TÍTULO PRIMERO
DISPOSICIONES GENERALES
Capítulo Único
Del Objeto de la Ley
Artículo 1
La presente Ley es de orden público y regula la materia de protección de datos personales en posesión de sujetos obligados en el Estado de Zacatecas, de conformidad con lo establecido en los artículos 6° y 16°, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, y en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Todas las disposiciones de esta Ley, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados en el Estado de Zacatecas.
El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables.
Son sujetos obligados por esta Ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, ayuntamientos, partidos políticos, fideicomisos y fondos públicos del Estado de Zacatecas.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares.
En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Artículo 2
Son objetivos de la presente Ley:
I. Establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos;
II. Garantizar la observancia de los principios de protección de datos personales previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia;
III. Proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, ayuntamientos, partidos políticos, fideicomisos y fondos públicos del Estado de Zacatecas, con la finalidad de regular su debido tratamiento;
IV. Garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales;
V. Promover, fomentar y difundir una cultura de protección de datos personales;
VI. Establecer los mecanismos para garantizar el cumplimiento y la efectiva aplicación de las medidas de apremio que correspondan para aquellas conductas que contravengan las disposiciones previstas en esta Ley;
VII. Establecer un catálogo de sanciones para aquellas conductas que contravengan las disposiciones previstas en la presente Ley, y
VIII. Promover, fomentar y difundir una cultura de protección de datos personales.
Artículo 3
Para los efectos de la presente Ley se entenderá por:
I. Áreas. Instancias de los responsables previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales;
II. Aviso de privacidad. Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos;
III. Bases de datos. Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de la creación, tipo de soporte, procesamiento, almacenamiento y organización;
IV. Bloqueo. La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda;
V. Comité de Transparencia. Instancia a la que hace referencia el artículo 27 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Zacatecas;
VI. Cómputo en la nube. Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente;
VII. Consentimiento. Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos;
VIII. Datos personales. Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información. Con base en lo anterior, los datos personales los podemos clasificar como:
a) Datos personales sensibles: Aquellos que se refieren a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa mas no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual; y
b) Datos personales biométricos: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población; huellas dactilares, geometría de la mano, análisis del iris, análisis de retina, venas del dorso de la mano, rasgos faciales, patrón de voz, firma manuscrita, dinámica de tecleo, cadencia del paso al caminar, análisis gestual y análisis del ADN;
IX. Derechos ARCO. Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales;
X. Días. Días hábiles;
XI. Disociación. El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo;
XII. Documento de seguridad. Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee;
XIII. Encargado: La persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras, trate datos personales a nombre y por cuenta del responsable;
XIV. Evaluación de Impacto en la protección de datos personales. Documento mediante el cual los responsables que pretendan poner en operación o modificar políticas públicas, programas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales, valoran los impactos reales respecto de determinado tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares, así como de los deberes de los responsables y encargados, previstos de la normativa aplicable;
XV. Fuentes de acceso público. Aquellas bases de datos, sistemas o archivos que por disposición de ley puedan ser consultadas públicamente cuando no exista impedimento por una norma, limitativa y sin más exigencia que, en su caso, el pago de una contraprestación, tarifa o contribución. No se considerará fuente de acceso público cuando la información contenida en la misma sea obtenida o tenga una procedencia ilícita, conforme a las disposiciones establecidas por la presente Ley y demás normativa aplicable;
XVI. Instituto Nacional. Al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;
XVII. Instituto. Instituto Zacatecano de Transparencia, Acceso a la Información y Protección de Datos Personales;
XVIII. Ley General. Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados;
XIX. Ley. Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Zacatecas;
XX. Medidas compensatorias. Mecanismos alternos para dar a conocer a los titulares el aviso de privacidad, a través de su difusión por medios masivos de comunicación u otros de amplio alcance;
XXI. Medidas de seguridad. Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;
XXII. Remisión. Toda comunicación de datos personales realizada exclusivamente entre el responsable y encargado, dentro o fuera del territorio mexicano;
XXIII. Responsable. Cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, ayuntamientos, partidos políticos, fideicomisos y fondos públicos del Estado de Zacatecas, quienes deciden y determinan los fines, medios y demás cuestiones relacionadas con determinado tratamiento de datos personales;
XXIV. Supresión. La baja archivística de los datos personales conforme a la normativa archivística aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las medidas de seguridad previamente establecidas por el responsable;
XXV. Sistema Nacional. Al Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;
XXVI. Titular. La persona física a quien corresponden los datos personales;
XXVII. Transferencia. Toda comunicación de datos personales dentro o fuera del territorio mexicano, efectuada a persona distinta del titular, del responsable o del encargado;
XXVIII. Tratamiento. Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados publicados a los datos personales, relacionadas con la obtención, uso, registros, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencias o disposición de datos personales, y
XXIX. Unidad de Transparencia. Instancia a la que se hace referencia en el artículo 29 de la Ley de Transparencia y Acceso a la Información Pública del Estado de Zacatecas.
Artículo 4
La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.
Artículo 5
Para los efectos de la presente Ley, se considerarán como fuentes de acceso público:
I. Las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general;
II. Los directorios telefónicos en términos de la normativa específica;
III. Los diarios, gacetas o boletines oficiales, de acuerdo con su normativa;
IV. Los medios de comunicación social, y
V. Los registros públicos conforme a las disposiciones que les resulten aplicables.
Para que los supuestos enumerados en el presente artículo sean considerados fuentes de acceso público será necesario que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa o sin más exigencia que, en su caso, el pago de una contraprestación, derecho o tarifa. No se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.
Artículo 6
El Estado garantizará la privacidad de los individuos y deberá velar porque terceras personas no incurran en conductas que puedan afectarla arbitrariamente.
El derecho a la protección de los datos personales será limitado, solamente, por disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
Artículo 7
Por regla general no podrán tratarse datos personales, salvo que se cuente con el consentimiento expreso de su titular o, en su defecto, se trate de los casos establecidos en el artículo 16 de esta Ley.
En el tratamiento de datos personales de menores de edad se deberá privilegiar el interés superior de la niñez, en términos de las disposiciones legales aplicables.
Artículo 8
La aplicación e interpretación de la presente Ley se realizará conforme a lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, los tratados internacionales de los que el Estado mexicano sea parte, la Constitución Política del Estado Libre y Soberano de Zacatecas, la Ley General, así como las resoluciones, sentencias, determinaciones, decisiones, criterios y opiniones vinculantes, entre otras, que emitan los órganos nacionales e internacionales especializados.
Artículo 9
En lo no previsto por esta Ley se estará a lo establecido en la Constitución Política de los Estados Unidos Mexicanos en materia de protección de datos personales en posesión de sujetos obligados y, en su caso, en materia de transparencia y derecho de acceso a la información, a lo establecido en la Ley General y, en su caso, a la Ley General de Transparencia y Acceso a la Información Pública; así como a lo establecido en la Constitución Política del Estado Libre y Soberano del Estado de Zacatecas en las materias referidas; la Ley de Transparencia y Acceso a la Información Pública del Estado y la Ley de Procedimiento Administrativo del Estado y Municipios de Zacatecas.
HOMENAJE LUCTUOSO EN MEMORIA DEL
