Comisión Estatal de Garantía de Acceso a la Información Pública
del Estado de San Luis Potosí

Sujeto Obligadosct slp
Secretaría de Comunicaciones y Transportes

Periodo
10 Octubre2017

ObligaciónLos sujetos obligados pondrán a disposición del público y mantendrán actualizada, en los respectivos medios electrónicos, de acuerdo con sus facultades, atribuciones, funciones u objeto social, según corresponda, la información, por lo menos, de los temas, documentos y políticas que a continuación se señalan

Obligación específica.
El marco normativo aplicable al sujeto obligado, en el que deberá incluirse leyes, códigos, reglamentos, decretos de creación, manuales administrativos, reglas de operación, criterios, políticas, entre otros

A ) Artículo84

B ) FracciónII

C ) Inciso


Hipervínculo

Para Consultar el documento
Acceso directo:
LGPDATOS PERSONALES.pdf

Hipervinculo
http://www.cegaipslp.org.mx/webcegaip2018.nsf/nombre_de_la_vista/840754F4C673A2CC862581BF005C16BA/$File/LGPDATOS+PERSONALES.pdf




Visor de Datos abiertosDatos digitales de caracter público, accesibles en linea, que pueden ser usados, reutilizados y redistribuidos por cualquier interesado. Ver CONAIP/SNT/ACUERDO/EXT13/04/2016-08


LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS
OBLIGADOS
TEXTO VIGENTE
Nueva Ley publicada en el Diario Oficial de la Federación el 26 de enero de 2017
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Presidencia de la
República. ENRIQUE PEÑA NIETO, Presidente de los Estados Unidos Mexicanos, a sus habitantes sabed: Que el Honorable Congreso de la Unión, se ha servido dirigirme el siguiente
DECRETO
"EL CONGRESO GENERAL DE LOS ESTADOS UNIDOS MEXICANOS, D E C R E T A: SE EXPIDE LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE
SUJETOS OBLIGADOS
Artículo Único.- Se expide la Ley General de Protección de Datos Personales en Posesión de
Sujetos Obligados. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados
TÍTULO PRIMERO
DISPOSICIONES GENERALES
Capítulo I
Del Objeto de la Ley
Artículo 1. La presente Ley es de orden público y de observancia general en toda la República,
reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los
Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos
obligados. Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su competencia,
son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden federal. El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las
otorgadas en las demás disposiciones aplicables. Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que
tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados. Son sujetos obligados por esta Ley, en el ámbito federal, estatal y municipal, cualquier autoridad,
entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos,
partidos políticos, fideicomisos y fondos públicos. LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Secretaría General
Secretaría de Servicios Parlamentarios
Nueva Ley DOF 26-01-2017
2 de 52
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice
actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales,
de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los
particulares. En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas
físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares. Artículo 2. Son objetivos de la presente Ley: I. Distribuir competencias entre los Organismos garantes de la Federación y las Entidades
Federativas, en materia de protección de datos personales en posesión de sujetos obligados; II. Establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los
datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y
oposición, mediante procedimientos sencillos y expeditos; III. Regular la organización y operación del Sistema Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales a que se refieren esta Ley y la Ley General de
Transparencia y Acceso a la Información Pública, en lo relativo a sus funciones para la
protección de datos personales en posesión de sujetos obligados; IV. Garantizar la observancia de los principios de protección de datos personales previstos en la
presente Ley y demás disposiciones que resulten aplicables en la materia; V. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y
organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos
políticos, fideicomisos y fondos públicos, de la Federación, las Entidades Federativas y los
municipios, con la finalidad de regular su debido tratamiento; VI. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales; VII. Promover, fomentar y difundir una cultura de protección de datos personales; VIII. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las
medidas de apremio que correspondan para aquellas conductas que contravengan las
disposiciones previstas en esta Ley, y
IX. Regular los medios de impugnación y procedimientos para la interposición de acciones de
inconstitucionalidad y controversias constitucionales por parte de los Organismos garantes
locales y de la Federación; de conformidad con sus facultades respectivas. Artículo 3. Para los efectos de la presente Ley se entenderá por: I. Áreas: Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores,
estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar
tratamiento, y ser responsables o encargadas de los datos personales; II. Aviso de privacidad: Documento a disposición del titular de forma física, electrónica o en
cualquier formato generado por el responsable, a partir del momento en el cual se recaben
sus datos personales, con el objeto de informarle los propósitos del tratamiento de los
mismos; LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Secretaría General
Secretaría de Servicios Parlamentarios
Nueva Ley DOF 26-01-2017
3 de 52
III. Bases de datos: Conjunto ordenado de datos personales referentes a una persona física
identificada o identificable, condicionados a criterios determinados, con independencia de la
forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y
organización; IV. Bloqueo: La identificación y conservación de datos personales una vez cumplida la finalidad
para la cual fueron recabados, con el único propósito de determinar posibles
responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o
contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de
tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que
corresponda; V. Comité de Transparencia: Instancia a la que hace referencia el artículo 43 de la Ley General
de Transparencia y Acceso a la Información Pública; VI. Cómputo en la nube: Modelo de provisión externa de servicios de cómputo bajo demanda,
que implica el suministro de infraestructura, plataforma o programa informático, distribuido de
modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente; VII. Consejo Nacional: Consejo Nacional de Transparencia, Acceso a la Información y Protección
de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y
Acceso a la Información Pública; VIII. Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los
datos mediante la cual se efectúa el tratamiento de los mismos; IX. Datos personales: Cualquier información concerniente a una persona física identificada o
identificable. Se considera que una persona es identificable cuando su identidad pueda
determinarse directa o indirectamente a través de cualquier información; X. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o
cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para
éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales
que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro,
información genética, creencias religiosas, filosóficas y morales, opiniones políticas y
preferencia sexual; XI. Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al
tratamiento de datos personales; XII. Días: Días hábiles; XIII. Disociación: El procedimiento mediante el cual los datos personales no pueden asociarse al
titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del
mismo; XIV. Documento de seguridad: Instrumento que describe y da cuenta de manera general sobre
las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable
para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que
posee; LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Secretaría General
Secretaría de Servicios Parlamentarios
Nueva Ley DOF 26-01-2017
4 de 52
XV. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del
responsable, que sola o conjuntamente con otras trate datos personales a nombre y por
cuenta del responsable; XVI. Evaluación de impacto en la protección de datos personales: Documento mediante el
cual los sujetos obligados que pretendan poner en operación o modificar políticas públicas,
programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra
tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los
impactos reales respecto de determinado tratamiento de datos personales, a efecto de
identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los
titulares, así como los deberes de los responsables y encargados, previstos en la normativa
aplicable; XVII. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que por
disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por
una norma limitativa y sin más exigencia que, en su caso, el pago de una contraprestación,
tarifa o contribución. No se considerará fuente de acceso público cuando la información
contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las
disposiciones establecidas por la presente Ley y demás normativa aplicable; XVIII. Instituto: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales, el cual es el organismo garante de la Federación en materia de protección de
datos personales en posesión de los sujetos obligados; XIX. Medidas compensatorias: Mecanismos alternos para dar a conocer a los titulares el aviso de
privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio
alcance; XX. Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos
administrativos, técnicos y físicos que permitan proteger los datos personales; XXI. Medidas de seguridad administrativas: Políticas y procedimientos para la gestión, soporte y
revisión de la seguridad de la información a nivel organizacional, la identificación, clasificación
y borrado seguro de la información, así como la sensibilización y capacitación del personal, en
materia de protección de datos personales; XXII. Medidas de seguridad físicas: Conjunto de acciones y mecanismos para proteger el entorno
físico de los datos personales y de los recursos involucrados en su tratamiento. De manera
enunciativa más no limitativa, se deben considerar las siguientes actividades: a) Prevenir el acceso no autorizado al perímetro de la organización, sus instalaciones físicas,
áreas críticas, recursos e información; b) Prevenir el daño o interferencia a las instalaciones físicas, áreas críticas de la organización,
recursos e información; c) Proteger los recursos móviles, portátiles y cualquier soporte físico o electrónico que pueda
salir de la organización, y
d) Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento
eficaz, que asegure su disponibilidad e integridad; LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Secretaría General
Secretaría de Servicios Parlamentarios
Nueva Ley DOF 26-01-2017
5 de 52
XXIII. Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la
tecnología relacionada con hardware y software para proteger el entorno digital de los datos
personales y los recursos involucrados en su tratamiento. De manera enunciativa más no
limitativa, se deben considerar las siguientes actividades: a) Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea
por usuarios identificados y autorizados; b) Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que
requiere con motivo de sus funciones; c) Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento
del software y hardware, y
d) Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos
informáticos en el tratamiento de datos personales; XXIV. Organismos garantes: Aquellos con autonomía constitucional especializados en materia de
acceso a la información y protección de datos personales, en términos de los artículos 6o. y
116, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos; XXV. Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el
artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública; XXVI. Programa Nacional de Protección de Datos Personales: Programa Nacional de Protección
de Datos Personales; XXVII. Remisión: Toda comunicación de datos personales realizada exclusivamente entre el
responsable y encargado, dentro o fuera del territorio mexicano; XXVIII. Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley que
deciden sobre el tratamiento de datos personales; XXIX. Sistema Nacional: El Sistema Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales; XXX. Supresión: La baja archivística de los datos personales conforme a la normativa archivística
aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las
medidas de seguridad previamente establecidas por el responsable; XXXI. Titular: La persona física a quien corresponden los datos personales; XXXII. Transferencia: Toda comunicación de datos personales dentro o fuera del territorio
mexicano, realizada a persona distinta del titular, del responsable o del encargado; XXXIII. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante
procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con
la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación,
difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación,
transferencia o disposición de datos personales, y
XXXIV. Unidad de Transparencia: Instancia a la que hace referencia el artículo 45 de la Ley General
de Transparencia y Acceso a la Información Pública. LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Secretaría General
Secretaría de Servicios Parlamentarios
Nueva Ley DOF 26-01-2017
6 de 52
Artículo 4. La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en
soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de
soporte, procesamiento, almacenamiento y organización. Artículo 5. Para los efectos de la presente


Criterios adjetivos de actualización, de formato y de confiabilidad

Fecha de validación10/31/2017

Área(s) o unidad(es) administrativa(s) que genera(n) o posee(n) información respectiva y son responsables de publicar y actualizar la informaciónDirección de Gestión Juridica

Fecha de actualización20/10/2017


Carátula de captura

Bitácora de registro y acuse

Tabla de aplicabilidadAB197B8E34EDB6A2862581BF00516BC5Creado el 10/20/2017 10:45:51 AM
Carátula de registro25C3747FADD7DA55862581BF00518E33Autorsct slp
Registro840754F4C673A2CC862581BF005C16BATipo de documento3 Hipervínculo




La CEGAIP, es un organismo público con autonomía presupuestaria, operativa,
de gestión y de decisión, a la que se encomienda el fomento y la difusión del
derecho de acceso a la información púbica.
Cordillera del Himalaya #605, Lomas 4a. Sección C.P. 78216
San Luis Potosí, S.L.P. México
Teléfonos: (444) 825-1020 / 825-6468
Lada sin costo: 01 800 223 4247
Correo Electrónico:
dirsistemas@cegaipslp.org.mx