Información jurídica inteligente
 México | +52 (55) 416 971 36

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Mexico y sus Municipios

Texto Refundido Citas 6 Citado por Relacionados
Vincent

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS

TEXTO ORIGINAL.

Ley publicada en la Sección Quinta de la Gaceta del Gobierno del Estado de México, el martes 30 de mayo de 2017.

ERUVIEL ÁVILA VILLEGAS, Gobernador Constitucional del Estado Libre y Soberano de México, a sus habitantes sabed:

Que la Legislatura del Estado, ha tenido a bien aprobar lo siguiente:

DECRETO NÚMERO 209

LA H. "LIX" LEGISLATURA DEL ESTADO DE MÉXICO

DECRETA:

ARTÍCULO ÚNICO Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios, para quedar como sigue:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS

TÍTULO PRIMERO Artículos 1 a 14

DE LAS DISPOSICIONES GENERALES

CAPÍTULO PRIMERO Artículos 1 a 11

DEL OBJETO Y ÁMBITO DE APLICACIÓN DE LA LEY

Del objeto de la Ley

Artículo 1 La presente Ley es de orden público, interés social y observancia obligatoria en el Estado de México y sus Municipios

Es reglamentaria de las disposiciones en materia de protección de datos personales previstas en la Constitución Política del Estado Libre y Soberano de México.

Tiene por objeto establecer las bases, principios y procedimientos para tutelar y garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de los sujetos obligados.

De las finalidades de la Ley

Artículo 2 Son finalidades de la presente Ley:

  1. Proveer lo necesario para que toda persona pueda ejercer su derecho fundamental a la protección de datos personales.

  2. Garantizar la observancia de los principios de protección de datos personales en posesión de los sujetos obligados.

  3. Determinar procedimientos sencillos y expeditos para el acceso, rectificación, cancelación y oposición al tratamiento de datos personales.

  4. Proteger los datos personales en posesión de los sujetos obligados del Estado de México y municipios a los que se refiere esta Ley, con la finalidad de regular su debido tratamiento.

  5. Promover la adopción de medidas de seguridad que garanticen, la integridad, disponibilidad y confidencialidad de los datos personales en posesión de los sujetos obligados, estableciendo los mecanismos para asegurar su cumplimiento.

  6. Contribuir a la mejora de procedimientos y mecanismos que permitan la protección de los datos personales en posesión de los sujetos obligados.

  7. Promover, fomentar y difundir una cultura de protección de datos personales en el Estado de México y sus Municipios.

  8. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio para aquellas conductas que contravengan las disposiciones previstas en esta Ley.

  9. Establecer la competencia y funcionamiento del Instituto de Transparencia, Acceso a la Información Pública y Protección de (sic) Personales del Estado de México y Municipios en materia de protección de datos personales.

  10. Regular los medios de impugnación en la materia y los procedimientos para su interposición ante el Instituto de Transparencia, Acceso a la Información Pública y Protección de (sic) Personales del Estado de México y Municipios.

De los Sujetos Obligados

Artículo 3 Son sujetos obligados por esta Ley:

  1. El Poder Ejecutivo.

  2. El Poder Legislativo.

  3. El Poder Judicial.

  4. Los Ayuntamientos.

  5. Los Órganos y Organismos Constitucionales Autónomos.

  6. Los Tribunales Administrativos.

  7. Los Partidos Políticos.

  8. Los Fideicomisos y Fondos Públicos.

Los sindicatos, las candidatas o los candidatos independientes y cualquier otra persona física o jurídica colectiva que reciba y ejerza recursos públicos o realice actos de autoridad serán responsables de los datos personales de conformidad con las disposiciones legales aplicables para la protección de datos personales en posesión de los particulares.

En los demás supuestos, las personas físicas y jurídicas colectivas se sujetarán a lo previsto en las disposiciones legales aplicables.

Glosario

Artículo 4 Para los efectos de esta Ley se entenderá por:

  1. Administrador: a la servidora o el servidor público o persona física facultada y nombrada por el Responsable para llevar a cabo tratamiento de datos personales y que tiene bajo su responsabilidad los sistemas y bases de datos personales.

  2. Anonimización: al tratamiento que permite evitar la identificación de la o el titular a través de sus datos personales.

  3. Archivo: al conjunto de documentos en cualquier soporte, producidos o recibidos por los sujetos obligados en el ejercicio de sus atribuciones o desarrollo de sus actividades.

  4. Áreas o Unidades Administrativas: a las instancias que pertenecen los sujetos obligados que cuenten o puedan contar, dar tratamiento y ser responsables o encargados, usuarias o usuarios de los sistemas y bases de datos personales previstos en las disposiciones legales aplicables.

  5. Aviso de Privacidad: al documento físico, electrónico o en cualquier formato generado por el responsable que es puesto a disposición del Titular con el objeto de informarle los propósitos del tratamiento al que serán sometidos sus datos personales.

  6. Base de Datos: al conjunto de archivos, registros, ficheros, condicionados a criterios determinados con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento, organización y acceso.

  7. Bloqueo: a la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual, transcurrido este se procederá a su cancelación en los sistemas y bases de datos que corresponda.

  8. Cómputo en la nube: al modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente.

  9. Consejo Nacional: al Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

  10. Consentimiento: a la manifestación de la voluntad libre, específica, informada e inequívoca de la o el titular de los datos personales para aceptar el tratamiento de su información.

  11. Datos personales: a la información concerniente a una persona física o jurídica colectiva identificada o identificable, establecida en cualquier formato o modalidad, y que esté almacenada en los sistemas y bases de datos, se considerará que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier documento informativo físico o electrónico.

  12. Datos personales sensibles: a las referentes de la esfera de su titular cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud física o mental, presente o futura, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

  13. Derechos ARCO: a los derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales.

  14. Destinatario: a la persona física o jurídica colectiva pública o privada a quien el responsable transfiere datos personales.

  15. Días: a los días hábiles.

  16. Disociación: al procedimiento por el que los datos personales no pueden asociarse a la o el titular, ni permitir por su estructura, contenido o grado de desagregación, la identificación individual del mismo.

  17. Documentos: a los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, convenios, contratos, instructivos, notas, memorándums, estadísticas, o bien, cualquier otro registro que documente el ejercicio de las facultades o la actividad de los sujetos obligados y sus servidores públicos, sin importar su fuente o fecha de elaboración. Los documentos podrán estar en formato escrito, sonoro, visual, electrónico, informático, holográfico o de tecnología de información existente.

  18. Documento de seguridad: al instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de la información contenida en los sistemas y bases de datos personales.

  19. Encargado: a la persona física o jurídica colectiva, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.

  20. Evaluación de Impacto en la protección de datos personales: al documento por el que los sujetos obligados que pretendan poner en...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR