Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados de la Ciudad de Mexico - Ciudad de México - Legislación Estatal Actualizada - Legislación - VLEX 799415385

Ley de Proteccion de Datos Personales en Posesion de Sujetos Obligados de la Ciudad de Mexico

 
ÍNDICE
EXTRACTO GRATUITO
TÍTULO PRIMERO Disposiciones generales Artículos 1 a 8
CAPÍTULO I Del objeto de la ley Artículos 1 a 8
ARTÍCULO 1

La presente Ley es de orden público y de observancia general en la Ciudad de México, en materia de protección de datos personales en posesión de sujetos obligados.

Todas las disposiciones de esta Ley, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados de la Ciudad de México.

El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona al tratamiento lícito de sus datos personales, a la protección de los mismos, así como al ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición de sus datos personales en posesión de sujetos obligados.

Son sujetos obligados por esta Ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Órganos Autónomos, partidos políticos, fideicomisos y fondos públicos.

ARTÍCULO 2

Son objetivos de la presente Ley:

  1. Establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento lícito de los datos personales, la protección de datos personales y el ejercicio de los Derechos de Acceso, Rectificación, Cancelación y Oposición, mediante procedimientos sencillos y expeditos;

  2. Garantizar que el tratamiento de los datos personales de toda persona física por parte de los sujetos obligados de la Ciudad de México sea lícito;

  3. Garantizar que los Sujetos Obligados de la Ciudad de México protejan los datos personales de las personas físicas en el debido cumplimiento de sus funciones y facultades;

  4. Garantizar de manera expresa y expedita el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de las personas físicas;

  5. Promover, fomentar y difundir una cultura de protección de datos personales; y

  6. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley.

ARTÍCULO 3

Para los efectos de la presente Ley se entenderá por:

  1. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

  2. Aviso de privacidad: Documento a disposición del titular de los datos personales, generado por el responsable, de forma física, electrónica o en cualquier formato, previo a la recabación y tratamiento de sus datos, con el objeto de informarle sobre la finalidad del tratamiento, los datos recabados, así como la posibilidad de acceder, rectificar, oponerse o cancelar el tratamiento de los mismos;

  3. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

  4. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación o supresión en la base de datos o sistema de datos personales que corresponda;

  5. Comité de Transparencia: Instancia a la que hace referencia la Ley de Transparencia, Acceso a la Información Pública y Rendición de Cuentas de la Ciudad de México;

  6. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

  7. Consejo Nacional: Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública;

  8. Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca del titular de los datos a través de la cual autoriza mediante declaración o acción afirmativa, que sus datos personales puedan ser tratados por el responsable;

  9. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona física es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información como puede ser nombre, número de identificación, datos de localización, identificador en línea o uno o varios elementos de la identidad física, fisiológica, genética, psíquica, patrimonial, económica, cultural o social de la persona;

  10. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, información biométrica, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

  11. Derechos ARCO: Los derechos de Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales;

  12. Días: Días hábiles;

  13. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

  14. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

  15. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable;

  16. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos que comprometan el cumplimiento de los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

  17. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos en poder de los sujetos obligados, que por disposición de ley puedan ser consultadas públicamente;

  18. Instituto: Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México;

  19. Instituto Nacional: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

  20. Ley General: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

  21. Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance, cuando no se haya podido recabar el consentimiento previo al tratamiento de los datos personales de una persona física, sea por emergencias de salud pública, seguridad o desastres naturales;

  22. Medidas de seguridad...

Para continuar leyendo

SOLICITA TU PRUEBA