¡Disfruta de SmartLeges Premium!

Suscríbete a SmartLeges Premium y disfruta de estas ventajas:

  • Consulta tantas leyes como necesites, gratuitas o de pago, sin coste adicional
  • Consulta casi cualquier ley en varios países gracias al nuevo buscador avanzado. ¡Toda la legislación a tu alcance!
  • Disfruta de todas las características de SmartLeges sin restricciones
Ver los planes

Una aplicación imprescindible y gratuita para profesionales y estudiantes del sector jurídico

Leer más
 

¡Regístrate gratis!

¿Quieres consultar esta y otras leyes completas?

Regístrate gratis y podrás consultar las leyes en tu móvil o tablet, además de subrayar textos, añadir notas...

¡Regístrate gratis!

Compartir esta ley Otras leyes de México
Email Facebook Twitter Google Linkedin Tumblr

LEY NÚMERO 581 PARA LA TUTELA DE LOS DATOS PERSONALES EN EL ESTADO DE VERACRUZ

Fecha de publicación: 9/5/2012

Fecha de reforma: 9/5/2012


  • Título Primero
    • Capítulo Único. Disposiciones Generales
  • Título Segundo. Sistemas de Datos Personales
    • Capítulo I. Disposiciones Generales
    • Capítulo II. Registros Públicos
    • Capítulo III. Historial Clínico
    • Capítulo IV. Seguridad Pública
    • Capítulo V. Vídeo
    • Capítulo VI. Boletines Judiciales, Listas de Acuerdos y Estrados
    • Capítulo VII. Medidas de Seguridad
    • Capítulo VIII. Tratamiento de Datos Personales
    • Capítulo IX. del Responsable de los Sistemas de Datos Personales
  • Título Tercero
    • Capítulo Único. Autoridad Responsable de Control y Vigilancia
  • Título Cuarto. del Derecho de Acceso, Rectificación, Cancelación y Oposición y del Procedimiento para Su Ejercicio
    • Capítulo I. Derechos de Acceso, Rectificación, Cancelación y Oposición
    • Capítulo II. Procedimiento para el Ejercicio
    • Capítulo III. del Recurso de Revisión
  • Título Quinto. Responsabilidades y Sanciones
    • Capítulo I. de las Infracciones
    • Capítulo II. de las Sancione
  • Transitorios
  • Versión 09-05-2012

Preámbulo

Ley número 581 para la tutela de los datos personales en el Estado de Veracruz de ignacio de la llave

Publicada en el numero extraordinario de la gaceta oficial del Estado de Veracruz, el martes 2 de octubre de 2012.

(en vigor a partir del día miércoles 3 de octubre de 2012) al margen un sello que dice: estados unidos mexicanos. Gobernador del Estado de Veracruz de ignacio de la llave.

Xalapa-enríquez, septiembre 26 de 2012.

Oficio numero: 279/2012.

Septiembre, mes de la protección civil.

Javier duarte de ochoa, gobernador del Estado Libre y Soberano de Veracruz de ignacio de la llave, a sus habitantes sabed:

Que la sexagésima segunda legislatura del honorable Congreso del Estado se ha servido dirigirme la siguiente ley para su promulgación y publicación:

Al margen un sello que dice: estados unidos mexicanos. Poder legislativo. Estado libre y soberano de Veracruz de ignacio de la llave.

La sexagésima segunda legislatura del honorable Congreso del Estado libre y soberano de Veracruz de ignacio de la llave, en uso de la facultad que le confieren los artículos 33 fracción i y 38 de la constitución política local, 18 fracción i y 47 segundo párrafo de la ley orgánica del poder legislativo; 75 y 76 del reglamento para el gobierno interior del poder legislativo; y en nombre del pueblo expide la siguiente:

Título Primero

Capítulo Único
Disposiciones Generales

Artículo 1

La presente ley es de orden publico e interés general y tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección y tratamiento de los datos personales en posesión de los entes públicos.



Artículo 2

El derecho humano a la protección de los datos personales deberá interpretarse de conformidad con la constitución política de los estados unidos mexicanos, la del Estado de Veracruz de ignacio de la llave, la declaración universal de los derechos humanos, el pacto internacional de derechos civiles y políticos, la convención americana sobre derechos humanos, y demás instrumentos internacionales suscritos y ratificados por el estado mexicano y la interpretación que de los mismos hayan realizado los órganos internacionales respectivos.



Artículo 3

Los entes públicos, en el ámbito de su competencia, deberán promover, respetar, proteger y garantizar la seguridad de los datos personales que obren en su poder, de conformidad con los principios establecidos en la presente ley.



Artículo 4

Los datos personales son irrenunciables, intransferibles e indelegables, salvo disposición legal o cuando medie el consentimiento de su titular.



Artículo 5

En todo lo no previsto por el presente ordenamiento se aplicaran supletoriamente la ley de transparencia y acceso a la información publica y el código de procedimientos administrativos para el estado.



Artículo 6

Para los efectos de la presente ley, se entiende por:

I. Bloqueo de datos personales: la identificación y reserva con carácter temporal de datos personales, con el fin de impedir su tratamiento;

II. Cancelación: eliminación de determinados datos de un sistema de datos personales, previo bloqueo de los mismos;

III. Cesión de datos personales: toda obtención de datos resultante de la consulta de un archivo, registro, base o banco de datos, una publicación de los datos contenidos en el, su interconexión con otros ficheros y la comunicación de datos realizada por una persona distinta a la interesada, así como la transferencia o comunicación de datos realizada entre entes públicos;

IV. Datos personales: la información numérica, alfabética, gráfica, acústica o de cualquier otro tipo concerniente a una persona física, identificada o identificable, concerniente a su origen étnico, carácteristicas físicas, morales o emocionales, vida afectiva y familiar, domicilio y teléfono particulares, correo electrónico no oficial, patrimonio, ideología y opiniones políticas, creencias, convicciones religiosas y filosóficas, estado de salud, preferencia sexual, huella digital, adn y numero de seguridad social, u otros similares.

V. Declarativa de privacidad: documento emitido por el responsable del sistema de datos personales al titular de estos, como garantía de reserva en el tratamiento de los mismos;

VI. Ente publico: el poder ejecutivo, sus dependencias centralizadas y entidades paraestatales; el poder legislativo, sus comisiónes y órganos administrativos, y aquellos que de manera individual o por grupos legislativos establezcan los diputados locales; el poder judicial, sus órganos jurisdiccionales y administrativos; los ayuntamientos o concejos municipales, las dependencias de la administración publica municipal y entidades paramunicipales ; las entidades paramunicipales creadas por dos o mas ayuntamientos; los organismos autónomos del estado y los que adquieran tal carácter por mandato de ley; los partidos y asociaciones políticas con registro en el estado, y los que reciban prerrogativas en la entidad; los notarios públicos; las organizaciónes de la sociedad civil constituidas conforme a las leyes mexicanas que reciban recursos públicos; los particulares que desempeñen servicios y funciónes publicas, por encargo, comisión, concesión o cualquier otro acto jurídico que implique la delegación o ejercicio del servicio o función; así como las personas de derecho publico o privado que, en razón de un acto o hecho jurídico, se relacionen con un ente publico y, como consecuencia de ello, se creen bases de datos personales o se realice el tratamiento de estos;

VII. Estado: el Estado de Veracruz de ignacio de la llave;

VIII. Ficheros de control de acceso: registros de datos personales que se requieren para controlar las entradas y salidas a un edificio publico;

IX. Instituto: el instituto Veracruzano de acceso a la información;

X. Procedimiento de disociación: todo tratamiento de datos personales que permita que la información que se obtenga no pueda asociarse a una persona física identificada o identificable;

XI. Responsable del sistema de datos personales: persona física que decida sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos;

XII. Sistema de datos personales: todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes públicos, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso;

XIII. Titular: persona física a quien se refieren los datos personales que sean objeto del tratamiento previsto en la presente ley;

XIV. Tratamiento de datos personales: cualquier operación o conjunto de operaciónes efectuadas mediante procedimientos automatizados, informaticos, manuales, mecánicos, digitales o electrónicos, aplicados a los sistemas de datos personales, relacionados con la obtención, registro, organización, conservación, elaboración, utilización, cesión, difusión, cotejo o interconexión o cualquier otra forma que permita obtener información de los mismos y facilite al interesado el acceso, rectificación, cancelación u oposición de sus datos, así como su bloqueo, supresión o destrucción;

XV. Unidad de acceso a la información publica: la unidad administrativa receptora de las solicitudes de acceso, rectificación, cancelación y oposición de datos personales en posesión de los entes públicos, a cuya tutela estará el tramite de las mismas, conforme a lo establecido en esta ley y en los lineamientos que al efecto expida el instituto; y

XVI. Usuario: aquel autorizado por el ente publico para prestarle servicios para el tratamiento de datos personales.



Artículo 7

El tratamiento, manejo, aplicación, custodía, almacenamiento o cualquier otro acto que tenga por objeto los datos personales estará sujeto al cumplimiento de los siguientes principios y garantías:

I. Calidad de los datos: los datos personales serán tratados de manera leal y lícita, y recogidos con fines determinados, explícitos y legítimos. Además, serán exactos y, cuando sea necesario, actualizados. La información deberá recopilarse para un propósito legal directamente relaciónado con una función o actividad del servicio publico. El responsable de la información deberá tomar las medidas necesarias para garantizar que, teniendo en cuenta la finalidad para la que se recopila la información, esta es relevante para ese fin y esta al día y completa, y que el acopio de la información no incida, interfiera o se entrometa, en una medida razonable, en los asuntos personales del interésado;

II. Legitimación del tratamiento: el tratamiento de datos personales solo podrá efectuarse si el titular ha dado su consentimiento de forma expresa o si el tratamiento es necesario para la ejecución de un contrato en el que el titular sea parte, o el cumplimiento de una obligación jurídica a la que este sujeto el responsable del tratamiento, o proteger el interés vital del titular, o el cumplimiento de una misión de interés publico, o la satisfacción del interés legítimo perseguido por el responsable del tratamiento. En caso de que el responsable de la información la requiera para un fin distinto, el titular deberá dar su consentimiento al uso de la información para ese otro propósito;

III. Categorías especiales de tratamiento: se prohíbe el tratamiento de datos personales relativos al origen étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, la salud o la sexualidad, así como cualquier otro dato análogo cuya divulgación pueda afectar la intimidad de las personas. Esta disposición va acompañada de reservas que se aplicaran, por ejemplo, en caso de que el tratamiento sea necesario para salvaguardar el interés vital del interésado o para la prevención o el díagnostico medico;

IV. Información a los afectados por el tratamiento: el responsable del tratamiento informara al interésado el propósito para el cual se solícita la información; si la recolección de la información se autoriza o requiera por algún dispositivo legal o en virtud de la prestación de un servicio o función de derecho publico, así como la identidad del responsable del tratamiento, fines del tratamiento, destinatarios de los datos, y cualquier otra información que se considere necesaria para lograr el consentimiento informado del uso de los datos personales por parte del interésado;

V. Derecho de acceso del interésado a los datos: los interésados tendrán el derecho de obtener del responsable del tratamiento la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen y la comunicación de los datos objeto de los tratamientos; la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciónes de la presente ley, en particular a causa del carácter incompleto o inexacto de los datos, así como la notificación a los terceros a quienes se hayan comunicado los datos de dichas modificaciónes;

VI. Excepciones y limitaciones: podrá limitarse el alcance de los principios relativos a la calidad de los datos, la información del interésado, el derecho de acceso y la publicidad de los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del estado, la defensa, la seguridad publica, la represión de infracciones penales, un interés económico y financiero importante o la protección del interésado;

VII. Derecho del interésado a oponerse al tratamiento: el interésado podrá oponerse, por razones legítimas, a que los datos que le conciernen sean objeto de tratamiento o se comuniquen a terceros para efectos de prospección, por lo que cuando ello se pretenda deberá informarsele oportunamente;

VIII. Confidencialidad y seguridad del tratamiento: las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este ultimo, solo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento. Al efecto, este deberá aplicar las medidas adecuadas para que el registro este protegido por las garantías de seguridad, frente a la perdida, acceso no autorizado, uso, modificación o divulgación, y en contra de cualquier otra utilización indebida;

IX. Notificación del tratamiento a la autoridad de control: el responsable del tratamiento efectuara una notificación al instituto con anterioridad a la realización de un tratamiento. El instituto realizara comprobaciones previas sobre los posibles riesgos para los derechos y libertades de los interésados una vez que haya recibido la notificación. Deberá procederse a la publicidad de los tratamientos y las autoridades de control llevaran un registro de los tratamientos notificados; y

X. Proporcionalidad: solo podrán obtenerse y ser sujeto de tratamiento los datos personales cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades expresas y legítimas para los que se hayan obtenido.



Artículo 8

La disposición contenida en la fracción iii del articulo anterior, referente a la prohibición del tratamiento de datos personales, no se aplicara cuando este sea:

I. Consentido expresamente por el titular;

II. Necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia laboral, en la medida en que este autorizado por la legislación y esta prevea garantías adecuadas;

III. Ineludible para salvaguardar el interés vital del titular o de otra persona, en el supuesto de que el titular este física o jurídicamente incapacitado para dar su consentimiento;

IV. Efectuado en el curso de sus actividades legítimas y con las debidas garantías por una fundación, una asociación o cualquier otro organismo sin fin de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundación, la asociación o el organismo por razón de su finalidad y que los datos no se comuniquen a terceros sin el consentimiento de los titulares;

V. Referente a datos que el titular haya hecho manifiestamente públicos, o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial; y

VI. Necesario para la prevención o para el diagnostico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto legalmente al secreto profesional, o por otra persona obligada igualmente al secreto.



Artículo 9

Los instrumentos jurídicos que correspondan a la contratación de servicios del responsable del sistema de datos personales, en cualquier modalidad, así como de los usuarios, deberán prever la obligación de garantizar la seguridad y confidencialidad de los sistemas de datos personales, la prohibición de utilizarlos con propósitos distintos para los cuales se llevo a cabo la contratación y las penas convencionales por su incumplimiento. Lo anterior, sin perjuicio de las responsabilidades previstas en otras disposiciones aplicables.

El responsable del sistema de datos personales o los usuarios podrán ser relevados del deber de confidencialidad por resolución judicial y cuando medien razones fundadas relativas a la seguridad publica, la seguridad nacional o la salud publica.



Título Segundo
Sistemas de Datos Personales

Capítulo I
Disposiciones Generales

Artículo 10

Cada ente publico determinara, a través de su titular o, en su caso, del área correspondiente, la creación, modificación o supresión de sistemas de datos personales, conforme a su ámbito de competencia, con respeto a los principios y garantías establecidos en esta ley.

La creación, modificación o supresión de sistemas se realizara mediante acuerdo que deberá publicarse en la gaceta oficial del estado y en la página institucional de internet del ente publico, y que deberá contener:

I. La finalidad del sistema de datos personales y los usos previstos para el mismo;

II. El origen de los datos y el grupo de interesados al que va dirigido;

III. Las personas o grupos de personas sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos;

IV. El procedimiento de recopilación de los datos de carácter personal;

V. La estructura básica del sistema de datos personales y la descripción de los tipos de datos incluidos en el mismo;

VI. La cesión de la que puedan ser objeto los datos;

VII. Las instancias responsables del tratamiento del sistema de datos personales;

VIII. La unidad administrativa ante la que podrán ejercitarse los derechos de acceso, rectificación, cancelación u oposición;

IX. El plazo de conservación de los datos; y

X. El nivel de protección exigible.