Sunteți pe pagina 1din 17

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

LEY DE PROTECCIN DE DATOS PERSONALES PARA EL DISTRITO FEDERAL


Publicada en la Gaceta Oficial del Distrito Federal el 03 de octubre de 2008. (Al margen superior un escudo que dice: Ciudad de Mxico.- Capital en Movimiento) MARCELO LUIS EBRARD CASAUBON, Jefe de Gobierno del Distrito Federal, a sus habitantes sabed: Que la H. Asamblea Legislativa del Distrito Federal, IV Legislatura se ha servido dirigirme el siguiente:

DECRETO
(Al margen superior izquierdo un sello con el Escudo Nacional que dice: ESTADOS UNIDOS MEXICANOS.- ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA)

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL IV LEGISLATURA. DECRETA DECRETO POR EL QUE SE EXPIDE LA LEY DE PROTECCIN DE DATOS PERSONALES PARA EL DISTRITO FEDERAL.
UNICO.- Se crea la Ley de Proteccin de Datos Personales para el Distrito Federal para quedar como sigue:

LEY DE PROTECCIN DE DATOS PERSONALES PARA EL DISTRITO FEDERAL TTULO PRIMERO DISPOSICIONES COMUNES PARA LOS ENTES PBLICOS CAPTULO NICO DISPOSICIONES GENERALES
Artculo 1.- La presente Ley es de orden pblico e inters general y tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la proteccin y tratamiento de los datos personales en posesin de los entes pblicos. Artculo 2.- Para los efectos de la presente Ley, se entiende por: Bloqueo de datos personales: La identificacin y reserva de datos personales con el fin de impedir su tratamiento; Cesin de datos personales: Toda obtencin de datos resultante de la consulta de un archivo, registro, base o banco de datos, una publicacin de los datos contenidos en l, su interconexin con otros ficheros y la comunicacin de datos realizada por una persona distinta a la interesada, as como la transferencia o comunicacin de datos realizada entre entes pblicos; Datos personales: La informacin numrica, alfabtica, grfica, acstica o de cualquier otro tipo concerniente a una persona fsica, identificada o identificable. Tal y como son, de manera enunciativa y no limitativa: el origen tnico o racial, caractersticas fsicas, morales o emocionales, la vida afectiva y familiar, el domicilio y telfono particular, correo electrnico no oficial, patrimonio,

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

ideologa y opiniones polticas, creencias, convicciones religiosas y filosficas, estado de salud, preferencia sexual, la huella digital, el ADN y el nmero de seguridad social, y anlogos; Ente Pblico: La Asamblea Legislativa del Distrito Federal; el Tribunal Superior de Justicia del Distrito Federal; El Tribunal de lo Contencioso Administrativo del Distrito Federal; El Tribunal Electoral del Distrito Federal; el Instituto Electoral del Distrito Federal; la Comisin de Derechos Humanos del Distrito Federal; la Junta de Conciliacin y Arbitraje del Distrito Federal; la Jefatura de Gobierno del Distrito Federal; las Dependencias, rganos Desconcentrados, rganos Poltico Administrativos y Entidades de la Administracin Pblica del Distrito Federal; los rganos Autnomos por Ley; los partidos polticos, asociaciones y agrupaciones polticas; as como aquellos que la legislacin local reconozca como de inters pblico y ejerzan gasto pblico; y los entes equivalentes a personas jurdicas de derecho pblico o privado, ya sea que en ejercicio de sus actividades acten en auxilio de los rganos antes citados o ejerzan gasto pblico; Instituto: El Instituto de Acceso a la Informacin Pblica del Distrito Federal. Interesado: Persona fsica titular de los datos personales que sean objeto del tratamiento al que se refiere la presente Ley; Oficina de Informacin Pblica: La unidad administrativa receptora de las solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales en posesin de los entes pblicos, a cuya tutela estar el tramite de las mismas, conforme a lo establecido en esta Ley y en los lineamientos que al efecto expida el Instituto; Procedimiento de disociacin. Todo tratamiento de datos personales de modo que la informacin que se obtenga no pueda asociarse a una persona fsica identificada o identificable; Responsable del Sistema de Datos Personales: Persona fsica que decida sobre la proteccin y tratamiento de datos personales, as como el contenido y finalidad de los mismos; Sistema de Datos Personales: Todo conjunto organizado de archivos, registros, ficheros, bases o banco de datos personales de los entes pblicos, cualquiera que sea la forma o modalidad de su creacin, almacenamiento, organizacin y acceso; Tratamiento de Datos Personales: Cualquier operacin o conjunto de operaciones efectuadas mediante procedimientos automatizados o fsicos, aplicados a los sistemas de datos personales, relacionados con la obtencin, registro, organizacin, conservacin, elaboracin, utilizacin, cesin, difusin, interconexin o cualquier otra forma que permita obtener informacin de los mismos y facilite al interesado el acceso, rectificacin, cancelacin u oposicin de sus datos; Usuario.- Aquel autorizado por el ente pblico para prestarle servicios para el tratamiento de datos personales. Artculo 3.- La interpretacin de esta ley se realizar conforme a la Constitucin Poltica de los Estados Unidos Mexicanos, la Declaracin Universal de los Derechos Humanos, el Pacto Internacional de Derechos Civiles y Polticos, la Convencin Americana sobre Derechos Humanos, y dems instrumentos internacionales suscritos y ratificados por el Estado Mexicano y la interpretacin que de los mismos hayan realizado los rganos internacionales respectivos. Artculo 4.- En todo lo no previsto en los procedimientos a que se refiere esta Ley, se aplicar de manera supletoria la Ley de Procedimiento Administrativo del Distrito Federal y, en su defecto, el Cdigo de Procedimientos Civiles del Distrito Federal.

TITULO SEGUNDO DE LA TUTELA DE DATOS PERSONALES CAPTULO I DE LOS PRINCIPIOS


Artculo 5.- Los sistemas de datos personales en posesin de los entes pblicos se regirn por los principios siguientes:

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

Licitud: Consiste en que la posesin y tratamiento de sistemas de datos personales obedecer exclusivamente a las atribuciones legales o reglamentarias de cada ente pblico y debern obtenerse a travs de medios previstos en dichas disposiciones. Los sistemas de datos personales no pueden tener finalidades contrarias a las leyes o a la moral pblica y en ningn caso pueden ser utilizados para finalidades distintas o incompatibles con aquella que motivaron su obtencin. No se considerar incompatible el tratamiento posterior de stos con fines histricos, estadsticos o cientficos. Consentimiento: Se refiere a la manifestacin de voluntad libre, inequvoca, especfica e informada, mediante la cual el interesado consiente el tratamiento de sus datos personales. Calidad de los Datos: Los datos personales recabados deben ser ciertos, adecuados, pertinentes y no excesivos en relacin al mbito y finalidad para los que se hubieren obtenido. Los datos recabados debern ser los que respondan con veracidad a la situacin actual del interesado. Confidencialidad: Consiste en garantizar que exclusivamente la persona interesada puede acceder a los datos personales o, en caso, el responsable o el usuario del sistema de datos personales para su tratamiento, as como el deber de secreca del responsable del sistema de datos personales, as como de los usuarios. Los instrumentos jurdicos que correspondan a la contratacin de servicios del responsable del sistema de datos personales, as como de los usuarios, debern prever la obligacin de garantizar la seguridad y confidencialidad de los sistemas de datos personales, as como la prohibicin de utilizarlos con propsitos distintos para los cuales se llev a cabo la contratacin, as como las penas convencionales por su incumplimiento. Lo anterior, sin perjuicio de las responsabilidades previstas en otras disposiciones aplicables. Los datos personales son irrenunciables, intransferibles e indelegables, por lo que no podrn transmitirse salvo disposicin legal o cuando medie el consentimiento del titular y dicha obligacin subsistir an despus de finalizada la relacin entre el ente pblico con el titular de los datos personales, as como despus de finalizada la relacin laboral entre el ente pblico y el responsable del sistema de datos personales o los usuarios. El responsable del sistema de datos personales o los usuarios podrn ser relevados del deber de confidencialidad por resolucin judicial y cuando medien razones fundadas relativas a la seguridad pblica, la seguridad nacional o la salud pblica. Seguridad: Consiste en garantizar que nicamente el responsable del sistema de datos personales o en su caso los usuarios autorizados puedan llevar a cabo el tratamiento de los datos personales, mediante los procedimientos que para tal efecto se establezcan. Disponibilidad: Los datos deben ser almacenados de modo que permitan el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin del interesado. Temporalidad: Los datos personales deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los que hubiesen sido recolectados. Queda exceptuado el tratamiento que con posterioridad se les d con objetivos estadsticos o cientficos, siempre que cuenten con el procedimiento de disociacin. nicamente podrn ser conservados de manera integra, permanente y sujetos a tratamiento los datos personales con fines histricos.

CAPTULO II DE LOS SISTEMAS DE DATOS PERSONALES


Artculo 6.- Corresponde a cada ente pblico determinar, a travs de su titular o, en su caso, del rgano competente, la creacin, modificacin o supresin de sistemas de datos personales, conforme a su respectivo mbito de competencia.

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

Artculo 7.- La integracin, tratamiento y tutela de los sistemas de datos personales se regirn por las disposiciones siguientes: I. II. Cada ente pblico deber publicar en la Gaceta Oficial del Distrito Federal la creacin, modificacin o supresin de su sistema de datos personales; En caso de creacin o modificacin de sistemas de datos personales, se deber indicar por lo menos: a) b) c) d) e) f) g) h) III. La finalidad del sistema de datos personales y los usos previstos para el mismo; Las personas o grupos de personas sobre los que se pretenda obtener datos de carcter personal o que resulten obligados a suministrarlos; El procedimiento de recoleccin de los datos de carcter personal; La estructura bsica del sistema de datos personales y la descripcin de los tipos de datos incluidos en el mismo; De la cesin de las que pueden ser objeto los datos; Las instancias responsables del tratamiento del sistema de datos personales; La unidad administrativa ante la que podrn ejercitarse los derechos de acceso, rectificacin, cancelacin u oposicin; y El nivel de proteccin exigible.

En las disposiciones que se dicten para la supresin de los sistemas de datos personales, se establecer el destino de los datos contenidos en los mismos o, en su caso, las previsiones que se adopten para su destruccin. De la destruccin de los datos personales podrn ser excluidos aquellos que, con finalidades estadsticas o histricas, sean previamente sometidos al procedimiento de disociacin.

IV.

Artculo 8.- Los sistemas de datos personales en posesin de los entes pblicos debern inscribirse en el registro que al efecto habilite el Instituto. El registro debe comprender como mnimo la informacin siguiente: I. II. III. IV. V. VI. VII. VIII. Nombre y cargo del responsable y de los usuarios; Finalidad del sistema; Naturaleza de los datos personales contenidos en cada sistema; Forma de recoleccin y actualizacin de datos; Destino de los datos y personas fsicas o morales a las que pueden ser transmitidos; Modo de interrelacionar la informacin registrada; Tiempo de conservacin de los datos, y Medidas de seguridad.

Artculo 9.- Cuando los entes pblicos recaben datos personales debern informar previamente a los interesados de forma expresa, precisa e inequvoca lo siguiente: I. II. III. De la existencia de un sistema de datos personales, del tratamiento de datos personales, de la finalidad de la obtencin de stos y de los destinatarios de la informacin; Del carcter obligatorio o facultativo de responder a las preguntas que les sean planteadas; De las consecuencias de la obtencin de los datos personales, de la negativa a suministrarlos o de la inexactitud de los mismos;

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

IV.

De la posibilidad para que estos datos sean difundidos, en cuyo caso deber constar el consentimiento expreso del interesado, salvo cuando se trate de datos personales que por disposicin de una Ley sean considerados pblicos; De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y oposicin; y Del nombre del responsable del sistema de datos personales y en su caso de los destinatarios.

V. VI.

Cuando se utilicen cuestionarios u otros impresos para la obtencin de los datos, figurarn en los mismos, en forma claramente legible, las advertencias a que se refiere el presente artculo. En caso de que los datos de carcter personal no hayan sido obtenidos del interesado, ste deber ser informado de manera expresa, precisa e inequvoca, por el responsable del sistema de datos personales, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad de lo previsto en las fracciones I, IV y V del presente artculo. Se excepta de lo previsto en el presente artculo cuando alguna ley expresamente as lo estipule. Asimismo, tampoco regir lo dispuesto en el presente artculo cuando los datos personales procedan de fuentes accesibles al pblico en general. Artculo 10.- Ninguna persona esta obligada a proporcionar datos personales considerados como sensibles, tal y como son: el origen tnico o racial, caractersticas morales o emocionales, ideologa y opiniones polticas, creencias, convicciones religiosas, filosficas y preferencia sexual. Queda prohibida la creacin de sistemas de datos personales que tengan la finalidad exclusiva de almacenar los datos personales sealados en el prrafo anterior y slo pueden ser tratados cuando medien razones de inters general, as lo disponga una ley, lo consienta expresamente el interesado o, con fines estadsticos o histricos, siempre y cuando se hubiera realizado previamente el procedimiento de disociacin. Tratndose de estudios cientficos o de salud pblica el procedimiento de disociacin no ser necesario. Artculo 11.- Los archivos o sistemas creados con fines administrativos por las dependencias, instituciones o cuerpos de seguridad pblica, en los que se contengan datos de carcter personal, quedarn sujetos al rgimen general de proteccin previsto en la presente Ley. Los datos de carcter personal obtenidos para fines policiales, podrn ser recabados sin consentimiento de las personas a las que se refieren, pero estarn limitados a aquellos supuestos y categoras de datos que resulten necesarios para la prevencin de un peligro real para la seguridad pblica o para la prevencin o persecucin de delitos, debiendo ser almacenados en sistemas especficos, establecidos al efecto, que debern clasificarse por categoras en funcin de su grado de confiabilidad. La obtencin y tratamiento de los datos a los que se refiere el presente artculo, podrn realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigacin concreta, sin perjuicio del control de legalidad de la actuacin administrativa o de la obligacin de resolver las pretensiones formuladas por los interesados ante los rganos jurisdiccionales. Los datos personales recabados con fines policiales se cancelarn cuando no sean necesarios para las investigaciones que motivaron su almacenamiento. A estos efectos, se considerar especialmente la edad del interesado y el carcter de los datos almacenados, la necesidad de mantener los datos hasta la conclusin de una investigacin o procedimiento concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la rehabilitacin y la prescripcin de responsabilidad.

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

Artculo 12.- Los responsables de los sistemas de datos personales con fines policiales, para la prevencin de conductas delictivas o en materia tributaria, podrn negar el acceso, rectificacin, oposicin y cancelacin de datos personales en funcin de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de terceros o las necesidades de las investigaciones que se estn realizando, as como cuando los mismos obstaculicen la actuacin de la autoridad durante el cumplimiento de sus atribuciones.

CAPTULO III DE LAS MEDIDAS DE SEGURIDAD


Artculo 13.- Los entes pblicos establecern las medidas de seguridad tcnica y organizativa para garantizar la confidencialidad e integralidad de cada sistema de datos personales que posean, con la finalidad de preservar el pleno ejercicio de los derechos tutelados en la presente Ley, frente a su alteracin, prdida, transmisin y acceso no autorizado, de conformidad al tipo de datos contenidos en dichos sistemas. Dichas medidas sern adoptadas en relacin con el menor o mayor grado de proteccin que ameriten los datos personales, debern constar por escrito y ser comunicadas al Instituto para su registro. Las medidas de seguridad que al efecto se establezcan debern indicar el nombre y cargo del servidor pblico o, en su caso, la persona fsica o moral que intervengan en el tratamiento de datos personales con el carcter de responsable del sistema de datos personales o usuario, segn corresponda. Cuando se trate de usuarios se debern incluir los datos del acto jurdico mediante el cual, el ente pblico otorg el tratamiento del sistema de datos personales. En el supuesto de actualizacin de estos datos, la modificacin respectiva deber notificarse al Instituto, dentro de los 30 das hbiles siguientes a la fecha en que se efectu. Artculo 14.- El ente pblico responsable de la tutela y tratamiento del sistema de datos personales, adoptar las medidas de seguridad, conforme a lo siguiente: A. Tipos de seguridad: I. Fsica.- Se refiere a toda medida orientada a la proteccin de instalaciones, equipos, soportes o sistemas de datos para la prevencin de riesgos por caso fortuito o causas de fuerza mayor; Lgica.- Se refiere a las medidas de proteccin que permiten la identificacin y autentificacin de las personas o usuarios autorizados para el tratamiento de los datos personales de acuerdo con su funcin; De desarrollo y aplicaciones.- Corresponde a las autorizaciones con las que deber contar la creacin o tratamiento de sistemas de datos personales, segn su importancia, para garantizar el adecuado desarrollo y uso de los datos, previendo la participacin de usuarios, la separacin de entornos, la metodologa a seguir, ciclos de vida y gestin, as como las consideraciones especiales respecto de aplicaciones y pruebas; De cifrado.- Consiste en la implementacin de algoritmos, claves, contraseas, as como dispositivos concretos de proteccin que garanticen la integralidad y confidencialidad de la informacin; y De comunicaciones y redes.- Se refiere a las restricciones preventivas y/o de riesgos que debern observar los usuarios de datos o sistemas de datos personales para acceder a dominios o cargar programas autorizados, as como para el manejo de telecomunicaciones.

II.

III.

IV.

V.

B. Niveles de seguridad: I. Bsico.- Se entender como tal, el relativo a las medidas generales de seguridad cuya aplicacin es obligatoria para todos los sistemas de datos personales. Dichas medidas corresponden a los siguientes aspectos:

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

a) b) c) d) e) f) g) II.

Documento de seguridad; Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales; Registro de incidencias; Identificacin y autentificacin; Control de acceso; Gestin de soportes, y Copias de respaldo y recuperacin.

Medio.- Se refiere a la adopcin de medidas de seguridad cuya aplicacin corresponde a aquellos sistemas de datos relativos a la comisin de infracciones administrativas o penales, hacienda pblica, servicios financieros, datos patrimoniales, as como a los sistemas que contengan datos de carcter personal suficientes que permitan obtener una evaluacin de la personalidad del individuo. Este nivel de seguridad, de manera adicional a las medidas calificadas como bsicas, considera los siguientes aspectos: a) b) c) d) Responsable de seguridad; Auditoria; Control de acceso fsico; y Pruebas con datos reales.

III.

Alto.- Corresponde a las medidas de seguridad aplicables a sistemas de datos concernientes a la ideologa, religin, creencias, afiliacin poltica, origen racial o tnico, salud, biomtricos, genticos o vida sexual, as como los que contengan datos recabados para fines policiales, de seguridad, prevencin, investigacin y persecucin de delitos. Los sistemas de datos a los que corresponde adoptar el nivel de seguridad alto, adems de incorporar las medidas de nivel bsico y medio, debern completar las que se detallan a continuacin: a) b) c) Distribucin de soportes; Registro de acceso; y Telecomunicaciones.

Los diferentes niveles de seguridad sern establecidos atendiendo a las caractersticas propias de la informacin. Artculo 15.- Las medidas de seguridad a las que se refiere el artculo anterior constituyen mnimos exigibles, por lo que el ente pblico adoptar las medidas adicionales que estime necesarias para brindar mayores garantas en la proteccin y resguardo de los sistemas de datos personales. Por la naturaleza de la informacin, las medidas de seguridad que se adopten sern consideradas confidenciales y nicamente se comunicar al Instituto, para su registro, el nivel de seguridad aplicable.

CAPTULO IV DEL TRATAMIENTO DE DATOS PERSONALES


Artculo 16.- El tratamiento de los datos personales, requerir el consentimiento inequvoco, expreso y por escrito del interesado, salvo en los casos y excepciones siguientes: I. II. Cuando se recaben para el ejercicio de las atribuciones legales conferidas a los entes pblicos; Cuando exista una orden judicial;

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

III. IV.

Cuando se refieran a las partes de un convenio de una relacin de negocios, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; Cuando el interesado no est en posibilidad de otorgar su consentimiento por motivos de salud y el tratamiento de sus datos resulte necesario para la prevencin o para el diagnstico mdico, la prestacin o gestin de asistencia sanitaria o tratamientos mdicos, siempre que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligacin equivalente; Cuando la transmisin se encuentre expresamente previsto en una ley; Cuando la transmisin se produzca entre organismos gubernamentales y tenga por objeto el tratamiento posterior de los datos con fines histricos, estadsticos o cientficos; Cuando se den a conocer a terceros para la prestacin de un servicio que responda al tratamiento de datos personales, mediante la libre y legtima aceptacin de una relacin jurdica cuyo desarrollo, cumplimiento y control implique necesariamente que la comunicacin de los datos ser legtima en cuanto se limite a la finalidad que la justifique; Cuando se trate de datos personales relativos a la salud, y sea necesario por razones de salud pblica, de emergencia, o para la realizacin de estudios epidemiolgicos; y Cuando los datos figuren en registros pblicos en general y su tratamiento sea necesario siempre que no se vulneren los derechos y libertades fundamentales del interesado.

V. VI. VII.

VIII. IX.

El consentimiento a que se refiere el presente artculo podr ser revocado cuando exista causa justificada para ello y no se le atribuyan efectos retroactivos. El ente pblico no podr difundir o ceder los datos personales contenidos en los sistemas de datos desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso por escrito o por un medio de autenticacin similar, de las personas a que haga referencia la informacin. Al efecto, la oficina de informacin pblica contar con los formatos necesarios para recabar dicho consentimiento. El cesionario quedar sujeto a las mismas obligaciones legales y reglamentarias del cedente, respondiendo solidariamente por la inobservancia de las mismas. Artculo 17.- En los supuestos de utilizacin o cesin de los datos de carcter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de derechos de las personas, el Instituto podr requerir a los responsables de los sistemas de datos personales, la suspensin en la utilizacin o cesin de los datos. Si el requerimiento fuera desatendido, mediante resolucin fundada y motivada, el Instituto podr bloquear tales sistemas, de conformidad con el procedimiento que al efecto se establezca. El incumplimiento a la inmovilizacin ordenada por el Instituto ser sancionado por la autoridad competente de conformidad por la Ley Federal de Responsabilidades de los Servidores Pblicos. Artculo 18.- El tratamiento de los sistemas de datos personales en materia de salud, se rige por lo dispuesto en la Ley General de Salud, la Ley de Salud para el Distrito Federal y dems normas que de ellas deriven. El tratamiento y cesin a esta informacin obliga a preservar los datos de identificacin personal del paciente, separados de los de carcter clnicoasistencial, de manera tal que se mantenga la confidencialidad de los mismos, salvo que el propio paciente haya dado su consentimiento para no separarlos. Se exceptan los supuestos de investigacin cientfica, de salud pblica o con fines judiciales, en los que se considere imprescindible la unificacin de los datos identificativos con los clnico-asistenciales. El acceso a los datos y documentos relacionados con la salud de las personales queda limitado estrictamente a los fines especficos de cada caso. Artculo 19.- Los sistemas de datos personales que hayan sido objeto de tratamiento, debern ser suprimidos una vez que concluyan los plazos de conservacin establecidos por las disposiciones aplicables, o cuando dejen de ser necesarios para los fines por los cuales fueron recabados. En el caso de que el tratamiento de los sistemas haya sido realizado por una persona distinta al ente pblico, el instrumento jurdico que dio origen al mismo deber establecer el plazo de

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

conservacin por el usuario, al trmino del cual los datos debern ser devueltos en su totalidad al ente pblico, quien deber garantizar su tutela o proceder, en su caso, a la supresin. Artculo 20.- En caso de que los destinatarios de los datos sean instituciones de otras entidades federativas, los entes pblicos debern asegurarse que tales instituciones garanticen que cuentan con niveles de proteccin, semejantes o superiores, a los establecidos en esta Ley y, en la propia normatividad del ente pblico de que se trate. En el supuesto de que los destinatarios de los datos sean personas o instituciones de otros pases, el responsable del sistema de datos personales deber realizar la cesin de los mismos, conforme a las disposiciones previstas en la legislacin federal aplicable, siempre y cuando se garanticen los niveles de seguridad y proteccin previstos en la presente Ley.

CAPTULO V DE LAS OBLIGACIONES DE LOS ENTES PBLICOS


Artculo 21.- El titular del ente pblico designar al responsable de los sistemas de datos personales, mismo que deber: I. II. III. Cumplir con las polticas y lineamientos as como las normas aplicables para el manejo, tratamiento, seguridad y proteccin de datos personales; Adoptar las medidas de seguridad necesarias para la proteccin de datos personales y comunicarlas al Instituto para su registro, en los trminos previstos en esta Ley; Elaborar y presentar al Instituto un informe correspondiente sobre las obligaciones previstas en la presente Ley, a ms tardar el ltimo da hbil del mes de enero de cada ao. La omisin de dicho informe ser motivo de responsabilidad; Informar al interesado al momento de recabar sus datos personales, sobre la existencia y finalidad de los sistemas de datos personales, as como el carcter obligatorio u optativo de proporcionarlos y las consecuencias de ello; Adoptar los procedimientos adecuados para dar trmite a las solicitudes de informes, acceso, rectificacin, cancelacin y oposicin de datos personales y, en su caso, para la cesin de los mismos; debiendo capacitar a los servidores pblicos encargados de su atencin y seguimiento; Utilizar los datos personales nicamente cuando stos guarden relacin con la finalidad para la cual se hayan obtenido; Permitir en todo momento al interesado el ejercicio del derecho de acceso a sus datos personales, a solicitar la rectificacin o cancelacin, as como a oponerse al tratamiento de los mismos en los trminos de esta Ley; Actualizar los datos personales cuando haya lugar, debiendo corregir o completar de oficio aquellos que fueren inexactos o incompletos, a efecto de que coincidan con los datos presentes del interesado, siempre y cuando se cuente con el documento que avale la actualizacin de dichos datos. Lo anterior, sin perjuicio del derecho del interesado para solicitar la rectificacin o cancelacin de los datos personales que le conciernen; Establecer los criterios especficos sobre el manejo, mantenimiento, seguridad y proteccin del sistema de datos personales; Elaborar un plan de capacitacin en materia de seguridad de datos personales; Resolver sobre el ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin de los datos de las personas; Establecer los criterios especficos sobre el manejo, mantenimiento, seguridad y proteccin del sistema de datos personales;

IV.

V.

VI. VII.

VIII.

IX. X. XI. XII.

CENTRO DE DOCUMENTACION

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

XIII.

Llevar a cabo o, en su caso, coordinar la ejecucin material de las diferentes operaciones y procedimientos en que consista el tratamiento de datos y sistemas de datos de carcter personal a su cargo; Coordinar y supervisar la adopcin de las medidas de seguridad a que se encuentren sometidos los sistemas de datos personales de acuerdo con la normativa vigente; Dar cuenta de manera fundada y motivada a la autoridad competente de la aplicacin de las excepciones al rgimen general previsto para el acceso, rectificacin, cancelacin u oposicin de datos personales; y Las dems que se deriven de la presente Ley o dems ordenamientos jurdicos aplicables.

XIV. XV.

XVI.

Artculo 22.- El titular del ente pblico ser el responsable de decidir sobre la finalidad, contenido y uso del tratamiento del sistema de datos personales, quien podr delegar dicha atribucin en la unidad administrativa en la que se concrete la competencia material, a cuyo ejercicio sirva instrumentalmente el sistema de datos y est adscrito el responsable del mismo.

TTULO TERCERO DE LA AUTORIDAD RESPONSABLE DEL CONTROL Y VIGILANCIA CAPTULO NICO DEL INSTITUTO Y SUS ATRIBUCIONES
Artculo 23.- El Instituto de Acceso a la Informacin Pblica del Distrito Federal es el rgano encargado de dirigir y vigilar el cumplimiento de la presente Ley, as como de las normas que de ella deriven; ser la autoridad encargada de garantizar la proteccin y el correcto tratamiento de datos personales. Artculo 24.- El Instituto tendr las atribuciones siguientes: I. Establecer, en el mbito de su competencia, polticas y lineamientos de observancia general para el manejo, tratamiento, seguridad y proteccin de los datos personales que estn en posesin de los entes pblicos, as como expedir aquellas normas que resulten necesarias para el cumplimiento de esta Ley; Disear y aprobar los formatos de solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales; Establecer sistemas electrnicos para la recepcin y trmite de solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales; Llevar a cabo el registro de los sistemas de datos personales en posesin de los entes pblicos; Elaborar y mantener actualizado el registro del nivel de seguridad aplicable a los sistemas de datos personales, en posesin de los entes pblicos, en trminos de esta Ley; Emitir opiniones sobre temas relacionados con la presente Ley, as como formular observaciones y recomendaciones a los entes pblicos, derivadas del incumplimiento de los principios que rigen esta Ley; Hacer del conocimiento del rgano de control interno del ente pblico que corresponda, las resoluciones que emita relacionadas con la probable violacin a las disposiciones materia de la presente Ley; Orientar y asesorar a las personas que lo requieran acerca del contenido y alcance de la presente ley; Elaborar y publicar estudios e investigaciones para difundir el conocimiento de la presente Ley;

II. III. IV. V. VI.

VII.

VIII. IX.

CENTRO DE DOCUMENTACION

10

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

X.

Solicitar y evaluar los informes presentados por los entes pblicos respecto del ejercicio de los derechos previstos en esta Ley. Dicha evaluacin se incluir en el informe que de conformidad con el artculo 74 de la

Ley de Transparencia y Acceso a la informacin pblica presenta el Instituto a la Asamblea Legislativa del Distrito Federal y deber incluir por lo menos: a) b) c) d) e) f) g) XI. XII. El nmero de solicitudes de acceso, rectificacin, cancelacin y oposicin de datos personales presentadas ante cada Ente Pblico, as como su resultado; El tiempo de respuesta a la solicitud; El estado que guardan las denuncias presentadas ante los rganos internos de control y las dificultades observadas en el cumplimiento de esta Ley; El uso de los recursos pblicos en la materia; Las acciones desarrolladas; Sus indicadores de gestin; y El impacto de su actuacin.

Organizar seminarios, cursos, talleres y dems actividades que promuevan el conocimiento de la presente Ley y los derechos de las personas sobre sus datos personales; Establecer programas de capacitacin en materia de proteccin de datos personales y promover acciones que faciliten a los entes pblicos y a su personal participar de estas actividades, a fin de garantizar el adecuado cumplimiento de los principios que rigen la presente Ley; Promover entre las instituciones educativas, pblicas y privadas, la inclusin dentro de sus actividades acadmicas curriculares y extracurriculares, los temas que ponderen la importancia del derecho a la proteccin de datos personales; Promover la elaboracin de guas que expliquen los procedimientos y trmites materia de esta Ley; Investigar, substanciar y resolver el recurso de revisin en los trminos previstos en esta Ley y en la Ley de Transparencia y Acceso a la Informacin Pblica del Distrito Federal; Evaluar la actuacin de los Entes Pblicos, mediante la prctica de visitas de inspeccin peridicas de oficio, a efecto de verificar la observancia de los principios contenidos en esta Ley, las cuales en ningn caso podrn referirse a informacin de acceso restringido de conformidad con la legislacin aplicable; Procurar la conciliacin de los intereses de los interesados con los de los entes pblicos, cuando stos entren en conflicto con motivo de la aplicacin de la presente Ley; y Las dems que establezca esta Ley, y dems ordenamientos aplicables.

XIII.

XIV. XV. XVI.

XVII. XVIII.

Artculo 25.- A efecto de impulsar una cultura de proteccin de datos personales, se deber promover el desarrollo de eventos que fomenten la profesionalizacin de los servidores pblicos del Distrito Federal, sobre los sistemas y las medidas de seguridad que precisa la tutela de los datos personales de cada ente pblico.

TTULO CUARTO DE LOS DERECHOS Y DEL PROCEDIMIENTO PARA SU EJERCICIO CAPTULO I DERECHOS EN MATERIA DE DATOS PERSONALES
Artculo 26.- Todas las personas, previa identificacin mediante documento oficial, contarn con los derechos de acceso, rectificacin, cancelacin y oposicin de sus datos personales en

CENTRO DE DOCUMENTACION

11

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

posesin de los entes pblicos, siendo derechos independientes, de tal forma que no puede entenderse que el ejercicio de alguno de ellos sea requisito previo o impida el ejercicio de otro. La respuesta a cualquiera de los derechos previstos en la presente ley, deber ser proporcionada en forma legible e inteligible, pudiendo suministrase, a opcin del interesado, por escrito o mediante consulta directa. Artculo 27.- El derecho de acceso se ejercer para solicitar y obtener informacin de los datos de carcter personal sometidos a tratamiento, el origen de dichos datos, as como las cesiones realizadas o que se prevn hacer, en trminos de lo dispuesto por esta Ley. Artculo 28.- Proceder el derecho de rectificacin de datos del interesado, en los sistemas de datos personales, cuando tales datos resulten inexactos o incompletos, inadecuados o excesivos, siempre y cuando no resulte imposible o exija esfuerzos desproporcionados. No obstante, cuando se trate de datos que reflejen hechos constatados en un procedimiento administrativo o en un proceso judicial, aquellos se considerarn exactos siempre que coincidan con stos. Artculo 29.- El interesado tendr derecho a solicitar la cancelacin de sus datos cuando el tratamiento de los mismos no se ajuste a lo dispuesto en la Ley o en los lineamientos emitidos por el Instituto, o cuando hubiere ejercido el derecho de oposicin y ste haya resultado procedente. La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a disposicin de los entes pblicos, para la atencin de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripcin de stas. Cumplido el plazo deber procederse a su supresin, en trminos de la normatividad aplicable. La supresin de datos no procede cuando pudiese causar perjuicios a derechos o intereses legtimos de terceros, o cuando exista una obligacin legal de conservar dichos datos. Artculo 30.- El interesado tendr derecho a oponerse al tratamiento de los datos que le conciernan, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, cuando existan motivos fundados para ello y la ley no disponga lo contrario. De actualizarse tal supuesto, el responsable del sistema de datos personales deber cancelar los datos relativos al interesado. Artculo 31.- Si los datos rectificados o cancelados hubieran sido transmitidos previamente, el responsable del tratamiento deber notificar la rectificacin o cancelacin efectuada a quien se hayan transmitido, en el caso de que se mantenga el tratamiento por este ltimo, quin deber tambin proceder a la rectificacin o cancelacin de los mismos.

CAPTULO II DEL PROCEDIMIENTO


Artculo 32.- La recepcin y trmite de las solicitudes de acceso, rectificacin, cancelacin u oposicin de datos personales que se formule a los entes pblicos se sujetarn al procedimiento establecido en el presente captulo. Sin perjuicio de lo que dispongan otras leyes, slo el interesado o su representante legal, previa acreditacin de su identidad, podrn solicitar al ente pblico, a travs de la oficina de informacin pblica competente, que le permita el acceso, rectificacin, cancelacin o haga efectivo su derecho de oposicin, respecto de los datos personales que le conciernan y que obren en un sistema de datos personales en posesin del ente pblico. La oficina de informacin pblica del ente pblico deber notificar al solicitante en el domicilio o medio electrnico sealado para tales efectos, en un plazo mximo de quince das hbiles contados desde la presentacin de la solicitud, la determinacin adoptada en relacin con su solicitud, a efecto que, de resultar procedente, se haga efectiva la misma dentro de los diez das hbiles siguientes a la fecha de la citada notificacin. El plazo de quince das, referido en el prrafo anterior, podr ser ampliado una nica vez, por un periodo igual, siempre y cuando as lo justifiquen las circunstancias del caso.

CENTRO DE DOCUMENTACION

12

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

Si al ser presentada la solicitud no es precisa o no contiene todos los datos requeridos, en ese momento el Ente Pblico, en caso de ser solicitud verbal, deber ayudar al solicitante a subsanar las deficiencias. Si los detalles proporcionados por el solicitante no bastan para localizar los datos personales o son errneos, la oficina de informacin pblica del ente pblico podr prevenir, por una sola vez y, dentro de los cinco das hbiles siguientes a la presentacin de la solicitud, para que aclare o complete su solicitud, apercibido de que de no desahogar la prevencin se tendr por no presentada la solicitud. Este requerimiento interrumpe los plazos establecidos en los dos prrafos anteriores. En el supuesto que los datos personales a que se refiere la solicitud obren en los sistemas de datos personales del ente pblico y ste considere improcedente la solicitud de acceso, rectificacin, cancelacin u oposicin, se deber emitir una resolucin fundada y motivada al respecto. Dicha respuesta deber estar firmada por el titular de la oficina de informacin pblica y por el responsable del sistema de datos personales del ente pblico. Cuando los datos personales respecto de los cuales se ejerciten los derechos de acceso, rectificacin, cancelacin u oposicin, no sean localizados en los sistemas de datos del ente pblico, se har del conocimiento del interesado a travs de acta circunstanciada, en la que se indiquen los sistemas de datos personales en los que se realiz la bsqueda. Dicha acta deber estar firmada por un representante del rgano de control interno, el titular de la oficina de informacin pblica y el responsable del sistema de datos personales del ente pblico. Artculo 33.- La solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, se deber presentar ante la oficina de informacin pblica del ente pblico que el interesado considere que est procesando informacin de su persona. El procedimiento de acceso, rectificacin, cancelacin u oposicin de datos personales, iniciar con la presentacin de una solicitud en cualquiera de las siguientes modalidades: I. Por escrito material, ser la presentada personalmente por el interesado o su representante legal, en la oficina de informacin pblica, o bien, a travs de correo ordinario, correo certificado o servicio de mensajera; En forma verbal, ser la que realiza el interesado o su representante legal directamente en la oficina de informacin pblica, de manera oral y directa, la cual deber ser capturada por el responsable de la oficina en el formato respectivo; Por correo electrnico, ser la que realiza el interesado a travs de una direccin electrnica y sea enviada a la direccin de correo electrnico asignada a la oficina de informacin pblica del ente pblico; Por el sistema electrnico que el Instituto establezca para tal efecto, y Por va telefnica, en trminos de los lineamientos que expida el Instituto.

II.

III.

IV. V.

Artculo 34.- La solicitud de acceso, rectificacin, cancelacin u oposicin de los datos personales deber contener, cuando menos, los requisitos siguientes: I. II. III. IV. V. VI. Nombre del ente pblico a quien se dirija; Nombre completo del interesado, en su caso, el de su representante legal; Descripcin clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados; Cualquier otro elemento que facilite su localizacin; El domicilio, mismo que se debe encontrar dentro del Distrito Federal, o medio electrnico para recibir notificaciones, y Opcionalmente, la modalidad en la que prefiere se otorgue el acceso a sus datos personales, la cual podr ser consulta directa, copias simples o certificadas.

CENTRO DE DOCUMENTACION

13

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

En el caso de solicitudes de acceso a datos personales, el interesado, o en su caso, su representante legal deber acreditar su identidad y personalidad al momento de la entrega de la informacin. Asimismo, deber acreditarse la identidad antes de que el ente pblico proceda a la rectificacin o cancelacin. En el caso de solicitudes de rectificacin de datos personales, el interesado deber indicar el dato que es errneo y la correccin que debe realizarse y acompaar la documentacin probatoria que sustente su peticin, salvo que la misma dependa exclusivamente del consentimiento del interesado y sta sea procedente. En el caso de solicitudes de cancelacin de datos personales, el interesado deber sealar las razones por las cuales considera que el tratamiento de los datos no se ajusta a lo dispuesto en la Ley, o en su caso, acreditar la procedencia del ejercicio de su derecho de oposicin. Los medios por los cuales el solicitante podr recibir notificaciones y acuerdos de trmite sern: correo electrnico, notificacin personal en su domicilio o en la propia oficina de informacin pblica que corresponda. En el caso de que el solicitante no seale domicilio o algn medio de los autorizados por esta ley para or y recibir notificaciones, la prevencin se notificar por lista que se fije en los estrados de la Oficina de Informacin Pblica del Ente Pblico que corresponda. El nico medio por el cual el interesado podr recibir la informacin referente a los datos personales ser la oficina de informacin pblica, y sin mayor formalidad que la de acreditar su identidad y cubrir los costos de conformidad con la presente Ley y el Cdigo Financiero del Distrito Federal. El Instituto y los entes pblicos contarn con la infraestructura y los medios tecnolgicos necesarios para garantizar el efectivo acceso a la informacin de las personas con discapacidad. Artculo 35.- Presentada la solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, la oficina de informacin pblica del ente pblico, observar el siguiente procedimiento: I. Proceder a la recepcin y registro de la solicitud y devolver al interesado, una copia de la solicitud registrada, que servir de acuse de recibo, en la que deber aparecer sello institucional, la hora y la fecha del registro; Registrada la solicitud, se verificar si cumple con los requisitos establecidos por el artculo anterior, de no ser as se prevendr al interesado, tal y como lo seala el artculo 32 de la presente Ley. De cumplir con los requisitos se turnar a la unidad administrativa que corresponda para que proceda a la localizacin de la informacin solicitada, a fin de emitir la respuesta que corresponda; La unidad administrativa informar a la oficina de informacin pblica de la existencia de la informacin solicitada. En caso de inexistencia, se proceder de conformidad con lo previsto por el artculo 32 para que la oficina de informacin pblica a su vez realice una nueva bsqueda en otra rea o unidad administrativa. En la respuesta, la oficina de informacin pblica, sealar el costo que por concepto de reproduccin deber pagar el solicitante en los trminos del Cdigo Financiero del Distrito Federal; IV. La oficina de informacin pblica, notificar en el domicilio o a travs del medio sealado para tal efecto, la existencia de una respuesta para que el interesado o su representante legal pasen a recogerla a la oficina de informacin pblica; En cualquier caso, la entrega en soporte impreso o el acceso electrnico directo a la informacin solicitada se realizar de forma personal al interesado o a su representante legal; y Previa exhibicin del original del documento con el que acredit su identidad el interesado o su representante legal, se har entrega de la informacin requerida.

II.

III.

V.

VI.

En caso de que el ente pblico determine que es procedente la rectificacin o cancelacin de los datos personales, deber notificar al interesado la procedencia de su peticin, para que, dentro de

CENTRO DE DOCUMENTACION

14

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

los 10 das hbiles siguientes, el interesado o su representante legal acrediten fehacientemente su identidad ante la oficina de informacin pblica y se proceda a la rectificacin o cancelacin de los datos personales. Artculo 36.- En caso de que no proceda la solicitud, la oficina de informacin pblica deber notificar al peticionario de manera fundada y motivada las razones por las cuales no procedi su peticin. La respuesta deber estar firmada por el titular de la oficina de informacin pblica y por el responsable del sistema de datos personales, pudiendo recaer dichas funciones en la misma persona. Artculo 37.- El trmite de solicitud de acceso, rectificacin, cancelacin u oposicin de datos de carcter personal es gratuito. No obstante, el interesado deber cubrir los costos de reproduccin de los datos solicitados, en trminos de lo previsto por el Cdigo Financiero del Distrito Federal. Los costos de reproduccin de la informacin solicitada se cobrarn al solicitante de manera previa a su entrega y se calcular atendiendo a: I. II. III. El costo de los materiales utilizados en la reproduccin de la informacin; El costo de envo; y La certificacin de documentos cuando proceda.

Los Entes Pblicos debern esforzarse por reducir al mximo, los costos de entrega de informacin.

CAPTULO III DEL RECURSO DE REVISIN


Artculo 38.- Podr interponer recurso de revisin ante el Instituto, el interesado que se considere agraviado por la resolucin definitiva, que recaiga a su solicitud de acceso, rectificacin, cancelacin u oposicin o ante la omisin de la respuesta. Para este efecto, las oficinas de informacin pblica al dar respuesta a las solicitudes, orientarn al particular sobre su derecho de interponer el recurso de revisin y el modo y plazo para hacerlo. Lo anterior, sin perjuicio del derecho que les asiste a los interesados de interponer queja ante los rganos de control interno de los entes obligados. Artculo 39.- El Instituto tendr acceso a la informacin contenida en los sistemas de datos personales que resulte indispensable para resolver el recurso. Dicha informacin deber ser mantenida con carcter confidencial y no estar disponible en el expediente. Las resoluciones que emita el Instituto sern definitivas, inatacables y obligatorias para los entes pblicos y los particulares. En contra de las resoluciones del Instituto el particular podr interponer juicio de amparo. La autoridad judicial competente tendr acceso a los sistemas de datos personales cuando resulte indispensable para resolver el asunto y hubiera sido ofrecida en juicio. Dicha informacin deber ser mantenida con ese carcter y no estar disponible en el expediente. Artculo 40.- El recurso de revisin ser tramitado de conformidad con los trminos, plazos y requisitos sealados en la Ley de Transparencia y Acceso a la Informacin Pblica del Distrito Federal. Igualmente, el recurrente podr interponer el recurso de revocacin, que ser sustanciado en los trminos que establezca la propia Ley de Transparencia y Acceso a la Informacin Pblica del Distrito Federal y el Reglamento Interior del Instituto.

CENTRO DE DOCUMENTACION

15

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

TTULO QUINTO DE LAS RESPONSABILIDADES CAPTULO NICO DE LAS INFRACCINES


Artculo 41.- Constituyen infracciones a la presente Ley: I. II. III. IV. V. VI. VII. VIII. IX. X. XI. XII. XIII. XIV. XV. La omisin o irregularidad en la atencin de solicitudes de acceso, rectificacin, cancelacin u oposicin de datos personales; Impedir, obstaculizar o negar el ejercicio de derechos a que se refiere la presente Ley; Recabar datos de carcter personal sin proporcionar la informacin prevista en la presente Ley; Crear sistema de datos de carcter personal, sin la publicacin previa en la Gaceta Oficial del Distrito Federal; Obtener datos sin el consentimiento expreso del interesado cuando ste es requerido; Incumplir los principios previstos por la presente Ley; Transgredir las medidas de proteccin y confidencialidad a las que se refiere la presente Ley; Omitir total o parcialmente el cumplimiento de las resoluciones realizadas por el Instituto, as como obstruir las funciones del mismo; Omitir o presentar de manera extempornea los informes a que se refiere la presente Ley; Obtener datos personales de manera engaosa o fraudulenta; Transmitir datos personales, fuera de los casos permitidos, particularmente cuando la transmisin haya tenido por objeto obtener un lucro indebido; Impedir u obstaculizar la inspeccin ordenada por el Instituto o su instruccin de bloqueo de sistemas de datos personales, y Destruir, alterar, ceder datos personales, archivos o sistemas de datos personales sin autorizacin; Incumplir con la inmovilizacin de sistemas de datos personales ordenada por el Instituto, y El incumplimiento de cualquiera de las disposiciones contenidas en esta Ley.

Las infracciones a que se refiere este artculo o cualquiera otra derivada del incumplimiento de las obligaciones establecidas en esta Ley, ser sancionada en trminos de la Ley de Federal de Responsabilidades de los Servidores Pblicos, siendo independientes de las de orden civil o penal que procedan, as como los procedimientos para el resarcimiento del dao ocasionado por el ente pblico. Artculo 42.- El Instituto denunciar ante las autoridades competentes cualquier conducta prevista en el artculo anterior y aportar las pruebas que considere pertinentes. Los rganos de control y fiscalizacin internos de los entes pblicos entregarn semestralmente al Instituto, un informe estadstico de los procedimientos administrativos iniciados con motivo del incumplimiento de la presente Ley y sus resultados. Esta informacin ser incorporada al informe anual del Instituto. Dicha resolucin se comunicar al Ente Pblico y al responsable del sistema de datos personales y, en su caso, a los interesados de los datos personales que resultaren afectados. Lo anterior sin perjuicio de las responsabilidades penales o civiles que pudieran derivarse.

CENTRO DE DOCUMENTACION

16

ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA

TRANSITORIOS
PRIMERO.- El presente decreto entrar en vigor al da siguiente de su publicacin en la Gaceta Oficial del Distrito Federal. Publquese en el Diario de la Federacin para su mayor difusin. SEGUNDO.- Publquese en la Gaceta Oficial del Distrito Federal para su debida observancia y aplicacin. TERCERO.- Los entes pblicos debern notificar al Instituto, treinta das hbiles despus de la entrada en vigor de la presente Ley, la relacin de Sistemas de Datos Personales que posean para su registro. CUARTO.- El documento en el que se establezcan los niveles de seguridad a las que se refiere el captulo III del Ttulo II de la presente Ley, deber ser emitido por los entes pblicos dentro de los sesenta das hbiles posteriores a la entrada en vigor de la Ley, mismo que deber ser remitido al Instituto para su registro dentro del mismo plazo. Recinto de la Asamblea Legislativa del Distrito Federal, a los veintisiete das del mes de agosto del ao dos mil ocho.- POR LA MESA DIRECTIVA.- DIP. AGUSTN CARLOS CASTILLA MARROQUN, PRESIDENTE.- SECRETARIA, DIP. LETICIA QUEZADA CONTRERAS.- SECRETARIO, DIP. ALFREDO VINALAY MORA.- FIRMAS. En cumplimiento de lo dispuesto por los artculos 122, apartado C, Base Segunda, fraccin II, inciso b), de la Constitucin Poltica de los Estados Unidos Mexicanos; 48, 49 y 67, fraccin II, del Estatuto de Gobierno del Distrito Federal, para su debida publicacin y observancia, expido el presente Decreto Promulgatorio, en la Residencia Oficial del Jefe de Gobierno del Distrito Federal, en la Ciudad de Mxico, a los dieciocho das del mes de septiembre del ao dos mil ocho.- JEFE DE GOBIERNO DEL DISTRITO FEDERAL, MARCELO LUIS EBRARD CASAUBON.- FIRMA.SECRETARIO DE GOBIERNO, JOS NGEL VILA PREZ.- FIRMA.- SECRETARIO DE DESARROLLO URBANO Y VIVIENDA, JESS ARTURO AISPURO CORONEL.- FIRMA.SECRETARIA DE DESARROLLO ECONMICO, LAURA VELSQUEZ ALZA.- FIRMA.SECRETARIA DEL MEDIO AMBIENTE, MARTHA TERESA DELGADO PERALTA.- FIRMA.SECRETARIO DE OBRAS Y SERVICIOS, JORGE ARGANIS DAZ LEAL.- FIRMA.SECRETARIO DE DESARROLLO SOCIAL, MART BATRES GUADARRAMA.- FIRMA.SECRETARIO DE SALUD, DR. ARMANDO AHUE ORTEGA.- FIRMA.- SECRETARIO DE FINANZAS, LIC. MARIO MARTN DELGADO CARRILLO.- FIRMA.- SECRETARIO DE TRANSPORTES Y VIALIDAD, ARMANDO QUINTERO MARTNEZ.- FIRMA.- SECRETARIO DE SEGURIDAD PBLICA, MANUEL MONDRAGN Y KALB.- FIRMA.- SECRETARIO DE TURISMO, ALEJANDRO ROJAS DAZ DURN.- FIRMA.- SECRETARIA DE CULTURA, ELENA CEPEDA DE LEN.- FIRMA.- SECRETARIO DE PROTECCIN CIVIL, ELAS MIGUEL MORENO BRIZUELA.- FIRMA.- SECRETARIO DE TRABAJO Y FOMENTO AL EMPLEO, BENITO MIRN LINCE.- FIRMA.- SECRETARIO DE EDUCACIN, AXEL DIDRIKSSON TAKAYANAGUI.- FIRMA.- SECRETARIA DE DESARROLLO RURAL Y EQUIDAD PARA LAS COMUNIDADES, MARA ROSA MRQUEZ CABRERA.- FIRMA.

CENTRO DE DOCUMENTACION

17

S-ar putea să vă placă și