Ley de Proteccion de Datos Personales en Posesion de los Sujetos Obligados del Estado de Aguascalientes y sus Municipios

La presente Ley es de orden público y de observancia obligatoria en el Estado de Aguascalientes, y tiene por objeto garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, que lleven a cabo tratamientos de datos personales.

Los fideicomisos y fondos públicos considerados como entidades paraestatales de conformidad con la Ley para el Control de las Entidades Paraestatales del Estado de Aguascalientes; así como los que no tengan la naturaleza jurídica de entidades paraestatales, o bien, no cuenten con una estructura orgánica propia que les permita cumplir por sí mismos con las disposiciones previstas en la presente Ley, deberán observar lo previsto en este ordenamiento y demás normatividad aplicable en la materia, a través de sus propias áreas, o del ente público facultado para coordinar su operación, respectivamente.

Los sindicatos y cualquier persona física o moral, sin perjuicio de que sean considerados sujetos obligados por la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios, serán responsables de los datos personales de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

1. Garantizar que toda persona pueda ejercer el derecho a la protección de datos personales en el Estado de Aguascalientes;

2. Proteger los datos personales en posesión de los sujetos obligados del Estado de Aguascalientes, con la finalidad de regular su tratamiento;

3. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables;

4. Establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos ARCO, mediante procedimientos sencillos y expeditos;

5. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico y físico que garanticen la protección de los datos personales; y

6. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley.

1. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

2. Comité de Transparencia: Instancias a las que hace referencia el Artículo 43 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios, así como el Artículo 105 de esta Ley;

3. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos personales mediante la cual se efectúa el tratamiento de los mismos;

4. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

5. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

6. Derechos ARCO: Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

7. Encargado: Persona física o moral, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del mismo;

8. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley pueden ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará Fuente de Acceso Público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas en la presente Ley y demás normatividad aplicable;

9. INAI: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

10. ITEA: Instituto de Transparencia del Estado de Aguascalientes;

11. Ley: Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de Aguascalientes y sus Municipios;

12. Ley de Transparencia: Ley de Transparencia y Acceso a la Información Pública del Estado de Aguascalientes y sus Municipios;

13. Ley General: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

14. Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

15. Plataforma Nacional: Plataforma Nacional de Transparencia a que hace referencia el Artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública;

16. Responsable: Sujetos obligados a que se refiere el Artículo 1° de la presente Ley, que ejercitan y/o deciden sobre las actuaciones en el tratamiento de datos personales;

17. Sistema de Gestión: Conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales;

18. Sistema Nacional: Sistema Nacional de Transparencia, Acceso a la Información y Protección de datos personales;

19. Titular: Persona física a quien corresponden los datos personales;

20. Transferencias: Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado;

21. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales; y

22. Unidad de Transparencia: Instancia a la que hace referencia el Artículo 44 de la Ley de Transparencia, así como el Artículo 100 de la presente Ley.

Además de las definiciones anteriores, esta Ley se sujetará a las establecidas en el Artículo 3° de la Ley General.

Cualquier ley estatal que tenga como propósito limitar el derecho a la protección de datos personales deberá contener como mínimo disposiciones relativas a:

1. Las finalidades del tratamiento;

2. Las categorías de datos personales o los datos personales específicos que son objeto de tratamiento;

3. El alcance de las limitaciones o restricciones establecidas;

4. La determinación del responsable o los responsables; y

5. El derecho de los titulares a ser informados sobre la limitación, salvo que resulte perjudicial o incompatible a los fines de ésta.

1. Los mismos sean estrictamente necesarios para el ejercicio y cumplimiento de las atribuciones y obligaciones expresamente previstas en las normas que regulan la actuación del responsable;

2. Se dé cumplimiento a un mandato legal;

3. Se cuente con el consentimiento expreso y por escrito de su titular; o

4. Sean necesarios por razones de seguridad pública, orden público, salud pública o salvaguarda de derechos de terceros.