Sistema de Consulta de Ordenamientos




    Anterior
    		[1]
    		2
    		3
    		4
    		5
    		6
    		7
    		21
    		22
    		23
    		Siguiente
    		Página 1 de 23 [229 Registros en total]

    ENCABEZADO


    LEY DE PROTECCIÓN DE DATOS PERSONALES DEL ESTADO DE PUEBLA

    TEXTO ORIGINAL.

    Ley publicada en la Tercera Sección del Periódico Oficial del Estado de Puebla, el miércoles 26 de julio de 2017.

    JOSÉ ANTONIO GALI FAYAD, Gobernador Constitucional del Estado Libre y Soberano de Puebla, a sus habitantes sabed:

    Que por la Secretaría del H. Congreso, se me ha remitido el siguiente:

    EL HONORABLE QUINCUAGÉSIMO NOVENO CONGRESO CONSTITUCIONAL DEL ESTADO LIBRE Y SOBERANO DE PUEBLA

    EXPOSICIÓN DE MOTIVOS

    […]

    Por lo anteriormente expuesto y con fundamento en lo dispuesto por los artículos 57 fracción I, 64, 67 y 84 párrafo segundo de la Constitución Política del Estado Libre y Soberano de Puebla; 134, 135, 136 y 158 de la Ley Orgánica del Poder Legislativo del Estado Libre y Soberano de Puebla; 93 fracción VII y 120 fracción VII del Reglamento Interior del Honorable Congreso del Estado Libre y Soberano de Puebla, se expide la siguiente Minuta de:


    LEY DE PROTECCIÓN DE DATOS PERSONALES DEL ESTADO DE PUEBLA


    TÍTULO PRIMERO


    TÍTULO PRIMERO

    DISPOSICIONES GENERALES


    CAPÍTULO ÚNICO


    CAPÍTULO ÚNICO

    DE LOS ÁMBITOS DE VALIDEZ SUBJETIVO, OBJETIVO Y TERRITORIAL DE LA LEY


    ARTÍCULO 1


    ARTÍCULO 1. La presente Ley es de orden público y observancia obligatoria en el Estado de Puebla y tiene por objeto garantizar el derecho que tiene toda persona a la protección de sus Datos Personales.


    ARTÍCULO 2


    ARTÍCULO 2. Son objetivos de la presente Ley:

    I. Garantizar que toda persona pueda ejercer el derecho a la protección de los Datos Personales;

    II. Distribuir competencias entre el Instituto de Transparencia y los Responsables, en materia de protección de Datos Personales;

    III. Establecer las bases mínimas y condiciones homogéneas que regirán el Tratamiento de los Datos Personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;

    IV. Proteger los Datos Personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos del Estado y los Ayuntamientos de Puebla, con la finalidad de regular su debido Tratamiento;

    V. Garantizar la observancia de los principios de protección de Datos Personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;

    VI. Promover, fomentar y difundir una cultura de protección de Datos Personales, y

    VII. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio y establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley.


    ARTÍCULO 3


    ARTÍCULO 3. Son Sujetos Obligados y por lo tanto Responsables para efectos de la presente Ley:

    I. El Poder Ejecutivo, sus Dependencias y Entidades;

    II. El Poder Legislativo y cualquiera de sus Órganos;

    III. El Poder Judicial y cualquiera de sus Órganos;

    IV. Los Tribunales Administrativos, en su caso;

    V. Los Ayuntamientos, sus Dependencias y Entidades;

    VI. Los órganos constitucionalmente autónomos;

    VII. Los Partidos Políticos, y

    VIII. Fideicomisos y fondos públicos.


    ARTÍCULO 4


    ARTÍCULO 4. Los fideicomisos y fondos públicos, considerados entidades paraestatales, deberán dar cumplimiento a la presente Ley y demás normativa aplicable en la materia, a través de sus propias Áreas.

    En el caso de los fideicomisos y fondos públicos que no tengan la naturaleza de entidades paraestatales y que no cuenten con estructura orgánica propia que les permita cumplir, por sí mismos, con las disposiciones previstas en la presente Ley, deberán observar lo dispuesto en este ordenamiento y normativa aplicable en la materia, a través del ente público facultado para coordinar su operación.


    ARTÍCULO 5


    ARTÍCULO 5. Para los efectos de la presente Ley se entiende por:

    I. Áreas: Instancias de los Responsables previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan con facultades y/o atribuciones para dar Tratamiento a los Datos Personales;

    II. Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable, que es puesto a disposición del Titular con el objeto de informarle las características principales del Tratamiento al que serán sometidos sus Datos Personales;

    III. Bases de Datos: Conjunto ordenado de Datos Personales referentes a una persona física identificada o identificable, condicionado a criterios determinados que permitan su Tratamiento, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

    IV. Bloqueo: La identificación y conservación de Datos Personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su Tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los Datos Personales no podrán ser objeto de Tratamiento y transcurrido éste, se procederá a su cancelación en la Base de Datos que corresponda;

    V. Comité de Transparencia: Instancia a la que hace referencia el artículo 20 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Puebla;

    VI. Cómputo en la Nube: Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

    VII. Consentimiento: Manifestación de la voluntad libre, específica e informada del Titular, mediante la cual autoriza el Tratamiento de sus Datos Personales;

    VIII. Datos Personales: Cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato. Se considera que una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información, siempre y cuando esto no requiera plazos, medios o actividades desproporcionadas;

    IX. Datos Personales Sensibles: Aquéllos que se refieren a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles, de manera enunciativa mas no limitativa, los Datos Personales que puedan revelar aspectos como origen racial o étnico, estado de salud pasado, presente o futuro, creencias religiosas, filosóficas y morales, opiniones políticas, datos genéticos o datos biométricos;

    X. Derechos ARCO: Los derechos de acceso, rectificación y cancelación de Datos Personales, así como la oposición al Tratamiento de los mismos;

    XI. Días: Días hábiles;

    XII. Disociación: El procedimiento mediante el cual los Datos Personales no pueden asociarse al Titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;

    XIII. Documento de Seguridad: Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el Responsable para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales que posee;

    XIV. Encargado: Prestador de servicios, que con el carácter de persona física o jurídica pública o privada, ajena a la organización del Responsable, trata Datos Personales a nombre y por cuenta de éste;

    XV. Evaluación de impacto en la protección de Datos Personales: Documento mediante el cual se valoran y determinan los impactos reales respecto de determinado Tratamiento de Datos Personales, a efecto de identificar, prevenir y mitigar posibles riesgos que puedan comprometer el cumplimiento de los principios, deberes, derechos y demás obligaciones previstas en la presente Ley y normativa aplicable en la materia;

    XVI. Fuentes de Acceso Público: Aquellas bases de datos, sistemas o archivos que puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de Acceso Público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable;

    XVII. Instituto Nacional: El Instituto Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales;

    XVIII. Instituto de Transparencia: El Instituto de Transparencia, Acceso a la Información y Protección de Datos Personales del Estado de Puebla;

    XIX. Ley: A la Ley de Protección de Datos Personales del Estado de Puebla;

    XX. Ley General: A la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

    XXI. Ley General de Transparencia: A la Ley General de Transparencia y Acceso a la Información Pública;

    XXII. Ley de Transparencia: A la Ley de Transparencia y Acceso a la Información Pública del Estado de Puebla;

    XXIII. Medidas Compensatorias: Mecanismos alternos para dar a conocer a los Titulares el Aviso de Privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

    XXIV. Medidas de Seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan garantizar la confidencialidad, disponibilidad e integridad de los Datos Personales;

    XXV. Medidas de Seguridad Administrativas: Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de los Datos Personales a nivel organizacional, la identificación, clasificación y borrado seguro de los Datos Personales, así como la sensibilización y capacitación del personal en materia de protección de Datos Personales;

    XXVI. Medidas de Seguridad Físicas: Conjunto de acciones y mecanismos para proteger el entorno físico de los Datos Personales y de los recursos involucrados en su Tratamiento. De manera enunciativa mas no limitativa, se deben considerar las siguientes actividades:

    a) Prevenir el acceso no autorizado al perímetro de la organización del Responsable, sus instalaciones físicas, áreas críticas, recursos y Datos Personales;

    b) Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización del Responsable, recursos y Datos Personales;

    c) Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización del Responsable, y

    d) Proveer a los equipos que contienen o almacenan Datos Personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad.

    XXVII. Medidas de Seguridad Técnicas: Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los Datos Personales y los recursos involucrados en su Tratamiento. De manera enunciativa mas no limitativa, se deben considerar las siguientes actividades:

    a) Prevenir que el acceso a los Datos Personales, así como a los recursos, sea por usuarios identificados y autorizados;

    b) Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

    c) Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware, y

    d) Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el Tratamiento de Datos Personales.

    XXVIII. Plataforma Nacional: Plataforma Nacional de Transparencia a que se refiere el artículo 49 de la Ley General de Transparencia;

    XXIX. Remisión: Toda comunicación de Datos Personales realizada exclusivamente entre el Responsable y Encargado, dentro o fuera del territorio mexicano;

    XXX. Responsable: Cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, fideicomisos y fondos públicos, a los Ayuntamientos y partidos políticos del Estado de Puebla, que decide y determina los fines, medios y demás cuestiones relacionadas con determinado Tratamiento de Datos Personales;

    XXXI. Sistema Nacional: Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

    XXXII. Supresión: La baja archivística de los Datos Personales conforme a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los Datos Personales bajo las medidas de seguridad previamente establecidas por el Responsable;

    XXXIII. Titular: A la persona física a quien hacen referencia o pertenecen los Datos Personales objeto del Tratamiento establecido en la presente Ley;

    XXXIV. Transferencia: Toda comunicación de Datos Personales dentro o fuera del territorio mexicano, realizada a persona distinta del Titular, del Responsable o del Encargado;

    XXXV. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos físicos o automatizados aplicados a los Datos Personales, relacionadas, de manera enunciativa mas no limitativa, con la obtención, uso, registro, organización, conservación, elaboración, utilización, estructuración, adaptación, modificación, extracción, consulta, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, Transferencia y en general cualquier uso o disposición de Datos Personales, y

    XXXVI. Unidad de Transparencia: Instancia a la que hace referencia el artículo 15 de la Ley de Transparencia.


    ARTÍCULO 6


    ARTÍCULO 6. La presente Ley será aplicable a cualquier Tratamiento de Datos Personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.


    ARTÍCULO 7


    ARTÍCULO 7. Para los efectos de la presente Ley, se considerarán como Fuentes de Acceso Público:

    I. Las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los Datos Personales esté concebido para facilitar información al público y esté abierto a la consulta general;

    II. Los directorios telefónicos en términos de la normativa específica;

    III. Los diarios, gacetas o boletines oficiales, de acuerdo con su normativa;

    IV. Los medios de comunicación social, y

    V. Los registros públicos conforme a las disposiciones que les resulten aplicables.

    Anterior
    		[1]
    		2
    		3
    		4
    		5
    		6
    		7
    		21
    		22
    		23
    		Siguiente
    		Página 1 de 23 [229 Registros en total]


    Estimado usuario:

    La edición de los ordenamientos jurídicos del ámbito federal en medios electrónicos representa una versión oficial, con base en lo dispuesto por los artículos 2°, 5°, 6° fracción IV, y 8° de la Ley del Diario Oficial de la Federación y Gacetas Gubernamentales.

    La edición de la Gaceta Oficial de la Ciudad de México en medios electrónicos no representa una versión oficial, con fundamento en el artículo 3° del Código Civil para el Distrito Federal.

    Cuando en algún párrafo aparezca la leyenda “N. DE E.” significa Nota de Editor y consiste en la nota, aclaración o acotación de la persona que compiló la reforma, al advertir la falta de precisión en el decreto de promulgación o modificación.

    En caso de que algunas fechas de publicación o modificaciones a este ordenamiento aún no incluyan la imagen digitalizada de su periódico oficial o texto sistematizado en Word, se hace de su conocimiento que éstas se encuentran en proceso de ingreso u obtención. Para confirmar los datos o conocer su seguimiento o actualización, favor de comunicarse al teléfono (55) 4113-1000 extensiones 1623 o 2113.

    Para todo comentario o sugerencia adicionales en relación con la información que aquí se muestra, agradeceremos los haga llegar a las cuentas de correo electrónico cdaacl@mail.scjn.gob.mx y sjuridico@mail.scjn.gob.mx; o bien, se comunique al teléfono (55) 4113-1000 extensiones 4109 o 1262.
    Centro de Documentación y Análisis, Archivos y Compilación de Leyes / cdaacl@mail.scjn.gob.mx / (55) 4113-1100 extensiones 4109 o 1262.

    Procesando...