Información jurídica inteligente
 México | +52 (55) 416 971 36

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados para el Estado de Colima

Texto Refundido Citas 14 Citado por Relacionados
Vincent

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE COLIMA

ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 13 DE MARZO DE 2021.

Ley publicada en la Edición Especial Extraordinaria Número 48 del Periódico Oficial del Estado de Colima, el miércoles 26 de julio de 2017.

DECRETO No. 330

POR EL QUE SE EXPIDE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE COLIMA.

JOSÉ IGNACIO PERALTA SÁNCHEZ, Gobernador Constitucional del Estado Libre y Soberano de Colima, a sus habitantes sabed:

Que el H. Congreso del Estado me ha dirigido para su publicación el siguiente

D E C R E T O

EL HONORABLE CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE COLIMA, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIEREN LOS ARTÍCULOS 33 FRACCIÓN II Y 39 DE LA CONSTITUCIÓN POLÍTICA LOCAL, EN NOMBRE DEL PUEBLO, Y

A N T E C E D E N T E S

[...]

Por lo anteriormente expuesto se expide el siguiente:

D E C R E T O No. 330

ÚNICO. Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Colima, en los siguientes términos:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE COLIMA

TÍTULO PRIMERO
DISPOSICIONES GENERALES Artículos 1 a 159
CAPÍTULO ÚNICO Artículos 1 a 14

DIPOSICIONES (SIC) GENERALES

Artículo 1 Objeto de la ley

  1. La presente ley es de orden público y de observancia general en el Estado de Colima, y tiene como objeto regular el derecho a la protección de los datos personales en posesión de sujetos obligados, estableciendo los principios, bases, procedimientos, mecanismos y garantías para el efectivo ejercicio del derecho que tiene toda persona a la protección de datos personales en posesión de sujetos obligados.

Artículo 2 Objetivos de la ley

  1. Son objetivos de esta Ley:

  1. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  2. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del Estado y los municipios; con la finalidad de regular su debido tratamiento;

  3. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  4. Promover, fomentar y difundir una cultura de protección de datos personales;

  5. Establecer los mecanismos para garantizar el cumplimiento de las resoluciones y determinaciones del Organismo Garante; y

  6. Los demás que se establezcan en otras disposiciones jurídicas aplicables.

Artículo 3 Destinatarios de la ley

  1. Son sujetos de esta ley los sujetos obligados estatales y municipales, en relación con el ejercicio del derecho de protección de datos personales.

  2. Para efectos de esta ley son sujetos obligados en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

  3. Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

Artículo 4 Definiciones

  1. Para los efectos de la presente Ley se entenderá por:

  1. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

  2. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  3. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

  4. Comité de Transparencia: Instancia a la que hace referencia el artículo 51 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Colima;

  5. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  6. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos personales mediante la cual se efectúa el tratamiento de los mismos;

  7. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

  8. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  9. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  10. Días: Días hábiles;

  11. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular, ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  12. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  13. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trate datos personales a nombre y por cuenta del responsable;

  14. Evaluaciones de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

  15. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable;

  16. Instituto Nacional: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

  17. Ley General: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

  18. Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

  19. Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

  20. Medidas de seguridad administrativas: Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales;

  21. Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

    1. Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;

    2. Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;

    3. Proteger los recursos móviles, portátiles y cualquier soporte...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR