Ley Numero 316 de Proteccion de Datos Personales en Posesion de Sujetos Obligados para el Estado de Veracruz de Ignacio la Llave

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE

TEXTO ORIGINAL.

Ley publicada en el Número Extraordinario a la Gaceta Oficial del Estado de Veracruz de Ignacio de la Llave, el jueves 27 de julio de 2017.

Al margen un sello que dice: Estados Unidos Mexicanos. Gobernador del Estado de Veracruz de Ignacio de la Llave.

Xalapa-Enríquez, julio 27 de 2017.

"2017, Año del Centenario de la Promulgación de la Constitución Política de los Estados Unidos Mexicanos".

Miguel Ángel Yunes Linares, Gobernador del Estado Libre y Soberano de Veracruz de Ignacio de la Llave, a sus habitantes sabed:

Que la Sexagésima Cuarta Legislatura del Honorable Congreso del Estado se ha servido dirigirme la siguiente Ley para su promulgación y publicación:

Al margen un sello que dice: Estados Unidos Mexicanos. -- Poder Legislativo. Estado Libre y Soberano de Veracruz de Ignacio de la Llave.

La Sexagésima Cuarta Legislatura del Honorable Congreso del Estado Libre y Soberano de Veracruz de Ignacio de la Llave, en uso de la facultad que le confieren los artículos 33 fracción I y 38 de la Constitución Política local; 18 fracción I y 47 segundo párrafo de la Ley Orgánica del Poder Legislativo; 75 y 76 del Reglamento para el Gobierno Interior del Poder Legislativo; y en nombre del pueblo, expide la siguiente:

LEY NÚMERO 316

DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE VERACRUZ DE IGNACIO DE LA LLAVE.

TÍTULO I
DISPOSICIONES GENERALES Artículos 1 a 184
CAPÍTULO ÚNICO Artículos 1 a 11

DE LOS ÁMBITOS DE VALIDEZ SUBJETIVO, OBJETIVO Y TERRITORIAL DE LA LEY

Artículo 1 La presente Ley es reglamentaria de las disposiciones en materia de protección de datos personales, previstas en la Constitución Política del Estado Libre y Soberano de Veracruz de Ignacio de la Llave

Es de orden público, interés social, observancia general y obligatoria en el Estado.

Tiene por objeto establecer las bases, principios y procedimientos para tutelar y garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de los sujetos obligados.

Artículo 2 Son objetivos de esta Ley:
  1. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales en el Estado;

  2. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Órganos Autónomos, Ayuntamientos, Partidos Políticos, fideicomisos y fondos públicos del Estado, con la finalidad de regular su debido tratamiento;

  3. Garantizar la observancia de los principios de protección de datos personales previstos en esta Ley y demás disposiciones que resulten aplicables en la materia;

  4. Establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición mediante procedimientos sencillos y expeditos;

  5. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio previstas en la presente Ley;

  6. Regular el procedimiento y mecanismos necesarios para la sustanciación del recurso de revisión a que se refiere la presente Ley;

  7. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico y físico que permitan la protección de los datos personales;

  8. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley; y

  9. Promover, fomentar y difundir una cultura de protección de datos personales.

Artículo 3 Para los efectos de la presente Ley se entenderá por:
  1. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

  2. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

  3. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  4. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho período, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

  5. Comité de Transparencia: Instancia a la que hace referencia el artículo 130 de la Ley de Transparencia y Acceso a la Información Pública para el Estado;

  6. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  7. Consejo Nacional: Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública;

  8. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos personales mediante la cual se efectúa el tratamiento de los mismos;

  9. Conciliación: Etapa procesal que se desarrolla dentro del recurso de revisión, en la cual voluntariamente el titular y el responsable pueden resolver su conflicto o diferencias;

  10. Datos personales: Cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas;

  11. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  12. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  13. Días: Días hábiles;

  14. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  15. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  16. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales por cuenta del responsable;

  17. Estado: El Estado Libre y Soberano de Veracruz de Ignacio de la Llave;

  18. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

  19. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución o bien, que se trate de una petición de autoridad competente. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normatividad aplicable;

  20. Instituto: Instituto Veracruzano de Acceso a la Información y Protección de Datos Personales, el cual es el organismo garante del Estado en materia de protección de datos personales en posesión de los sujetos...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR