Aprueba Congreso de Veracruz nueva Ley de Protección de Datos Personales
+ Con 42 votos a favor -sin abstenciones o votos en contra- aprueba Congreso esta ley que establece los procedimientos para tutelar el derecho de toda persona a la protección de sus datos
Congreso
COMUNICADO - 2017-07-27
Las diputadas y diputados de la LXIV Legislatura aprobaron la Nueva Ley de Protección de Datos Personales en Posesión de Sujetos Obligados para el Estado de Veracruz de Ignacio de la Llave que tiene por establecer las bases, principios y procedimientos para tutelar y garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de los sujetos obligados.
En la décima quinta sesión ordinaria, el Pleno aprobó -con 42 votos a favor de diputados del PAN, MORENA, PRI, PRD, Juntos por Veracruz, PVEM y Nueva Alianza- esta ley que es reglamentaria de las disposiciones en materia de protección de datos personales, previstas en la Constitución Política del Estado Veracruz.
Son objetivos de esta legislación garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales en el Estado y proteger los datos personales en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Órganos Autónomos, Ayuntamientos, Partidos Políticos, fideicomisos y fondos públicos del Estado, con la finalidad de regular su debido tratamiento.
También establecer obligaciones, procedimientos y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición mediante procedimientos sencillos y expeditos.
Se entenderá que el responsable obtiene los datos personales directamente del titular cuando éste los proporciona personalmente o por algún medio que permita su entrega directa al responsable como son, de manera enunciativa más no limitativa, medios electrónicos, ópticos, sonoros, visuales, vía telefónica, Internet o cualquier otra tecnología o medio.
El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto.
El aviso de privacidad deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible, y con una estructura y diseño que facilite su entendimiento.
En el aviso de privacidad queda prohibido: usar frases inexactas, ambiguas o vagas; incluir textos o formatos que induzcan al titular a elegir una opción en específico; marcar previamente casillas, en caso de que éstas se incluyan para que el titular otorgue su consentimiento y remitir a textos o documentos que no estén disponibles para el titular en el aviso de privacidad.
En todo momento el titular o su representante podrán solicitar al responsable, el acceso, rectificación, cancelación u oposición al tratamiento de los datos personales que le conciernen.
Cuando se traten datos personales por vía electrónica en un formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos.
El tratamiento de datos personales en materia de registros públicos, como el Registro Público de la Propiedad y el Registro Civil, se rige por lo dispuesto en sus leyes especiales.
A pesar de lo anterior, los responsables respectivos deberán ajustar su normatividad y su gestión a los principios, garantías y deberes contenidos en esta Ley, en lo relativo a los servicios de consulta de sus bases de datos, la reproducción y transmisión por cualquier medio de la información que posean, así como por cuanto a las medidas de seguridad que deben adoptar.
Cada responsable contará con un Comité de Transparencia, el cual se integrará y funcionará conforme a lo dispuesto en la Ley Local de Transparencia y demás normativa aplicable. El Comité de Transparencia será la autoridad máxima en materia de protección de datos personales, en la organización del responsable.
Se considera también los Derechos ARCO, definidos como derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
Resultado de esta aprobación se abroga la Ley para la Tutela de los Datos Personales en el Estado de Veracruz de Ignacio de la Llave, publicada en la Gaceta Oficial del Estado el día 2 de Octubre de 2012, y se derogan todas aquellas disposiciones que contravengan lo dispuesto por la presente Ley.
El IVAI deberá realizar las modificaciones a la normatividad interna que corresponda y publicarlos en la Gaceta Oficial a más tardar en un año a partir de la entrada en vigor de la Ley General de Protección.
También expedirá el Programa Estatal de Protección de Datos Personales y lo publicará en la página del Instituto a más tardar en un plazo de doce meses contado a partir de la entrada en vigor de la presente Ley.