Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados para el Estado de Hidalgo

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE HIDALGO

ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 27 DE JUNIO DE 2022.

Ley publicada en el Periódico Oficial del Estado de Hidalgo, el lunes 24 de julio de 2017.

OMAR FAYAD MENESES, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE HIDALGO, A SUS HABITANTES SABED:

QUE LA LXIII LEGISLATURA DEL H. CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE HIDALGO, HA TENIDO A BIEN DIRIGIRME EL SIGUIENTE:

D E C R E T O NUM. 205

QUE CONTIENE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE HIDALGO.

El Congreso del Estado Libre y Soberano de Hidalgo, en uso de las facultades que le confiere el Artículo 56 fracciones I y II de la Constitución Política del Estado de Hidalgo, D E C R E T A:

A N T E C E D E N T E S

[...]

POR TODO LO EXPUESTO, ESTE CONGRESO, HA TENIDO A BIEN EXPEDIR EL SIGUIENTE:

DECRETO

QUE CONTIENE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE HIDALGO.

ARTÍCULO ÚNICO Se expide la LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS PARA EL ESTADO DE HIDALGO, bajo los siguientes términos:
TÍTULO PRIMERO
Disposiciones Generales Artículos 1 a 199
Capítulo Único Artículos 1 a 11

De las generalidades

Artículo 1 La presente Ley es de orden público y observancia obligatoria en el Estado de Hidalgo y sus municipios y tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de los sujetos obligados, en el Estado de Hidalgo.
Artículo 2 Son objetivos de la presente Ley:
  1. Garantizar lo necesario para que toda persona pueda ejercer su derecho a la protección de datos personales en el Estado de Hidalgo;

  2. Garantizar la observancia de los principios de protección de datos personales en posesión de los sujetos obligados, previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  3. Establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  4. Proteger los datos personales en posesión de los sujetos obligados a los que se refiere esta Ley, con la finalidad de regular su debido tratamiento;

  5. Promover la adopción de medidas de seguridad que garanticen, la integridad, disponibilidad y confidencialidad de los datos personales en posesión de los sujetos obligados, estableciendo los mecanismos para asegurar su cumplimiento;

  6. Contribuir a la mejora de procedimientos y mecanismos que permitan la protección de los datos personales en posesión de los sujetos obligados;

  7. Promover, fomentar y difundir una cultura de protección de datos personales en el Estado de Hidalgo y sus Municipios;

  8. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio previstas en la presente Ley;

  9. Establecer la competencia del Instituto de Transparencia, Acceso a la Información Pública Gubernamental y Protección de Datos Personales del Estado de Hidalgo y los Municipios en materia de protección de datos personales;

  10. Regular los medios de impugnación en la materia y los procedimientos para su interposición ante el Instituto de Transparencia, Acceso a la Información Pública Gubernamental y Protección de Datos Personales del Estado de Hidalgo;

  11. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de las medidas de seguridad de carácter, administrativo, técnico y físico que permitan la protección de los datos personales; y

  12. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley.

Artículo 3 Para los efectos de la presente Ley se entenderá por:
  1. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular con el objeto de informarle los propósitos principales del tratamiento al que serán sometidos sus datos personales;

  2. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionado a criterios determinados que permitan su tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  3. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su supresión en la base de datos, archivo, registro, expediente o sistema de información que corresponda;

  4. Comité de Transparencia: Cuerpo colegiado de cada sujeto obligado encargado de vigilar que se cumpla, en la esfera de su competencia, con lo establecido en la Ley de Transparencia y Acceso a la Información Pública para el Estado de Hidalgo y demás disposiciones aplicables.

  5. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  6. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular, mediante la cual autoriza el tratamiento de sus datos personales;

    (ADICIONADA, P.O. 13 DE SEPTIEMBRE DE 2021)

  7. BIS. Datos Biométricos.- Son los datos personales relacionados con las características físicas, fisiológicas o de comportamiento de una persona física, que permite o confirma la identificación única de la misma.

    De manera enunciativa mas no limitativa, son considerados datos biométricos, la Huella dactilar, el Reconocimiento facial, vascular, de iris o retina; y la geometría de la mano u oreja.

  8. Datos personales: Cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas;

    (REFORMADA, P.O. 27 DE JUNIO DE 2022)

  9. Datos personales sensibles: Aquellos que se refieren a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles, de manera enunciativa más no limitativa, los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud pasado, presente o futuro, creencias religiosas, filosóficas y morales, opiniones políticas, datos genéticos, datos biométricos, orientación sexual, identidad o expresión de género;

  10. Derechos ARCO: Los derechos de acceso, rectificación y cancelación de datos personales, así como la oposición al tratamiento de los mismos;

  11. Días: Días hábiles;

  12. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  13. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad de carácter técnico, físico y administrativo adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  14. Encargado: Prestador de servicios, que con el carácter de persona física o jurídica pública o privada, ajena a la organización del responsable, trata datos personales a nombre y por cuenta de éste;

  15. Evaluación de impacto a la protección de datos personales: Documento mediante el cual se valoran y determinan los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar, prevenir y mitigar posibles riesgos que puedan comprometer el cumplimiento de los principios, deberes, derechos y demás obligaciones previstas en la presente Ley y demás normatividad aplicable en la materia;

  16. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de la Ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando los datos personales contenidos en la misma sean obtenidos o tengan una procedencia ilícita, conforme a las disposiciones establecidas...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR