Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

DOF, 21 de Diciembre de 2011Poder Ejecutivo › Secretaria de Economia

Enlazado como:

Extracto

Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Presidencia de la República. FELIPE DE JESÚS CALDERÓN HINOJOSA, Presidente de los Estados Unidos Mexicanos, en ejercicio de la facultad que me confiere el artículo 89, fracción I de la Constitución Política de los Estados Unidos Mexicanos, con fundamento en los artículos 34 de la Ley Orgánica de la Administración Pública Federal y 3, fracción X, 18, último párrafo, 45, último párrafo, 46, segundo párrafo, 54, último párrafo, 60, último párrafo y 62, último párrafo de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, he tenido a bien expedir el siguiente

REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES

Capítulo I

Disposiciones Generales

Objeto

Artículo 1. El presente ordenamiento tiene por objeto reglamentar las disposiciones de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Definiciones

Artículo 2. Además de las definiciones establecidas en el artículo 3 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, para los efectos del presente Reglamento se entenderá por:

I. Dependencias: Las señaladas en el artículo 26 de la Ley Orgánica de la Administración Pública Federal;

II. Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición;

III. Entorno digital: Es el ámbito conformado por la conjunción de hardware, software, redes, aplicaciones, servicios o cualquier otra tecnología de la sociedad de la información que permiten el intercambio o procesamiento informatizado o digitalizado de datos;

IV. Listado de exclusión: Base de datos que tiene por objeto registrar de manera gratuita la negativa del titular al tratamiento de sus datos personales;

V. Medidas de seguridad administrativas: Conjunto de acciones y mecanismos para establecer la gestión, soporte y revisión de la seguridad de la información a nivel organizacional, la identificación y clasificación de la información, así como la concienciación, formación y capacitación del personal, en materia de protección de datos personales;

VI. Medidas de seguridad físicas: Conjunto de acciones y mecanismos, ya sea que empleen o no la tecnología, destinados para:

a) Prevenir el acceso no autorizado, el daño o interferencia a las instalaciones físicas, áreas críticas de la organización, equipo e información;

b) Proteger los equipos móviles, portátiles o de fácil remoción, situados dentro o fuera de las instalaciones;

c) Proveer a los equipos que contienen o almacenan datos personales de un mantenimiento que asegure su disponibilidad, funcionalidad e integridad, y

d) Garantizar la eliminación de datos de forma segura;

VII. Medidas de seguridad técnicas: Conjunto de actividades, controles o mecanismos con resultado medible, que se valen de la tecnología para asegurar que:

a) El acceso a las bases de datos lógicas o a la información en formato lógico sea por usuarios identificados y autorizados;

b) El acceso referido en el inciso anterior sea únicamente para que el usuario lleve a cabo las actividades que requiere con motivo de sus funciones;

c) Se incluyan acciones para la adquisición¸ operación, desarrollo y mantenimiento de sistemas seguros, y

d) Se lleve a cabo la gestión de comunicaciones y operaciones de los recursos informáticos que se utilicen en el tratamiento de datos personales;

VIII. Persona física identificable: Toda persona física cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información. No se considera persona física identificable cuando para lograr la identidad de ésta se requieran plazos o actividades desproporcionadas;

IX. Remisión: La comunicación de datos personales entre el responsable y el encargado, dentro o fuera del territorio mexicano;

X. Soporte electrónico: Medio de almacenamiento al que se pueda acceder sólo mediante el uso de algún aparato con circuitos electrónicos que procese su contenido para examinar, modificar o almacenar los datos personales, incluidos los microfilms;

XI. Soporte físico: Medio de almacenamiento inteligible a simple vista, es decir, que no requiere de ningún aparato que procese su contenido para examinar, modificar o almacenar los datos personales, y

XII. Supresión: Actividad consistente en eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable.

Ámbito objetivo de aplicación

Artículo 3. El presente Reglamento será de aplicación al tratamiento de datos personales que obren en soportes físicos o electrónicos, que hagan posible el acceso a los datos personales con arreglo a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

No se aplicarán las disposiciones del presente Reglamento cuando para acceder a los da...

Ver el contenido completo de este documento

Enlaces patrocinados


Afectaciones

REGLAMENTA

Búsquedas relacionadas

ver las páginas en versión mobile | web

ver las páginas en versión mobile | web

© Copyright 2012, vLex. Todos los Derechos Reservados.

  • Idioma

Contenidos en vLex México

Explora vLex

Para Profesionales

Para Socios

Compañía

Otros documentos:

'Las casas se mueven' | Hallan cocaína en lanchas | Ballack los mete | factor 'schumi' | brush wellman announces agreement to acquire circuits processing technology inc. | sentencia de tsj navarra (pamplona), sala de lo contencioso, march 25, 1994 | Metacode Appoints Dr. Thomas L. Steding as Chief Executive Officer. | terremark worldwide announces new managed services for its customers at the nap of the americas.