Información jurídica inteligente
 México | +52 (55) 416 971 36

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Nuevo Leon

Texto Refundido Citas 10 Citado por Relacionados
Vincent

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE NUEVO LEÓN

TEXTO ORIGINAL.

Ley publicada en la Sección Tercera del Periódico Oficial del Estado de Nuevo León, el miércoles 11 de diciembre de 2019.

JAIME HELIODORO RODRÍGUEZ CALDERÓN, GOBERNADOR CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE NUEVO LEÓN, A TODOS SUS HABITANTES HAGO SABER: Que el H. Congreso del Estado ha tenido a bien decretar lo que sigue:

DECRETO

NÚM...... 193

Artículo Único Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Nuevo León, para quedar como sigue:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE NUEVO LEÓN

TÍTULO PRIMERO
DISPOSICIONES GENERALES Artículos 1 a 181
Capítulo I Artículos 1 a 9

Del Objeto de la Ley

Artículo 1 La presente Ley es de orden público y de observancia general en todo el Estado de Nuevo León, y es reglamentaria de los artículos 6o., fracciones III y V, y 15, segundo párrafo, de la Constitución Política del Estado Libre y Soberano de Nuevo León, en materia de protección de datos personales en posesión de sujetos obligados.

Todas las disposiciones de esta Ley, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden estatal y municipal.

La Comisión ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

Son sujetos obligados por esta Ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.

En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en las leyes y demás disposiciones jurídicas aplicables.

Artículo 2 Son objetivos de la presente Ley:

  1. Establecer las bases y condiciones que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  2. Regular la organización y operación del Sistema Estatal de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refieren esta Ley y la Ley de Transparencia y Acceso a la Información Pública del Estado de Nuevo León, en lo relativo a sus funciones para la protección de datos personales en posesión de sujetos obligados;

  3. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

  4. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del Estado y de los municipios, con la finalidad de regular su debido tratamiento;

  5. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  6. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico y físico que permitan la protección de los datos personales;

  7. Promover, fomentar y difundir una cultura de protección de datos personales;

  8. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley;

  9. Regular los medios de impugnación y procedimientos para la interposición de acciones de inconstitucionalidad y controversias constitucionales por parte de la Comisión; de conformidad con sus facultades respectivas; y

  10. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley.

Artículo 3 Para los efectos de la presente Ley se entenderá por:

  1. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

  2. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

  3. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  4. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas.

    Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

  5. Comité de Transparencia: Instancia a la que hace referencia el artículo 56 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Nuevo León;

  6. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  7. Comisión: Comisión de Transparencia y Acceso a la Información del Estado de Nuevo León, el cual es el organismo garante en el Estado en materia de protección de datos personales en posesión de los sujetos obligados;

  8. Consejo: Consejo Estatal a que se refiere el artículo 32 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Nuevo León;

  9. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual autoriza el tratamiento de los mismos;

  10. Datos personales: Cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas;

  11. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles, de manera enunciativa más no limitativa, los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud pasado, presente o futuro, datos genéticos o datos biométricos, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  12. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  13. Días: Días hábiles;

  14. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  15. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  16. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable;

  17. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR