Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Yucatan

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE YUCATÁN

ÚLTIMA REFORMA PUBLICADA EN EL DIARIO OFICIAL: 5 DE NOVIEMBRE DE 2020.

Ley publicada en el Diario Oficial del Gobierno del Estado de Yucatán, el lunes 17 de julio de 2017.

Decreto 503/2017 por el que se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán

Rolando Rodrigo Zapata Bello, gobernador del estado de Yucatán, con fundamento en los artículos 38, 55, fracción II, y 60 de la Constitución Política del Estado de Yucatán; y 14, fracciones VII y IX, del Código de la Administración Pública de Yucatán, a sus habitantes hago saber, que el H. Congreso del Estado de Yucatán se ha servido dirigirme el siguiente decreto:

EL CONGRESO DEL ESTADO LIBRE Y SOBERANO DE YUCATÁN, CONFORME A LO DISPUESTO EN LOS ARTÍCULOS 29 Y 30 FRACCIÓN V DE LA CONSTITUCIÓN POLÍTICA, 18 Y 34 FRACCIÓN XIII DE LA LEY DE GOBIERNO DEL PODER LEGISLATIVO, 117 Y 118 DEL REGLAMENTO DE LA LEY DE GOBIERNO DEL PODER LEGISLATIVO, TODOS DEL ESTADO DE YUCATÁN, EMITE LA SIGUIENTE;

EXPOSICIÓN DE MOTIVOS:

[...]

En tal virtud, con fundamento en los artículos 30 fracción V de la Constitución Política, 18 y 43 fracción II de la Ley de Gobierno del Poder Legislativo y 71 fracción II del Reglamento de la Ley de Gobierno del Poder Legislativo, todos ordenamientos del Estado de Yucatán, sometemos a consideración del Pleno del Congreso del Estado de Yucatán, el siguiente proyecto de:

DECRETO

Por el que se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán, para quedar como sigue:

Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán

TÍTULO PRIMERO
DISPOSICIONES GENERALES Artículos 1 a 133
CAPÍTULO ÚNICO Artículos 1 a 10
Artículo 1 Objeto

Esta ley es de orden público y de observancia obligatoria en el estado de Yucatán y tiene por objeto establecer las bases, los principios y procedimientos para garantizar el derecho a la protección de datos personales en posesión de sujetos.

El Instituto Estatal de Acceso a la Información Pública y Protección de Datos Personales ejercerá las atribuciones y facultades que le otorga esta ley.

Son sujetos obligados por esta ley, cualquier autoridad, dependencia, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, ayuntamientos, organismos autónomos, partidos políticos, fideicomisos y fondos públicos de nivel estatal y municipal, que lleven a cabo tratamientos de datos personales.

Artículo 2 Objetivos

Son objetivos de esta ley:

  1. Garantizar la observancia de los principios de protección de datos personales previstos en la Constitución Política de los Estados Unidos Mexicanos, ley general, esta ley y demás disposiciones que resulten aplicables en la materia.

  2. Proteger los datos personales en posesión de los responsables por esta ley, con la finalidad de regular su debido tratamiento.

  3. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales en el estado.

  4. Promover, fomentar y difundir una cultura de protección de datos personales.

  5. Fijar los estándares y parámetros que permitan la implementación, mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico y físico que permitan la protección de los datos personales.

  6. Establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos.

  7. Definir los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta ley.

  8. Crear un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en esta ley.

Artículo 3 Definiciones

Para los efectos de esta ley se entenderá por:

  1. Áreas críticas: las instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales.

  2. Aviso de privacidad: el documento puesto a disposición del titular forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos.

  3. Bases de datos: el conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados que permitan su tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

  4. Bloqueo: la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de estas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda.

  5. Comité de transparencia: la instancia a la que hace referencia el artículo 54 de la ley de transparencia.

  6. Cómputo en la nube: el modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente.

  7. Consentimiento: la manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual autoriza el tratamiento de los mismos.

  8. Datos personales: cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas.

  9. Datos personales sensibles: aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

  10. Derechos ARCO: los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.

  11. Días: los días hábiles.

  12. Disociación: el procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.

  13. Documento de seguridad: el instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee.

  14. Encargado: la persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trate datos personales a nombre y por cuenta del responsable, sin ostentar poder alguno de decisión sobre el alcance y contenido del mismo, así como limitar sus actuaciones a los términos fijados por el responsable.

  15. Evaluación de impacto en la protección de datos personales: el documento mediante el cual los sujetos obligados valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos que puedan comprometer el cumplimiento de los principios de esta ley, los derechos de los titulares, y los deberes de los responsables previstos en la normativa aplicable.

  16. Fuentes de acceso público: aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando los datos personales contenidas (sic) en la misma sean obtenidas o tenga una procedencia ilícita, conforme a las disposiciones establecidas por esta ley y demás normativa aplicable.

  17. Instituto: el Instituto Estatal de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

  18. Ley: la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Yucatán.

  19. Ley de transparencia: la Ley de Transparencia y Acceso a la Información Pública del Estado de Yucatán.

  20. Ley general: la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

  21. Ley general de transparencia: la Ley General de Transparencia y Acceso a la Información Pública.

  22. Medidas compensatorias: los mecanismos alternos para dar...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR