LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS
CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN
Nueva Ley DOF 26-01-2017
Secretaría General
Secretaría de Servicios Parlamentarios
IV.
El responsable denunciado y su domicilio, o en su caso, los datos para su identificación y/o
ubicación;
V.
La firma del denunciante, o en su caso, de su representante. En caso de no saber firmar,
bastará la huella digital.
La denuncia podrá presentarse por escrito libre, o a través de los formatos, medios electrónicos o
cualquier otro medio que al efecto establezca el Instituto o los Organismos garantes, según corresponda.
Una vez recibida la denuncia, el Instituto y los Organismos garantes, según corresponda, deberán
acusar recibo de la misma. El acuerdo correspondiente se notificará al denunciante.
Artículo 149. La verificación iniciará mediante una orden escrita que funde y motive la procedencia de
la actuación por parte del Instituto o de los Organismos garantes, la cual tiene por objeto requerir al
responsable la documentación e información necesaria vinculada con la presunta violación y/o realizar
visitas a las oficinas o instalaciones del responsable, o en su caso, en el lugar donde estén ubicadas las
bases de datos personales respectivas.
Para la verificación en instancias de seguridad nacional y seguridad pública, se requerirá en la
resolución, la aprobación del Pleno del Instituto, por mayoría calificada de sus Comisionados, o de los
integrantes de los Organismos garantes de las Entidades Federativas, según corresponda; así como de
una fundamentación y motivación reforzada de la causa del procedimiento, debiéndose asegurar la
información sólo para uso exclusivo de la autoridad y para los fines establecidos en el artículo 150.
El procedimiento de verificación deberá tener una duración máxima de cincuenta días.
El Instituto o los organismos garantes podrán ordenar medidas cautelares, si del desahogo de la
verificación advierten un daño inminente o irreparable en materia de protección de datos personales,
siempre y cuando no impidan el cumplimiento de las funciones ni el aseguramiento de bases de datos de
los sujetos obligados.
Estas medidas sólo podrán tener una finalidad correctiva y será temporal hasta entonces los sujetos
obligados lleven a cabo las recomendaciones hechas por el Instituto o los Organismos garantes según
corresponda.
Artículo 150. El procedimiento de verificación concluirá con la resolución que emita el Instituto o los
Organismos garantes, en la cual, se establecerán las medidas que deberá adoptar el responsable en el
plazo que la misma determine.
Artículo 151. Los responsables podrán voluntariamente someterse a la realización de auditorías por
parte del Instituto o los Organismos garantes, según corresponda, que tengan por objeto verificar la
adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el
cumplimiento de las disposiciones previstas en la presente Ley y demás normativa que resulte aplicable.
El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles
implementados por el responsable, identificar sus deficiencias, así como proponer acciones correctivas
complementarias, o bien, recomendaciones que en su caso correspondan.
TÍTULO DÉCIMO PRIMERO
MEDIDAS DE APREMIO Y RESPONSABILIDADES
47 de 52