Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ley de Proteccion de Datos Personlaes
Ley de Proteccion de Datos Personlaes
DECRETO
(Al margen superior izquierdo un sello con el Escudo Nacional que dice: ESTADOS UNIDOS
MEXICANOS.- ASAMBLEA LEGISLATIVA DEL DISTRITO FEDERAL, IV LEGISLATURA)
CENTRO DE DOCUMENTACION
TITULO SEGUNDO
DE LA TUTELA DE DATOS PERSONALES
CAPTULO I
DE LOS PRINCIPIOS
Artculo 5.- Los sistemas de datos personales en posesin de los entes pblicos se regirn por los
principios siguientes:
CENTRO DE DOCUMENTACION
CAPTULO II
DE LOS SISTEMAS DE DATOS PERSONALES
Artculo 6.- Corresponde a cada ente pblico determinar, a travs de su titular o, en su caso, del
rgano competente, la creacin, modificacin o supresin de sistemas de datos personales,
conforme a su respectivo mbito de competencia.
CENTRO DE DOCUMENTACION
Artculo 7.- La integracin, tratamiento y tutela de los sistemas de datos personales se regirn por
las disposiciones siguientes:
I.
Cada ente pblico deber publicar en la Gaceta Oficial del Distrito Federal la creacin,
modificacin o supresin de su sistema de datos personales;
II.
La finalidad del sistema de datos personales y los usos previstos para el mismo;
b)
Las personas o grupos de personas sobre los que se pretenda obtener datos de
carcter personal o que resulten obligados a suministrarlos;
c)
d)
e)
f)
g)
h)
III.
En las disposiciones que se dicten para la supresin de los sistemas de datos personales,
se establecer el destino de los datos contenidos en los mismos o, en su caso, las
previsiones que se adopten para su destruccin.
IV.
De la destruccin de los datos personales podrn ser excluidos aquellos que, con
finalidades estadsticas o histricas, sean previamente sometidos al procedimiento de
disociacin.
Artculo 8.- Los sistemas de datos personales en posesin de los entes pblicos debern
inscribirse en el registro que al efecto habilite el Instituto.
El registro debe comprender como mnimo la informacin siguiente:
I.
II.
III.
IV.
V.
Destino de los datos y personas fsicas o morales a las que pueden ser transmitidos;
VI.
VII.
VIII.
Medidas de seguridad.
Artculo 9.- Cuando los entes pblicos recaben datos personales debern informar previamente a
los interesados de forma expresa, precisa e inequvoca lo siguiente:
I.
II.
Del carcter obligatorio o facultativo de responder a las preguntas que les sean planteadas;
III.
CENTRO DE DOCUMENTACION
IV.
De la posibilidad para que estos datos sean difundidos, en cuyo caso deber constar el
consentimiento expreso del interesado, salvo cuando se trate de datos personales que por
disposicin de una Ley sean considerados pblicos;
V.
VI.
Del nombre del responsable del sistema de datos personales y en su caso de los
destinatarios.
Cuando se utilicen cuestionarios u otros impresos para la obtencin de los datos, figurarn en los
mismos, en forma claramente legible, las advertencias a que se refiere el presente artculo.
En caso de que los datos de carcter personal no hayan sido obtenidos del interesado, ste deber
ser informado de manera expresa, precisa e inequvoca, por el responsable del sistema de datos
personales, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya
hubiera sido informado con anterioridad de lo previsto en las fracciones I, IV y V del presente
artculo.
Se excepta de lo previsto en el presente artculo cuando alguna ley expresamente as lo estipule.
Asimismo, tampoco regir lo dispuesto en el presente artculo cuando los datos personales
procedan de fuentes accesibles al pblico en general.
Artculo 10.- Ninguna persona esta obligada a proporcionar datos personales considerados como
sensibles, tal y como son: el origen tnico o racial, caractersticas morales o emocionales, ideologa
y opiniones polticas, creencias, convicciones religiosas, filosficas y preferencia sexual.
Queda prohibida la creacin de sistemas de datos personales que tengan la finalidad exclusiva de
almacenar los datos personales sealados en el prrafo anterior y slo pueden ser tratados cuando
medien razones de inters general, as lo disponga una ley, lo consienta expresamente el
interesado o, con fines estadsticos o histricos, siempre y cuando se hubiera realizado
previamente el procedimiento de disociacin.
Tratndose de estudios cientficos o de salud pblica el procedimiento de disociacin no ser
necesario.
Artculo 11.- Los archivos o sistemas creados con fines administrativos por las dependencias,
instituciones o cuerpos de seguridad pblica, en los que se contengan datos de carcter personal,
quedarn sujetos al rgimen general de proteccin previsto en la presente Ley.
Los datos de carcter personal obtenidos para fines policiales, podrn ser recabados sin
consentimiento de las personas a las que se refieren, pero estarn limitados a aquellos supuestos
y categoras de datos que resulten necesarios para la prevencin de un peligro real para la
seguridad pblica o para la prevencin o persecucin de delitos, debiendo ser almacenados en
sistemas especficos, establecidos al efecto, que debern clasificarse por categoras en funcin de
su grado de confiabilidad.
La obtencin y tratamiento de los datos a los que se refiere el presente artculo, podrn realizarse
exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una
investigacin concreta, sin perjuicio del control de legalidad de la actuacin administrativa o de la
obligacin de resolver las pretensiones formuladas por los interesados ante los rganos
jurisdiccionales.
Los datos personales recabados con fines policiales se cancelarn cuando no sean necesarios
para las investigaciones que motivaron su almacenamiento.
A estos efectos, se considerar especialmente la edad del interesado y el carcter de los datos
almacenados, la necesidad de mantener los datos hasta la conclusin de una investigacin o
procedimiento concreto, la resolucin judicial firme, en especial la absolutoria, el indulto, la
rehabilitacin y la prescripcin de responsabilidad.
CENTRO DE DOCUMENTACION
Artculo 12.- Los responsables de los sistemas de datos personales con fines policiales, para la
prevencin de conductas delictivas o en materia tributaria, podrn negar el acceso, rectificacin,
oposicin y cancelacin de datos personales en funcin de los peligros que pudieran derivarse
para la defensa del Estado o la seguridad pblica, la proteccin de los derechos y libertades de
terceros o las necesidades de las investigaciones que se estn realizando, as como cuando los
mismos obstaculicen la actuacin de la autoridad durante el cumplimiento de sus atribuciones.
CAPTULO III
DE LAS MEDIDAS DE SEGURIDAD
Artculo 13.- Los entes pblicos establecern las medidas de seguridad tcnica y organizativa para
garantizar la confidencialidad e integralidad de cada sistema de datos personales que posean, con
la finalidad de preservar el pleno ejercicio de los derechos tutelados en la presente Ley, frente a su
alteracin, prdida, transmisin y acceso no autorizado, de conformidad al tipo de datos contenidos
en dichos sistemas.
Dichas medidas sern adoptadas en relacin con el menor o mayor grado de proteccin que
ameriten los datos personales, debern constar por escrito y ser comunicadas al Instituto para su
registro.
Las medidas de seguridad que al efecto se establezcan debern indicar el nombre y cargo del
servidor pblico o, en su caso, la persona fsica o moral que intervengan en el tratamiento de datos
personales con el carcter de responsable del sistema de datos personales o usuario, segn
corresponda. Cuando se trate de usuarios se debern incluir los datos del acto jurdico mediante el
cual, el ente pblico otorg el tratamiento del sistema de datos personales.
En el supuesto de actualizacin de estos datos, la modificacin respectiva deber notificarse al
Instituto, dentro de los 30 das hbiles siguientes a la fecha en que se efectu.
Artculo 14.- El ente pblico responsable de la tutela y tratamiento del sistema de datos
personales, adoptar las medidas de seguridad, conforme a lo siguiente:
A. Tipos de seguridad:
I.
II.
III.
IV.
V.
B. Niveles de seguridad:
I.
Bsico.- Se entender como tal, el relativo a las medidas generales de seguridad cuya
aplicacin es obligatoria para todos los sistemas de datos personales. Dichas medidas
corresponden a los siguientes aspectos:
CENTRO DE DOCUMENTACION
II.
III.
a)
Documento de seguridad;
b)
c)
Registro de incidencias;
d)
Identificacin y autentificacin;
e)
Control de acceso;
f)
Gestin de soportes, y
g)
Responsable de seguridad;
b)
Auditoria;
c)
d)
Distribucin de soportes;
b)
Registro de acceso; y
c)
Telecomunicaciones.
Los diferentes niveles de seguridad sern establecidos atendiendo a las caractersticas propias de
la informacin.
Artculo 15.- Las medidas de seguridad a las que se refiere el artculo anterior constituyen
mnimos exigibles, por lo que el ente pblico adoptar las medidas adicionales que estime
necesarias para brindar mayores garantas en la proteccin y resguardo de los sistemas de datos
personales. Por la naturaleza de la informacin, las medidas de seguridad que se adopten sern
consideradas confidenciales y nicamente se comunicar al Instituto, para su registro, el nivel de
seguridad aplicable.
CAPTULO IV
DEL TRATAMIENTO DE DATOS PERSONALES
Artculo 16.- El tratamiento de los datos personales, requerir el consentimiento inequvoco,
expreso y por escrito del interesado, salvo en los casos y excepciones siguientes:
I.
Cuando se recaben para el ejercicio de las atribuciones legales conferidas a los entes
pblicos;
II.
CENTRO DE DOCUMENTACION
III.
IV.
V.
VI.
VII.
VIII.
Cuando se trate de datos personales relativos a la salud, y sea necesario por razones de
salud pblica, de emergencia, o para la realizacin de estudios epidemiolgicos; y
IX.
Cuando los datos figuren en registros pblicos en general y su tratamiento sea necesario
siempre que no se vulneren los derechos y libertades fundamentales del interesado.
El consentimiento a que se refiere el presente artculo podr ser revocado cuando exista causa
justificada para ello y no se le atribuyan efectos retroactivos.
El ente pblico no podr difundir o ceder los datos personales contenidos en los sistemas de datos
desarrollados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso
por escrito o por un medio de autenticacin similar, de las personas a que haga referencia la
informacin. Al efecto, la oficina de informacin pblica contar con los formatos necesarios para
recabar dicho consentimiento.
El cesionario quedar sujeto a las mismas obligaciones legales y reglamentarias del cedente,
respondiendo solidariamente por la inobservancia de las mismas.
Artculo 17.- En los supuestos de utilizacin o cesin de los datos de carcter personal en que se
impida gravemente o se atente de igual modo contra el ejercicio de derechos de las personas, el
Instituto podr requerir a los responsables de los sistemas de datos personales, la suspensin en
la utilizacin o cesin de los datos. Si el requerimiento fuera desatendido, mediante resolucin
fundada y motivada, el Instituto podr bloquear tales sistemas, de conformidad con el
procedimiento que al efecto se establezca. El incumplimiento a la inmovilizacin ordenada por el
Instituto ser sancionado por la autoridad competente de conformidad por la Ley Federal de
Responsabilidades de los Servidores Pblicos.
Artculo 18.- El tratamiento de los sistemas de datos personales en materia de salud, se rige por lo
dispuesto en la Ley General de Salud, la Ley de Salud para el Distrito Federal y dems normas que
de ellas deriven. El tratamiento y cesin a esta informacin obliga a preservar los datos de
identificacin personal del paciente, separados de los de carcter clnicoasistencial, de manera tal
que se mantenga la confidencialidad de los mismos, salvo que el propio paciente haya dado su
consentimiento para no separarlos. Se exceptan los supuestos de investigacin cientfica, de
salud pblica o con fines judiciales, en los que se considere imprescindible la unificacin de los
datos identificativos con los clnico-asistenciales. El acceso a los datos y documentos relacionados
con la salud de las personales queda limitado estrictamente a los fines especficos de cada caso.
Artculo 19.- Los sistemas de datos personales que hayan sido objeto de tratamiento, debern ser
suprimidos una vez que concluyan los plazos de conservacin establecidos por las disposiciones
aplicables, o cuando dejen de ser necesarios para los fines por los cuales fueron recabados.
En el caso de que el tratamiento de los sistemas haya sido realizado por una persona distinta al
ente pblico, el instrumento jurdico que dio origen al mismo deber establecer el plazo de
CENTRO DE DOCUMENTACION
conservacin por el usuario, al trmino del cual los datos debern ser devueltos en su totalidad al
ente pblico, quien deber garantizar su tutela o proceder, en su caso, a la supresin.
Artculo 20.- En caso de que los destinatarios de los datos sean instituciones de otras entidades
federativas, los entes pblicos debern asegurarse que tales instituciones garanticen que cuentan
con niveles de proteccin, semejantes o superiores, a los establecidos en esta Ley y, en la propia
normatividad del ente pblico de que se trate.
En el supuesto de que los destinatarios de los datos sean personas o instituciones de otros pases,
el responsable del sistema de datos personales deber realizar la cesin de los mismos, conforme
a las disposiciones previstas en la legislacin federal aplicable, siempre y cuando se garanticen los
niveles de seguridad y proteccin previstos en la presente Ley.
CAPTULO V
DE LAS OBLIGACIONES DE LOS ENTES PBLICOS
Artculo 21.- El titular del ente pblico designar al responsable de los sistemas de datos
personales, mismo que deber:
I.
Cumplir con las polticas y lineamientos as como las normas aplicables para el manejo,
tratamiento, seguridad y proteccin de datos personales;
II.
III.
IV.
V.
Adoptar los procedimientos adecuados para dar trmite a las solicitudes de informes,
acceso, rectificacin, cancelacin y oposicin de datos personales y, en su caso, para la
cesin de los mismos; debiendo capacitar a los servidores pblicos encargados de su
atencin y seguimiento;
VI.
Utilizar los datos personales nicamente cuando stos guarden relacin con la finalidad
para la cual se hayan obtenido;
VII.
Permitir en todo momento al interesado el ejercicio del derecho de acceso a sus datos
personales, a solicitar la rectificacin o cancelacin, as como a oponerse al tratamiento de
los mismos en los trminos de esta Ley;
VIII.
Actualizar los datos personales cuando haya lugar, debiendo corregir o completar de oficio
aquellos que fueren inexactos o incompletos, a efecto de que coincidan con los datos
presentes del interesado, siempre y cuando se cuente con el documento que avale la
actualizacin de dichos datos. Lo anterior, sin perjuicio del derecho del interesado para
solicitar la rectificacin o cancelacin de los datos personales que le conciernen;
IX.
X.
XI.
XII.
CENTRO DE DOCUMENTACION
XIII.
XIV.
XV.
XVI.
Las dems que se deriven de la presente Ley o dems ordenamientos jurdicos aplicables.
Artculo 22.- El titular del ente pblico ser el responsable de decidir sobre la finalidad, contenido y
uso del tratamiento del sistema de datos personales, quien podr delegar dicha atribucin en la
unidad administrativa en la que se concrete la competencia material, a cuyo ejercicio sirva
instrumentalmente el sistema de datos y est adscrito el responsable del mismo.
TTULO TERCERO
DE LA AUTORIDAD RESPONSABLE DEL CONTROL Y VIGILANCIA
CAPTULO NICO
DEL INSTITUTO Y SUS ATRIBUCIONES
Artculo 23.- El Instituto de Acceso a la Informacin Pblica del Distrito Federal es el rgano
encargado de dirigir y vigilar el cumplimiento de la presente Ley, as como de las normas que de
ella deriven; ser la autoridad encargada de garantizar la proteccin y el correcto tratamiento de
datos personales.
Artculo 24.- El Instituto tendr las atribuciones siguientes:
I.
II.
III.
IV.
Llevar a cabo el registro de los sistemas de datos personales en posesin de los entes
pblicos;
V.
Elaborar y mantener actualizado el registro del nivel de seguridad aplicable a los sistemas
de datos personales, en posesin de los entes pblicos, en trminos de esta Ley;
VI.
Emitir opiniones sobre temas relacionados con la presente Ley, as como formular
observaciones y recomendaciones a los entes pblicos, derivadas del incumplimiento de
los principios que rigen esta Ley;
VII.
Hacer del conocimiento del rgano de control interno del ente pblico que corresponda, las
resoluciones que emita relacionadas con la probable violacin a las disposiciones materia
de la presente Ley;
VIII.
Orientar y asesorar a las personas que lo requieran acerca del contenido y alcance de la
presente ley;
IX.
CENTRO DE DOCUMENTACION
10
X.
Solicitar y evaluar los informes presentados por los entes pblicos respecto del ejercicio de
los derechos previstos en esta Ley. Dicha evaluacin se incluir en el informe que de
conformidad con el artculo 74 de la
b)
c)
El estado que guardan las denuncias presentadas ante los rganos internos de
control y las dificultades observadas en el cumplimiento de esta Ley;
d)
e)
f)
g)
El impacto de su actuacin.
XI.
XII.
XIII.
Promover entre las instituciones educativas, pblicas y privadas, la inclusin dentro de sus
actividades acadmicas curriculares y extracurriculares, los temas que ponderen la
importancia del derecho a la proteccin de datos personales;
XIV.
XV.
XVI.
XVII.
Procurar la conciliacin de los intereses de los interesados con los de los entes pblicos,
cuando stos entren en conflicto con motivo de la aplicacin de la presente Ley; y
XVIII.
Artculo 25.- A efecto de impulsar una cultura de proteccin de datos personales, se deber
promover el desarrollo de eventos que fomenten la profesionalizacin de los servidores pblicos
del Distrito Federal, sobre los sistemas y las medidas de seguridad que precisa la tutela de los
datos personales de cada ente pblico.
TTULO CUARTO
DE LOS DERECHOS Y DEL PROCEDIMIENTO PARA SU EJERCICIO
CAPTULO I
DERECHOS EN MATERIA DE DATOS PERSONALES
Artculo 26.- Todas las personas, previa identificacin mediante documento oficial, contarn con
los derechos de acceso, rectificacin, cancelacin y oposicin de sus datos personales en
CENTRO DE DOCUMENTACION
11
posesin de los entes pblicos, siendo derechos independientes, de tal forma que no puede
entenderse que el ejercicio de alguno de ellos sea requisito previo o impida el ejercicio de otro.
La respuesta a cualquiera de los derechos previstos en la presente ley, deber ser proporcionada
en forma legible e inteligible, pudiendo suministrase, a opcin del interesado, por escrito o
mediante consulta directa.
Artculo 27.- El derecho de acceso se ejercer para solicitar y obtener informacin de los datos de
carcter personal sometidos a tratamiento, el origen de dichos datos, as como las cesiones
realizadas o que se prevn hacer, en trminos de lo dispuesto por esta Ley.
Artculo 28.- Proceder el derecho de rectificacin de datos del interesado, en los sistemas de
datos personales, cuando tales datos resulten inexactos o incompletos, inadecuados o excesivos,
siempre y cuando no resulte imposible o exija esfuerzos desproporcionados.
No obstante, cuando se trate de datos que reflejen hechos constatados en un procedimiento
administrativo o en un proceso judicial, aquellos se considerarn exactos siempre que coincidan
con stos.
Artculo 29.- El interesado tendr derecho a solicitar la cancelacin de sus datos cuando el
tratamiento de los mismos no se ajuste a lo dispuesto en la Ley o en los lineamientos emitidos por
el Instituto, o cuando hubiere ejercido el derecho de oposicin y ste haya resultado procedente.
La cancelacin dar lugar al bloqueo de los datos, conservndose nicamente a disposicin de los
entes pblicos, para la atencin de las posibles responsabilidades nacidas del tratamiento, durante
el plazo de prescripcin de stas. Cumplido el plazo deber procederse a su supresin, en
trminos de la normatividad aplicable.
La supresin de datos no procede cuando pudiese causar perjuicios a derechos o intereses
legtimos de terceros, o cuando exista una obligacin legal de conservar dichos datos.
Artculo 30.- El interesado tendr derecho a oponerse al tratamiento de los datos que le
conciernan, en el supuesto en que los datos se hubiesen recabado sin su consentimiento, cuando
existan motivos fundados para ello y la ley no disponga lo contrario. De actualizarse tal supuesto, el
responsable del sistema de datos personales deber cancelar los datos relativos al interesado.
Artculo 31.- Si los datos rectificados o cancelados hubieran sido transmitidos previamente, el
responsable del tratamiento deber notificar la rectificacin o cancelacin efectuada a quien se
hayan transmitido, en el caso de que se mantenga el tratamiento por este ltimo, quin deber
tambin proceder a la rectificacin o cancelacin de los mismos.
CAPTULO II
DEL PROCEDIMIENTO
Artculo 32.- La recepcin y trmite de las solicitudes de acceso, rectificacin, cancelacin u
oposicin de datos personales que se formule a los entes pblicos se sujetarn al procedimiento
establecido en el presente captulo.
Sin perjuicio de lo que dispongan otras leyes, slo el interesado o su representante legal, previa
acreditacin de su identidad, podrn solicitar al ente pblico, a travs de la oficina de informacin
pblica competente, que le permita el acceso, rectificacin, cancelacin o haga efectivo su derecho
de oposicin, respecto de los datos personales que le conciernan y que obren en un sistema de
datos personales en posesin del ente pblico.
La oficina de informacin pblica del ente pblico deber notificar al solicitante en el domicilio o
medio electrnico sealado para tales efectos, en un plazo mximo de quince das hbiles
contados desde la presentacin de la solicitud, la determinacin adoptada en relacin con su
solicitud, a efecto que, de resultar procedente, se haga efectiva la misma dentro de los diez das
hbiles siguientes a la fecha de la citada notificacin.
El plazo de quince das, referido en el prrafo anterior, podr ser ampliado una nica vez, por un
periodo igual, siempre y cuando as lo justifiquen las circunstancias del caso.
CENTRO DE DOCUMENTACION
12
Si al ser presentada la solicitud no es precisa o no contiene todos los datos requeridos, en ese
momento el Ente Pblico, en caso de ser solicitud verbal, deber ayudar al solicitante a subsanar
las deficiencias. Si los detalles proporcionados por el solicitante no bastan para localizar los datos
personales o son errneos, la oficina de informacin pblica del ente pblico podr prevenir, por
una sola vez y, dentro de los cinco das hbiles siguientes a la presentacin de la solicitud, para
que aclare o complete su solicitud, apercibido de que de no desahogar la prevencin se tendr por
no presentada la solicitud.
Este requerimiento interrumpe los plazos establecidos en los dos prrafos anteriores.
En el supuesto que los datos personales a que se refiere la solicitud obren en los sistemas de
datos personales del ente pblico y ste considere improcedente la solicitud de acceso,
rectificacin, cancelacin u oposicin, se deber emitir una resolucin fundada y motivada al
respecto. Dicha respuesta deber estar firmada por el titular de la oficina de informacin pblica y
por el responsable del sistema de datos personales del ente pblico.
Cuando los datos personales respecto de los cuales se ejerciten los derechos de acceso,
rectificacin, cancelacin u oposicin, no sean localizados en los sistemas de datos del ente
pblico, se har del conocimiento del interesado a travs de acta circunstanciada, en la que se
indiquen los sistemas de datos personales en los que se realiz la bsqueda. Dicha acta deber
estar firmada por un representante del rgano de control interno, el titular de la oficina de
informacin pblica y el responsable del sistema de datos personales del ente pblico.
Artculo 33.- La solicitud de acceso, rectificacin, cancelacin u oposicin de datos personales, se
deber presentar ante la oficina de informacin pblica del ente pblico que el interesado considere
que est procesando informacin de su persona. El procedimiento de acceso, rectificacin,
cancelacin u oposicin de datos personales, iniciar con la presentacin de una solicitud en
cualquiera de las siguientes modalidades:
I.
II.
III.
Por correo electrnico, ser la que realiza el interesado a travs de una direccin
electrnica y sea enviada a la direccin de correo electrnico asignada a la oficina de
informacin pblica del ente pblico;
IV.
V.
Artculo 34.- La solicitud de acceso, rectificacin, cancelacin u oposicin de los datos personales
deber contener, cuando menos, los requisitos siguientes:
I.
II.
III.
Descripcin clara y precisa de los datos personales respecto de los que se busca ejercer
alguno de los derechos antes mencionados;
IV.
V.
El domicilio, mismo que se debe encontrar dentro del Distrito Federal, o medio electrnico
para recibir notificaciones, y
VI.
CENTRO DE DOCUMENTACION
13
II.
Registrada la solicitud, se verificar si cumple con los requisitos establecidos por el artculo
anterior, de no ser as se prevendr al interesado, tal y como lo seala el artculo 32 de la
presente Ley. De cumplir con los requisitos se turnar a la unidad administrativa que
corresponda para que proceda a la localizacin de la informacin solicitada, a fin de emitir
la respuesta que corresponda;
III.
IV.
V.
VI.
Previa exhibicin del original del documento con el que acredit su identidad el interesado
o su representante legal, se har entrega de la informacin requerida.
En caso de que el ente pblico determine que es procedente la rectificacin o cancelacin de los
datos personales, deber notificar al interesado la procedencia de su peticin, para que, dentro de
CENTRO DE DOCUMENTACION
14
II.
El costo de envo; y
III.
Los Entes Pblicos debern esforzarse por reducir al mximo, los costos de entrega de
informacin.
CAPTULO III
DEL RECURSO DE REVISIN
Artculo 38.- Podr interponer recurso de revisin ante el Instituto, el interesado que se considere
agraviado por la resolucin definitiva, que recaiga a su solicitud de acceso, rectificacin,
cancelacin u oposicin o ante la omisin de la respuesta. Para este efecto, las oficinas de
informacin pblica al dar respuesta a las solicitudes, orientarn al particular sobre su derecho de
interponer el recurso de revisin y el modo y plazo para hacerlo.
Lo anterior, sin perjuicio del derecho que les asiste a los interesados de interponer queja ante los
rganos de control interno de los entes obligados.
Artculo 39.- El Instituto tendr acceso a la informacin contenida en los sistemas de datos
personales que resulte indispensable para resolver el recurso. Dicha informacin deber ser
mantenida con carcter confidencial y no estar disponible en el expediente.
Las resoluciones que emita el Instituto sern definitivas, inatacables y obligatorias para los entes
pblicos y los particulares.
En contra de las resoluciones del Instituto el particular podr interponer juicio de amparo.
La autoridad judicial competente tendr acceso a los sistemas de datos personales cuando resulte
indispensable para resolver el asunto y hubiera sido ofrecida en juicio. Dicha informacin deber
ser mantenida con ese carcter y no estar disponible en el expediente.
Artculo 40.- El recurso de revisin ser tramitado de conformidad con los trminos, plazos y
requisitos sealados en la Ley de Transparencia y Acceso a la Informacin Pblica del Distrito
Federal.
Igualmente, el recurrente podr interponer el recurso de revocacin, que ser sustanciado en los
trminos que establezca la propia Ley de Transparencia y Acceso a la Informacin Pblica del
Distrito Federal y el Reglamento Interior del Instituto.
CENTRO DE DOCUMENTACION
15
TTULO QUINTO
DE LAS RESPONSABILIDADES
CAPTULO NICO
DE LAS INFRACCINES
Artculo 41.- Constituyen infracciones a la presente Ley:
I.
II.
III.
IV.
Crear sistema de datos de carcter personal, sin la publicacin previa en la Gaceta Oficial
del Distrito Federal;
V.
Obtener datos sin el consentimiento expreso del interesado cuando ste es requerido;
VI.
VII.
VIII.
IX.
Omitir o presentar de manera extempornea los informes a que se refiere la presente Ley;
X.
XI.
XII.
XIII.
Destruir, alterar, ceder datos personales, archivos o sistemas de datos personales sin
autorizacin;
XIV.
XV.
Las infracciones a que se refiere este artculo o cualquiera otra derivada del incumplimiento de las
obligaciones establecidas en esta Ley, ser sancionada en trminos de la Ley de Federal de
Responsabilidades de los Servidores Pblicos, siendo independientes de las de orden civil o penal
que procedan, as como los procedimientos para el resarcimiento del dao ocasionado por el ente
pblico.
Artculo 42.- El Instituto denunciar ante las autoridades competentes cualquier conducta prevista
en el artculo anterior y aportar las pruebas que considere pertinentes. Los rganos de control y
fiscalizacin internos de los entes pblicos entregarn semestralmente al Instituto, un informe
estadstico de los procedimientos administrativos iniciados con motivo del incumplimiento de la
presente Ley y sus resultados. Esta informacin ser incorporada al informe anual del Instituto.
Dicha resolucin se comunicar al Ente Pblico y al responsable del sistema de datos personales
y, en su caso, a los interesados de los datos personales que resultaren afectados.
Lo anterior sin perjuicio de las responsabilidades penales o civiles que pudieran derivarse.
CENTRO DE DOCUMENTACION
16
TRANSITORIOS
PRIMERO.- El presente decreto entrar en vigor al da siguiente de su publicacin en la Gaceta
Oficial del Distrito Federal. Publquese en el Diario de la Federacin para su mayor difusin.
SEGUNDO.- Publquese en la Gaceta Oficial del Distrito Federal para su debida observancia y
aplicacin.
TERCERO.- Los entes pblicos debern notificar al Instituto, treinta das hbiles despus de la
entrada en vigor de la presente Ley, la relacin de Sistemas de Datos Personales que posean para
su registro.
CUARTO.- El documento en el que se establezcan los niveles de seguridad a las que se refiere el
captulo III del Ttulo II de la presente Ley, deber ser emitido por los entes pblicos dentro de los
sesenta das hbiles posteriores a la entrada en vigor de la Ley, mismo que deber ser remitido al
Instituto para su registro dentro del mismo plazo.
Recinto de la Asamblea Legislativa del Distrito Federal, a los veintisiete das del mes de
agosto del ao dos mil ocho.- POR LA MESA DIRECTIVA.- DIP. AGUSTN CARLOS
CASTILLA MARROQUN, PRESIDENTE.- SECRETARIA, DIP. LETICIA QUEZADA
CONTRERAS.- SECRETARIO, DIP. ALFREDO VINALAY MORA.- FIRMAS.
En cumplimiento de lo dispuesto por los artculos 122, apartado C, Base Segunda, fraccin II,
inciso b), de la Constitucin Poltica de los Estados Unidos Mexicanos; 48, 49 y 67, fraccin II, del
Estatuto de Gobierno del Distrito Federal, para su debida publicacin y observancia, expido el
presente Decreto Promulgatorio, en la Residencia Oficial del Jefe de Gobierno del Distrito Federal,
en la Ciudad de Mxico, a los dieciocho das del mes de septiembre del ao dos mil ocho.- JEFE
DE GOBIERNO DEL DISTRITO FEDERAL, MARCELO LUIS EBRARD CASAUBON.- FIRMA.SECRETARIO DE GOBIERNO, JOS NGEL VILA PREZ.- FIRMA.- SECRETARIO DE
DESARROLLO URBANO Y VIVIENDA, JESS ARTURO AISPURO CORONEL.- FIRMA.SECRETARIA DE DESARROLLO ECONMICO, LAURA VELSQUEZ ALZA.- FIRMA.SECRETARIA DEL MEDIO AMBIENTE, MARTHA TERESA DELGADO PERALTA.- FIRMA.SECRETARIO DE OBRAS Y SERVICIOS, JORGE ARGANIS DAZ LEAL.- FIRMA.SECRETARIO DE DESARROLLO SOCIAL, MART BATRES GUADARRAMA.- FIRMA.SECRETARIO DE SALUD, DR. ARMANDO AHUE ORTEGA.- FIRMA.- SECRETARIO DE
FINANZAS, LIC. MARIO MARTN DELGADO CARRILLO.- FIRMA.- SECRETARIO DE
TRANSPORTES Y VIALIDAD, ARMANDO QUINTERO MARTNEZ.- FIRMA.- SECRETARIO DE
SEGURIDAD PBLICA, MANUEL MONDRAGN Y KALB.- FIRMA.- SECRETARIO DE
TURISMO, ALEJANDRO ROJAS DAZ DURN.- FIRMA.- SECRETARIA DE CULTURA, ELENA
CEPEDA DE LEN.- FIRMA.- SECRETARIO DE PROTECCIN CIVIL, ELAS MIGUEL
MORENO BRIZUELA.- FIRMA.- SECRETARIO DE TRABAJO Y FOMENTO AL EMPLEO,
BENITO MIRN LINCE.- FIRMA.- SECRETARIO DE EDUCACIN, AXEL DIDRIKSSON
TAKAYANAGUI.- FIRMA.- SECRETARIA DE DESARROLLO RURAL Y EQUIDAD PARA LAS
COMUNIDADES, MARA ROSA MRQUEZ CABRERA.- FIRMA.
CENTRO DE DOCUMENTACION
17