LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
presente Ley y rendir cuentas sobre el tratamiento de datos personales en su posesión al titular e Instituto
o a los Organismos garantes, según corresponda, caso en el cual deberá observar la Constitución y los
Tratados Internacionales en los que el Estado mexicano sea parte; en lo que no se contraponga con la
normativa mexicana podrá valerse de estándares o mejores prácticas nacionales o internacionales para
tales fines.
Artículo 30. Entre los mecanismos que deberá adoptar el responsable para cumplir con el principio de
responsabilidad establecido en la presente Ley están, al menos, los siguientes:
I.
Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de
protección de datos personales;
II.
Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al
interior de la organización del responsable;
III.
Poner en práctica un programa de capacitación y actualización del personal sobre las
obligaciones y demás deberes en materia de protección de datos personales;
IV.
Revisar periódicamente las políticas y programas de seguridad de datos personales para
determinar las modificaciones que se requieran;
V.
Establecer un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías,
para comprobar el cumplimiento de las políticas de protección de datos personales;
VI.
Establecer procedimientos para recibir y responder dudas y quejas de los titulares;
VII.
Diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o
plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el
tratamiento de datos personales, de conformidad con las disposiciones previstas en la
presente Ley y las demás que resulten aplicables en la materia, y
VIII.
Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas
informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento
de datos personales, cumplan por defecto con las obligaciones previstas en la presente Ley y
las demás que resulten aplicables en la materia.
Capítulo II
De los Deberes
Artículo 31. Con independencia del tipo de sistema en el que se encuentren los datos personales o el
tipo de tratamiento que se efectúe, el responsable deberá establecer y mantener las medidas de
seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que
permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no
autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.
Artículo 32. Las medidas de seguridad adoptadas por el responsable deberán considerar:
I.
El riesgo inherente a los datos personales tratados;
II.
La sensibilidad de los datos personales tratados;
III.
El desarrollo tecnológico;
13 de 52