Ley Numero 466 de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Guerrero

LEY NÚMERO 466 DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE GUERRERO

TEXTO ORIGINAL.

Ley Publicada en el Periódico Oficial del Estado de Guerrero, el martes 18 de julio de 2017.

HÉCTOR ANTONIO ASTUDILLO FLORES, Gobernador Constitucional del Estado de Guerrero, a sus habitantes, sabed

Que el H. Congreso Local, se ha servido comunicarme que,

LA SEXAGÉSIMA PRIMERA LEGISLATURA AL HONORABLE CONGRESO DEL ESTADO LIBRE Y SOBERANO DE GUERRERO, EN NOMBRE DEL PUEBLO QUE REPRESENTA, Y:

CONSIDERANDO

[...]

Por lo anteriormente expuesto y con fundamento en lo dispuesto en los artículos 61 fracción I de la Constitución Política Local, 227 y 287 de la Ley Orgánica del Poder Legislativo en vigor, este Honorable Congreso decreta y expide el siguiente:

LEY NÚMERO 466 DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE GUERRERO.

TÍTULO PRIMERO
Disposiciones Generales Artículos 1 a 58
CAPÍTULO ÚNICO Artículos 1 a 12

Ámbitos de validez subjetivo, objetivo y territorial de la Ley

ARTÍCULO 1 Objeto.

La presente Ley es de orden público y observancia obligatoria en el Estado de Guerrero y tiene por objeto garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados del Estado de Guerrero.

ARTÍCULO 2 Objetivos específicos.
  1. Garantizar que toda persona pueda ejercer el derecho a la protección de datos personales en el Estado de Guerrero;

  2. Proteger los datos personales en posesión de los Poderes Ejecutivo, Legislativo y Judicial, Ayuntamientos, Entidades Paraestatales, Establecimientos Públicos de Bienestar Social, Órganos Autónomos o con Autonomía Técnica, Partidos Políticos, Organización o Agrupación Política, Candidatos Independientes, Universidades Públicas, Centros de Investigación, Instituciones de Educación Pública Superior, Fideicomisos, Fondos Públicos del Estado de Guerrero, así como cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito municipal o estatal, con la finalidad de regular su debido tratamiento;

  3. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  4. Establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  5. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico y físico que permitan la protección de los datos personales;

  6. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley, y

  7. Las demás que se establezcan en otras disposiciones legales aplicables en la materia.

ARTÍCULO 3 Definiciones

Para los efectos de la presente Ley se entenderá o conceptualizará por:

  1. Aviso de Privacidad: El documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular con el objeto de informarle las características principales del tratamiento al que serán sometidos sus datos personales;

  2. Bases de datos: El conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionado a criterios determinados que permitan su tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  3. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su supresión en la base de datos, archivo, registro, expediente o sistema de información que corresponda;

  4. Comité de Transparencia: La instancia a que se refiere el artículo 56 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero;

  5. Cómputo en la nube: El modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  6. Consentimiento: La manifestación de la voluntad libre, específica e informada del titular, mediante la cual autoriza el tratamiento de sus datos personales;

  7. Datos personales: La información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas;

  8. Datos personales sensibles: Los que se refieren a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles, de manera enunciativa más no limitativa, los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud pasado, presente o futuro, creencias religiosas, filosóficas y morales, opiniones políticas, datos genéticos o datos biométricos y preferencia sexual;

  9. Derechos ARCO: Los derechos de acceso, rectificación y cancelación de datos personales, así como la oposición al tratamiento de los mismos;

  10. Días: Los días hábiles;

  11. Documento de seguridad: El instrumento que describe y da cuenta de manera general sobre las medidas de seguridad de carácter técnico, físico y administrativo, adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  12. Oficial: La persona encargada de las funciones relativas a la protección de los datos personales dentro del responsable, establecidas en la presente Ley;

  13. Evaluación de impacto a la protección de datos personales: El documento mediante el cual se valoran y determinan los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar, prevenir y mitigar posibles riesgos que puedan comprometer el cumplimiento de los principios, deberes, derechos y demás obligaciones previstas en la presente Ley y demás normatividad aplicable en la materia;

  14. Fuentes de acceso público: Las que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa, o sin más exigencia que, en su caso, el pago de una contra prestación, derecho o tarifa. No se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.

    Aquellas bases de datos, sistemas o archivos que puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando los datos personales contenidos en la misma sean obtenidos o tengan una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normatividad que resulte aplicable;

  15. Instituto: El Instituto Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de Guerrero;

  16. Instituto Nacional: El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

  17. Ley: La Ley de Protección de Datos Personales del Estado de Guerrero en Posesión de Sujetos Obligados;

  18. Ley de Transparencia: La Ley de Transparencia y Acceso a la Información Pública del Estado de Guerrero;

  19. Ley General: La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

  20. Ley General de Transparencia: La Ley General de Transparencia y Acceso a la Información Pública;

  21. Medidas compensatorias: Los mecanismos alternos para dar a conocer a los titulares el Aviso de Privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

  22. Medidas de seguridad: El conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan garantizar la confidencialidad, disponibilidad e integridad de los datos personales;

  23. Medidas de seguridad administrativas: Las políticas y procedimientos para la gestión, soporte y revisión de la seguridad de los datos personales a nivel organizacional, la identificación, clasificación y borrado seguro de los datos personales, así como la sensibilización y capacitación del personal en materia de protección de datos personales;

  24. Medidas de seguridad físicas: El conjunto de acciones y mecanismos para...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR