Sistema de Consulta de Ordenamientos




    Anterior
    		[1]
    		2
    		3
    		4
    		5
    		6
    		7
    		15
    		16
    		17
    		Siguiente
    		Página 1 de 17 [161 Registros en total]

    ENCABEZADO


    [N. DE E. PARA CONSULTAR LA VERSIÓN CORREGIDA DE ESTE ORDENAMIENTO, DE CONFORMIDAD CON LA FE DE ERRATAS PUBLICADA EL 8 DE OCTUBRE DE 2021 EN EL P.O. DEL ESTADO DE QUERÉTARO, SE RECOMIENDA ACUDIR AL TEXTO QUE SE VISUALIZA DENTRO DE LA CRONOLOGÍA CORRESPONDIENTE A DICHA FECHA, EN EL ÍNDICE RESPECTIVO DE SU HISTORIA LEGISLATIVA.]

    LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE QUERÉTARO

    ÚLTIMA REFORMA PUBLICADA EN EL PERIÓDICO OFICIAL: 30 DE SEPTIEMBRE DE 2021.

    Ley publicada en el Periódico Oficial del Estado de Querétaro, el viernes 26 de enero de 2018.

    FRANCISCO DOMÍNGUEZ SERVIÉN, Gobernador del Estado de Querétaro, a los habitantes del mismo, sabed que:

    LA QUINCUAGÉSIMA OCTAVA LEGISLATURA DEL ESTADO DE QUERÉTARO, EN EJERCICIO DE LAS FACULTADES QUE LE CONFIEREN LOS ARTÍCULOS 17, FRACCIÓN II, DE LA CONSTITUCIÓN POLÍTICA DEL ESTADO DE QUERÉTARO Y 81 DE LA LEY ORGÁNICA DEL PODER LEGISLATIVO DEL ESTADO DE QUERÉTARO, Y

    CONSIDERANDO

    [...]

    Por lo anterior expuesto, la Quincuagésima Octava Legislatura del Estado de Querétaro, expide el siguiente:


    LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE QUERÉTARO


    TÍTULO PRIMERO


    Título Primero

    Disposiciones generales


    CAPÍTULO ÚNICO


    Capítulo Único

    Del objeto de la Ley


    ARTÍCULO 1


    Artículo 1. La presente Ley es de orden público y de observancia obligatoria en el Estado de Querétaro.

    Todas las disposiciones de esta Ley, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados del Estado.

    La Comisión de Transparencia y Acceso a la Información Pública del Estado de Querétaro ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.

    Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados.

    Son sujetos obligados por esta Ley, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, de los municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos del Estado de Querétaro.

    Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.


    ARTÍCULO 2


    Artículo 2. Son objetivos de la presente Ley:

    I. Establecer la competencia y estructura de la Comisión de Transparencia y Acceso a la Información Pública del Estado de Querétaro en materia de protección de datos personales en posesión de sujetos obligados;

    II. Establecer las bases y condiciones que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

    III. Garantizar la observancia de los principios de protección de datos personales previstos en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la presente Ley y demás disposiciones que resulten aplicables en la materia;

    IV. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, municipios, órganos autónomos, partidos políticos, fideicomisos y fondos públicos del Estado de Querétaro, con la finalidad de regular su debido tratamiento;

    V. Garantizar que toda persona en el Estado de Querétaro pueda ejercer el derecho a la protección de sus datos personales;

    VI. Promover, fomentar y difundir una cultura de protección de datos personales; y

    VII. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley.


    ARTÍCULO 3


    Artículo 3. Para los efectos de la presente Ley se entenderá por:

    I. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento y ser responsables o encargadas de los datos personales;

    II. Aviso de privacidad: Documento a disposición del titular de los datos personales en forma física, electrónica o en cualquier formato generado por el responsable de obtener los datos, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

    III. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

    IV. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

    V. Comité de Transparencia: Instancia a la que hace referencia el artículo 42 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Querétaro;

    VI. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

    VII. Comisión: Comisión de Transparencia y Acceso a la Información Pública del Estado de Querétaro;

    VIII. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos;

    IX. Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

    X. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

    XI. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

    XII. Días: Días hábiles;

    XIII. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

    XIV. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

    XV. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable;

    XVI. Evaluación de impacto en la protección de datos personales: Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como los deberes de los responsables y encargados, previstos en la normativa aplicable;

    XVII. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable;

    XVIII. Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

    XIX. Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

    XX. Medidas de seguridad administrativas: Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales;

    XXI. Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

    a) Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información.

    b) Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información.

    c) Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización.

    d) Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad;

    XXII. Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

    a) Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea por usuarios identificados y autorizados.

    b) Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones.

    c) Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware.

    d) Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales;

    XXIII. Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública;

    XXIV. Remisión: Toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado;

    XXV. Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley que deciden sobre el tratamiento de datos personales;

    XXVI. Supresión: La baja archivística de los datos personales conforme a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable;

    XXVII. Titular: La persona física a quien corresponden los datos personales;

    XXVIII. Transferencia: Toda comunicación de datos personales realizada a persona distinta del titular, del responsable o del encargado;

    XXIX. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales; y

    XXX. Unidad de Transparencia: Instancia a la que hace referencia el artículo 45 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Querétaro.


    ARTÍCULO 4


    Artículo 4. La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.


    ARTÍCULO 5


    Artículo 5. Para los efectos de la presente Ley, se considerarán como fuentes de acceso público:

    I. Las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general;

    II. Los directorios telefónicos en términos de la normativa específica;

    III. El periódico oficial, las gacetas municipales y los boletines oficiales, de acuerdo con su normativa;

    IV. Los medios de comunicación social; y

    V. Los registros públicos conforme a las disposiciones que les resulten aplicables.

    Para que los supuestos enumerados en el presente artículo sean considerados fuentes de acceso público será necesario que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa, o sin más exigencia que, en su caso, el pago de una contra prestación, derecho o tarifa. No se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.


    ARTÍCULO 6


    Artículo 6. En el Estado de Querétaro se garantizará la privacidad de las personas y se deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente.

    El derecho a la protección de los datos personales solamente se limitará por razones de seguridad pública, en términos de la Ley de la materia, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.


    ARTÍCULO 7


    Artículo 7. No podrán tratarse datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o en su defecto, se trate de los casos establecidos en el artículo 16 de esta Ley.

    En el tratamiento de datos personales de menores de edad se deberá privilegiar el interés superior de la niñez, en términos de las disposiciones legales aplicables.

    Anterior
    		[1]
    		2
    		3
    		4
    		5
    		6
    		7
    		15
    		16
    		17
    		Siguiente
    		Página 1 de 17 [161 Registros en total]


    Estimado usuario:

    La edición de los ordenamientos jurídicos del ámbito federal en medios electrónicos representa una versión oficial, con base en lo dispuesto por los artículos 2°, 5°, 6° fracción IV, y 8° de la Ley del Diario Oficial de la Federación y Gacetas Gubernamentales.

    La edición de la Gaceta Oficial de la Ciudad de México en medios electrónicos no representa una versión oficial, con fundamento en el artículo 3° del Código Civil para el Distrito Federal.

    Cuando en algún párrafo aparezca la leyenda “N. DE E.” significa Nota de Editor y consiste en la nota, aclaración o acotación de la persona que compiló la reforma, al advertir la falta de precisión en el decreto de promulgación o modificación.

    En caso de que algunas fechas de publicación o modificaciones a este ordenamiento aún no incluyan la imagen digitalizada de su periódico oficial o texto sistematizado en Word, se hace de su conocimiento que éstas se encuentran en proceso de ingreso u obtención. Para confirmar los datos o conocer su seguimiento o actualización, favor de comunicarse al teléfono (55) 4113-1000 extensiones 1623 o 2113.

    Para todo comentario o sugerencia adicionales en relación con la información que aquí se muestra, agradeceremos los haga llegar a las cuentas de correo electrónico cdaacl@mail.scjn.gob.mx y sjuridico@mail.scjn.gob.mx; o bien, se comunique al teléfono (55) 4113-1000 extensiones 4109 o 1262.
    Centro de Documentación y Análisis, Archivos y Compilación de Leyes / cdaacl@mail.scjn.gob.mx / (55) 4113-1100 extensiones 4109 o 1262.

    Procesando...