LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
IX.
Cuando los datos personales se sometan a un procedimiento previo de disociación, o
X.
Cuando el titular de los datos personales sea una persona reportada como desaparecida en
los términos de la ley en la materia.
Artículo 23. El responsable deberá adoptar las medidas necesarias para mantener exactos,
completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la
veracidad de éstos.
Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados
directamente por el titular y hasta que éste no manifieste y acredite lo contrario.
Cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades
previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones que
resulten aplicables, deberán ser suprimidos, previo bloqueo en su caso, y una vez que concluya el plazo
de conservación de los mismos.
Los plazos de conservación de los datos personales no deberán exceder aquéllos que sean
necesarios para el cumplimiento de las finalidades que justificaron su tratamiento, y deberán atender a
las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos,
contables, fiscales, jurídicos e históricos de los datos personales.
Artículo 24. El responsable deberá establecer y documentar los procedimientos para la conservación
y, en su caso, bloqueo y supresión de los datos personales que lleve a cabo, en los cuales se incluyan
los periodos de conservación de los mismos, de conformidad con lo dispuesto en el artículo anterior de la
presente Ley.
En los procedimientos a que se refiere el párrafo anterior, el responsable deberá incluir mecanismos
que le permitan cumplir con los plazos fijados para la supresión de los datos personales, así como para
realizar una revisión periódica sobre la necesidad de conservar los datos personales.
Artículo 25. El responsable sólo deberá tratar los datos personales que resulten adecuados,
relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento.
Artículo 26. El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y
características principales del tratamiento al que serán sometidos sus datos personales, a fin de que
pueda tomar decisiones informadas al respecto.
Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con
que cuente el responsable.
Para que el aviso de privacidad cumpla de manera eficiente con su función de informar, deberá estar
redactado y estructurado de manera clara y sencilla.
Cuando resulte imposible dar a conocer al titular el aviso de privacidad, de manera directa o ello exija
esfuerzos desproporcionados, el responsable podrá instrumentar medidas compensatorias de
comunicación masiva de acuerdo con los criterios que para tal efecto emita el Sistema Nacional de
Transparencia, Acceso a la Información Pública y Protección de Datos Personales.
Artículo 27. El aviso de privacidad a que se refiere el artículo 3, fracción II, se pondrá a disposición
del titular en dos modalidades: simplificado e integral. El aviso simplificado deberá contener la siguiente
información:
11 de 52