• Investigacion: Consentimiento para Datos de Salud en MedTime
• 1. Resumen Ejecutivo
  • 1.1. Conclusion Principal
  • 1.2. Recomendacion Estrategica
  • 1.3. Consentimiento para Datos Anonimizados (OBLIGATORIO)
• 2. Tabla de Contenidos
• 3. Marco Legal Mexicano (LFPDPPP)
  • 3.1. Definicion Legal de Datos Sensibles de Salud
  • 3.1.1. Analisis critico para MedTime
  • 3.2. La Pregunta Central: Medicamentos = Dato de Salud?
  • 3.2.1. Argumentos a favor de que SI es dato de salud
  • 3.2.2. Argumentos a favor de que NO es dato de salud
  • 3.3. Requisitos de Consentimiento segun LFPDPPP
  • 3.3.1. Articulo 8 - Consentimiento General
  • 3.3.2. Articulo 9 - Consentimiento para Datos Sensibles
  • 3.3.3. Caracteristicas del consentimiento valido
  • 3.4. Excepciones al Consentimiento (Articulo 10)
• 4. Analisis del Caso MedTime
  • 4.1. Datos que MedTime SI Maneja
  • 4.2. Datos que MedTime NO Maneja
  • 4.3. Arquitectura de Privacidad de MedTime
  • 4.3.1. Capa 1: Cifrado E2E en dispositivo
  • 4.3.2. Capa 2: Anonimizacion para analitica
  • 4.3.3. Capa 3: Control del usuario
  • 4.4. Escenarios de Tratamiento y Consentimiento Requerido
• 5. Jurisprudencia Internacional Relevante
  • 5.1. Sentencia TJUE C-21/23 (Lindenapotheke) - 4 de octubre de 2024
  • 5.1.1. Hechos del caso
  • 5.1.2. Conclusion del TJUE
  • 5.1.3. Razonamiento clave
  • 5.1.4. Implicacion para MedTime
  • 5.2. Aplicabilidad en Mexico
• 6. Comparativa con Otras Apps
  • 6.1. Medisafe (App lider global)
  • 6.1.1. Politica de privacidad
  • 6.1.2. Consentimientos solicitados
  • 6.2. MyTherapy (smartpatient GmbH)
  • 6.2.1. Caracteristicas
  • 6.2.2. Enfoque de consentimiento
  • 6.3. Apps Mexicanas de Salud
  • 6.3.1. Hallazgos
  • 6.4. Tabla Comparativa
• 7. Excepciones y Datos Anonimizados
  • 7.1. Definicion de Datos Disociados
  • 7.2. Criterios para Anonimizacion Valida
  • 7.3. Datos que Pueden Anonimizarse en MedTime
  • 7.4. Arquitectura E2E y Consentimiento
• 8. Nueva LFPDPPP 2025
  • 8.1. Cambios Relevantes
  • 8.2. Implicaciones para MedTime
  • 8.3. Recomendacion de Precaucion
• 9. Conclusiones y Recomendaciones
  • 9.1. Conclusion Legal
  • 9.2. Matices Importantes
  • 9.3. Recomendaciones para MedTime
  • 9.3.1. OBLIGATORIAS
  • 9.3.2. RECOMENDADAS
• 10. Propuesta de Aviso de Privacidad
  • 10.1. Seccion de Datos Sensibles (Borrador)
  • 10.2. Clausula de Consentimiento (Borrador)
• 11. Flujo de Consentimiento Recomendado
  • 11.1. Onboarding Simplificado
  • 11.2. Diagrama de Decision de Consentimiento
• 12. Referencias y Fuentes
  • 12.1. Legislacion Mexicana
  • 12.2. Analisis Nueva LFPDPPP 2025
  • 12.3. Jurisprudencia Internacional
  • 12.4. Apps de Referencia
  • 12.5. Guias Tecnicas
• 13. Anexo A: Checklist de Implementacion
  • 13.1. A.1 Consentimiento
  • 13.2. A.2 Documentacion Legal
  • 13.3. A.3 Tecnico

Investigacion: Consentimiento para Datos de Salud en MedTime

Identificador: MTS-INV-009 Version: 1.0.0 Fecha: 2025-12-05 Autor: SpecQueen (ComplianceDrone) Estado: Completado

---

1. Resumen Ejecutivo

Esta investigacion analiza si MedTime requiere consentimiento explicito para el tratamiento de "datos de salud" bajo la legislacion mexicana (LFPDPPP), considerando que:

• MedTime NO recopila diagnosticos medicos
• MedTime NO procesa expedientes clinicos
• MedTime SOLO recopila listas de medicamentos
• Los datos pueden transmitirse de forma ANONIMIZADA
• Datos sensibles permanecen cifrados E2E en el dispositivo

1.1. Conclusion Principal

SI SE REQUIERE CONSENTIMIENTO EXPLICITO, pero con matices importantes:

Escenario	Tipo de Consentimiento	Justificacion
Lista de medicamentos vinculada a usuario identificable	EXPLICITO	TJUE C-21/23: Cualquier vinculo medicamento-persona = dato de salud
Datos completamente anonimizados (sin vinculo a persona)	NO REQUERIDO	LFPDPPP Art. 10: Datos disociados exceptuados
Datos cifrados E2E que servidor no puede leer	EXPLICITO	El cifrado no elimina la naturaleza sensible del dato

1.2. Recomendacion Estrategica

MedTime debe implementar consentimiento explicito en onboarding, pero puede simplificar el flujo mediante:

1. Un unico paso de consentimiento claro y conciso
2. Explicacion de que los datos permanecen bajo control del usuario
3. Enfasis en la arquitectura Zero-Knowledge

1.3. Consentimiento para Datos Anonimizados (OBLIGATORIO)

IMPORTANTE: Para usuarios CON cuenta, el consentimiento para el tratamiento de datos anonimizados (medicamentos específicos enviados SIN identificadores de usuario para enriquecer catálogos) es OBLIGATORIO y requisito para usar la aplicación, NO es opcional (opt-in).

• Usuario SIN cuenta: Puede usar app localmente sin consentimiento
• Usuario CON cuenta: DEBE consentir el tratamiento de datos anonimizados

Ver INV-010: Anonimización de Medicamentos

---

2. Tabla de Contenidos

1. Marco Legal Mexicano (LFPDPPP)
2. Analisis del Caso MedTime
3. Jurisprudencia Internacional Relevante
4. Comparativa con Otras Apps
5. Excepciones y Datos Anonimizados
6. Nueva LFPDPPP 2025
7. Conclusiones y Recomendaciones
8. Propuesta de Aviso de Privacidad
9. Flujo de Consentimiento Recomendado

---

3. Marco Legal Mexicano (LFPDPPP)

3.1. Definicion Legal de Datos Sensibles de Salud

El Articulo 3, fraccion VI de la LFPDPPP define datos personales sensibles como:

"Aquellos datos personales que afecten a la esfera mas intima de su titular, o cuya utilizacion indebida pueda dar origen a discriminacion o conlleve un riesgo grave para este. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o etnico, estado de salud presente y futuro, informacion genetica, creencias religiosas, filosoficas y morales, afiliacion sindical, opiniones politticas, preferencia sexual."

3.1.1. Analisis critico para MedTime

Elemento de la Definicion	Aplicacion a Lista de Medicamentos
"Estado de salud presente y futuro"	POTENCIALMENTE APLICABLE - Un medicamento puede revelar condiciones de salud
"Esfera mas intima"	PARCIALMENTE APLICABLE - Depende del medicamento (ej: antirretrovirales vs vitaminas)
"Riesgo de discriminacion"	POTENCIALMENTE APLICABLE - Conocer medicamentos puede generar discriminacion laboral

3.2. La Pregunta Central: Medicamentos = Dato de Salud?

La LFPDPPP no especifica explicitamente si una lista de medicamentos SIN contexto clinico constituye un dato de salud. Sin embargo:

3.2.1. Argumentos a favor de que SI es dato de salud

1. Inferencia de condicion: Un medicamento puede revelar una condicion medica
2. Metformina -> Diabetes
3. Omeprazol -> Problemas gastrointestinales

4. Sertralina -> Depresion/ansiedad

5. Interpretacion amplia del INAI: El INAI historicamente ha interpretado "estado de salud" de forma amplia, incluyendo cualquier informacion que pueda revelar condiciones medicas

6. Jurisprudencia europea (TJUE C-21/23): Establece precedente claro de que medicamentos = datos de salud

3.2.2. Argumentos a favor de que NO es dato de salud

1. Falta de contexto clinico: Sin diagnostico asociado, un medicamento no confirma condicion
2. Aspirina puede ser preventiva o para dolor

3. Vitaminas no revelan condicion especifica

4. Uso no terapeutico: Muchos medicamentos tienen usos multiples

5. Melatonina: sueno o jetlag

6. Ibuprofeno: dolor, inflamacion, fiebre

7. Sin vinculo a profesional de salud: No hay prescripcion medica asociada

3.3. Requisitos de Consentimiento segun LFPDPPP

3.3.1. Articulo 8 - Consentimiento General

"Todo tratamiento de datos personales estara sujeto al consentimiento de su titular, salvo las excepciones previstas por la presente Ley."

3.3.2. Articulo 9 - Consentimiento para Datos Sensibles

"Tratandose de datos personales sensibles, el responsable debera obtener el consentimiento expreso y por escrito del titular para su tratamiento, a traves de su firma autografa, firma electronica, o cualquier mecanismo de autenticacion que al efecto se establezca."

3.3.3. Caracteristicas del consentimiento valido

• Libre: Sin coaccion, error, mala fe, violencia o dolo
• Especifico: Referido a finalidades determinadas
• Informado: Conocimiento previo del aviso de privacidad
• Inequivoco: Elementos que demuestren indubitablemente su otorgamiento

3.4. Excepciones al Consentimiento (Articulo 10)

El consentimiento no sera necesario cuando:

Fraccion	Excepcion	Aplica a MedTime?
I	Este previsto en una ley	NO
II	Datos en fuentes de acceso publico	NO
III	Datos disociados	SI - Si se anonimizan
IV	Finalidad de cumplir obligaciones legales	NO
V	Situacion de emergencia	NO
VI	Atencion medica mientras titular inconsciente	NO
VII	Resolución de autoridad competente	NO

Conclusion parcial: La unica excepcion aplicable a MedTime es ladisociacion de datos (anonimizacion completa).

---

4. Analisis del Caso MedTime

4.1. Datos que MedTime SI Maneja

Dato	Categoria Legal	Vinculo a Salud
Nombre del medicamento	Potencialmente sensible	Puede inferir condicion
Dosis prescrita	Potencialmente sensible	Puede indicar severidad
Horarios de toma	No sensible	Solo organizacional
Frecuencia	No sensible	Solo organizacional
Registro de tomas (si/no)	Potencialmente sensible	Indica adherencia
Fecha inicio/fin	No sensible	Solo temporal

4.2. Datos que MedTime NO Maneja

Dato NO Recopilado	Implicacion
Diagnostico medico	No confirma condicion
Nombre del prescriptor	Sin vinculo a profesional
Historial clinico	Sin contexto medico
Resultados de laboratorio	Sin datos objetivos
Notas medicas	Sin interpretacion clinica

4.3. Arquitectura de Privacidad de MedTime

MedTime implementa multiples capas de proteccion:

4.3.1. Capa 1: Cifrado E2E en dispositivo

• Datos sensibles cifrados con clave derivada de credenciales del usuario
• El servidor NUNCA tiene acceso a datos en claro
• Arquitectura Zero-Knowledge

4.3.2. Capa 2: Anonimizacion para analitica

• Datos agregados sin identificadores personales
• Imposible vincular estadisticas a usuario especifico
• Cumple definicion de "datos disociados"

4.3.3. Capa 3: Control del usuario

• Usuario decide que datos sincronizar
• Exportacion completa en cualquier momento
• Eliminacion irreversible disponible

4.4. Escenarios de Tratamiento y Consentimiento Requerido

Escenario	Datos Tratados	Vinculo a Persona	Consentimiento
Usuario registrado, medicamentos sincronizados	Lista completa	SI (email, perfil)	EXPLICITO
Modo offline-only	Solo en dispositivo	NO (sin cuenta)	TACITO
Compartir con cuidador	Lista + adherencia	SI (identificable)	EXPLICITO
Analitica agregada	Estadisticas	NO (disociado)	NO REQUERIDO
Exportar a medico	Lista completa	SI (con contexto)	EXPLICITO

---

5. Jurisprudencia Internacional Relevante

5.1. Sentencia TJUE C-21/23 (Lindenapotheke) - 4 de octubre de 2024

Esta sentencia del Tribunal de Justicia de la Union Europea es altamente relevante aunque no vinculante en Mexico, establece un precedente interpretativo importante.

5.1.1. Hechos del caso

• Farmacia alemana vendia medicamentos por Amazon
• Competidor demando por no obtener consentimiento para datos de salud
• Cuestion: Medicamentos sin receta = datos de salud?

5.1.2. Conclusion del TJUE

"Constituyen datos relativos a la salud, en el sentido del RGPD, las informaciones facilitadas por los clientes con ocasion de la compra por internet de medicamentos reservados a las farmacias, aun cuando la venta de estos ultimos no este sujeta a receta medica."

5.1.3. Razonamiento clave

1. Vinculo medicamento-persona: Cualquier asociacion entre un medicamento y una persona identificable permite inferir informacion sobre su salud

2. Irrelevancia de la naturaleza del medicamento: No importa si es OTC (over-the-counter) o requiere receta

3. Irrelevancia del destinatario final: El hecho de que el medicamento pueda ser para un tercero no elimina la naturaleza sensible

4. Necesidad de proteccion elevada: Los datos de salud requieren proteccion especial independientemente del contexto

5.1.4. Implicacion para MedTime

Si el TJUE considera que incluso la compra de un paracetamol constituye dato de salud cuando se vincula a una persona, con mayor razon una lista de medicamentos con dosis y horarios constituye dato de salud.

5.2. Aplicabilidad en Mexico

Aunque la jurisprudencia europea no es vinculante en Mexico:

1. Valor interpretativo: El INAI/autoridad sucesorea puede considerar esta interpretacion
2. Tendencia global: Reguladores mundiales tienden hacia interpretacion amplia
3. Principio de precaucion: Mejor asumir que aplica que arriesgarse

---

6. Comparativa con Otras Apps

6.1. Medisafe (App lider global)

6.1.1. Politica de privacidad

• Considera todos los datos de medicamentos como "Consumer Health Data"
• Obtiene consentimiento explicito para recopilacion
• Cumple HIPAA, GDPR, y leyes estatales de USA (Washington My Health My Data Act)
• Certificado ISO 27001

6.1.2. Consentimientos solicitados

1. Consentimiento general de privacidad
2. Consentimiento especifico para compartir con investigadores
3. Consentimiento especifico para compartir con farmaceuticas
4. Consentimiento especifico para programas de adherencia

Fuente: Medisafe Privacy Policy

6.2. MyTherapy (smartpatient GmbH)

6.2.1. Caracteristicas

• Certificado ISO 13485 (calidad dispositivos medicos)
• Certificado ISO 27001 (seguridad informacion)
• GDPR compliant

6.2.2. Enfoque de consentimiento

• Consentimiento granular para diferentes finalidades
• Opcion de uso sin crear cuenta (datos solo locales)
• Consentimiento separado para compartir datos anonimizados

6.3. Apps Mexicanas de Salud

6.3.1. Hallazgos

• La mayoria de apps mexicanas NO especifican tratamiento de datos de salud
• Avisos de privacidad genericos sin mencion de datos sensibles
• Oportunidad de diferenciacion para MedTime

6.4. Tabla Comparativa

App	Considera Medicamentos Dato Sensible	Consentimiento Explicito	Opcion Local-Only
Medisafe	SI	SI	NO
MyTherapy	SI	SI	SI
Apps genericas Mexico	NO especifican	NO	Variable
MedTime (propuesto)	SI	SI	SI

---

7. Excepciones y Datos Anonimizados

7.1. Definicion de Datos Disociados

El Reglamento de la LFPDPPP define:

"Disociacion: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregacion, la identificacion del mismo."

7.2. Criterios para Anonimizacion Valida

Para que MedTime pueda tratar datos sin consentimiento bajo esta excepcion:

Criterio	Implementacion Requerida
Irreversibilidad	Eliminar todos los identificadores directos e indirectos
No reidentificacion	Imposible vincular a persona especifica
Agregacion	Combinar datos de multiples usuarios
Generalizacion	Reducir precision (ej: grupo etario vs edad exacta)

7.3. Datos que Pueden Anonimizarse en MedTime

Dato	Puede Anonimizarse?	Uso Permitido
Estadisticas de adherencia agregadas	SI	Mejorar algoritmos
Patrones de uso por region (sin usuarios)	SI	Analitica de producto
Horarios populares de recordatorio	SI	Optimizacion UX
Lista de medicamentos de usuario X	NO	Requiere consentimiento

7.4. Arquitectura E2E y Consentimiento

Pregunta critica: Si el servidor nunca puede leer los datos porque estan cifrados E2E, se requiere consentimiento?

Respuesta:SI, porque:

1. El cifrado protege, no transforma: Los datos siguen siendo datos de salud, solo estan protegidos
2. El responsable sigue siendo responsable: MedTime facilita el tratamiento aunque no pueda leer
3. El titular sigue siendo identificable: La cuenta del usuario vincula los datos cifrados
4. Riesgo teorico: Si las claves se comprometen, los datos quedan expuestos

Sin embargo, el cifrado E2E SI impacta:

• Reduce significativamente el riesgo de brecha
• Demuestra cumplimiento de medidas de seguridad
• Puede simplificar el aviso de privacidad
• Genera confianza del usuario

---

8. Nueva LFPDPPP 2025

8.1. Cambios Relevantes

El 20 de marzo de 2025 entro en vigor una nueva version de la LFPDPPP con cambios importantes:

Aspecto	LFPDPPP 2010	LFPDPPP 2025
Autoridad	INAI	Secretaria de Anticorrupcion y Buen Gobierno
Consentimiento tacito	Valido por defecto	Valido salvo que ley exija expreso
Excepciones	"Previsto en ley"	"Previsto en norma juridica" (mas amplio)
Aviso de privacidad	Informar transferencias	Detallar datos tratados, identificar sensibles

8.2. Implicaciones para MedTime

1. Consentimiento para datos sensibles: SIN CAMBIOS - Sigue requiriendo consentimientoexpreso y por escrito

2. Aviso de privacidad: NUEVOS REQUISITOS

3. Detallar especificamente los datos tratados
4. Identificar explicitamente cuales son sensibles

5. Distinguir finalidades que requieren consentimiento de las que no

6. Autoridad supervisora: CAMBIO INSTITUCIONAL

7. Secretaria de Anticorrupcion y Buen Gobierno reemplaza al INAI
8. Periodo de transicion y posible incertidumbre regulatoria

8.3. Recomendacion de Precaucion

Dado el cambio institucional reciente, MedTime debe:

• Mantener el estandar mas alto de proteccion
• Documentar exhaustivamente el cumplimiento
• Monitorear guias y criterios de la nueva autoridad

---

9. Conclusiones y Recomendaciones

9.1. Conclusion Legal

Una lista de medicamentos vinculada a una persona identificable constituye un dato de salud bajo la LFPDPPP y requiere:

1. Consentimiento expreso y por escrito (Art. 9)
2. Aviso de privacidad con mencion especifica de datos sensibles (Art. 15)
3. Medidas de seguridad reforzadas (Art. 19)
4. Finalidades legitimas y concretas (Art. 12)

9.2. Matices Importantes

Situacion	Consentimiento Requerido
Usuario registrado con medicamentos	EXPLICITO (OBLIGATORIO)
Uso completamente anonimo (sin cuenta)	TACITO (no hay datos personales)
Datos anonimizados para enriquecer catálogos	OBLIGATORIO (requisito para cuenta)
Datos disociados para estadísticas agregadas	NO REQUERIDO
Compartir con terceros	EXPLICITO + ESPECIFICO

NOTA: Para usuarios CON cuenta, el consentimiento para tratamiento de datos anonimizados (medicamentos específicos SIN identificadores de usuario) es requisito para usar la aplicación, no es opcional. Ver sección 1.3.

9.3. Recomendaciones para MedTime

9.3.1. OBLIGATORIAS

1. Implementar consentimiento explicito en el onboarding para el tratamiento de lista de medicamentos como datos de salud

2. Actualizar aviso de privacidad conforme a LFPDPPP 2025:

3. Identificar explicitamente medicamentos como dato sensible
4. Detallar finalidades que requieren consentimiento

5. Explicar arquitectura E2E como medida de proteccion

6. Mecanismo de firma electronica para el consentimiento:

7. Click explicito (no casillas pre-marcadas)
8. Registro auditable (fecha, hora, IP, dispositivo)
9. Texto completo del consentimiento almacenado

9.3.2. RECOMENDADAS

1. Ofrecer modo local-only (sin cuenta/sincronizacion):
2. Usuario puede usar app sin crear cuenta
3. Datos permanecen solo en dispositivo

4. Reduce carga regulatoria y aumenta confianza

5. Consentimientos granulares separados para:

6. Almacenamiento de lista de medicamentos
7. Sincronizacion con servidor
8. Compartir con cuidadores
9. Compartir con profesionales de salud

10. Analitica (anonimizada)

11. Comunicacion clara de beneficios de la arquitectura E2E:

12. "Nosotros no podemos ver tus medicamentos"
13. "Tu controlas quien accede a tu informacion"
14. "Tus datos estan cifrados con tu propia clave"

---

10. Propuesta de Aviso de Privacidad

10.1. Seccion de Datos Sensibles (Borrador)

TRATAMIENTO DE DATOS SENSIBLES DE SALUD

MedTime recopila informacion sobre los medicamentos que usted registra
en la aplicacion, incluyendo:
- Nombre del medicamento
- Dosis
- Horarios de administracion
- Registro de tomas realizadas

De acuerdo con la Ley Federal de Proteccion de Datos Personales en
Posesion de los Particulares (LFPDPPP), esta informacion se considera
DATO PERSONAL SENSIBLE relacionado con su estado de salud.

FINALIDADES QUE REQUIEREN SU CONSENTIMIENTO:
- Almacenar su lista de medicamentos para mostrarle recordatorios
- Sincronizar su informacion entre dispositivos
- Generar estadisticas personales de adherencia

FINALIDADES QUE NO REQUIEREN CONSENTIMIENTO ADICIONAL:
- Funcionamiento basico de la aplicacion en modo local
- Estadisticas anonimizadas agregadas (sin identificar usuarios)

MEDIDAS DE PROTECCION:
Sus datos de medicamentos estan protegidos mediante cifrado de extremo
a extremo (E2E). Esto significa que:
- Solo usted puede acceder a su informacion
- MedTime no puede leer sus datos en nuestros servidores
- Si compartimos servidores con terceros, ellos tampoco pueden leerlos

Para el tratamiento de estos datos sensibles, requerimos su
consentimiento expreso, el cual otorgara mediante la aceptacion
electronica en el proceso de registro.

10.2. Clausula de Consentimiento (Borrador)

CONSENTIMIENTO PARA TRATAMIENTO DE DATOS DE SALUD

Declaro que:

1. He leido y comprendido el Aviso de Privacidad de MedTime
2. Entiendo que mi lista de medicamentos constituye un dato
   personal sensible de salud
3. Consiento expresamente el tratamiento de esta informacion
   para las finalidades descritas
4. Comprendo que puedo revocar este consentimiento en cualquier
   momento a traves de la seccion "Privacidad" en "Mi Cuenta"

[ ] Acepto el tratamiento de mis datos de salud
    (lista de medicamentos) conforme al Aviso de Privacidad

Fecha: [automatica]
Identificador: [hash unico]

---

11. Flujo de Consentimiento Recomendado

11.1. Onboarding Simplificado

PASO 1: Bienvenida
- Explicacion de MedTime
- Beneficios principales

PASO 2: Crear cuenta (opcional)
- Opcion A: Crear cuenta (sincronizacion, backup)
- Opcion B: Continuar sin cuenta (solo local)

[Si elige Opcion A]

PASO 3: Aviso de Privacidad
- Version resumida con link a completo
- Destacar: "Tus medicamentos son datos de salud protegidos"
- Explicar cifrado E2E

PASO 4: Consentimiento Explicito
- Pantalla dedicada (no oculta en T&C)
- Checkbox NO pre-marcado
- Texto claro del consentimiento
- Boton "Acepto" activo solo si checkbox marcado

PASO 5: Confirmacion
- "Tu privacidad esta protegida"
- Resumen de lo que consintio
- Link para modificar preferencias

[Si elige Opcion B]

PASO 3B: Modo Local
- Explicar limitaciones (sin backup, sin sync)
- Confirmar que datos solo en dispositivo
- Consentimiento tacito suficiente (no hay tratamiento por MedTime)

11.2. Diagrama de Decision de Consentimiento

                    +-------------------+
                    | Usuario abre app  |
                    +--------+----------+
                             |
                    +--------v----------+
                    | Crear cuenta?     |
                    +--------+----------+
                             |
              +--------------+--------------+
              |                             |
         +----v----+                  +-----v-----+
         |   SI    |                  |    NO     |
         +----+----+                  +-----+-----+
              |                             |
    +---------v---------+            +------v------+
    | Mostrar Aviso de  |            | Modo Local  |
    | Privacidad        |            | Sin cuenta  |
    +---------+---------+            +------+------+
              |                             |
    +---------v---------+            +------v------+
    | Solicitar         |            | Consentimiento|
    | Consentimiento    |            | TACITO       |
    | EXPLICITO         |            | (solo T&C)   |
    +---------+---------+            +------+------+
              |                             |
    +---------v---------+            +------v------+
    | Registrar         |            | Usar app    |
    | consentimiento    |            | localmente  |
    | con timestamp     |            |             |
    +---------+---------+            +-------------+
              |
    +---------v---------+
    | Proceder con      |
    | registro          |
    +-------------------+

---

12. Referencias y Fuentes

12.1. Legislacion Mexicana

• LFPDPPP - Texto vigente
• Reglamento de la LFPDPPP
• Guia de Obligaciones LFPDPPP - INAI 2016
• Manual Introduccion LFPDPPP

12.2. Analisis Nueva LFPDPPP 2025

• IDC Online - 5 cambios clave LFPDPPP
• Hogan Lovells - Implicaciones nueva ley
• EY Mexico - Entrada en vigor nueva LFPDPPP
• Garrigues - Cambios principales

12.3. Jurisprudencia Internacional

• TJUE Sentencia C-21/23 Lindenapotheke
• Analisis TJUE - Medicamentos como datos de salud
• SWI - TJUE venta medicamentos requiere consentimiento

12.4. Apps de Referencia

• Medisafe Privacy Policy
• Medisafe Consumer Health Data Privacy Policy

12.5. Guias Tecnicas

• AEPD - Derechos datos de salud

---

13. Anexo A: Checklist de Implementacion

13.1. A.1 Consentimiento

• Aviso de privacidad actualizado con seccion de datos sensibles
• Texto de consentimiento explicito redactado
• Pantalla dedicada de consentimiento en onboarding
• Checkbox NO pre-marcado
• Registro de consentimiento con timestamp y metadata
• Mecanismo de revocacion de consentimiento
• Opcion de modo local sin cuenta

13.2. A.2 Documentacion Legal

• Aviso de privacidad integral (PDF descargable)
• Aviso de privacidad simplificado (en-app)
• Aviso de privacidad corto (primera capa)
• Terminos de servicio actualizados
• Politica de cookies (si aplica web)

13.3. A.3 Tecnico

• API para registrar consentimientos
• Almacenamiento seguro de consentimientos
• Exportacion de consentimientos (auditoria)
• Flujo de revocacion funcional
• Modo offline-only implementado

---

Documento generado por SpecQueen (ComplianceDrone) - "La resistencia es futil. Tu especificacion sera perfecta... y CONFORME a la ley."