Artículo 1.- Tiene por objeto la protección de los datos personalesen posesión de los particulares, con la finalidad de regular sutratamiento legítimo y el derecho a la autodeterminacióninformativa de las personas.

Artículo 2.- Son sujetos regulados por esta Ley, con excepciónde:

I. Las sociedades de información crediticia en los supuestos dela Ley para Regular las Sociedades de Información.

II. Las personas que lleven a cabo la recolección yalmacenamiento de datos personales, que sea para usoexclusivamente personal.

Artículo 3.- Se entiende por: I. Aviso de Privacidad: Documento físico, generado por

el responsable que es puesto a disposición del titular.II. Bases de datos: El conjunto ordenado de datos

personales referentes a una persona identificada oidentificable.

III. Bloqueo: La identificación y conservación de datospersonales.

IV. Consentimiento: Manifestación de la voluntad deltitular de los datos.

V. Datos personales: Cualquier información concerniente auna persona física identificada o identificable.

VI. Datos personales sensibles: Aquellos datospersonales que afecten a la esfera más íntima de sutitular, o cuya utilización indebida pueda dar origen adiscriminación.

VII. Días: Días hábiles.VIII. Disociación: El procedimiento mediante el cual los

datos personales no pueden asociarse al titular nipermitir, por su estructura, contenido o grado dedesagregación, la identificación del mismo.

IX. Encargado: La persona física que trate datospersonales por cuenta del responsable.

X. Fuente de acceso público: Aquellas bases de datoscuya consulta puede ser realizada por cualquierpersona.

XI. Instituto: Hace referencia la Ley Federal deTransparencia y Acceso a la Información PúblicaGubernamental.

XII. Ley: Protección de Datos Personales en Posesión delos Particulares.

XIII. Reglamento: Protección de Datos Personales enPosesión de los Particulares.

XIV. Responsable: Persona que decide sobre eltratamiento de datos personales.

XV. Secretaría: Secretaría de Economía.

XVI. Tercero: La persona física nacional, distinta deltitular o del responsable de los datos.

XVII. Titular: La persona física a quiencorresponden los datos personales.

XVIII. Tratamiento: Almacenamiento de datospersonales, por cualquier medio.

XIX. Transferencia: Toda comunicación dedatos realizada a persona distinta delresponsable

Artículo 4.- Tendrán como límite, laprotección de la seguridad nacional, elorden, la seguridad y la salud públicos.

Artículo 5.- Se aplicarán de manerasupletoria las disposiciones del CódigoFederal de Procedimientos Civiles y de laLey Federal de ProcedimientoAdministrativo.

Artículo 6.- Los responsables en eltratamiento de datos personales, deberánobservar los principios.

Artículo 7.- Los datos personales deberánrecabarse y tratarse de manera lícita.

Artículo 8.- Todo tratamiento de datospersonales estará sujeto al consentimientode su titular.

Artículo 9.- Tratándose de datospersonales sensibles.

Artículo 10.- No será necesario elconsentimiento para el tratamiento de losdatos personales cuando:

I. Esté previsto en una Ley;

II. Los datos figuren en fuentes de accesopúblico;

III. Los datos personales se sometan a unprocedimiento previo.

IV. Cumplir obligaciones derivadas de unarelación jurídica.

V. Exista una situación de emergencia quepotencialmente pueda dañar a un individuo ensu persona o en sus bienes;

VI. Sean indispensables para la atención médica,la prevención, diagnóstico, la prestación deasistencia sanitaria, tratamientos médicos ola gestión de servicios sanitarios.

VII. Se dicte resolución de autoridadcompetente.

Artículo 11.- El responsable procurará quelos datos personales contenidos en lasbases de datos sean pertinentes.

Artículo 12.- El tratamiento de datospersonales deberá limitarse al cumplimientode las finalidades previstas en el aviso deprivacidad.

Artículo 13.- El tratamiento de datospersonales será el que resulte adecuado yrelevante.

Artículo 14.- El responsable velará por elcumplimiento de los principios de protección dedatos personales

Artículo 15.- tendrá la obligación de informar alos titulares de los datos, y la información que serecaba.

Artículo 16.- El aviso de privacidad deberácontener, al menos, la siguiente información:

I. La identidad y domicilio del responsable que losrecaba;

II. Las finalidades del tratamiento de datos;

III. Las opciones y medios que el responsable.

IV. Los medios para ejercer los derechos deacceso, rectificación y cancelación.

V. En su caso, las transferencias de datos quese efectúen.

VI. El procedimiento y medio por el cual elresponsable comunicará a los titulares decambios al aviso de privacidad.

Artículo 17.- El aviso de privacidad debe ponerse adisposición de los titulares a través de formatos impresos.

Artículo 18.- Cuando los datos no hayan sido obtenidosdirectamente del titular.

Artículo 19.- Todo responsable que lleve a cabo tratamientode datos personales deberá establecer y mantener medidasde seguridad administrativas.

Artículo 20.- Vulneraciones de seguridad ocurridas encualquier fase de que afecten los derechos patrimoniales omorales de los titulares.

Artículo 21.- Terceros que intervengan en cualquier fase deltratamiento de datos personales deberán guardarconfidencialidad

Artículo 22.- Titular en caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición.

Artículo 23.- Tienen derecho a acceder a sus datos personales que obren en poder del responsable.

Artículo 24.- El titular de los datos tendráderecho a rectificarlos cuando sean inexactos oincompletos.

Artículo 25.- El titular tendrá en todo momento elderecho a cancelar sus datos personales.

Artículo 26.- El responsable no estará obligado acancelar los datos personales cuando:Se refiera a las partes de un contrato privado, socialo administrativo.

II. Deban ser tratados por disposición legal;

III. Actuaciones judiciales o administrativas vinculadasa obligaciones fiscales.

IV. Sean necesarios para proteger losintereses.

V. Sean necesarios para realizar una acción enfunción del interés público;

VI. Sean necesarios para cumplir con unaobligación.

VII. Sean objeto de tratamiento para laprevención o para el diagnóstico médico.

Artículo 27.- El titular tendrá derecho entodo momento y por causa legítima aoponerse al tratamiento de sus datos.

Artículo 28.- El titular o su representante legal podránsolicitar al responsable en cualquier momento el acceso.

Artículo 29.- La solicitud de acceso, rectificación,cancelación deberá contener y acompañar lo siguiente:

I. El nombre del titular y domicilio u otro medio paracomunicarle la respuesta.

II. Los documentos que acrediten la identidad.

III. La descripción clara y precisa de los datos personales.

IV. Cualquier otro elemento o documento que facilite lalocalización de los datos personales.

Artículo 30.- Todo responsable deberádesignar a una persona, o departamento dedatos personales.

Artículo 31.- En el caso de solicitudes derectificación de datos personales, el titulardeberá indicar, las modificaciones arealizarse.

Artículo 32.- El responsable comunicará altitular, en un plazo máximo de veinte días.

Artículo 33.- La obligación de acceso a lainformación se dará por cumplida cuando se pongana disposición del titular los datos personales.

Artículo 34.- El responsable podrá negar el accesoa los datos personales, o a realizar larectificación:

I. Cuando el solicitante no sea el titular de los datospersonales.

II. Cuando en su base de datos, no se encuentren losdatos personales del solicitante.

III. Cuando se lesionen los derechos de un tercero;

IV. Cuando exista un impedimento legal, o la resoluciónde una autoridad competente.

V. Cuando la rectificación, cancelación u oposición hayasido previamente realizada.

Artículo 35.- La entrega de los datos personalesserá gratuita, debiendo cubrir el titularúnicamente los gastos justificados de envío.