TITULAR DE LOS DATOS PERSONALESEs la persona física a quien hacen referencia o pertenecen los datos personales objeto del tratamiento efectuado por elresponsable. |
RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES Es cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, fideicomisos y fondos públicos, Ayuntamientos y partidos políticos del Estado de Puebla, que decide y determina los fines, medios y demás cuestiones relacionadas con determinado tratamiento de datos personales. En pocas palabras, el responsable es la persona jurídica de Derecho Público u otro tipo de sujeto obligado que recaba y utiliza los datos personales del titular. |
ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALESEs el prestador de servicios, que con el carácter de persona física o jurídica, pública o privada, ajena a la organización del responsable, trata datos personales a nombre y por cuenta de éste. A este respecto, cabe señalar que esta figura no concurre en todos los supuestos; su existencia dependerá del hecho en que el responsable haya contratado o no los servicios de un encargado para que éste efectúe el tratamiento de datos personales. |
|
DATO PERSONAL Es cualquier información concerniente a una persona física identificada o identificable, directa o indirectamente. Dentro del género de datos personales, se encuentran los datos personales sensibles, los cuales requieren mayor cuidado y protección, toda vez que refieren a la esfera más íntima del titular, y cuya utilización indebida puede generar discriminación negativa o generar un riesgo grave para aquél. De manera enunciativa, mas no limitativa, se consideran datos personales sensibles el origen racial o étnico, el estado de salud pasado, presente o futuro, la información genética, la información biométrica, las creencias religiosas, filosóficas y morales, las opiniones políticas, la preferencia sexual, etc. |
TRATAMIENTO DE DATOS PERSONALESEs cualquier operación o conjunto de operaciones efectuadas mediante procedimientos físicos o automatizados aplicados a los datos personales, relacionadas, de manera enunciativa mas no limitativa, con la obtención, uso, registro, organización, conservación, elaboración, utilización, estructuración, adaptación, modificación, extracción, consulta, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, transferencia y en general cualquier uso o disposición de datos personales. |
DERECHOS ARCO El acrónimo “ARCO” significa “acceso, rectificación, cancelación y oposición”, y son las prerrogativas con las que cuenta el titular de los datos personales para ejercer un control sobre la información que le identifica o hace identificable. |
AVISO DE PRIVACIDADEs un documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular con el objeto de informarle las características principales del tratamiento al que serán sometidos sus datos personales. |
PRINCIPIOS DE PROTECCION DE DATOS PERSONALES Los principios de protección de datos personales son las obligaciones que todo responsable de un determinado tratamiento de datos personales debe observar en los términos en que dispone la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Puebla. Dichos principios, previstos en los artículos 14 a 45 de la citada ley, son los siguientes. |
- FINALIDAD:
Constriñe al responsable a efectuar el tratamiento de datos personales únicamente cuando dicho tratamiento se encuentre justificado por finalidades concretas, explícitas, lícitas y legítimas, en relación con las atribuciones que la normativa aplicable le confiera.
- LICITUD:
Consiste en el deber, por parte del responsable, de llevar a cabo el tratamiento de datos personales conforme y en base a las facultades y atribuciones que la correspondiente normativa le confiera.
- CONSENTIMIENTO:
Informa que, para el tratamiento de datos personales, el responsable deberá recabar la anuencia libre, específica e informada del titular. Lo anterior con la salvedad que la ley establece como excepciones.
- LEALTAD:
Informa que el responsable no deberá obtener y tratar datos personales a través de medios engañosos o fraudulentos.
- PROPORCIONALIDAD:
Exige que cualquier tratamiento de datos personales no vaya más allá de lo necesario para alcanzar sus objetivos. Este deber se traduce en que los datos personales que se pretendan recabar del titular sean adecuados, relevantes, pertinentes y estrictamente necesarios para la finalidad que justifica su tratamiento.
- CALIDAD:
Conlleva el deber a cargo del responsable de adoptar medidas necesarias para mantener exactos, correctos y actualizados los datos personales que se encuentren en su posesión.
- RESPONSABILIDAD:
Impone al responsable la obligación de implementar mecanismos necesarios para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en las Leyes General y Estatal y en los presentes Lineamientos Generales, así como el deber de rendir cuentas al titular con relación al tratamiento de los datos personales que estén en su posesión.
- INFORMACIÓN:
Consiste en el deber de comunicar al titular, a través de sendos avisos de privacidad, simplificado e integral, información suficiente acerca de la existencia, alcances, condiciones y características principales del tratamiento al que serán sometidos sus datos personales.
¿EN QUE CONSISTE EL DEBER DE SEGURIDAD Y QUE SON LAS MEDIDAS DE SEGURIDADEl deber de seguridad es la obligación que tiene el responsable del tratamiento de los datos personales, consistente en establecer y mantener medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales, que permitan protegerlos contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad. Por su parte, las medidas de seguridad son el conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan garantizar la confidencialidad, disponibilidad e integridad de los datos personales. Dichas medidas son de tres tipos: administrativas, físicas y técnicas. |
¿EN QUÉ CONSISTE EL DEBER DE CONFIDENCIALIDAD? Es cualquier autoridad, entidad, órgano y organismo de los poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, fideicomisos y fondos públicos, Ayuntamientos y partidos políticos del Estado de Puebla, que decide y determina los fines, medios y demás cuestiones relacionadas con determinado tratamiento de datos personales. En pocas palabras, el responsable es la persona jurídica de Derecho Público u otro tipo de sujeto obligado que recaba y utiliza los datos personales del titular. |
¿QUÉ ES UNA TRANSFERENCIA DE DATOS PERSONALES?
Es toda comunicación de datos personales dentro o fuera del
territorio mexicano, realizada a persona distinta del titular, del
responsable o del encargado.
Las transferencias de datos personales, en principio, requieren el
consentimiento del titular de los datos personales, salvo que se
actualice alguna de las causales de excepción señaladas en la
Ley.
Asimismo, para que el responsable transferente y el responsable
receptor puedan efectuar una transferencia, la misma debe
formalizarse mediante la suscripción de cláusulas contractuales,
convenios de colaboración o cualquier otro instrumento. Ahora
bien, esta obligación no será aplicable en los siguientes casos: |
Responsable de la información: Manuel Ángel Díaz Martínez
Fecha de actualización: 23 de junio de 2021
|
INSTITUTO DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCION DE DATOS PERSONALES DEL ESTADO DE PUEBLA Av. 5 Ote. 201 Centro Histórico Puebla, Pue. C.P. 72020 Tel.(222) 309 6060 Horario: Lunes a Viernes 8:00 a.m. a 4:00 p.m. |
|