Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Morelos

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MORELOS

ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 21 DE MARZO DE 2018.

Ley publicada en el Número 5516 del Periódico Oficial del Estado de Morelos, el miércoles 26 de julio de 2017.

Al margen izquierdo un Escudo del estado de Morelos que dice: "Tierra y Libertad".- La tierra volverá a quienes la trabajan con sus manos.- Poder Legislativo. LIII Legislatura. 2015-2018.

GRACO LUIS RAMÍREZ GARRIDO ABREU, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE MORELOS A SUS HABITANTES SABED:

Que el H. Congreso del Estado se ha servido enviarme para su promulgación lo siguiente:

LA QUINCUAGÉSIMA TERCERA LEGISLATURA DEL CONGRESO DEL ESTADO LIBRE Y SOBERANO DE MORELOS, EN EJERCICIO DE LA FACULTAD QUE LE OTORGA LA FRACCIÓN II, DEL ARTÍCULO 40 DE LA CONSTITUCIÓN POLÍTICA DEL ESTADO LIBRE Y SOBERANO DE MORELOS, Y AL TENOR DE LOS SIGUIENTES:

ANTECEDENTES

[...]

Por lo anteriormente expuesto, esta LIII Legislatura ha tenido a bien expedir la siguiente:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MORELOS:

ARTÍCULO ÚNICO Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Morelos, para quedar como sigue:

Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Morelos

TÍTULO PRIMERO
DISPOSICIONES GENERALES Artículos 1 a 168
Capítulo Único Artículos 1 a 10

Del objeto de la Ley y su interpretación

Artículo 1 La presente Ley es de orden público e interés social y de observancia general en el Estado de Morelos, en materia de protección de datos personales en posesión de sujetos obligados, reglamentaria de los artículos 2 y 23-A, de la Constitución Política del Estado Libre y Soberano de Morelos.

Tiene por objeto la tutela y garantía del derecho humano a la protección de datos personales que tengan en su posesión los sujetos obligados a los que hace referencia esta Ley; así como, establecer los principios, derechos, obligaciones y procedimientos que rigen la materia.

El Instituto Morelense de Información Pública y Estadística ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

Son sujetos obligados por la Ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Órganos Autónomos, partidos políticos, fideicomisos, fondos públicos y municipios del Estado de Morelos.

Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley General de Protección de Datos Personales en Posesión de los Particulares.

Artículo 2 Son objetivos específicos de la presente Ley:
  1. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  2. Establecer los mecanismos de coordinación entre los distintos sujetos obligados regulados por la presente Ley;

  3. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  4. Regular y asegurar procedimientos sencillos y expeditos para acceder a la información pública, así como a sus datos personales;

  5. Proteger los datos personales en posesión de los sujetos obligados a los que hace mención esta Ley, con la finalidad de regular su debido tratamiento;

  6. Promover, fomentar y difundir una cultura de protección de datos personales;

  7. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley;

  8. Facultar el ejercicio de los medios de impugnación y procedimientos para la interposición de acciones de inconstitucionalidad por parte del Instituto, y

  9. Regular y asegurar procedimientos sencillos y expeditos para que cualquier persona pueda ejercer los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales y portabilidad de datos;

Artículo 3 Para los efectos de la presente Ley se entiende por:
  1. Áreas, a las instancias de los sujetos obligados que se encuentren previstas en sus respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuenten o puedan contar, dar tratamiento y ser responsables o encargados de los datos personales;

  2. Aviso de privacidad, al documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

  3. Bases de datos, al conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  4. Bloqueo, a la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

  5. Comité de Transparencia, a la instancia a la que hace referencia el artículo 22 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Morelos;

  6. Cómputo en la nube, al modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  7. Consejo Nacional, al Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública;

  8. Consentimiento, a toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el titular consienta el tratamiento de los datos personales que le conciernen;

  9. Datos personales, a cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

  10. Datos personales sensibles, aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, son sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  11. Derechos ARCO, a los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  12. Días: Días hábiles;

  13. Disociación, al procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  14. Documento de seguridad, al instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  15. Encargado, a la persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o juntamente con otras trate datos personales a nombre y por cuenta del responsable;

  16. Evaluación de impacto, al documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

  17. Fuentes de acceso público, aquellas bases de datos, sistemas o archivos que por disposición de ley...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR