Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados Federal
Artículo 3.

Para los efectos de la presente Ley se entenderá por:

I.Áreas:Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;

II.Autoridades garantes:Órgano de control y disciplina del Poder Judicial; los órganos internos de control de los órganos constitucionales autónomos; las contralorías internas del Congreso de la Unión; el Instituto Nacional Electoral, por cuanto hace al acceso a la protección de datos personales a cargo de los partidos políticos; y los órganos encargados de la contraloría interna u homólogos de los Poderes Ejecutivo, Legislativo y Judicial, así como de los órganos constitucionales autónomos, de las Entidades Federativas;

III.Aviso de privacidad:Documento a disposición de la persona titular de la información de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;

IV.Bases de datos:Conjunto ordenado de datos personales referentes a una persona identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

V.Bloqueo:Identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;

VI.Comité de Transparencia:Instancia a la que hace referencia el artículo 39 de la Ley General de Transparencia y Acceso a la Información Pública;

VII.Cómputo en la nube:Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;

VIII.Consentimiento:Manifestación de la voluntad libre, específica e informada de la persona titular de los datos mediante la cual se efectúa el tratamiento de los mismos;

IX.Datos personales:Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

X.Datos personales sensibles:Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para ésta. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

XI.Derechos ARCO:Derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;

XII.Días:Días hábiles;

XIII.Disociación:Procedimiento mediante el cual los datos personales no pueden asociarse a la persona titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación de la misma;

XIV.Documento de seguridad:Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;

XV.Evaluación de impacto en la protección de datos personales:Documento mediante el cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de las personas titulares, así como los deberes de los responsables y las personas encargadas, previstos en las disposiciones jurídicas aplicables;

XVI.Fuentes de acceso público:Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás disposiciones jurídicas aplicables;

XVII.Medidas compensatorias:Mecanismos alternos para dar a conocer a las personas titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;

XVIII.Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

XIX.Medidas de seguridad administrativas:Políticas y procedimientos para la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación y borrado seguro de la información, así como la sensibilización y capacitación del personal, en materia de protección de datos personales;

XX.Medidas de seguridad físicas:Conjunto de acciones y mecanismos para proteger el entorno físico de los datos personales y de los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

a)Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas, áreas críticas, recursos e información;

b)Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, recursos e información;

c)Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda salir de la organización, y

d)Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento eficaz, que asegure su disponibilidad e integridad;

XXI.Medidas de seguridad técnicas:Conjunto de acciones y mecanismos que se valen de la tecnología relacionada con hardware y software para proteger el entorno digital de los datos personales y los recursos involucrados en su tratamiento. De manera enunciativa más no limitativa, se deben considerar las siguientes actividades:

a)Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea por usuarios identificados y autorizados;

b)Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

c)Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento del software y hardware, y

d)Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos informáticos en el tratamiento de datos personales;

XXII.Persona Encargada:Persona física o jurídica, pública o privada, ajena a la organización de la persona responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta de la persona responsable;

XXIII.Plataforma Nacional:Plataforma Nacional de Transparencia a que hace referencia el artículo 44 de la Ley General de Transparencia y Acceso a la Información Pública;

XXIV.Remisión: Toda comunicación de datos personales realizada exclusivamente entre el responsable y la persona encargada, dentro o fuera del territorio mexicano;

XXV.Responsable:Sujetos obligados a que se refiere la fracción XXVII del presente artículo que deciden sobre el tratamiento de datos personales;

XXVI.Secretaría: Secretaría Anticorrupción y Buen Gobierno;

XXVII.Sujetos Obligados:Cualquier autoridad, entidad, órgano y organismo de los poderes ejecutivo, legislativo y judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, en el ámbito federal, estatal y municipal o de las demarcaciones territoriales de la Ciudad de México;

XXVIII.Supresión:Baja archivística de los datos personales conforme a las disposiciones jurídicas aplicables en materia de archivos, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable;

XXIX.Persona Titular:Sujeto a quien corresponden los datos personales;

XXX.Transferencia:Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta de la titular, del responsable o de la persona encargada;

XXXI.Tratamiento:Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales, y

XXXII.Unidad de Transparencia:Instancia a la que hace referencia el artículo 41 de la Ley General de Transparencia y Acceso a la Información Pública.

Federal de México Artículo 3 Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados

Mejores juristas

Alejandro Ritch

---

Lic. Cuauhtémoc F. Flores R.

---

Licenciado en Derecho Plutarco Hernandez Haas

---

Freddy Ruiz

---

jose

---

Todos los juristas

¿Es Usted jurista? ¿Necesito nuevos clientes?
Publique la información de sí mismo
Registrarse