Ley Pdppsoe Sin
Ley Pdppsoe Sin
Ley Pdppsoe Sin
Artículo 2. Son sujetos obligados por esta ley, cualquier autoridad, entidad, órgano
y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Ayuntamientos,
organismos descentralizados y desconcentrados estatales y municipales, órganos
y organismos autónomos, universidades públicas e instituciones públicas de
educación superior, partidos políticos, fideicomisos y fondos públicos, que lleven a
cabo tratamiento de datos personales.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos
públicos o realice actos de autoridad en el ámbito estatal y municipal, serán
responsables de los datos personales, y se sujetarán a lo previsto en la Ley
Federal de Protección de Datos Personales en Posesión de los Particulares.
IV. Proteger los datos personales en posesión de cualquier sujeto obligado, con la
finalidad de regular su debido tratamiento;
a) Nombre.
b) Edad.
c) Sexo.
d) Estado Civil.
e) Domicilio.
f) Escolaridad.
g) Nacionalidad.
j) Huella dactilar.
XII. Datos personales sensibles: Aquellos que se refieran a la esfera más íntima
de su titular, o cuya utilización indebida pueda dar origen a discriminación o
conlleve un riesgo grave para éste.
c) Información genética.
i) Preferencias sexuales.
XIX. Fuentes de acceso público: Aquellas bases de datos, sistemas o archivos que
por disposición de ley puedan ser consultadas públicamente cuando no exista
impedimento por una norma limitativa y sin más exigencia que, en su caso, el
pago de una contraprestación, tarifa o derecho cuando el acceso a datos
personales implique la reproducción del material en que éstos encuentren su
soporte. No se considerará fuente de acceso público cuando la información
contenida en la misma, sea obtenida o tenga una procedencia ilícita, conforme a
las disposiciones establecidas por la presente Ley y demás normativa aplicable;
V. Los registros públicos conforme a las disposiciones que les resulten aplicables.
Artículo 8. Por regla general no podrán tratarse datos personales sensibles, salvo
que se cuente con el consentimiento expreso de su titular, o en su defecto, se trate
de los casos establecidos en el artículo 22 de esta Ley.
IV. Finalidad: Los datos de carácter personal que sean recabados para
incorporarse a una base de datos, deben tratarse con un objetivo específico que
debe conocerse antes de la creación de la base misma, e informarse al titular en el
momento en que la información personal es recolectada;
Artículo 13. El tratamiento de datos personales por parte del responsable deberá
sujetarse a las facultades o atribuciones que la normatividad aplicable le confiera.
II. Explícitas: cuando las finalidades se expresan y dan a conocer de manera clara
en el aviso de privacidad; y
III. Lícitas y legítimas: cuando las finalidades que justifican el tratamiento de los
datos personales son acordes con las atribuciones expresas del responsable,
I. Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la
manifestación de voluntad del titular;
III. Informada: Que el titular tenga conocimiento del aviso de privacidad previo al
tratamiento a que serán sometidos sus datos personales.
Por regla general será válido el consentimiento tácito, salvo que la ley o las
disposiciones aplicables exijan que la voluntad del titular se manifieste
expresamente.
I. Cuando una ley así lo disponga, debiendo dichos supuestos ser acordes con las
bases, principios y disposiciones establecidos en esta Ley, en ningún caso podrán
contravenirla;
II. Cuando las transferencias que se realicen entre responsables, sean sobre datos
personales que se utilicen para el ejercicio de facultades propias, compatibles o
análogas con la finalidad que motivó el tratamiento de los datos personales;
III. Cuando exista una orden judicial, resolución o mandato fundado y motivado de
autoridad competente;
VI. Cuando exista una situación de emergencia que potencialmente pueda dañar a
un individuo en su persona o en sus bienes;
VII. Cuando los datos personales sean necesarios para efectuar un tratamiento
para la prevención, diagnóstico, la prestación de asistencia sanitaria;
X. Cuando el titular de los datos personales sea una persona reportada como
desaparecida en los términos de la ley en la materia.
Artículo 23. El responsable deberá adoptar las medidas necesarias para mantener
exactos, completos, correctos y actualizados los datos personales en su posesión,
a fin de que no se altere la veracidad de estos.
Se presume que se cumple con la calidad en los datos personales cuando estos
son proporcionados directamente por el titular y hasta que éste no manifieste y
acredite lo contrario.
Artículo 27. El responsable sólo deberá tratar los datos personales que resulten
adecuados, relevantes y estrictamente necesarios para la finalidad que justifica su
tratamiento.
Asimismo procurará realizar esfuerzos razonables para tratar los datos personales
al mínimo necesario, con relación a las finalidades que motivan su tratamiento.
Por regla general, el aviso de privacidad deberá ser difundido por los medios
electrónicos y físicos con que cuente el responsable.
Artículo 29. Para que el aviso de privacidad cumpla de manera eficiente con su
función de informar, deberá estar redactado y estructurado de manera clara y
sencilla, expresando un lenguaje claro y comprensible, y con una estructura y
diseño que facilite su entendimiento.
II. Incluir textos o formatos que induzcan al titular a elegir una opción en
específico;
III. Marcar previamente casillas, en caso de que éstas se incluyan para que el
titular otorgue su consentimiento; y
II. Las finalidades del tratamiento para las cuales se obtienen los datos
personales, distinguiendo aquéllas que requieran el consentimiento del titular;
IV. Los mecanismos y medios disponibles para que el titular, en su caso, pueda
manifestar su negativa para el tratamiento de sus datos personales para
finalidades y transferencias de datos personales que requieren el consentimiento
del titular; y
II. Los datos personales que serán sometidos a tratamiento, identificando aquellos
que son sensibles;
III. El fundamento legal que faculta al responsable para llevar a cabo el tratamiento
de los datos personales y las transferencias de datos personales que, en su caso,
efectúe con autoridades, poderes, entidades, órganos y organismos
gubernamentales de los tres órdenes de gobierno y las personas físicas y morales
de carácter privado;
IV. Las finalidades del tratamiento para las cuales se obtienen los datos
personales, distinguiendo aquéllas que requieren el consentimiento del titular;
VII. Los medios a través de los cuales el responsable comunicará a los titulares los
cambios al aviso de privacidad.
Artículo 35. Cuando el responsable pretenda tratar los datos personales para una
finalidad distinta, deberá previamente poner a disposición del titular un nuevo
aviso de privacidad con las características del diverso tratamiento.
Artículo 36. Para la difusión del aviso de privacidad, el responsable podrá valerse
de formatos físicos, electrónicos, medios orales o cualquier otra tecnología,
siempre y cuando garantice y cumpla con el principio de información a que se
refiere la presente Ley.
Lo anterior, aplicará aun y cuando los datos personales sean tratados por parte del
encargado, así como al momento de realizar transferencia de datos personales.
Artículo 39. Entre los mecanismos que deberá adoptar el responsable para cumplir
con el principio de responsabilidad están, al menos, los siguientes:
Artículo 40. Con independencia del tipo de sistema en el que se encuentren los
datos personales o el tipo de tratamiento que se efectúe, el responsable deberá
establecer y mantener las medidas de seguridad de carácter administrativo, físico
y técnico para la protección de los datos personales, que permitan protegerlos
contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no
autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.
VIII. El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los
datos personales tratados para una tercera persona no autorizada para su
posesión.
Artículo 43. Con relación a la fracción I del artículo anterior, el responsable deberá
incluir en el diseño e implementación de las políticas internas para la gestión y
tratamiento de los datos personales, al menos lo siguiente:
II. Las acciones para restaurar la disponibilidad y el acceso a los datos personales
de manera oportuna en caso de un incidente físico o técnico;
VI. Las medidas preventivas para proteger los datos personales contra su
destrucción accidental o ilícita, su pérdida o alteración y el almacenamiento,
tratamiento, acceso o transferencias no autorizadas o acciones que contravengan
las disposiciones de la presente Ley y demás que resulten aplicables.
Artículo 44. Las acciones relacionadas con las medidas de seguridad para el
tratamiento de los datos personales deberán estar documentadas y contenidas en
un sistema de gestión.
V. Plan de trabajo;
Artículo 48. Además de las que señalen las leyes respectivas y la normatividad
aplicable, se considerarán como vulneraciones de seguridad, en cualquier fase del
tratamiento de datos, al menos las siguientes:
I. La vulneración;
III. Las recomendaciones y las medidas que el titular puede adoptar para proteger
sus intereses;
Artículo 52. En caso de que ocurra una vulneración a la seguridad de los datos
personales, el responsable deberá analizar las causas por las cuales se presentó
e implementar en su plan de trabajo las acciones preventivas y correctivas para
adecuar las medidas de seguridad y el tratamiento de los datos personales si
fuese el caso, a efecto de evitar que la vulneración se repita.
Artículo 53. Una vez recibida una notificación de vulneración por parte del
responsable, la Comisión deberá realizar las investigaciones previas a que haya
lugar con la finalidad de allegarse de elementos que le permitan, en su caso,
iniciar un procedimiento de verificación en términos de lo dispuesto en la presente
Ley.
Artículo 57. El titular tendrá derecho de acceder a sus datos personales que obren
en posesión del responsable, así como conocer la información relacionada con las
condiciones, generalidades y particularidades de su tratamiento.
I. Exista una causa legítima y su situación específica así lo requiera, lo cual implica
que aun siendo lícito el tratamiento, el mismo para evitar que su persistencia
cause un daño o perjuicio al titular; y
Artículo 65. Para el ejercicio de los derechos ARCO, será necesario que el titular
al momento de presentar su solicitud acredite ante el responsable su identidad,
siempre y cuando éste resulte procedente y, en su caso, la identidad y
personalidad con la que actúe el representante.
a) Identificación oficial;
II. Cuando el titular ejerza sus derechos ARCO a través de su representante, éste
deberá acreditar su identidad y personalidad presentando ante el responsable:
Artículo 66. El ejercicio de los derechos ARCO por persona distinta a su titular o a
su representante, será posible, excepcionalmente, en aquellos supuestos
previstos por disposición legal, o en su caso, por mandato judicial.
El responsable deberá dar trámite a toda solicitud para el ejercicio de los derechos
ARCO y entregar el acuse de recibo que corresponda.
III. El responsable ante el que se presenta la solicitud y de ser posible, el área que
trata los datos;
IV. La descripción clara y precisa de los datos personales respecto de los que se
busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de
acceso;
VI. Cualquier otro elemento o documento que facilite la localización de los datos
personales, en su caso.
Con relación a una solicitud de cancelación, el titular deberá señalar las causas
que lo motiven a solicitar la supresión de sus datos personales en los archivos,
registros o bases de datos del responsable.
El titular podrá aportar las pruebas que estime pertinentes para acreditar la
procedencia de su solicitud, las cuales deberán acompañarse a la misma desde el
momento de su presentación.
Artículo 73. En caso de que la solicitud para el ejercicio de los derechos ARCO no
satisfaga alguno de los requisitos a que se refiere el artículo 72 de la presente Ley,
y el responsable no cuente con elementos para subsanarla, deberá prevenir al
titular dentro de los cinco días siguientes a la presentación de la solicitud de
ejercicio de los derechos ARCO, por una sola ocasión, para que subsane las
omisiones dentro de un plazo de diez días contados a partir del día siguiente al de
la notificación.
El plazo referido en el párrafo anterior podrá ser ampliado por una sola vez hasta
por diez días cuando así lo justifiquen las circunstancias, siempre y cuando se le
notifique al titular dentro del plazo de respuesta.
VI. Exista una resolución de autoridad competente que restrinja el acceso a los
datos personales o no permita la rectificación, cancelación u oposición de los
mismos;
IX. Sean necesarios para proteger intereses jurídicamente tutelados del titular;
XI. Los datos personales sean parte de la información que las entidades sujetas a
la regulación y supervisión financiera del sujeto obligado hayan proporcionado a
éste, en cumplimiento a requerimientos de dicha información sobre sus
operaciones, organización y actividades; y
XII. Cuando los datos personales sean parte de la información que las entidades
sujetas a la regulación y supervisión financiera del sujeto obligado hayan
proporcionado a éste, en cumplimiento a requerimientos de dicha información
sobre sus operaciones, organización y actividades.
En todos los casos anteriores, deberá constar una resolución que confirme la
causa de improcedencia invocada por el responsable, la cual será informada al
titular por el medio señalado y dentro de los veinte días a que se refiere el artículo
74, acompañando en su caso las pruebas que resulten pertinentes.
Artículo 76. El ejercicio de los derechos ARCO deberá ser gratuito. Sólo podrán
realizarse cobros para recuperar los costos de reproducción, certificación o envío,
conforme a la normatividad que resulte aplicable.
Para efectos de acceso a datos personales, las leyes que establezcan los costos
de reproducción y certificación deberán considerar en su determinación que los
montos permitan o faciliten el ejercicio de este derecho.
Artículo 78. Contra la negativa de dar trámite a toda solicitud para el ejercicio de
los derechos ARCO, o bien la inconformidad del titular por la respuesta recibida o
por falta de respuesta del responsable, procederá la interposición del recurso de
revisión a que se refiere el artículo 134 de la presente Ley.
Artículo 79. Cuando se traten datos personales por vía electrónica en un formato
estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del
responsable una copia de los datos objeto de tratamiento en un formato
electrónico de la misma naturaleza que le permita seguir utilizándolos, conforme a
los plazos, términos y requerimientos a que se refiere la presente Ley.
II. Abstenerse de tratar los datos personales para finalidades distintas a las
instruidas por el responsable;
IV. Informar al responsable cuando ocurra una vulneración a los datos personales
que trata por sus instrucciones;
VI. Devolver o suprimir los datos personales objeto de tratamiento una vez
cumplida la relación jurídica con el responsable, siempre y cuando no exista una
previsión legal que exija la conservación de los datos personales;
d) Garantizar la supresión de los datos personales una vez que haya concluido el
servicio prestado al responsable y que este último haya podido recuperarlos; e
VIII. Cuando se trate de los casos en los que el responsable no esté obligado a
recabar el consentimiento del titular para el tratamiento y transmisión de sus datos
personales, conforme a lo dispuesto en el artículo 22 de la presente Ley; o
III. Facilitar el ejercicio de los derechos ARCO por parte de los titulares;
I. Cumplir con los parámetros que para tal efecto emitan, la Comisión conforme a
los criterios que fije el Instituto; y
Artículo 99. Para efectos de esta Ley, se considerará que se está en presencia de
un tratamiento intensivo o relevante de datos personales el cual amerita una
manifestación de impacto a la protección de datos personales, en función de los
siguientes factores:
I. El número de titulares;
Artículo 102. Cuando a juicio del responsable se puedan comprometer los efectos
que se pretenden lograr con la posible puesta en operación o modificación de
políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o
cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos
personales o se trate de situaciones de emergencia o urgencia, no será necesario
realizar la Evaluación de impacto en la protección de datos personales.
Las autoridades que accedan y almacenen los datos personales que se recaben
por los particulares en cumplimiento de las disposiciones legales
correspondientes, deberán cumplir con las disposiciones señaladas en el presente
Capítulo.
Artículo 109. Los responsables de las bases de datos personales a que se refiere
este Capítulo, deberán establecer medidas de seguridad de nivel alto, para
garantizar la integridad, disponibilidad y confidencialidad de la información, que
Artículo 111. Para los efectos de la presente Ley y sin perjuicio de otras
atribuciones que le sean conferidas en la Ley de Transparencia y demás
normatividad que resulte aplicable, el Comité de Transparencia tendrá las
siguientes funciones:
IX. Dar vista al órgano interno de control o instancia equivalente en aquellos casos
en que tenga conocimiento, en el ejercicio de sus atribuciones, de una presunta
irregularidad respecto de determinado tratamiento de datos personales;
particularmente en casos relacionados con la declaración de inexistencia que
realicen los responsables.
Artículo 114. Para los efectos de la presente Ley y sin perjuicio de otras
atribuciones que le sean conferidas en la Ley de Transparencia y demás
normativa aplicable, la Unidad de Transparencia tendrá las siguientes funciones:
I. Auxiliar y orientar al titular que lo requiera con relación al ejercicio del derecho a
la protección de datos personales;
III. Establecer mecanismos para asegurar que los datos personales sólo se
entreguen a su titular o su representante debidamente acreditados;
Artículo 116. El responsable procurará que las personas con algún tipo de
discapacidad o grupos vulnerables, puedan ejercer, en igualdad de circunstancias,
su derecho a la protección de datos personales.
Para cumplir con lo anterior, los sujetos obligados promoverán acuerdos con
instituciones públicas especializadas que pudieran auxiliarles a la recepción,
trámite y entrega de las respuestas a solicitudes para el ejercicio de los derechos
ARCO, en la lengua indígena, braille o cualquier formato accesible
correspondiente, en forma más eficiente.
IV. Conocer, sustanciar y resolver, los recursos de revisión interpuestos por los
titulares, en términos de lo dispuesto en la presente Ley y demás disposiciones
que resulten aplicables en la materia;
VI. Presentar petición fundada al Instituto, para que conozca de los recursos de
revisión que por su interés y trascendencia así lo ameriten, en términos de lo
previsto en la Ley General y demás disposiciones que resulten aplicables en la
materia;
XI. Coordinarse con las autoridades competentes para que las solicitudes para el
ejercicio de los derechos ARCO y los recursos de revisión que se presenten en
lenguas indígenas, sean atendidos en la misma lengua;
XVIII. Proporcionar al Instituto los elementos que requiera para resolver los
recursos de inconformidad que le sean presentados, en términos de lo previsto en
el Título Noveno, Capítulo III de la Ley General y demás disposiciones que
resulten aplicables en la materia;
XXIV. Solicitar la cooperación del Instituto en los términos del artículo 89, fracción
XXX de la Ley General;
Artículo 119. La presente Ley constituirá el marco normativo que los responsables,
en el ámbito de sus respectivas competencias, deberán observar para la emisión
de la regulación que corresponda, en coadyuvancia con la Comisión, y en la que
se involucre el tratamiento de datos personales.
I. El recurrente. Tendrá ese carácter: El afectado por una resolución emitida por el
responsable, en el ejercicio de los derechos ARCO, de acuerdo a lo previsto en el
Título Tercero, Capítulo II de esta Ley;
III. El tercero. Que pueda afectarse con las resoluciones que emita la Comisión.
II. Por correo certificado con acuse de recibo o medios digitales o sistemas
autorizados por la Comisión, y publicados mediante acuerdo general en el
Periódico Oficial “El Estado de Sinaloa”, cuando se trate de requerimientos,
emplazamientos, solicitudes de informes o documentos y resoluciones que puedan
ser impugnadas;
III. Por correo postal ordinario o por correo electrónico ordinario cuando se trate de
actos distintos de los señalados en las fracciones anteriores; o
IV. Por estrados, cuando la persona a quien deba notificarse no sea localizable en
su domicilio, se ignore éste o el de su representante.
Artículo 129. Transcurridos los plazos fijados a las partes, se tendrá por perdido el
derecho que dentro de ellos debió ejercitarse, sin necesidad de acuse de rebeldía
por parte de la Comisión.
Artículo 130. Cuando la Ley no señale plazo para la práctica de alguna actuación o
diligencia, se tendrá el de tres días.
II. Tenga amistad estrecha con el recurrente o con alguno de los servidores
públicos que suscriban una respuesta o una resolución derivada de ejercicio del
derecho que tutela la presente Ley;
IV. Haya sido perito, testigo, apoderado, patrono o defensor en el asunto de que
se trata, o haya gestionado o recomendado anteriormente el asunto, en favor o en
contra de alguno de los servidores públicos que suscriba una respuesta o
resolución, o con el solicitante o su representante;
Transcurrido el plazo previsto para dar respuesta a una solicitud para el ejercicio
de los derechos ARCO o de portabilidad de los datos personales, sin que se haya
emitido ésta, el titular o, en su caso, su representante podrán interponer el recurso
de revisión dentro de los quince días siguientes al que haya vencido el plazo para
dar respuesta.
IV. Por los medios electrónicos que para tal fin se autoricen; o
I. Se clasifiquen como confidenciales los datos personales sin que se cumplan las
características señaladas en las leyes que resulten aplicables;
II. El nombre del titular que recurre o su representante y, en su caso, del tercero
interesado, así como el domicilio o medio que señale para recibir notificaciones;
III. La fecha en que fue notificada la respuesta al titular, o bien, en caso de falta de
respuesta, la fecha de la presentación de la solicitud para el ejercicio de los
derechos ARCO o de la portabilidad de los datos personales; y
IV. El acto que se recurre y los puntos petitorios, así como las razones o motivos
de inconformidad.
IV. Las pruebas y demás elementos relacionados con la causa, que considere el
titular someter a juicio de la Comisión.
I. Identificación oficial;
I. Si se trata de una persona física, a través de carta poder simple suscrita ante
dos testigos anexando copia de las identificaciones de los suscriptores, o
instrumento público, o declaración en comparecencia personal del titular y del
representante ante la Comisión; y
El titular contará con un plazo que no podrá exceder de cinco días, contados a
partir del día siguiente al de la notificación del requerimiento de información, para
subsanar las omisiones, con el apercibimiento de que en caso de no cumplir con el
requerimiento, se desechará el recurso de revisión.
VI. El cumplimiento del acuerdo dará por concluido la sustanciación del recurso de
revisión, y éste quedará sin materia, en caso contrario, la Comisión reanudará el
procedimiento.
I. La documental pública;
III. La inspección;
IV. La pericial;
V. La testimonial;
IV. En caso de existir tercero interesado, se deberá proceder a notificarlo para que
en el plazo mencionado en la fracción II acredite su carácter, alegue lo que a su
derecho convenga y aporte las pruebas que estime pertinentes;
V. Dentro del plazo mencionado en la fracción II, las partes podrán ofrecer todo
tipo de pruebas o alegatos excepto la confesional por parte del responsable y
aquéllas que sean contrarias a derecho. Se podrán recibir pruebas supervinientes
por las partes, siempre y cuando no se haya dictado la resolución;
El plazo a que se refiere el presente artículo sólo podrá ser suspendido cuando se
prevenga al titular conforme a lo dispuesto en la presente Ley, o bien, durante el
periodo de cumplimiento del acuerdo de conciliación, cuando resulte aplicable.
VI. Se esté tramitando ante los tribunales competentes algún recurso o medio de
defensa interpuesto por el recurrente, o en su caso, por el tercero interesado, en
contra del acto recurrido ante la Comisión, según corresponda;
Artículo 154. Las resoluciones de la Comisión podrán ser impugnadas por los
particulares ante el Instituto, interponiendo el recurso de inconformidad previsto en
la Ley General o ante el Poder Judicial de la Federación mediante el Juicio de
Amparo.
Artículo 155. El Pleno del Instituto, cuando así lo apruebe la mayoría de sus
Comisionados, de oficio o a petición fundada de la Comisión, podrá ejercer la
facultad de atracción para conocer, sustanciar y resolver aquellos recursos de
revisión que por su interés y trascendencia así lo ameriten, en los plazos y
términos previstos en la Ley General y demás normatividad aplicable.
Artículo 156. Una vez que hayan causado ejecutoria las resoluciones dictadas en
los recursos que se sometan a la competencia de la Comisión, ésta podrá emitir
los criterios de interpretación que estime pertinentes y que deriven de lo resuelto
en dichos asuntos, conforme a lo dispuesto en la Ley de Transparencia.
I. De oficio cuando la Comisión cuente con indicios que hagan presumir de manera
fundada y motivada la existencia de violaciones a la presente Ley y demás
normatividad que resulte aplicable;
II. Por denuncia del titular cuando considere que ha sido afectado por actos del
responsable que puedan ser contrarios a lo dispuesto por la presente Ley y demás
normativa aplicable; o
III. La relación de hechos en que se basa la denuncia y los elementos con los que
cuente para probar su dicho;
La denuncia podrá presentarse por escrito libre, o a través de los formatos, medios
electrónicos o cualquier otro medio que al efecto establezca la Comisión.
Artículo 167. Las visitas de verificación que lleve a cabo la Comisión, podrán ser
una o varias en el curso de un mismo procedimiento, las cuales se deberán
desarrollar conforme a las siguientes reglas y requisitos:
III. Los datos que identifiquen plenamente el lugar en donde se practicó la visita de
verificación, tales como calle, número, población o colonia, municipio y código
postal, así como número telefónico u otra forma de comunicación disponible con el
responsable verificado;
VII. El nombre completo y domicilio de las personas que fungieron como testigos;
Para tal efecto, la Comisión deberá considerar los elementos ofrecidos por el
titular, en su caso, así como aquellos que tenga conocimiento durante la
sustanciación del procedimiento de verificación, para determinar la procedencia de
la solicitud de la medida.
Artículo 179. Las auditorías voluntarias a que se refiere el artículo anterior, sólo
procederán respecto de aquellos tratamientos de datos personales que el
responsable esté llevando a cabo al momento de presentar su solicitud a la
Comisión, y que dichos tratamientos se consideren relevantes o intensivos en los
términos de la presente Ley.
II. El responsable haya sido seleccionado de oficio para ser verificado por parte de
la Comisión.
La solicitud deberá presentarse a más tardar dentro de los primeros tres días del
plazo otorgado para el cumplimiento de la resolución, a efecto de que la Comisión
resuelva sobre la procedencia de la misma, dentro de los cinco días siguientes, de
acuerdo con las circunstancias del caso.
III. Determinará las medidas de apremio que deberán imponerse a las acciones
procedentes que deberán aplicarse de conformidad con lo señalado en el
siguiente Título.
Artículo 184. La Comisión podrá imponer las siguientes medidas de apremio para
asegurar el cumplimiento de sus determinaciones:
I. La amonestación pública; o
III. La reincidencia.
Artículo 189. Las multas que fije la Comisión se harán efectivas por las Oficinas
Recaudadoras de Rentas de la Secretaría de Administración y Finanzas del
Artículo 194. En caso que del contenido de las actuaciones y constancias de los
procedimientos ventilados ante la Comisión, se advierte la presunta comisión de
delitos y estos se persigan de oficio, se deberá dar el aviso correspondiente al
Ministerio Público, remitiéndole copia de las constancias conducentes.
II. Incumplir los plazos de atención previstos en la presente Ley para responder las
solicitudes para el ejercicio de los derechos ARCO o para hacer efectivo el
derecho de que se trate;
III. Ampliar con dolo los plazos previstos en la presente Ley para responder las
solicitudes para el ejercicio de los derechos ARCO o la portabilidad de los datos
personales;
IV. Usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o
parcialmente y de manera indebida datos personales, que se encuentren bajo su
custodia o a los cuales tengan acceso o conocimiento con motivo de su empleo,
cargo o comisión;
VIII. No contar con el aviso de privacidad, o bien, omitir en el mismo alguno de los
elementos que debe contener, según sea el caso, de acuerdo a lo establecido en
la presente Ley, y demás disposiciones que resulten aplicables en la materia;
IX. Clasificar, con dolo o negligencia, datos personales sin que se cumplan las
características señaladas en la Ley de Transparencia. La sanción sólo procederá
cuando exista una resolución previa que haya quedado firme, respecto del criterio
de clasificación de los datos personales;
XX. Tratar los datos personales de manera que afecte o impida el ejercicio de los
derechos fundamentales previstos en la Constitución Política de los Estados
Unidos Mexicanos;
XXIII. Realizar actos para intimidar o inhibir a los titulares en el ejercicio de los
derechos ARCO; y
XXIV. Omitir la entrega del informe anual a que se refiere el artículo 44, fracción
VII de la Ley General de Transparencia, o bien, entregar el mismo día de manera
extemporánea.
Las causas de responsabilidad previstas en las fracciones I, II, IV, VI, X, XII, XV,
XVI, XVIII, XIX y XX, así como la reincidencia en las conductas previstas en el
resto de las fracciones de este artículo, serán consideradas como graves para
efectos de su sanción administrativa.
Artículo 197. Ante incumplimientos por parte de los partidos políticos, la Comisión
dará vista al Instituto Electoral del Estado para que resuelvan lo conducente, sin
perjuicio de las sanciones establecidas para los partidos políticos en las leyes
aplicables.
II. Remitir un expediente que contenga todos los elementos de prueba que
considere pertinentes para sustentar la presunta responsabilidad administrativa.
Para tal efecto, deberá acreditar el nexo causal existente entre los hechos
controvertidos y las pruebas presentadas.
Para tales efectos, la Comisión podrá denunciar ante las autoridades competentes
cualquier acto u omisión violatoria de esta Ley y aportar las pruebas que considere
pertinentes, en los términos de las leyes aplicables.
TRANSITORIOS
DIPUTADO PRESIDENTE
DIPUTADA SECRETARIA
DIPUTADO SECRETARIO