LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
organismos garantes, según corresponda, a efecto de que emitan las recomendaciones no vinculantes
correspondientes.
Artículo 78. El Instituto y los Organismos garantes, según corresponda, deberán emitir, de ser el
caso, recomendaciones no vinculantes sobre la Evaluación de impacto en la protección de datos
personales presentado por el responsable.
El plazo para la emisión de las recomendaciones a que se refiere el párrafo anterior será dentro de los
treinta días siguientes contados a partir del día siguiente a la presentación de la evaluación.
Artículo 79. Cuando a juicio del sujeto obligado se puedan comprometer los efectos que se pretenden
lograr con la posible puesta en operación o modificación de políticas públicas, sistemas o plataformas
informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento intensivo o
relevante de datos personales o se trate de situaciones de emergencia o urgencia, no será necesario
realizar la Evaluación de impacto en la protección de datos personales.
Capítulo II
De las Bases de Datos en Posesión de Instancias de Seguridad, Procuración y
Administración de Justicia
Artículo 80. La obtención y tratamiento de datos personales, en términos de lo que dispone esta Ley,
por parte de las sujetos obligados competentes en instancias de seguridad, procuración y administración
de justicia, está limitada a aquellos supuestos y categorías de datos que resulten necesarios y
proporcionales para el ejercicio de las funciones en materia de seguridad nacional, seguridad pública, o
para la prevención o persecución de los delitos. Deberán ser almacenados en las bases de datos
establecidas para tal efecto.
Las autoridades que accedan y almacenen los datos personales que se recaben por los particulares
en cumplimiento de las disposiciones legales correspondientes, deberán cumplir con las disposiciones
señaladas en el presente Capítulo.
Artículo 81. En el tratamiento de datos personales así como en el uso de las bases de datos para su
almacenamiento, que realicen los sujetos obligados competentes de las instancias de seguridad,
procuración y administración de justicia deberá cumplir con los principios establecidos en el Título
Segundo de la presente Ley.
Las comunicaciones privadas son inviolables. Exclusivamente la autoridad judicial federal, a petición
de la autoridad federal que faculte la ley o del titular del Ministerio Público de la entidad federativa
correspondiente, podrá autorizar la intervención de cualquier comunicación privada.
Artículo 82. Los responsables de las bases de datos a que se refiere este Capítulo, deberán
establecer medidas de seguridad de nivel alto, para garantizar la integridad, disponibilidad y
confidencialidad de la información, que permitan proteger los datos personales contra daño, pérdida,
alteración, destrucción o el uso, acceso o tratamiento no autorizado.
TÍTULO SÉPTIMO
RESPONSABLES EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE LOS SUJETOS OBLIGADOS
Capítulo I
Comité de Transparencia
26 de 52