97-2003
description
Transcript of 97-2003
![Page 1: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/1.jpg)
![Page 2: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/2.jpg)
![Page 3: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/3.jpg)
Artículo 1.- Tiene por objeto la protección de los datos personalesen posesión de los particulares, con la finalidad de regular sutratamiento legítimo y el derecho a la autodeterminacióninformativa de las personas.
Artículo 2.- Son sujetos regulados por esta Ley, con excepciónde:
I. Las sociedades de información crediticia en los supuestos dela Ley para Regular las Sociedades de Información.
II. Las personas que lleven a cabo la recolección yalmacenamiento de datos personales, que sea para usoexclusivamente personal.
![Page 4: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/4.jpg)
Artículo 3.- Se entiende por: I. Aviso de Privacidad: Documento físico, generado por
el responsable que es puesto a disposición del titular.II. Bases de datos: El conjunto ordenado de datos
personales referentes a una persona identificada oidentificable.
III. Bloqueo: La identificación y conservación de datospersonales.
IV. Consentimiento: Manifestación de la voluntad deltitular de los datos.
V. Datos personales: Cualquier información concerniente auna persona física identificada o identificable.
![Page 5: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/5.jpg)
VI. Datos personales sensibles: Aquellos datospersonales que afecten a la esfera más íntima de sutitular, o cuya utilización indebida pueda dar origen adiscriminación.
VII. Días: Días hábiles.VIII. Disociación: El procedimiento mediante el cual los
datos personales no pueden asociarse al titular nipermitir, por su estructura, contenido o grado dedesagregación, la identificación del mismo.
IX. Encargado: La persona física que trate datospersonales por cuenta del responsable.
X. Fuente de acceso público: Aquellas bases de datoscuya consulta puede ser realizada por cualquierpersona.
![Page 6: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/6.jpg)
XI. Instituto: Hace referencia la Ley Federal deTransparencia y Acceso a la Información PúblicaGubernamental.
XII. Ley: Protección de Datos Personales en Posesión delos Particulares.
XIII. Reglamento: Protección de Datos Personales enPosesión de los Particulares.
XIV. Responsable: Persona que decide sobre eltratamiento de datos personales.
XV. Secretaría: Secretaría de Economía.
XVI. Tercero: La persona física nacional, distinta deltitular o del responsable de los datos.
![Page 7: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/7.jpg)
XVII. Titular: La persona física a quiencorresponden los datos personales.
XVIII. Tratamiento: Almacenamiento de datospersonales, por cualquier medio.
XIX. Transferencia: Toda comunicación dedatos realizada a persona distinta delresponsable
![Page 8: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/8.jpg)
Artículo 4.- Tendrán como límite, laprotección de la seguridad nacional, elorden, la seguridad y la salud públicos.
Artículo 5.- Se aplicarán de manerasupletoria las disposiciones del CódigoFederal de Procedimientos Civiles y de laLey Federal de ProcedimientoAdministrativo.
![Page 9: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/9.jpg)
Artículo 6.- Los responsables en eltratamiento de datos personales, deberánobservar los principios.
Artículo 7.- Los datos personales deberánrecabarse y tratarse de manera lícita.
![Page 10: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/10.jpg)
Artículo 8.- Todo tratamiento de datospersonales estará sujeto al consentimientode su titular.
Artículo 9.- Tratándose de datospersonales sensibles.
Artículo 10.- No será necesario elconsentimiento para el tratamiento de losdatos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de accesopúblico;
![Page 11: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/11.jpg)
III. Los datos personales se sometan a unprocedimiento previo.
IV. Cumplir obligaciones derivadas de unarelación jurídica.
V. Exista una situación de emergencia quepotencialmente pueda dañar a un individuo ensu persona o en sus bienes;
VI. Sean indispensables para la atención médica,la prevención, diagnóstico, la prestación deasistencia sanitaria, tratamientos médicos ola gestión de servicios sanitarios.
VII. Se dicte resolución de autoridadcompetente.
![Page 12: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/12.jpg)
Artículo 11.- El responsable procurará quelos datos personales contenidos en lasbases de datos sean pertinentes.
Artículo 12.- El tratamiento de datospersonales deberá limitarse al cumplimientode las finalidades previstas en el aviso deprivacidad.
Artículo 13.- El tratamiento de datospersonales será el que resulte adecuado yrelevante.
![Page 13: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/13.jpg)
Artículo 14.- El responsable velará por elcumplimiento de los principios de protección dedatos personales
Artículo 15.- tendrá la obligación de informar alos titulares de los datos, y la información que serecaba.
Artículo 16.- El aviso de privacidad deberácontener, al menos, la siguiente información:
I. La identidad y domicilio del responsable que losrecaba;
II. Las finalidades del tratamiento de datos;
III. Las opciones y medios que el responsable.
![Page 14: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/14.jpg)
IV. Los medios para ejercer los derechos deacceso, rectificación y cancelación.
V. En su caso, las transferencias de datos quese efectúen.
VI. El procedimiento y medio por el cual elresponsable comunicará a los titulares decambios al aviso de privacidad.
![Page 15: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/15.jpg)
Artículo 17.- El aviso de privacidad debe ponerse adisposición de los titulares a través de formatos impresos.
Artículo 18.- Cuando los datos no hayan sido obtenidosdirectamente del titular.
Artículo 19.- Todo responsable que lleve a cabo tratamientode datos personales deberá establecer y mantener medidasde seguridad administrativas.
Artículo 20.- Vulneraciones de seguridad ocurridas encualquier fase de que afecten los derechos patrimoniales omorales de los titulares.
Artículo 21.- Terceros que intervengan en cualquier fase deltratamiento de datos personales deberán guardarconfidencialidad
![Page 16: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/16.jpg)
Artículo 22.- Titular en caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición.
Artículo 23.- Tienen derecho a acceder a sus datos personales que obren en poder del responsable.
![Page 17: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/17.jpg)
Artículo 24.- El titular de los datos tendráderecho a rectificarlos cuando sean inexactos oincompletos.
Artículo 25.- El titular tendrá en todo momento elderecho a cancelar sus datos personales.
Artículo 26.- El responsable no estará obligado acancelar los datos personales cuando:Se refiera a las partes de un contrato privado, socialo administrativo.
II. Deban ser tratados por disposición legal;
III. Actuaciones judiciales o administrativas vinculadasa obligaciones fiscales.
![Page 18: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/18.jpg)
IV. Sean necesarios para proteger losintereses.
V. Sean necesarios para realizar una acción enfunción del interés público;
VI. Sean necesarios para cumplir con unaobligación.
VII. Sean objeto de tratamiento para laprevención o para el diagnóstico médico.
Artículo 27.- El titular tendrá derecho entodo momento y por causa legítima aoponerse al tratamiento de sus datos.
![Page 19: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/19.jpg)
Artículo 28.- El titular o su representante legal podránsolicitar al responsable en cualquier momento el acceso.
Artículo 29.- La solicitud de acceso, rectificación,cancelación deberá contener y acompañar lo siguiente:
I. El nombre del titular y domicilio u otro medio paracomunicarle la respuesta.
II. Los documentos que acrediten la identidad.
III. La descripción clara y precisa de los datos personales.
IV. Cualquier otro elemento o documento que facilite lalocalización de los datos personales.
![Page 20: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/20.jpg)
Artículo 30.- Todo responsable deberádesignar a una persona, o departamento dedatos personales.
Artículo 31.- En el caso de solicitudes derectificación de datos personales, el titulardeberá indicar, las modificaciones arealizarse.
Artículo 32.- El responsable comunicará altitular, en un plazo máximo de veinte días.
![Page 21: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/21.jpg)
Artículo 33.- La obligación de acceso a lainformación se dará por cumplida cuando se pongana disposición del titular los datos personales.
Artículo 34.- El responsable podrá negar el accesoa los datos personales, o a realizar larectificación:
I. Cuando el solicitante no sea el titular de los datospersonales.
II. Cuando en su base de datos, no se encuentren losdatos personales del solicitante.
![Page 22: 97-2003](https://reader034.fdocuments.es/reader034/viewer/2022052622/559634871a28abcd068b4595/html5/thumbnails/22.jpg)
III. Cuando se lesionen los derechos de un tercero;
IV. Cuando exista un impedimento legal, o la resoluciónde una autoridad competente.
V. Cuando la rectificación, cancelación u oposición hayasido previamente realizada.
Artículo 35.- La entrega de los datos personalesserá gratuita, debiendo cubrir el titularúnicamente los gastos justificados de envío.