Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Jalisco y sus Municipios - Jalisco - Legislación Estatal Actualizada - Legislación - VLEX 695776313

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados del Estado de Jalisco y sus Municipios

 
ÍNDICE
EXTRACTO GRATUITO

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE JALISCO Y SUS MUNICIPIOS.

ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 28 DE DICIEMBRE DE 2019.

Ley publicada en la Edición Especial del Periódico Oficial del Estado de Jalisco, el miércoles 26 de julio de 2017.

Al margen un sello que dice: Estados Unidos Mexicanos. Gobierno del Estado de Jalisco. Poder Ejecutivo. Secretaría General de Gobierno.

Jorge Aristóteles Sandoval Díaz, Gobernador Constitucional del Estado Libre y Soberano de Jalisco, a los habitantes del mismo hago saber, que por conducto de la Secretaría del H. Congreso de esta Entidad Federativa, se me ha comunicado el siguiente decreto

NÚMERO 26420/LXI/17EL CONGRESO DEL ESTADO DECRETA:

SE EXPIDE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE JALISCO Y SUS MUNICIPIOS; Y REFORMA Y DEROGA DIVERSOS ARTÍCULOS DE LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA DEL ESTADO DE JALISCO Y SUS MUNICIPIOS.

[...]

ARTÍCULO SEGUNDO Se expide la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios, para quedar como sigue:

LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE JALISCO Y SUS MUNICIPIOS

TÍTULO PRIMERO
Disposiciones Generales Artículos 1 a 152
Capítulo Único Artículos 1 a 8
Artículo 1 Ley - Naturaleza y aplicación.
  1. La presente Ley es de orden público y de observancia general en todo el territorio del estado de Jalisco, reglamentaria de los artículos 6 base A y 16, párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos, así como del artículo 9°, de la Constitución Política del Estado de Jalisco, en materia de protección de datos personales en posesión de sujetos obligados.

  2. Esta ley tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión de sujetos obligados.

  3. Son sujetos obligados por esta Ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo del Poder Ejecutivo, Legislativo y Judicial, ayuntamientos, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, que lleven a cabo el tratamiento de datos personales.

  4. Los sindicatos y cualquier otra persona física o jurídica que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares, sin perjuicio de lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

  5. La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia del lugar, la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

Artículo 2 Ley - Objeto.
  1. Son objetivos de la presente Ley:

  1. Establecer las bases, obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

  2. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley, la Ley General y demás disposiciones aplicables;

  3. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, ayuntamientos, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, estatales y municipales, con la finalidad de regular su debido tratamiento;

  4. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;

  5. Promover, fomentar y difundir una cultura de protección de datos personales;

  6. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley;

  7. Regular el procedimiento y mecanismo necesario para la sustanciación del recurso de revisión a que se refiere la presente ley;

  8. Fijar los estándares y parámetros que permitan la implementación mantenimiento y actualización de medidas de seguridad de carácter administrativo, técnico, físico que permitan la protección de datos personales; y

  9. Establecer el catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente ley.

Artículo 3 Ley - Glosario.
  1. Para los efectos de la presente Ley se entenderá por:

  1. Ajustes Razonables: Modificaciones y adaptaciones necesarias y adecuadas que no impongan una carga desproporcionada o indebida, cuando se requieran en un caso particular, para garantizar a las personas con discapacidad el goce o ejercicio, en igualdad de condiciones, de los derechos humanos;

  2. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

  3. Aviso de privacidad: Documento físico, electrónico o en cualquier formato generado por el responsable, que es puesto a disposición del titular con el objeto de informarle los propósitos principales del tratamiento al que serán sometidos sus datos personales;

  4. Bases de Datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionado a criterios determinados con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  5. Bloqueo: La identificación y conservación de los datos personales, una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual correspondiente. Durante dicho período los datos personales no podrán ser objeto de tratamiento y concluido éste se deberá proceder a la supresión en la base de datos, archivo, registro, expediente o sistema de información que corresponda;

  6. Comité de Transparencia: Comité de Transparencia de cada sujeto obligado en los términos de la Ley de Transparencia, en esta Ley y demás disposiciones aplicable (sic);

  7. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos digitales, en recursos compartidos dinámicamente;

  8. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular que autoriza el tratamiento de sus datos personales;

  9. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

  10. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud, información genética, datos biométricos, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  11. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

  12. Días: Días hábiles;

  13. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  14. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  15. Encargado: Persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trata datos personales a nombre y por cuenta del responsable;

  16. Evaluación de impacto en la protección de datos personales: documento mediante el cual se valoran y determinan los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar, prevenir y mitigar posibles riesgos que puedan comprometer el cumplimiento de los principios, deberes, derechos y demás obligaciones previstas en esta Ley y demás disposiciones aplicables;

  17. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultados públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su...

Para continuar leyendo

SOLICITA TU PRUEBA