Please enable JavaScript.
Coggle requires JavaScript to display documents.
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS …
LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS
PARTICULARES
Artículo 1.- La presente Ley es de orden público y de observancia general en toda la República y
tiene por objeto la protección de los datos personales
Artículo 2.- Sujetos regulados por esta Ley
los particulares sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales
Excepto
Las sociedades de información crediticia
Las personas que lleven a cabo la recolección y almacenamiento de datos personales, que sea
para uso exclusivamente personal
Artículo 3.- Para los efectos de esta Ley, se entenderá por:
Aviso de Privacidad
Bases de datos
Bloqueo
Consentimiento
Datos personales
Datos personales sensibles
Disociación
-Encargado
Fuente de acceso público
Instituto
Ley
Reglamento
Responsable
Secretaría
Tercero
Titular
-Tratamiento
-Transferencia
Artículo 4.- Los principios y derechos previstos en esta Ley, tendrán como límite en cuanto a su observancia y ejercicio, la protección de la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros.
Artículo 5.- A falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las
disposiciones del Código Federal de Procedimientos Civiles, y de la Ley Federal de Procedimiento
Administrativo.
Artículo 6.- Los responsables en el tratamiento de datos personales, deberán observar los principios
de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Artículo 7.- Los datos personales deberán recabarse y tratarse de manera lícita conforme a las
disposiciones establecidas por esta Ley y demás normatividad aplicable.
Artículo 8.- Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo
las excepciones previstas por la presente Ley.
Artículo 9.- Tratándose de datos personales sensibles, el responsable deberá obtener el
consentimiento expreso y por escrito del titular para su tratamiento
Artículo 10.- No será necesario el consentimiento para el tratamiento de los datos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de acceso público;
III. Los datos personales se sometan a un procedimiento previo de disociación;
IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el
responsable;
V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su
persona o en sus bienes;
VI. Sean indispensables para la atención médica
VII. Se dicte resolución de autoridad competente.
Artículo 11.- El responsable procurará que los datos personales contenidos en las bases de datos
sean pertinentes, correctos y actualizados para los fines para los cuales fueron recabados.
Artículo 12.- El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades
previstas en el aviso de privacidad.
Artículo 13.- El tratamiento de datos personales será el que resulte necesario, adecuado y relevante
en relación con las finalidades previstas en el aviso de privacidad.
Artículo 14.- El responsable velará por el cumplimiento de los principios de protección de datos
personales establecidos por esta Ley
Artículo 15.- El responsable tendrá la obligación de informar a los titulares de los datos, la información
que se recaba de ellos y con qué fines, a través del aviso de privacidad.
Artículo 16.- El aviso de privacidad deberá contener, al menos, la siguiente información:
I. La identidad y domicilio del responsable que los recaba;
II. Las finalidades del tratamiento de datos;
III. Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de los datos
IV. Los medios para ejercer los derechos de acceso, rectificación, cancelación u oposición, de conformidad con lo dispuesto en esta Ley;
V. En su caso, las transferencias de datos que se efectúen, y
VI. El procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad, de conformidad con lo previsto en esta Ley.
Artículo 17.- El aviso de privacidad debe ponerse a disposición de los titulares a través de formatos
impresos, digitales, visuales, sonoros o cualquier otra tecnología
Artículo 18.- Cuando los datos no hayan sido obtenidos directamente del titular, el responsable
deberá darle a conocer el cambio en el aviso de privacidad.
Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y
mantener medidas de seguridad administrativas, técnicas y físicas
Artículo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular