LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
XXIII.
Medidas de seguridad técnicas: Conjunto de acciones y mecanismos que se valen de la
tecnología relacionada con hardware y software para proteger el entorno digital de los datos
personales y los recursos involucrados en su tratamiento. De manera enunciativa más no
limitativa, se deben considerar las siguientes actividades:
a)
Prevenir que el acceso a las bases de datos o a la información, así como a los recursos, sea
por usuarios identificados y autorizados;
b)
Generar un esquema de privilegios para que el usuario lleve a cabo las actividades que
requiere con motivo de sus funciones;
c)
Revisar la configuración de seguridad en la adquisición, operación, desarrollo y mantenimiento
del software y hardware, y
d)
Gestionar las comunicaciones, operaciones y medios de almacenamiento de los recursos
informáticos en el tratamiento de datos personales;
XXIV.
Organismos garantes: Aquellos con autonomía constitucional especializados en materia de
acceso a la información y protección de datos personales, en términos de los artículos 6o. y
116, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos;
XXV.
Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el
artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública;
XXVI.
Programa Nacional de Protección de Datos Personales: Programa Nacional de Protección
de Datos Personales;
XXVII. Remisión: Toda comunicación de datos personales realizada exclusivamente entre el
responsable y encargado, dentro o fuera del territorio mexicano;
XXVIII. Responsable: Los sujetos obligados a que se refiere el artículo 1 de la presente Ley que
deciden sobre el tratamiento de datos personales;
XXIX.
Sistema Nacional: El Sistema Nacional de Transparencia, Acceso a la Información y
Protección de Datos Personales;
XXX.
Supresión: La baja archivística de los datos personales conforme a la normativa archivística
aplicable, que resulte en la eliminación, borrado o destrucción de los datos personales bajo las
medidas de seguridad previamente establecidas por el responsable;
XXXI.
Titular: La persona física a quien corresponden los datos personales;
XXXII. Transferencia: Toda comunicación de datos personales dentro o fuera del territorio
mexicano, realizada a persona distinta del titular, del responsable o del encargado;
XXXIII. Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante
procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con
la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación,
difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación,
transferencia o disposición de datos personales, y
XXXIV. Unidad de Transparencia: Instancia a la que hace referencia el artículo 45 de la Ley General
de Transparencia y Acceso a la Información Pública.
5 de 52