Información jurídica inteligente
 México | +52 (55) 416 971 36

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Durango

Texto Refundido Citas 10 Citado por Relacionados
Vincent

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE DURANGO

TEXTO ORIGINAL.

Ley publicada en el Periódico Oficial del Gobierno del Estado de Durango, el domingo 11 de junio de 2017.

EL CIUDADANO DOCTOR JOSÉ ROSAS AISPURO TORRES GOBERNADOR DEL ESTADO LIBRE Y SOBERANO DE DURANGO, A SUS HABITANTES, SABED:

QUE LA H. LEGISLATURA DEL MISMO SE HA SERVIDO DIRIGIRME EL SIGUIENTE:

Con fecha 05 de abril del presente año, el Instituto Duranguense de Acceso a la Información Pública y de Protección de Datos Personales, presentó Iniciativa de Decreto, que contiene LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE DURANGO; misma que fue turnada a la Comisión de Gobernación integrada por los CC. Diputados: Jaqueline del Río López, Jorge Alejandro Salum del Palacio, Adán Soria Ramírez, Mar Grecia Oliva Guerrero y Francisco Javier Ibarra Jáquez; Presidente, Secretario y Vocales respectivamente, los cuales emitieron su dictamen favorable con base en los siguientes:

ANTECEDENTES

[...]

Con base en los anteriores Considerandos, esta H. LXVII Legislatura del Estado, expide el siguiente:

DECRETO No. 149

LA SEXAGÉSIMA SÉPTIMA LEGISLATURA DEL HONORABLE CONGRESO DEL ESTADO LIBRE Y SOBERANO DE DURANGO, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIERE EL ARTÍCULO 82 DE LA CONSTITUCIÓN POLÍTICA LOCAL, A NOMBRE DEL PUEBLO DECRETA:

ARTÍCULO ÚNICO Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Durango, para quedar como sigue:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE DURANGO

TÍTULO PRIMERO
DISPOSICIONES GENERALES Artículos 1 a 135
Capítulo I Artículos 1 a 8

Del Objeto de la Ley

Artículo 1 La presente Ley es de orden público, y regula la materia de protección de datos personales en posesión de sujetos obligados en el Estado de Durango de conformidad con lo establecido en los artículos 6 y 16 segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos y de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Todas las disposiciones de la presente Ley, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados.

El Instituto Duranguense de Acceso a la Información Pública y de Protección de Datos Personales, ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

Tiene por objeto garantizar la privacidad de toda persona, mediante el establecimiento de bases, principios, obligaciones y procedimientos para asegurar el derecho a la protección de los datos personales que se encuentren en posesión de sujetos obligados en el ámbito estatal.

Son sujetos obligados por esta Ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo del Poder Ejecutivo, Legislativo y Judicial, Órganos Autónomos, Universidades e Instituciones Públicas de Educación Superior, Partidos Políticos, Fideicomisos y fondos públicos.

Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Artículo 2 Son objetivos de la presente Ley:

  1. Establecer las bases que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  2. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley, la Ley General, y demás disposiciones que resulten aplicables en la materia;

  3. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, universidades públicas, partidos políticos, fideicomisos y fondos públicos, estatales y municipales, con la finalidad de regular su debido tratamiento;

  4. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  5. Promover, fomentar y difundir una cultura de protección de datos personales; y

  6. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de sanciones y medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley.

Artículo 3 Para los efectos de la presente Ley se entenderá por:

  1. Ajustes razonables: Modificaciones y adaptaciones necesarias y adecuadas que no impongan una carga desproporcionada o indebida, cuando se requieran en un caso particular, para garantizar a las personas con discapacidad el goce o ejercicio, en igualdad de condiciones, de los derechos humanos;

  2. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

  3. Aviso de privacidad: Documento que se pondrá a disposición del titular a partir del momento en que se recaben sus datos personales, de forma física, electrónica o en cualquier formato generado por el responsable, con el objeto de informarle los propósitos del tratamiento al que serán sometidos sus datos personales;

  4. Bases de Datos: Conjunto ordenado de datos personales referentes a una persona identificada o identificable, condicionado a criterios determinados con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  5. Bloqueo: La identificación y conservación de los datos personales, una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción correspondiente. Concluido dicho período se deberá proceder a la cancelación de los mismos;

  6. Comité de Transparencia: Comité de Transparencia de cada sujeto obligado en los términos de la Ley de Transparencia, y de la presente Ley, y demás normatividad aplicable;

  7. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  8. Consejo Nacional: Consejo del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales al que refiere el artículo 32, de la Ley General de Transparencia y Acceso a la Información Pública;

  9. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular que autoriza el tratamiento de sus datos personales;

  10. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

  11. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  12. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  13. Días: Días hábiles;

  14. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  15. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  16. Encargado: Persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trata datos personales por cuenta del responsable;

  17. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretenden poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquiera otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto determinado tratamiento de datos personales, a efecto de...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR