LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
XVII.
Promover e impulsar el ejercicio y tutela del derecho a la protección de datos personales, a
través de la implementación, organización y operación de la Plataforma Nacional, a que se
refiere la Ley General de Transparencia y Acceso a la Información Pública y demás normativa
aplicable;
XVIII.
Aprobar el Programa Nacional de Protección de Datos Personales al que se refiere el artículo
12 de esta Ley;
XIX.
Expedir criterios adicionales para determinar los supuestos en los que se está ante un
tratamiento intensivo o relevante de datos personales, de conformidad con lo dispuesto por los
artículos 70 y 71 de esta Ley;
XX.
Expedir las disposiciones administrativas necesarias para la valoración del contenido
presentado por los sujetos obligados en la Evaluación de impacto en la protección de datos
personales, a efecto de emitir las recomendaciones no vinculantes que correspondan, y
XXI.
Las demás que se establezcan en otras disposiciones en la materia para el funcionamiento
del Sistema Nacional.
Artículo 15. El Consejo Nacional funcionará conforme a lo dispuesto en la Ley General de
Transparencia y Acceso a la Información Pública y demás ordenamientos aplicables.
TÍTULO SEGUNDO
PRINCIPIOS Y DEBERES
Capítulo I
De los Principios
Artículo 16. El responsable deberá observar los principios de licitud, finalidad, lealtad, consentimiento,
calidad, proporcionalidad, información y responsabilidad en el tratamiento de datos personales.
Artículo 17. El tratamiento de datos personales por parte del responsable deberá sujetarse a las
facultades o atribuciones que la normatividad aplicable le confiera.
Artículo 18. Todo tratamiento de datos personales que efectúe el responsable deberá estar justificado
por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la
normatividad aplicable les confiera.
El responsable podrá tratar datos personales para finalidades distintas a aquéllas establecidas en el
aviso de privacidad, siempre y cuando cuente con atribuciones conferidas en la ley y medie el
consentimiento del titular, salvo que sea una persona reportada como desaparecida, en los términos
previstos en la presente Ley y demás disposiciones que resulten aplicables en la materia.
Artículo 19. El responsable no deberá obtener y tratar datos personales, a través de medios
engañosos o fraudulentos, privilegiando la protección de los intereses del titular y la expectativa
razonable de privacidad.
Artículo 20. Cuando no se actualicen algunas de las causales de excepción previstas en el artículo 22
de la presente Ley, el responsable deberá contar con el consentimiento previo del titular para el
tratamiento de los datos personales, el cual deberá otorgarse de forma:
9 de 52