Para las instituciones gestoras de activos financieros la información de los clientes es un tema prioritario y desde hace algunos años el aviso de privacidad es una parte esencial en los contratos de intermediación bursátil.
El 5 de julio de 2010 se publicó en el Diario Oficial de la Federación la Ley Federal de Protección de Datos Personales en Posesión de Particulares, cuyas disposiciones coadyuvan al objetivo de instituciones, como las Casas de Bolsa, los clientes de ellas pueden acceder al contenido de la Ley a través de portales que el Gobierno Federal, por conducto de la Secretaría de Gobernación y la Cámara de Diputados tienen en Internet.
Los intermediarios tienen la obligación de que los datos personales que obtengan con motivo de las operaciones que los clientes realizan deben de ser tratados de manera confidencial a través de los sistemas y esquemas provistos para tales efectos.
En el contrato de intermediación la institución podrá recabar datos a los clientes de acuerdo a las siguientes categorías.
- Datos de identificación.
- Datos de contacto.
- Datos financieros.
- Datos académicos y
- Datos laborales.
En muchos casos las Casas de Bolsa se reservan la realización de investigaciones y acciones que consideren necesarias con la finalidad de comprobar a través de algún tercero, dependencia u autoridad, la veracidad de los datos que les fueron proporcionados.
En el contrato se debe mencionar a quienes se les puede otorgar información del contratante. Generalmente los destinatarios son autoridades fiscales y financieras mexicanas en cumplimiento de disposiciones oficiales. Las instituciones en el contrato también suelen señalar que la información puede ser usada para promoción y publicidad con la finalidad de realizar actividades de promoción de marca, informar de nuevos productos y servicios y para efectos en la calidad en el servicio, así como para promover y otorgar productos y servicios de crédito.
En el caso de que un cliente desee limitar el uso de sus datos personales podrá inscribirse en el Registro Público de Usuarios (REUS), que es un padrón que contiene información de los usuarios del sistema financiero que no desean ser molestados con publicidad y promociones por parte de las instituciones financieras en sus prácticas de mercadotecnia y publicidad, esto se puede realizar a través de la página de Internet de la CONDUSEF.
También los clientes podrán limitar el uso o divulgación de sus datos personales a través del procedimiento del Ejercicio de los Derechos ARCO (Acceso, Rectificación, Cancelación u Oposición).