Professional Documents
Culture Documents
DURANGO
C O N S I D E R A N D O S...
Con base en los anteriores Considerandos, esta H. LXV Legislatura del Estado
expide el siguiente:
IV. Finalidad: los datos de carcter personal que sean recabados para
incorporarse a una base de datos, deben tratarse con un objetivo especfico que
debe conocerse antes de la creacin de la base misma, e informarse al titular en
el momento en el que la informacin personal es recolectada.
IV. Comit de Clasificacin: cuerpo colegiado que designa el titular del sujeto
obligado cuyas atribuciones se establecen el Capitulo X de la Ley de
Transparencia y Acceso a la Informacin Pblica del Estado de Durango, y las
que le confiere la presente Ley de Proteccin de Datos Personales del Estado
de Durango;
XII. Medidas Compensatorias: Son los mecanismos alternos que permiten dar a
conocer a los titulares el aviso de privacidad, a travs de su difusin por medios
masivos de comunicacin u otros mecanismos de amplio alcance, cuando no
sea posible poner a disposicin el aviso a cada titular, de manera personal o
directa;
VI. Los rganos autnomos previstos en la Constitucin Poltica del Estado Libre
y Soberano de Durango y en las Leyes estatales reconocidos como de inters
pblico;
CAPITULO II
III. Se transmitan entre sujetos obligados, siempre y cuando los datos se utilicen
para el ejercicio de facultades propias de los mismos y no se afecte la
confidencialidad de la informacin;
Artculo 11. Los responsables debern informar a los titulares mediante el aviso
de privacidad de modo expreso, preciso e inequvoco lo siguiente:
III. Las opciones y medios que el responsable ofrezca a los titulares para limitar
el uso o divulgacin de los datos;
IV. Los medios para ejercer los derechos de acceso, rectificacin, cancelacin u
oposicin, de conformidad con lo dispuesto en esta Ley;
Cuando los datos de carcter personal no hayan sido obtenidos del titular, este
deber ser informado de forma expresa y clara por el responsable dentro de los
tres meses siguientes al momento del registro de los datos.
III. Cuando para el sujeto obligado resulte imposible dar a conocer el aviso de
privacidad al titular al exigir esfuerzos desproporcionados en consideracin al
nmero de titulares o a la antigedad de los datos, deber instrumentar medidas
compensatorias que previamente le autorice el Instituto.
Artculo 12 Bis. Las medidas compensatorias que pueden instrumentarse por los
sujetos obligados para dar a conocer a los titulares el aviso de privacidad sern
las siguientes:
V. Carteles informativos;
Artculo 14. Los datos personales slo podrn recabarse y ser objeto de
tratamiento cuando sean, exactos, adecuados, pertinentes y no excesivos en
relacin con el mbito y la finalidad para las que se hayan obtenido. Los sujetos
obligados debern actualizarlos de forma que respondan con veracidad a la
situacin actual del interesado.
Artculo 15. Los datos de carcter personal no podrn usarse para finalidades
distintas a aqullas para los cules fueron obtenidos o tratados. No se
considerar como una finalidad distinta el tratamiento con fines histricos,
estadsticos o cientficos.
Artculo 18. Los sistemas creados para fines administrativos por las autoridades
de seguridad pblica estarn sujetos al rgimen general de la presente Ley.
Los sujetos obligados cancelarn los datos personales recabados con fines
policiales o de investigacin cuando ya no sean necesarios para la finalidad que
motiv su almacenamiento. A estos efectos, se considerar especialmente la
edad del interesado y el carcter de los datos almacenados, la necesidad de
mantener los datos hasta la conclusin de una investigacin o procedimiento
concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la
rehabilitacin, la prescripcin de responsabilidad y la amnista.
Artculo 21. Los responsables de los sistemas que contengan los datos a que se
refiere el artculo anterior podrn negar mediante acuerdo debidamente fundado
y motivado el acceso, la rectificacin o la cancelacin en funcin del dao
probable que pudieran derivarse para la seguridad nacional o la seguridad
pblica, la proteccin de los derechos y libertades de terceros o las necesidades
de las investigaciones que se estn realizando.
Artculo 23. Los responsables slo podrn transmitir los sistemas a terceros
particulares para fines especficos y relacionados con el mbito de las funciones
que le son propias al sujeto obligado, siempre y cuando se estipule, en el
contrato respectivo, la obligacin del tercero de aplicar las medidas de seguridad
y custodia previstas en esta Ley, as como la imposicin de penas
convencionales establecidas en el contrato relativo por su incumplimiento.
Artculo 24. Los datos personales que hayan sido objeto de tratamiento, debern
ser suprimidos una vez que concluya el plazo de conservacin establecido en el
catlogo de disposicin documental o por otras disposiciones aplicables. Los
datos personales slo podrn ser conservados mientras subsista la finalidad
para la que fueron recabados.
En el caso de que el tratamiento de los datos personales haya sido realizado por
una persona distinta al sujeto obligado, el convenio o contrato que dio origen al
tratamiento deber establecer que a su trmino los datos debern ser devueltos
en su totalidad al sujeto obligado.
CAPITULO III
DE LOS SISTEMAS
Artculo 28. Los titulares de los sujetos obligados dispondrn lo necesario para
establecer las medidas de seguridad, tcnicas y organizativas, para garantizar la
confidencialidad e integridad de los sistemas, con la finalidad de proteger los
datos personales y evitar su prdida, destruccin, alteracin o acceso no
autorizado.
I. Designar al responsable;
III. Observar los lineamientos que, para tal efecto, emita el Instituto.
VI. Autorizar a los encargados y llevar una relacin actualizada de las personas
que tengan acceso a los sistemas; y
Artculo 30. Los sistemas en posesin de los sujetos obligados debern ser
registrados ante el Instituto, quien conformar un listado actualizado de los
mismos.
VI. El fundamento legal que faculta al sujeto obligado al tratamiento de los datos
personales;
VII. Los destinatarios a que sern trasmitidos los datos personales, en su caso;
CAPITULO IV
Artculo 35. Cuando el titular de los datos hubiere fallecido o sea declarada
judicialmente su presuncin de muerte, podrn solicitar la informacin sus
familiares en lnea recta sin limitacin de grado o colaterales hasta el tercer
grado.
Artculo 36. El titular tendr derecho a rectificar sus datos personales, cuando
sean inexactos o incompletos, siempre que no sea material o legalmente
imposible o exija esfuerzos desproporcionados, a criterio de la autoridad
competente en la materia.
Artculo 37. El titular tendr derecho a cancelar sus datos personales cuando:
Artculo 38. Cuando los datos personales hubiesen sido transmitidos con
anterioridad a la fecha de rectificacin o cancelacin, el responsable deber
hacerlo del conocimiento de las personas a las que se les hubiera transmitido
quienes debern realizar tambin la cancelacin o rectificacin.
CAPITULO V
Artculo 45. En el supuesto de que los datos personales obren en los sistemas
del sujeto obligado y este considere improcedente la accin, el Comit para la
Clasificacin de Informacin correspondiente emitir una resolucin fundada y
motivada al respecto, notificndola al titular a travs de la unidad de enlace.
(REFORMADO, P.O. 28 DE DICIEMBRE DE 2014)
El nico medio por el cual el titular podr recibir la informacin referente a los
datos personales ser en la unidad de enlace respectiva, y sin mayor formalidad
que la de acreditar su identidad.
CAPITULO VI
DE LA AUTORIDAD
III. Dictar, sin perjuicio de las competencias de otros rganos, las medidas
necesarias para adecuar los tratamientos de datos personales en posesin de
los sujetos obligados a los principios de la presente Ley;
VII. Conocer y resolver los recursos que se interpongan contra los actos y
resoluciones dictadas por los sujetos obligados con relacin a la accin de
proteccin de datos personales;
IX. Disear y aprobar los formatos para la obtencin del consentimiento de los
titulares, y de solicitudes de acceso, rectificacin, cancelacin y oposicin de
datos personales;
XV. Hacer del conocimiento del rgano de control interno del sujeto obligado que
corresponda, las resoluciones que emita relacionadas con la probable violacin
a las disposiciones materia de la presente Ley; y
XVI. Las dems que le confiera esta Ley o cualquier otro ordenamiento
aplicable.
CAPITULO VII
RESPONSABILIDADES Y SANCIONES
IX. Prolongar con dolo los plazos previstos en el Captulo IV de esta Ley para la
entrega de datos personales;
XII. No cumplir cabalmente por dolo o negligencia con las resoluciones emitidas
por la comisin.
TRANSITORIOS
PRESIDENTE.
SECRETARIA.
SECRETARIO.
EL C. GOBERNADOR CONSTITUCIONAL.