Luis Alberto González Rosas, con RFC GORL7907302X6, con domicilio en Boulevard América número 308, Despacho 1406, Torre Elementa, Lomas de Angelópolis, Puebla, Puebla, es el responsable del tratamiento de los datos personales que recabe en el ejercicio de su actividad profesional como abogado litigante, del uso que se les dé y de su protección, en cumplimiento de lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”), su Reglamento y demás disposiciones aplicables.

El presente Aviso de Privacidad tiene por objeto informarle de manera clara cómo se recaban, utilizan, almacenan y protegen s us datos personales en el contexto de la prestación de servicios jurídicos de representación, asesoría y litigo, así como los medios para ejercer sus derechos. La relación jurídica entre el responsable y el titular se rige, además, por el secreto profesional y las obligaciones éticas establecidas en la legislación y los códigos de conducta aplicables a la profesión jurídica.

I. PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES
El responsable se compromete a tratar los datos personales conforme a los principios establecidos en el artículo 6 de la Ley:

• Licitud: los datos se recaban y tratan con base en fundamentos jurídicos válidos y en cumplimiento de la legislación aplicable.
• Consentimiento: el tratamiento se realiza con el conocimiento del titular y, cuando la Ley lo requiere, con su consentimiento expreso.
• Información: el titular es informado de manera clara, veraz y suficiente sobre el tratamiento de sus datos mediante el presente aviso.
• Calidad: los datos son exactos, completos, pertinentes y actualizados según sea necesario para el cumplimiento de las finalidades.
• Finalidad: los datos son tratados únicamente para los fines específicos, explícitos y legítimos descritos en el presente aviso.
• Lealtad: los datos no son tratados de manera que cause un perjuicio al titular ni que contraveníga sus expectativas razonables de privacidad.
• Proporcionalidad: únicamente se recaban y tratan los datos estrictamente necesarios para el cumplimiento de las finalidades declaradas, considerando la naturaleza sensible de la información inherente a los asuntos jurídicos.
• Responsabilidad: el responsable adopta las medidas necesarias para garantizar el cumplimiento de la Ley, su Reglamento y el presente Aviso de Privacidad.

II. DATOS PERSONALES QUE SE RECABAN
Para el cumplimiento de las finalidades descritas en el presente aviso, el responsable podrá recabar, directa o indirectamente, las siguientes categorías de datos personales:

Datos de identificación y contacto: nombre completo, denominación o razón social (en caso de personas morales), domicilio, teléfono, correo electrónico, RFC, CURP, número de identificación oficial y datos similares.

Datos patrimoniales y financieros: información relativa a bienes inmuebles, muebles, cuentas bancarias, adeudos, contratos, créditos, y demás información patrimonial necesaria para la representación jurídica o litigio.

Datos procesales y jurídicos: información relacionada con procedimientos judiciales, administrativos o arbitrales en los que el titular sea parte, incluyendo expedientes, resoluciones, pruebas y antecedentes relevantes.

Datos personales sensibles, en términos del artículo 3, fracción VI de la Ley, que por la naturaleza de los asuntos que se atienden pueden incluir:

• Datos de salud física o mental del titular o de terceros involucrados en el asunto, necesarios para peritajes médicos, incapacidades, daño moral, o cualquier otra finalidad vinculada a la defensa jurídica.
• Datos relativos a procedimientos penales, condenas, sentencias, medidas cautelares o situación jurídica del titular frente al sistema de justicia penal.
• Datos sobre la vida afectiva, familiar o sexual del titular, cuando sean relevantes para procedimientos de derecho familiar.

El tratamiento de datos sensibles se realizará únicamente con el consentimiento expreso y por escrito del titular, mediante el instrumento correspondiente, y exclusivamente en la medida necesaria para la defensa o representación jurídica encomendada.
 
Los datos podrán ser recabados de forma presencial en el despacho, por correo electrónico, por cualquier medio digital autorizado por el titular, o a través de las constancias de autos y expedientes jurídicos disponibles en los sistemas públicos correspondientes.

III. FINALIDADES DEL TRATAMIENTO
Los datos personales serán tratados para las siguientes finalidades primarias, necesarias para la prestación de los servicios jurídicos contratados:

• Representación legal del titular ante juzgados, tribunales, autoridades administrativas, arbitrales o cualquier órgano jurisdiccional, en materia civil, mercantil, familiar, penal, laboral, de amparo o administrativa, según corresponda al asunto encomendado.
• Asesoría jurídica, elaboración de conceptos, dictamenes, contratos, convenios y demás instrumentos jurídicos requeridos por el titular.
• Gestión y seguimiento del asunto encomendado, incluyendo la comunicación con el titular, contraparte, testigos, peritos, autoridades y demás
partes procesales.
• Cumplimiento de obligaciones procesales y legales inherentes a la representación jurídica, incluyendo la presentación de escritos,
promociones, pruebas y recursos ante las instancias competentes.
• Facturación, cobro de honorarios y administración financiera de los servicios prestados, en cumplimiento de obligaciones fiscales.
• Cumplimiento de obligaciones legales aplicables al responsable como profesionista, incluyendo las derivadas de la normatividad en materia de prevención de lavado de dinero cuando resulte aplicable.

Adicionalmente, los datos personales podrán ser tratados para las siguientes finalidades secundarias, que no son necesarias para la relación jurídica pero contribuyen a la prestación óptima del servicio:

• Envío de información jurídica relevante, actualizaciones legislativas o criterios jurisprudenciales de interés para el
   titular.
• Invitaciones a eventos, conferencias o actividades profesionales organizadas o en las que participe el responsable.

El titular podrá manifestar su negativa para el tratamiento de sus datos para las finalidades secundarias en cualquier momento, mediante solicitud dirigida al correo contacto@luisgonzalez.mx sin que ello afecte la prestación de los servicios jurídicos contratados.

IV. MECANISMO DE RECABACIÓN DEL CONSENTIMIENTO
El consentimiento para el tratamiento de datos personales se recabará de la siguiente manera:

• Para datos de identificación, patrimoniales, procesales y jurídicos: el consentimiento se entenderá implícito a partir de
  la firma del contrato de prestación de servicios jurídicos o del instrumento mediante el cual se otorgue mandato o    
  poder al responsable, tal como puede ser el nombramiento de abogado en el procedimiento judicial o legal respectivo. En dicho instrumento se hará referencia expresa al presente Aviso de Privacidad.
• Para datos personales sensibles: se recabará consentimiento expreso y por escrito mediante cláusula específica incluida en el contrato de servicios o mediante documento independiente, según la naturaleza del asunto, de conformidad con el artículo 9 de la Ley.
• Para finalidades secundarias: el consentimiento se entenderá otorgado salvo que el titular manifieste expresamente su oposición.

El responsable conservará la documentación que acredite el otorgamiento del consentimiento durante todo el tiempo necesario para el cumplimiento de las finalidades y los plazos legales aplicables.

V. TRANSFERENCIA DE DATOS PERSONALES Y ENCARGADOS DEL TRATAMIENTO
El responsable distingue entre las siguientes figuras jurídicas conforme a la Ley:
a) Encargados del tratamiento: son los proveedores de servicios que tratan datos personales por cuenta y bajo instrucción del responsable, sin asumir decisión propia sobre los mismos. El responsable celebra con ellos contratos o cláusulas contractuales que garantizan la confidencialidad. Entre los encargados se encuentran, de manera enunciativa mas no limitativa:
• Proveedores de servicios de correo electrónico, almacenamiento en la nube y herramientas de productividad (Google Workspace, Microsoft 365 u equivalentes).
• Proveedores de software de gestión de casos, expedientes digitales o administración del despacho.
• Plataformas de firma electrónica avanzada utilizadas para la formalización de contratos o poderes.
• Proveedor de servicios contables y fiscales del despacho, en la medida en que accedan a datos de identificación o financieros de los clientes.
b) Transferencias a terceros: el responsable podrá comunicar datos personales a terceros que actúan con independencia, sin requerir consentimiento, en los siguientes supuestos previstos en la Ley:

• Autoridades judiciales, tribunales, juzgados o cualquier órgano jurisdiccional ante el que se tramite el asunto encomendado, en cumplimiento de obligaciones procesales.
• Autoridades administrativas, fiscales o ministeriales que lo requieran mediante solicitud fundada y motivada.
• Peritos, testigos expertos u otros auxiliares de la justicia cuya intervención sea necesaria para la defensa del titular.
• Instituciones financieras, en la medida en que sea necesario para el cumplimiento de obligaciones derivadas del asunto jurídico.

En ningún caso se transferirán datos personales sensibles para fines distintos a los estrictamente vinculados con la representación jurídica encomendada o con las obligaciones legales del responsable.

VI. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
En virtud del uso de plataformas tecnológicas cuyos servidores pueden estar ubicados fuera del territorio nacional, incluyendo de manera enunciativa servicios de almacenamiento y correo electrónico en la nube, los datos personales de los titulares podrán ser objeto de transferencia internacional.
El responsable garantiza que dichas transferencias se realizan únicamente con proveedores que ofrecen niveles de protección equivalentes o superiores a  los establecidos en la Ley, mediante los instrumentos jurídicos correspondientes conforme al artículo 37 de la Ley y su Reglamento.

VII. DERECHOS ARCO
De acuerdo con la Ley, el titular o su representante legal podrá ejercer en cualquier momento sus derechos de:
• Acceso: conocer qué datos personales obran en poder del responsable, para qué los utiliza y las condiciones del tratamiento.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación: solicitar la supresión de sus datos cuando considere que no están siendo utilizados conforme a la Ley o al presente aviso, o cuando haya concluido la relación jurídica y no exista obligación legal de conservación.
• Oposición: oponerse al tratamiento de sus datos para finalidades específicas, en particular las secundarias.

Para ejercer cualquiera de estos derechos, el titular deberá enviar solicitud por escrito al correo electrónico contacto@luisgonzalez.mx o presentarla de manera presencial en el domicilio del despacho. La solicitud deberá contener:
• Nombre completo del titular y, en su caso, de su representante legal, con el documento que acredite la representación.
• Copia de identificación oficial vigente.
• Descripción clara y precisa de los datos respecto de los cuales se ejerce el derecho y del derecho que se desea ejercer.
• Cualquier elemento o documento que facilite la localización de los datos.
Las solicitudes serán atendidas en los plazos y términos establecidos en la legislación aplicable. En caso de considerar que sus derechos han sido vulnerados,
el titular podrá acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
 
VIII. REVOCACIÓN DEL CONSENTIMIENTO Y LIMITACIÓN DE USO
El titular podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales y limitar su uso o divulgación mediante solicitud por escrito presentada a través de los mismos medios señalados para el ejercicio de derechos ARCO.
Es importante que el titular considere que, en algunos casos, la revocación del consentimiento podrá implicar la imposibilidad de continuar con la representación jurídica encomendada, particularmente cuando el tratamiento sea indispensable para el cumplimiento de obligaciones procesales o legales ya adquiridas. Asimismo, la revocación no afecta el tratamiento que haya sido legítimamente realizado con anterioridad a la misma.

IX. MEDIDAS DE SEGURIDAD
En cumplimiento de los artículos 19 y 20 de la Ley, el responsable ha implementado medidas de seguridad de carácter administrativo, técnico y físico, apropiadas para la naturaleza de los datos tratados y los riesgos inherentes al ejercicio profesional jurídico:

• Medidas administrativas: obligación de confidencialidad y secreto profesional establecida contractualmente con todos los colaboradores y asociados del despacho que tengan acceso a información de clientes; políticas internas de manejo de expedientes físicos y digitales; y control de acceso a la información por nivel de responsabilidad, de forma que cada colaborador acceda únicamente a los datos necesarios para el desempeño de sus funciones específicas.
• Medidas técnicas: uso de contraseñas seguras y autenticación de dos factores en plataformas digitales; cifrado de comunicaciones en la medida en que las plataformas utilizadas lo permitan; respaldos periódicos de información digital; y actualizaciones de seguridad en equipos y software utilizados en el despacho.
• Medidas físicas: resguardo de expedientes y documentos físicos en áreas de acceso controlado; custodia de documentos originales mediante archiveros bajo llave; y control de acceso a las instalaciones del despacho.

El responsable revisará y actualizará periódicamente las medidas de seguridad implementadas. No obstante, ninguna medida de s eguridad es infalible; en caso de producirse una vulneración, el responsable actuará conforme a lo establecido en la sección siguiente.
 
X. GESTIÓN DE INCIDENTES DE SEGURIDAD
En caso de producirse una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales del titular, el responsable notificará al titular afectado de forma oportuna y por los medios disponibles, con el fin de que pueda tomar las medidas preventivas correspondientes.
La notificación incluirá, en la medida de lo posible:

• La naturaleza del incidente ocurrido.
• Los datos personales comprometidos.
• Las acciones tomadas de inmediato para atender el incidente.
• Las recomendaciones al titular para proteger sus intereses.

Asimismo, el responsable dará aviso al INAI cuando la vulneración lo amerite conforme a la legislación aplicable, y actuará en todo momento con diligencia para mitigar los efectos del incidente.

XI. CONSERVACIÓN DE DATOS PERSONALES
Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades del presente aviso y conforme a los plazos legales aplicables. A manera orientativa:

• Expedientes jurídicos y documentación procesal: durante la vigencia del mandato o relación jurídica y por un mínimo de diez años adicionales a su conclusión, considerando los plazos de prescripción y caducidad aplicables en cada materia.
• Datos financieros y fiscales: mínimo cinco años conforme a la legislación fiscal vigente.
• Datos de salud o sensibles: durante la vigencia del asunto en que fueron recabados y por el tiempo adicional que determine la legislación aplicable a cada materia.
• Documentación de consentimiento: durante todo el tiempo que dure el tratamiento y por un mínimo de cinco años adicionales a su terminación.

Una vez cumplidas dichas finalidades, y siempre que no exista obligación legal de conservación, el responsable procederá a la cancelación o supresión de los datos conforme a la legislación vigente, garantizando su eliminación segura tanto en soporte físico como digital.

XII. CAMBIOS AL AVISO DE PRIVACIDAD
El responsable se reserva el derecho de modificar el presente Aviso de Privacidad para atender cambios legislativos, nuevas prácticas de tratamiento de datos o modificaciones en los servicios prestados. La versión actualizada estará disponible para su consulta en el despacho y se comunicará al titular por correo electrónico u otro medio idóneo.
Cuando los cambios sean sustanciales — en particular aquellos que afecten las finalidades del tratamiento, los datos sensibles involucrados o los derechos del titular — el responsable notificará activamente al titular con al menos quince días hábiles de anticipación a la entrada en vigor de dichos cambios.

DATOS DE CONTACTO DEL RESPONSABLE
Luis Alberto González Rosas
Abogado Litigante – Persona Física con Actividad Empresarial
RFC: GORL7907302X6
Boulevard América número 308, Despacho 1406, Torre Elementa,
Lomas de Angelópolis, Puebla, Puebla.
Correo electrónico para ejercicio de derechos ARCO: contacto@luisgonzalez.mx
Fecha de emisión: marzo de 2026