TÍTULO SEXTO

ACCIONES PREVENTIVAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES



Capítulo I

De las Mejores Prácticas



Artículo 72

Para el cumplimiento de las obligaciones previstas en la presente Ley, el responsable podrá desarrollar o adoptar, en lo individual o en acuerdo con otros responsables, encargados u organizaciones, esquemas de mejores prácticas que tengan por objeto:

I. Elevar el nivel de protección de los datos personales;
 
II. Armonizar el tratamiento de datos personales en un sector específico;
 
III. Facilitar el ejercicio de los derechos ARCO por parte de los titulares;
 
IV. Facilitar las transferencias de datos personales;
 
V. Complementar las disposiciones previstas en la normatividad que resulte aplicable en materia de protección de datos personales, y
 
VI. Demostrar ante el Instituto, el cumplimiento de la normatividad que resulte aplicable en materia de protección de datos personales.


Artículo 73

Todo esquema de mejores prácticas que busque la validación o reconocimiento por parte del Instituto deberá:

I. Cumplir con los parámetros que para tal efecto emita el Instituto conforme a los criterios que fije el Instituto Nacional, y
 
II. Ser notificado ante el Instituto de conformidad con el procedimiento establecido en los parámetros señalados en la fracción anterior, a fin de que sean evaluados y, en su caso, validados o reconocidos e inscritos en el registro al que refiere el último párrafo de este artículo.
 
El Instituto, deberá emitir las reglas de operación de los registros en los que se inscribirán aquellos esquemas de mejores prácticas validados o reconocidos. El Instituto, podrá inscribir los esquemas de mejores prácticas que hayan reconocido o validado en el registro administrado por el Instituto Nacional, de acuerdo con las reglas que fije este último.


Artículo 74

Cuando el responsable pretenda poner en operación o modificar políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que a su juicio y de conformidad con esta Ley impliquen el tratamiento intensivo o relevante de datos personales, deberá realizar una Evaluación de Impacto en la protección de datos personales, y presentarla ante el Instituto, el cual podrán emitir recomendaciones no vinculantes especializadas en la materia de protección de datos personales.



Artículo 75

Para efectos de esta Ley se considerará que se está en presencia de un tratamiento intensivo o relevante de datos personales cuando:

I. Existan riesgos inherentes a los datos personales a tratar;
 
II. Se traten datos personales sensibles o biométricos, y
 
III. Se efectúen o pretendan efectuar transferencias de datos personales.


Artículo 76

Los responsables que realicen una Evaluación de Impacto en la protección de datos personales, deberán presentarla ante el Instituto, treinta días anteriores a la fecha en que se pretenda poner en operación o modificar políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología, ante el Instituto a efecto de que emitan las recomendaciones no vinculantes correspondientes.



Artículo 77

El Instituto deberá emitir, de ser el caso, recomendaciones no vinculantes sobre la Evaluación de Impacto en la protección de datos personales presentado por el responsable. El plazo para la emisión de las recomendaciones a que se refiere el párrafo anterior será dentro de los treinta días siguientes contados a partir del día siguiente a la presentación de la evaluación.



Artículo 78

Cuando a juicio del Sujeto Obligado se puedan comprometer los efectos que se pretenden lograr con la posible puesta en operación o modificación de políticas públicas, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o relevante de datos personales o se trate de situaciones de emergencia o urgencia, no será necesario realizar la Evaluación de Impacto en la protección de datos personales.



Capítulo II

Del Oficial de Protección de Datos Personales



Artículo 79

Los responsables deberán designar a un oficial de protección de datos personales, quien será la persona encargada de tratar los datos personales en términos de la Ley General, la presente Ley y demás disposiciones aplicables, el cual podrá acudir a las sesiones del Comité de Transparencia de cada responsable, a petición del presidente, cuando el tema que se trate lo vincule.

La persona designada como oficial de protección de datos deberá contar con la jerarquía o posición dentro de la organización del responsable que le permita implementar políticas transversales en esta materia.


Artículo 80

El oficial de protección de datos personales será designado atendiendo a su experiencia y cualidades profesionales, en particular, a sus conocimientos en la materia y deberá contar con recursos suficientes para llevar a cabo su cometido.



Artículo 81

El oficial de protección de datos personales tendrá las siguientes atribuciones:

I. Asesorar al Comité de Transparencia respecto a los temas que sean sometidos a su consideración en materia de protección de datos personales;
 
II. Diseñar, ejecutar, supervisar y evaluar políticas, programas, acciones y demás actividades que correspondan para el cumplimiento de la presente Ley y demás disposiciones que resulten aplicables en la materia, en coordinación con el Comité de Transparencia;
 
III. Asesorar permanentemente a las áreas de cada Sujeto Obligado en materia de protección de datos personales, y
 
IV. Las que determine la normatividad aplicable.


Capítulo III

De las Bases de Datos en Posesión de Instancias de Seguridad, Procuración y Administración de Justicia



Artículo 82

La obtención y tratamiento de datos personales, en términos de lo que dispone esta Ley, por parte de los responsables competentes en instancias de seguridad, procuración y administración de justicia, está limitada a aquellos supuestos y categorías de datos que resulten necesarios y proporcionales para el ejercicio de las funciones en materia de seguridad pública, o para la prevención o persecución de los delitos. Deberán ser almacenados en las bases de datos establecidas para tal efecto.

Las autoridades que accedan y almacenen los datos personales que se recaben por los particulares en cumplimiento de las disposiciones legales correspondientes, deberán cumplir con lo establecido en el presente Capítulo.


Artículo 83

En el tratamiento de datos personales, así como en el uso de las bases de datos para almacenamiento, que realicen los responsables competentes de las instancias de seguridad, procuración y administración de justicia deberá cumplir con los propósitos establecidos en el Título Segundo de la presente Ley.

Las comunicaciones privadas son inviolables. Exclusivamente la autoridad judicial federal, a petición de la autoridad competente que faculte la ley o del titular del Ministerio Público del Estado podrá autorizar la intervención de cualquier comunicación privada.


Artículo 84

Los responsables de las bases de datos a que se refiere este Capítulo, deberán establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad y confidencialidad de la información, que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.




Regresar a
Página generada en 0.211823 segundos


Dirección: Fernando Villalpando 320, Zacatecas Centro, 98000 Zacatecas, Zac.
Teléfono: 492 922 8813
Aviso de privacidad
© Poder Legislativo del Estado de Zacatecas 2024.