Información jurídica inteligente
 México | +52 (55) 416 971 36

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Coahuila de Zaragoza

Texto Refundido Citas 63 Citado por Relacionados
Vincent

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE COAHUILA DE ZARAGOZA

ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 27 DE NOVIEMBRE DE 2020.

Ley publicada en la Primera Sección del Periódico Oficial del Estado de Coahuila, el viernes 21 de julio de 2017.

EL C. RUBÉN IGNACIO MOREIRA VALDEZ, GOBERNADOR CONSTITUCIONAL DEL ESTADO INDEPENDIENTE, LIBRE Y SOBERANO DE COAHUILA DE ZARAGOZA, A SUS HABITANTES SABED:

QUE EL CONGRESO DEL ESTADO INDEPENDIENTE, LIBRE Y SOBERANO DE COAHUILA DE ZARAGOZA;

DECRETA:

NÚMERO 906.-

ARTÍCULO ÚNICO Se crea la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Coahuila de Zaragoza, para quedar como sigue:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE COAHUILA DE ZARAGOZA.

CAPÍTULO PRIMERO Artículos 1 a 9

Del Objeto de la Ley

Artículo 1

La presente Ley es de orden público, de observancia general en todo el Estado y tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados, en término (sic) de los artículos 6, Base A y 16 segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, y el artículo 7 de la Constitución Política del Estado de Coahuila de Zaragoza, en materia de protección de datos personales en posesión de sujetos obligados.

Todas las disposiciones de esta Ley, según corresponda y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al Estado de Coahuila de Zaragoza.

El Instituto en su ámbito de competencia, ejercerá las atribuciones y facultades que le otorga la presente Ley, la Ley General De Protección de Datos Personales en posesión de Sujetos Obligados y demás disposiciones aplicables.

Son sujetos obligados por esta Ley:

  1. El Poder Ejecutivo del Estado;

  2. El Poder Judicial del Estado, dividido en Tribunal Superior de Justicia y en el Tribunal de Conciliación y Arbitraje;

  3. El Poder Legislativo del Estado, sus integrantes y la Auditoría Superior del Estado;

  4. Los Ayuntamientos o Concejos Municipales y la Administración Pública Municipal;

  5. Los organismos descentralizados y desconcentrados de la Administración Pública Estatal y Municipal así como las empresas de participación estatal o municipal;

  6. Los sistemas operadores de agua y saneamiento;

  7. Los organismos públicos autónomos del Estado;

  8. Las universidades públicas, e instituciones de educación superior pública;

  9. Los partidos políticos, agrupaciones políticas, y candidatos independientes en los términos de las disposiciones aplicables;

  10. Los fideicomisos y fondos públicos que cuenten con financiamiento público, parcial o total, o con participación de entidades de gobierno;

Quedan incluidos dentro de esta clasificación todos los órganos y dependencias de las fracciones I, II, III y IV del presente artículo, cualquiera que sea su denominación y aquellos que la legislación local les reconozca como de interés público, así como cualquier persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal.

En términos de la Ley General, quedan exceptuados los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal, los cuales serán responsables de la protección de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

Artículo 2 Son objetivos de esta Ley:

  1. Establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  2. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  3. Proteger los datos personales en posesión de los sujetos obligados por esta Ley, con la finalidad de regular su debido tratamiento;

  4. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  5. Promover, fomentar y difundir una cultura de protección de datos personales;

  6. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan, para aquellas conductas que contravengan las disposiciones previstas en esta Ley, y (sic)

Artículo 3 Para los efectos de la presente Ley se entenderá por:

  1. Análisis de brecha: Herramienta de análisis para comparar el estado y desempeño real del responsable, en relación a las medidas de seguridad existentes, a partir de puntos de referencia seleccionados en una situación o momento dado, respecto a las faltantes en materia de protección de datos personales;

  2. Análisis de riesgo: Estudio de las causas de las posibles amenazas, vulnerabilidades y probables eventos no deseados que puedan producir daños y perjuicios a la protección de datos personales;

  3. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

  4. Bases de datos: Conjunto ordenado de datos personales que estén en posesión del responsable, ya sea en formato escrito, impreso, digital, sonoro, visual, electrónico, informático u holográfico, referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  5. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho período, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación, y en su caso supresión, en la base de datos que corresponda;

  6. Catálogo de bases de datos personales: Lista detallada del conjunto ordenado de datos personales que estén en posesión del responsable, ya sea en formato escrito, impreso, digital, sonoro, visual, electrónico, informático u holográfico, referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  7. Comité de Transparencia: Instancia a que se refiere el artículo 88 de la Ley de Acceso;

  8. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  9. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular, de forma tácita o expresa, mediante la cual autoriza el tratamiento de sus datos personales;

  10. Datos personales: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo, concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

  11. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, vida afectiva o familiar, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar el origen racial o étnico, estado de salud físico o mental ya sea presente o futuro, información genética, creencias religiosas, filosóficas y morales, filiación sindical, opiniones políticas y/o preferencia sexual;

  12. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  13. Días: Días hábiles;

  14. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  15. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  16. Encargado: La persona física o moral, pública o privada, que sola o conjuntamente con otras, trate datos personales a nombre y por cuenta del responsable;

  17. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR