Professional Documents
Culture Documents
OCTUBRE DE 2008
LEY DE PROTECCIN DE DATOS PERSONALES PARA EL DISTRITO
FEDERAL.
NICO.- Se crea la Ley de Proteccin de Datos Personales para el Distrito
Federal para quedar como sigue:
LEY DE PROTECCIN DE DATOS PERSONALES PARA EL DISTRITO
FEDERAL
TTULO PRIMERO
DISPOSICIONES COMUNES PARA LOS ENTES PBLICOS
CAPTULO NICO
DISPOSICIONES GENERALES
Artculo 1.- La presente Ley es de orden pblico e inters general y tiene por
objeto establecer los principios, derechos, obligaciones y procedimientos que
regulan la proteccin y tratamiento de los datos personales en posesin de los
entes pblicos.
Artculo 2.- Para los efectos de la presente Ley, se entiende por:
Bloqueo de datos personales: La identificacin y reserva de datos personales
con el fin de impedir su tratamiento;
Cesin de datos personales: Toda obtencin de datos resultante de la consulta
de un archivo, registro, base o banco de datos, una publicacin de los datos
contenidos en l, su interconexin con otros ficheros y la comunicacin de datos
realizada por una persona distinta a la interesada, as como la transferencia o
comunicacin de datos realizada entre entes pblicos;
Datos personales: La informacin numrica, alfabtica, grfica, acstica o de
cualquier otro tipo concerniente a una persona fsica, identificada o identificable.
Tal y como son, de manera enunciativa y no limitativa: el origen tnico o racial,
caractersticas fsicas, morales o emocionales, la vida afectiva y familiar, el
domicilio y telfono particular, correo electrnico no oficial, patrimonio, ideologa y
opiniones polticas, creencias, convicciones religiosas y filosficas, estado de
salud, preferencia sexual, la huella digital, el ADN y el nmero de seguridad social,
y anlogos;
Ente Pblico: La Asamblea Legislativa del Distrito Federal; el Tribunal Superior
de Justicia del Distrito Federal; El Tribunal de lo Contencioso Administrativo del
Distrito Federal; El Tribunal Electoral del Distrito Federal; el Instituto Electoral del
Distrito Federal; la Comisin de Derechos Humanos del Distrito Federal; la Junta
de Conciliacin y Arbitraje del Distrito Federal; la Jefatura de Gobierno del Distrito
en funcin de los peligros que pudieran derivarse para la defensa del Estado o la
seguridad pblica, la proteccin de los derechos y libertades de terceros o las
necesidades de las investigaciones que se estn realizando, as como cuando los
mismos obstaculicen la actuacin de la autoridad durante el cumplimiento de sus
atribuciones.
CAPTULO III
DE LAS MEDIDAS DE SEGURIDAD
Artculo 13.- Los entes pblicos establecern las medidas de seguridad tcnica y
organizativa para garantizar la confidencialidad e integralidad de cada sistema de
datos personales que posean, con la finalidad de preservar el pleno ejercicio de
los derechos tutelados en la presente Ley, frente a su alteracin, prdida,
transmisin y acceso no autorizado, de conformidad al tipo de datos contenidos en
dichos sistemas.
Dichas medidas sern adoptadas en relacin con el menor o mayor grado de
proteccin que ameriten los datos personales, debern constar por escrito y ser
comunicadas al Instituto para su registro.
Las medidas de seguridad que al efecto se establezcan debern indicar el nombre
y cargo del servidor pblico o, en su caso, la persona fsica o moral que
intervengan en el tratamiento de datos personales con el carcter de responsable
del sistema de datos personales o usuario, segn corresponda. Cuando se trate
de usuarios se debern incluir los datos del acto jurdico mediante el cual, el ente
pblico otorg el tratamiento del sistema de datos personales.
En el supuesto de actualizacin de estos datos, la modificacin respectiva deber
notificarse al Instituto, dentro de los 30 das hbiles siguientes a la fecha en que se
efectu.
Artculo 14.- El ente pblico responsable de la tutela y tratamiento del sistema de
datos personales, adoptar las medidas de seguridad, conforme a lo siguiente:
A. Tipos de seguridad:
I. Fsica.- Se refiere a toda medida orientada a la proteccin de instalaciones,
equipos, soportes o sistemas de datos para la prevencin de riesgos por caso
fortuito o causas de fuerza mayor;
II. Lgica.- Se refiere a las medidas de proteccin que permiten la identificacin y
autentificacin de las personas o usuarios autorizados para el tratamiento de los
datos personales de acuerdo con su funcin;
III. De desarrollo y aplicaciones.- Corresponde a las autorizaciones con las que
deber contar la creacin o tratamiento de sistemas de datos personales, segn
su importancia, para garantizar el adecuado desarrollo y uso de los datos,
Artculo 19.- Los sistemas de datos personales que hayan sido objeto de
tratamiento, debern ser suprimidos una vez que concluyan los plazos de
conservacin establecidos por las disposiciones aplicables, o cuando dejen de ser
necesarios para los fines por los cuales fueron recabados.
En el caso de que el tratamiento de los sistemas haya sido realizado por una
persona distinta al ente pblico, el instrumento jurdico que dio origen al mismo
deber establecer el plazo de conservacin por el usuario, al trmino del cual los
datos debern ser devueltos en su totalidad al ente pblico, quien deber
garantizar su tutela o proceder, en su caso, a la supresin.
Artculo 20.- En caso de que los destinatarios de los datos sean instituciones de
otras entidades federativas, los entes pblicos debern asegurarse que tales
instituciones garanticen que cuentan con niveles de proteccin, semejantes o
superiores, a los establecidos en esta Ley y, en la propia normatividad del ente
pblico de que se trate.
En el supuesto de que los destinatarios de los datos sean personas o instituciones
de otros pases, el responsable del sistema de datos personales deber realizar la
cesin de los mismos, conforme a las disposiciones previstas en la legislacin
federal aplicable, siempre y cuando se garanticen los niveles de seguridad y
proteccin previstos en la presente Ley.
CAPTULO V
DE LAS OBLIGACIONES DE LOS ENTES PBLICOS
Artculo 21.- El titular del ente pblico designar al responsable de los sistemas
de datos personales, mismo que deber:
I. Cumplir con las polticas y lineamientos as como las normas aplicables para el
manejo, tratamiento, seguridad y proteccin de datos personales;
II. Adoptar las medidas de seguridad necesarias para la proteccin de datos
personales y comunicarlas al Instituto para su registro, en los trminos previstos
en esta Ley;
III. Elaborar y presentar al Instituto un informe correspondiente sobre las
obligaciones previstas en la presente Ley, a ms tardar el ltimo da hbil del mes
de enero de cada ao. La omisin de dicho informe ser motivo de
responsabilidad;
IV. Informar al interesado al momento de recabar sus datos personales, sobre la
existencia y finalidad de los sistemas de datos personales, as como el carcter
obligatorio u optativo de proporcionarlos y las consecuencias de ello;
V. Adoptar los procedimientos adecuados para dar trmite a las solicitudes de
informes, acceso, rectificacin, cancelacin y oposicin de datos personales y, en
X. Solicitar y evaluar los informes presentados por los entes pblicos respecto del
ejercicio de los derechos previstos en esta Ley. Dicha evaluacin se incluir en el
informe que de conformidad con el artculo 74 de la Ley de Transparencia y
Acceso a la informacin pblica presenta el Instituto a la Asamblea Legislativa del
Distrito Federal y deber incluir por lo menos:
a) El nmero de solicitudes de acceso, rectificacin, cancelacin y oposicin de
datos personales presentadas ante cada Ente Pblico, as como su resultado;
b). El tiempo de respuesta a la solicitud;
c). El estado que guardan las denuncias presentadas ante los rganos internos de
control y las dificultades observadas en el cumplimiento de esta Ley;
d). El uso de los recursos pblicos en la materia;
e). Las acciones desarrolladas;
f). Sus indicadores de gestin; y
g). El impacto de su actuacin.
XI. Organizar seminarios, cursos, talleres y dems actividades que promuevan el
conocimiento de la presente Ley y los derechos de las personas sobre sus datos
personales;
XII. Establecer programas de capacitacin en materia de proteccin de datos
personales y promover acciones que faciliten a los entes pblicos y a su personal
participar de estas actividades, a fin de garantizar el adecuado cumplimiento de
los principios que rigen la presente Ley;
XIII. Promover entre las instituciones educativas, pblicas y privadas, la inclusin
dentro de sus actividades acadmicas curriculares y extracurriculares, los temas
que ponderen la importancia del derecho a la proteccin de datos personales;
XIV. Promover la elaboracin de guas que expliquen los procedimientos y
trmites materia de esta Ley;
XV. Investigar, substanciar y resolver el recurso de revisin en los trminos
previstos en esta Ley y en la Ley de Transparencia y Acceso a la Informacin
Pblica del Distrito Federal;
XVI. Evaluar la actuacin de los Entes Pblicos, mediante la prctica de visitas de
inspeccin peridicas de oficio, a efecto de verificar la observancia de los
principios contenidos en esta Ley, las cuales en ningn caso podrn referirse a
informacin de acceso restringido de conformidad con la legislacin aplicable;
XVII. Procurar la conciliacin de los intereses de los interesados con los de los
entes pblicos, cuando stos entren en conflicto con motivo de la aplicacin de la
presente Ley; y
XVIII. Las dems que establezca esta Ley, y dems ordenamientos aplicables.
Artculo 25.- A efecto de impulsar una cultura de proteccin de datos personales,
se deber promover el desarrollo de eventos que fomenten la profesionalizacin
de los servidores pblicos del Distrito Federal, sobre los sistemas y las medidas de
seguridad que precisa la tutela de los datos personales de cada ente pblico.
TTULO CUARTO
DE LOS DERECHOS Y DEL PROCEDIMIENTO PARA SU EJERCICIO
CAPTULO I
DERECHOS EN MATERIA DE DATOS PERSONALES
Artculo 26.- Todas las personas, previa identificacin mediante documento
oficial, contarn con los derechos de acceso, rectificacin, cancelacin y oposicin
de sus datos personales en posesin de los entes pblicos, siendo derechos
independientes, de tal forma que no puede entenderse que el ejercicio de alguno
de ellos sea requisito previo o impida el ejercicio de otro.
La respuesta a cualquiera de los derechos previstos en la presente ley, deber ser
proporcionada en forma legible e inteligible, pudiendo suministrase, a opcin del
interesado, por escrito o mediante consulta directa.
Artculo 27.- El derecho de acceso se ejercer para solicitar y obtener informacin
de los datos de carcter personal sometidos a tratamiento, el origen de dichos
datos, as como las cesiones realizadas o que se prevn hacer, en trminos de lo
dispuesto por esta Ley.
Artculo 28.- Proceder el derecho de rectificacin de datos del interesado, en los
sistemas de datos personales, cuando tales datos resulten inexactos o
incompletos, inadecuados o excesivos, siempre y cuando no resulte imposible o
exija esfuerzos desproporcionados.
No obstante, cuando se trate de datos que reflejen hechos constatados en un
procedimiento administrativo o en un proceso judicial, aquellos se considerarn
exactos siempre que coincidan con stos.
Artculo 29.- El interesado tendr derecho a solicitar la cancelacin de sus datos
cuando el tratamiento de los mismos no se ajuste a lo dispuesto en la Ley o en los
lineamientos emitidos por el Instituto, o cuando hubiere ejercido el derecho de
oposicin y ste haya resultado procedente.
La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a
disposicin de los entes pblicos, para la atencin de las posibles
por las cuales no procedi su peticin. La respuesta deber estar firmada por el
titular de la oficina de informacin pblica y por el responsable del sistema de
datos personales, pudiendo recaer dichas funciones en la misma persona.
Artculo 37.- El trmite de solicitud de acceso, rectificacin, cancelacin u
oposicin de datos de carcter personal es gratuito. No obstante, el interesado
deber cubrir los costos de reproduccin de los datos solicitados, en trminos de
lo previsto por el Cdigo Financiero del Distrito Federal.
Los costos de reproduccin de la informacin solicitada se cobrarn al solicitante
de manera previa a su entrega y se calcular atendiendo a:
I. El costo de los materiales utilizados en la reproduccin de la informacin;
II. El costo de envo; y
III. La certificacin de documentos cuando proceda.
Los Entes Pblicos debern esforzarse por reducir al mximo, los costos de
entrega de informacin.
CAPTULO III
DEL RECURSO DE REVISIN
Artculo 38.- Podr interponer recurso de revisin ante el Instituto, el interesado
que se considere agraviado por la resolucin definitiva, que recaiga a su solicitud
de acceso, rectificacin, cancelacin u oposicin o ante la omisin de la respuesta.
Para este efecto, las oficinas de informacin pblica al dar respuesta a las
solicitudes, orientarn al particular sobre su derecho de interponer el recurso de
revisin y el modo y plazo para hacerlo.
Lo anterior, sin perjuicio del derecho que les asiste a los interesados de interponer
queja ante los rganos de control interno de los entes obligados.
Artculo 39.- El Instituto tendr acceso a la informacin contenida en los sistemas
de datos personales que resulte indispensable para resolver el recurso. Dicha
informacin deber ser mantenida con carcter confidencial y no estar disponible
en el expediente.
Las resoluciones que emita el Instituto sern definitivas, inatacables y obligatorias
para los entes pblicos y los particulares.
En contra de las resoluciones del Instituto el particular podr interponer juicio de
amparo.
La autoridad judicial competente tendr acceso a los sistemas de datos
personales cuando resulte indispensable para resolver el asunto y hubiera sido
ofrecida en juicio. Dicha informacin deber ser mantenida con ese carcter y no
estar disponible en el expediente.
Artculo 40.- El recurso de revisin ser tramitado de conformidad con los
trminos, plazos y requisitos sealados en la Ley de Transparencia y Acceso a la
Informacin Pblica del Distrito Federal.
Igualmente, el recurrente podr interponer el recurso de revocacin, que ser
sustanciado en los trminos que establezca la propia Ley de Transparencia y
Acceso a la Informacin Pblica del Distrito Federal y el Reglamento Interior del
Instituto.
TTULO QUINTO
DE LAS RESPONSABILIDADES
CAPTULO NICO
DE LAS INFRACCINES
Artculo 41.- Constituyen infracciones a la presente Ley:
I. La omisin o irregularidad en la atencin de solicitudes de acceso, rectificacin,
cancelacin u oposicin de datos personales;
II. Impedir, obstaculizar o negar el ejercicio de derechos a que se refiere la
presente Ley;
III. Recabar datos de carcter personal sin proporcionar la informacin prevista en
la presente Ley;
IV. Crear sistema de datos de carcter personal, sin la publicacin previa en la
Gaceta Oficial del Distrito Federal;
V. Obtener datos sin el consentimiento expreso del interesado cuando ste es
requerido;
VI. Incumplir los principios previstos por la presente Ley;
VII. Transgredir las medidas de proteccin y confidencialidad a las que se refiere
la presente Ley;
VIII. Omitir total o parcialmente el cumplimiento de las resoluciones realizadas por
el Instituto, as como obstruir las funciones del mismo;
IX. Omitir o presentar de manera extempornea los informes a que se refiere la
presente Ley;
X. Obtener datos personales de manera engaosa o fraudulenta;