Página principal

Reglamento de protección de datos personales para el municipio de pueblo nuevo, gto


Descargar 119.56 Kb.
Fecha de conversión21.09.2016
Tamaño119.56 Kb.
REGLAMENTO DE PROTECCIÓN DE DATOS PERSONALES PARA EL MUNICIPIO DE PUEBLO NUEVO, GTO.

 

 



Periódico Oficial del Gobierno del Estado

 


Año XCIV

Tomo CXLV



Guanajuato, Gto ., a 18 de diciembre del 2007

Número 202 

 

Segunda Parte 

 

Presidencia Municipal – Pueblo Nuevo, Gto .



 

Reglamento de Protección de Datos Personales para el Municipio de Pueblo Nuevo, Gto ...................

70

 

 

El Ciudadano José Durán González, Presidente Municipal del Ayuntamiento de Pueblo Nuevo, Guanajuato, a los habitantes del mismo hace saber:

 

 

Que el H. Ayuntamiento que presido, en ejercicio de las facultades que le confieren los artículos 115 fracciones I y II de la Constitución Política de los Estados Unidos Mexicanos, 117 fracción I de la Constitución Política del Estado de Guanajuato, 69 fracción I inciso b), 202, 203, 204 de la Ley Orgánica Municipal para el Estado de Guanajuato, y tercero transitorio de la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato, en Sesión 15 de fecha 28 de marzo de 2007 , se aprobó el siguiente:



 

 

REGLAMENTO DE PROTECCIÓN DE DATOS PERSONALES PARA EL MUNICIPIO DE PUEBLO NUEVO, GTO.



 

 

 



CAPÍTULO I

DISPOSICIONES GENERALES

 

 



 

Artículo 1. El presente Reglamento tiene por objeto establecer y regular los procedimientos para el trámite de las solicitudes de informes, corrección y cancelación de datos personales, así como el procedimiento relativo para la cesión de datos personales.

 

 

Artículo 2. Para los efectos del presente reglamento se entenderá por:



 

I.                      Archivo, registro, base o banco de datos personales : indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso”;

 

 



II.                    Archivos o bancos de datos personales físicos : Conjunto ordenado de datos que para su tratamiento están contenidos en registros manuales o impresos;

 

 



III.                  Archivos o bancos de datos personales automatizados : Conjunto ordenado de datos que para su manejo requieren de una herramienta tecnológica específica que permita su acceso, recuperación o tratamiento. Como son sonoros, magnéticos, visuales, holográficos u otros que la ciencia o la tecnología reconozca como tal;

 

 



IV.                Archivos o bancos de datos personales mixtos .- Conjunto ordenado de datos que para su tratamiento se encuentran contenidos tanto en registros manuales como en aquellos en que se requiera una herramienta tecnológica que permita su acceso;

 

 



V.                  Cesión de datos . Toda revelación de datos personales realizada a una persona u organismo distinta del interesado, por parte del Ayuntamiento en los términos de la Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato;

 

VI.                Consentimiento del Titular de los datos personales , se entenderá como aquel dado para la posible cesión de sus datos, y podrá ser por escrito o por medios electrónicos;

 

 

VII.              Domicilio . Para efectos del presente reglamento, se entiende por domicilio, aquel en donde habita la persona titular de datos personales;



 

 

VIII.            Informes de datos personales . Relación de archivos o bancos de datos en que se contiene información del titular, tipo de información contenida, naturaleza de la información y status de la misma, precisándose si se han cancelado, corregido, modificado o cedido, proporcionado la información completa de la misma, y;

 

 

IX.                Procedimiento de desvinculación . Todo tratamiento de datos personales, de modo que la información que se obtenga no pueda atribuirse al titular de èstos , ni permitir por su estructura, contenido o grado de desagregación, la identificación individual del  mismo.



 

 

X.                  Ley. Ley de Protección de Datos Personales para el Estado y los Municipios de Guanajuato .

 

 

Artículo 3.                 Los datos personales no podrán tratarse automática ni manualmente en archivos o bases de datos accesibles al público, con las excepciones previstas en la Ley.



 

 

Artículo 4.                 Los datos  personales no serán  conservados en forma que permitan la identificación del interesado durante el periodo superior al necesario para la finalidad por la que fueron recabados.



 

 

Artículo 5.                 La excepción para la cancelación de los archivos o bases de datos y la decisión del mantenimiento de los datos, será atendiendo a su valor histórico, estadístico o científico de acuerdo con la regulación especifica.



 

 

Artículo 6.                 No se considera incompatible con la finalidad para la cual fueron recabados los datos en relación con el tratamiento posterior de estos con fines históricos, estadísticos o científicos.



 

 

Artículo 7.                 En la integración de archivos o banco de datos personales, se deberá indicar la siguiente información:



I.                      Finalidad del archivo o banco de datos personales y el uso previsto para el mismo;

 

II.                    Personas sobre las que se pretende obtener datos personales o que resulten obligados a suministrarlos;

 

III.                  Procedimiento para la obtención de datos;

 

IV.                Estructura básica del archivo;

 

V.                  Cesiones de datos personales, y en su caso,  las cesiones de datos que se prevean;

 

VI.                Los órganos de las administraciones responsables de los ficheros; y

 

VII.              Medidas  de seguridad.

 

 



 

CAPÍTULO II



SOBRE EL TRATAMENTO DE DATOS PERSONALES

 

 



 

Artículo 8.                 Cuando el servicio de tratamiento de datos personales es prestado por un tercero que ha sido contratado para tal fin, estos no podrán utilizarse con un fin distinto al que figure en el contrato de servicios.

 

 

Artículo 9.                 Una vez que haya concluido la relación contractual, los datos personales deberán ser entregados al Ayuntamiento.



 

 

Artículo 10.               Los datos personales que hayan sido tratados y no contengan valor histórico, científico o contable, deben ser cancelados teniendo en consideración los criterios que para la organización y conservación de archivos se hayan adoptando. Los que contengan esas características deberán atender a la desvinculación de los mismos.



 

 

CAPÍTULO III



DEL PROCEDIMIENTO

 

 



Generalidades

 

 



 

Artículo 11.               El tramite de las solicitudes de informes, corrección y cancelación de datos personales, así como para la cesión de datos, se regirá por lo previsto en el presente reglamento, en los plazos y procedimientos establecidos en el mismo.

 

Artículo 12.               Las solicitudes y los trámites para la obtención de informes, corrección y cancelación de datos personales contenidos en archivos o banco de datos del Ayuntamiento, estarán exentos de pago de acuerdo a lo establecido en la fracción I del artículo 9 de la Ley.



 

 

Artículo 13.               Si el Titular de los datos personales o su Representante, desea solicitar informes, corrección o cancelación de sus datos vía electrónica deberá hacerlo mediante el uso de firma electrónica certificada en los términos de la Ley sobre el uso de Medios Electrónicos y Firma Electrónica para el Estado de Guanajuato y sus Municipios.



 

 

Artículo 14.               Para este caso la Unidad de Acceso a la Información Pública como responsable del Banco de Datos Personales deberá dar entrada y trámite a las solicitudes mediante el mismo sistema.           



 

 

Artículo 15.               Para la acreditación del titular o su representante, ante la Unidad de Acceso a la Información Pública debe adjuntar los documentos que acrediten su personalidad.   



 

 

Artículo 16.               La Unidad de Acceso a la Información Pública deberá elaborar un registro en formato libre, mediante el cual se relacione la solicitud de corrección o cancelación con los datos del documento oficial con el que se acredita la personalidad, los cuales podrán ser: pasaporte, cartilla de servicio militar, cedula profesional o credencial de elector.



 

 

Artículo 17.               En todos los casos la Unidad de Acceso a la Información Pública deberá corroborar la personalidad de los solicitantes para proceder a realizar, en definitiva, la corrección o cancelación de datos personales.



 

 

 



CAPÍTULO IV

DE LAS SOLICITUDES DE INFORMES

 

 



 

Artículo 18.               Es derecho de todo titular de datos personales el solicitar y obtener informes sobre sus datos personales que obran en archivos o banco del Ayuntamiento.

 

 

Artículo 19. Los datos mínimos que deberán contener las solicitudes, son:



                                                                      

                                              



I.                      Nombre del solicitante (titular o representante legal).

 

II.                    Domicilio para recibir notificaciones (lugar donde resida la unidad de acceso a la información pública ante la que se presente la solicitud).



III.                  Descripción clara y precisa de los datos personales solicitados

 

 



IV.                Cualquier otro dato que facilite la localización de la información.

 

 



V.                  Modalidad en que el solicitante desee le sean entregados los informes.

 

 



Artículo 20.               El plazo para entregar los informes de datos personales se hará dentro de los veinte días hábiles posteriores a la recepción de la solicitud, los cuales deberán formularse de manera clara y precisa, conteniendo de manera completa la información concerniente al titular, debiendo obtener una información total del titular en las diversas dependencias del Ayuntamiento. Serán entregados en la forma en que consten los datos.

 

 



Artículo 21.               La notificación correspondiente será enviada al solicitante por correo certificado con acuse de recibo, dentro del término mencionado en el artículo que antecede.

 

 



Artículo 22.               La Unidad de Acceso podrá requerir al solicitante, por única vez dentro de los diez días hábiles siguientes a la presentación de la solicitud, para que en un plazo de cinco días hábiles indique otros elementos o corrija la información que facilite su localización. En el supuesto de que no cumpla con el requerimiento se desechara su solicitud. Dicho requerimiento interrumpirá los plazos establecidos en el artículo 20 de este ordenamiento.

 

 



Artículo 23.               El Titular de la Unidad de Acceso podrá ampliar el plazo de entrega del informe mencionado en el artículo 20, siempre y cuando lo haga del conocimiento del solicitante; dicha ampliación no excederá de mas de diez días hábiles.

 

 



Artículo 24.               Las modalidades de entrega de información de datos:

 

 



I.                      Personalmente, o a través de su representante, en las instalaciones de la Unidad de Acceso, siendo requisito portar documentos que acrediten su personalidad.

 

 



II.                    Correo certificado con acuse de recibo.

 

 



Artículo 25.               En caso de inexistencia de los datos solicitados se deberá informar que estos no se encuentran en el archivo o banco de datos del Ayuntamiento, procurando orientar al particular sobre el sujeto obligado que probablemente posea dichos datos. La notificación de la resolución deberá enviarse por correo certificado con acuse de recibo al solicitante y se le deberá indicar que puede interponer el Recurso de Queja ante la Dirección General del Instituto de Acceso a la Información Pública.

 

 



 

CAPÍTULO V



DE LAS SOLICITUDES DE CORRECCION O CANCELACION DE DATOS PERSONALES

 

 



 

Artículo 26.               Es derecho de todo particular el solicitar y obtener la cancelación de sus datos personales que obren en archivos o bancos de datos del Ayuntamiento.

 

 

Artículo 27.               La cancelación de datos personales procede cuando estos dejen de ser necesarios para la finalidad para la cual se obtuvieron.



 

 

Artículo 28.               En caso de que los archivos o bancos de datos revelen información para fines estadísticos, científicos o históricos, antes de la cancelación se procederá a eliminar los datos que puedan atribuirse a persona determinada o determinable para, posteriormente, respaldar la información o a sistematizarla a través de medios electrónicos de fácil consulta pública.



 

 

Artículo 29.               El derecho de corrección de datos personales lo ejercerá el titular o su representante legal, presentando su solicitud ante la Unidad de Acceso a la Información Publica del sujeto obligado competente.



 

 

Artículo 30.               Los datos mínimos que deberán contener las solicitudes, son:



 

 

I.                      Nombre del solicitante (titular o representante legal)

 

 

II.                    Domicilio para recibir notificaciones, que deberá estar ubicado en el lugar donde resida la Unidad de Acceso a la Información Pública ante la que se presente la solicitud.



 

 

III.                  Descripción clara y precisa de los datos personales sobre los cuales se pide la corrección o cancelación.

 

 

IV.                Cualquier otro dato que facilite la localización de la información.



 

 

Artículo 31.               Anexar la documentación que acredite la veracidad de lo solicitado, cuando la naturaleza del dato personal permita contar con tal documentación.



 

 

Artículo 32.               Los particulares podrán presentar sus solicitudes de corrección o cancelación de datos personales anta la Unidad de Acceso, a través de:



 

 

I.                      Formato;

 

 

II.                    Escrito libre;



 

 

III.                  Medios electrónicos certificados;

 

 

IV.                Correo certificado con notificación.



 

 

Artículo 33.               La Unidad de Acceso a la Información Pública podrá requerir al solicitante, por única vez dentro de los diez días hábiles siguientes a la presentación de la solicitud, para que en un plazo de cinco días hábiles indique otros elementos o corrija la información que facilite su localización. En el supuesto de que no cumpla con el requerimiento se desechara su solicitud.



 

 

Artículo 34.               La notificación interrumpirá el plazo para el trámite de la solicitud hasta que el solicitante corrija la misma y proporcione los elementos necesarios para su localización.



 

 

Artículo 35.               Cuando se hayan satisfecho los requisitos de la solicitud, la Unidad de Acceso a la Información Pública debe requerir de la Unidad Administrativa de que se trate para que remita dentro de los 5 días hábiles siguientes, el documento o información concerniente a la solicitud de que se trate.



 

 

Artículo 36.               La resolución de afirmativa de corrección la hará el titular de la Unidad de Acceso a la Información Pública , fundada y motivada, misma que se hará del conocimiento del titular o su representante, y se deberá notificar al encargado del área donde se contengan los archivos o bancos de datos a fin de que se proceda a la corrección o cancelación de los datos personales, señalando en su caso cuales son los datos correctos, o bien, cuales de ellos tendrán que cancelarse, indicándole que en ambos supuestos deberá anexarse la resolución al documento correspondiente.



 

 

Artículo 37.               La notificación de la resolución recaída a la solicitud de corrección o cancelación de datos, deberá hacerse de manera personal, dentro de los 30 días hábiles posteriores a la recepción de la solicitud. En caso de no cumplir dicho plazo, el titular podrá interponer el Recurso de Queja ante la Dirección General del Instituto de Acceso a la Información Pública.



 

 

Artículo 38.               En tanto se resuelve el sentido de la solicitud, el titular de la Unidad de Acceso a la Información Pública podrá ordenar el bloqueo de los datos personales en el archivo o banco de datos.



 

 

Artículo 39.               De resultar improcedente la corrección o cancelación de los datos personales, de igual manera la Unidad de Acceso a la Información Pública , debe notificar el acuerdo respectivo al solicitante expresando los motivos y fundamentos legales que haya tomado en consideración para tal efecto, dentro del mismo plazo a que se refiere el Artículo 20 debiendo orientar al solicitante sobre el medio de impugnación con el que cuenta de conformidad con lo previsto en la Ley.



 

 

Artículo 40.               En caso de que los servidores públicos, en ejercicio de sus atribuciones detecten que hay datos personales inexactos, deberán de oficio, actualizarlos en el momento en que tengan conocimiento de la inexactitud de los mismos, siempre que posean los documentos que justifiquen la actualización; posteriormente lo harán del conocimiento del titular de la Unidad de Acceso a la Información Pública para que lo notifique al titular.



 

 

Artículo 41.               Una vez dictada la resolución en sentido afirmativo, y realizado en trámite de corrección o cancelación deberá expedirse una constancia de ello, a favor del titular a fin de que conste el cumplimiento de lo resuelto.



 

 

 



CAPÍTULO VI

ATRIBUCIONES DE LA UNIDAD DE ACCESO A LA INFORMACION PÚBLICA

 

 



 

Artículo 42.               La Unidad de Acceso a la Información Publica en materia de Protección de Datos tendrá las siguientes atribuciones:

 

 

I.                      Recibir y tramitar las solicitudes de informes, corrección o cancelación de datos personales que obren en los archivos o bancos de datos del sujeto obligado; 



 

 

II.                    Entregar o negar los informes requeridos, fundando y motivando su resolución en los términos de la Ley ;

 

 

III.                  Proceder o no a la corrección o cancelación de datos personales, fundando y motivando su resolución en los términos de la Ley ;



 

 

IV.                Auxiliar a los particulares en la elaboración de solicitudes de informes, corrección o cancelación de datos personales que obren en archivos o bancos de datos del sujeto obligado competente;

 

 

V.                  Realizar los trámites internos necesarios para localizar, y en su caso, entregar los informes, corregir o cancelar los datos personales;



 

 

VI.                Efectuar las notificaciones a los titulares de entrega de informes, corrección o cancelación de datos personales;

 

 

VII.              Llevar un registro de las solicitudes de informes, corrección o cancelación de datos personales, sus resultados y tiempos de respuesta de las mismas;



 

 

VIII.            Elaborar los formatos de solicitud de informes, corrección o cancelación de datos personales; y

 

 

IX.                Informar trimestralmente al Ayuntamiento o en cualquier momento a requerimiento de este, sobre las solicitudes de informes, corrección o cancelación de datos personales recibidas y tramitadas.



 

 

 



CAPÍTULO VII

DE LA CESION DE LOS DATOS PERSONALES

 

 



 

Artículo 43.               La cesión opera cuando el Ayuntamiento que ha obtenido datos personales, cualquiera que sea la forma o modalidad de su creación o almacenamiento u organización, transfiera, distribuya, difunda, interconecte o comercialice los archivos o banco de datos.

 

Artículo 44.               Para llevar a cabo la cesión será indispensable el consentimiento expreso del Titular de los datos  personales, salvo en los casos de excepción previsto por la Ley , así como las condiciones previstas por el numeral 16 de la Ley.



 

 

Artículo 45.               En caso de revocación de la cesión de datos personales por parte del titular de los mismos, deberá realizar los trámites internos para hacer del conocimiento de las áreas administrativas del Ayuntamiento que posee el archivo o banco de datos.



 

 

Artículo 46.               Los requisitos que deberá cubrir el cesionario de datos personales son los contenidos en el artículo 18 de la Ley.



 

 

Artículo 47.               En caso de llevarse a cabo la cesión de los datos personales se deberá informar al Titular de los datos personales de la identidad del cesionario, así como las razones que motivaron la cesión, dentro del termino previsto por el artículo 19 de la Ley , mediante oficio suscrito por el Responsable nombrado por el Ayuntamiento.



 

 

Artículo 48.               La cesión de datos puede comprender los datos personales de un Titular o de varios titulares que conforman el archivo o banco de datos. Debiéndose documentar la cesión de datos personales en cualquiera de los supuestos enunciados, de conformidad con lo previsto en el artículo 34 de este Instrumento.



 

 

Artículo 49.               El Ayuntamiento tratándose de cesión de datos personales, deberá documentar lo previsto en la fracción II del Artículo 16 de la Ley , a fin de sustentar que el uso que se les va a dar a los datos personales cedidos sea congruente con la finalidad para la que fueron obtenidos.



 

 

Artículo 50.               Se formara el expediente respectivo en cada caso de cesión de datos con la documental que avale:



 

 

I.                      El consentimiento expreso del Titular;

 

 

II.                    Y el sustento de la congruencia con la finalidad para la cual se obtuvieron.



 

 

Artículo 51.               En el supuesto de que el Titular de los datos personales revoque el consentimiento otorgado para la cesión de datos, se deberá hacer la anotación correspondiente en el archivo o banco de datos, a fin de que se atienda a esa negativa y se observe por los servidores públicos que corresponda.



 

 

Artículo 52.               El consentimiento del Titular de los datos personales, se entenderá hecho solo para la finalidad por la cual son recabados, debiéndose obtener el consentimiento en caso de que sus datos personales se obtengan en otro momento y con otra finalidad, no obstante que puedan englobarse en una sola herramienta tecnológica para su tratamiento.



 

 

Artículo 53.               Al escrito que contenga la revocación del consentimiento otorgado para la cesión de datos personales por parte del Titular de los datos personales, deberá recaer respuesta del Responsable de la Protección de Datos Personales



 

 

Artículo 54.               La revocación por parte del Titular de los datos personales al consentimiento otorgado para cesión de los mismos, surtirá efectos a partir de la fecha de la recepción del escrito correspondiente por parte del Sujeto Obligado, sin que pueda ser considerado en forma retroactiva.



 

 

Artículo 55.               En los caso de excepción previstos por el numeral 17 de la Ley , se deberá dejar constancia documental de la fracción que se actualiza para poder realizar las cesiones sin necesidad del cumplimiento de las condiciones previstas para la cesión, haciéndose la anotación correspondiente en el propio sistema de Registro Estatal de Archivos o banco de datos.



 

 

Artículo 56.               No será considerada como cesión, la consulta de los datos personales que para el cumplimiento de las atribuciones del Ayuntamiento se realice al interior del mismo.



 

 

 



CAPÍTULO VIII

DE LA SEGURIDAD DE LOS ARCHIVOS Y BANCOS DE DATOS PERSONALES

 

 



 

Artículo 57.               El Ayuntamiento adoptara las medidas técnicas y organizadas que garanticen la seguridad de los datos personales y eviten su alteración, perdida, tratamiento o acceso no autorizado, con independencia de la naturaleza de los datos almacenados  y los riesgos a que estén expuestos.

 

 

Artículo 58.               Los archivos o bancos de datos que contengan datos relativos a la ideología, religión, creencias, origen racial, salud o vida sexual deberán ser tratados protegiendo y/o encriptando los datos o utilizando cualquier otro medio que garantice que la información no será manipulada durante su transporte.



 

 

Artículo 59.               El Ayuntamiento establecerá las medidas de índole técnica y organizativa para garantizar la seguridad que deben reunir los archivos automatizados, los centros de tratamiento, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado.



 

 

Artículo 60.               Para proveer seguridad a los archivos y bancos de datos personales, el Ayuntamiento deberá adoptar, por lo menos, las medidas siguientes:



I.                      Designar a los responsables de mantener actualizado el Registro Estatal de Protección de Datos Personales;  

 

 



II.                    La emisión de un manual de procedimientos sobre el manejo, mantenimiento, seguridad y protección de los archivos o banco de datos personales, tomado como base lo dispuesto por el presente Reglamento;

 

 



III.                  Promover la difusión de las normatividad entre el personal involucrado en el manejo de los archivos y banco de datos personales; y

 

 



IV.                Elaborar un plan de capacitación en materia de seguridad de datos personales dirigido a responsables y encargados.

 

 



Artículo 61.               El Responsable del Banco de Datos Personales coordinara y supervisara las acciones de promoción del manejo, mantenimiento, seguridad y protección de los archivos o bancos de datos personales, así como de la integridad, confiabilidad y disponibilidad de la información contenida en los mismos.

 

 



Artículo 62.               La documentación generada para la implementación, administración y seguimiento de las medidas de seguridad administrativa, física y técnica tendrá el carácter de información reservada y será de acceso restringido, en los términos de la Ley de Acceso a la Información Pública para el Estado y los Municipios de Guanajuato.

 

 



Artículo 63.               El  responsable del Banco de Datos Personales que tenga acceso a dicha documentación deberá evitar que esta sea divulgada, a efecto de no comprometer la integridad, confiabilidad, confidencialidad y disponibilidad de los archivos o bancos de datos personales así como del contenido de estos.

 

 



Artículo 64.               El Ayuntamiento tendrá las siguientes facultades:

 

 



I.                      Adoptar las medidas para el resguardo de los archivos o bancos de datos personales en soporte físico o automatizado, de manera que se evite su alteración, perdida o acceso no autorizado;

 

II.                    Autorizar expresamente, en los casos en que no este previsto por un instrumento jurídico, a encargados y usuarios, y llevar una relación actualizada de las personas que tengan acceso a los archivos o bancos de datos personales; y

 

III.                  Nombrar al responsable y encargados de los archivos y bancos de datos.

 

 



Artículo 65.               Los archivos, estantes o medio que se utilice para almacenar los archivos no automatizados que contengan datos personales deberán encontrarse en áreas en las que el acceso este protegido, es decir, cerrado, a fin de que se controle el acceso y se mantenga cerrado cuando no sea necesario acceder a la información contenida en los archivos.

 

 



En caso de imposibilidad de contar con el lugar físico adecuado, el responsable detallara las circunstancias y propondrá medidas alternativas, que permitan proteger la información y se mantenga bajo resguardo e impedir que personal no autorizado tenga acceso a la misma.

 

 



Artículo 66.               Para el cumplimiento de las atribuciones del Ayuntamiento que la Ley prevé, se deberá contar con:

                                                 

 

I.                      Espacio suficiente y adecuado, que cumpla con las condiciones de seguridad especificadas en este Reglamento, destinados a almacenar medios de respaldo de archivos o bancos de datos personales;

 

 



II.                    Controlar el acceso físico a las instalaciones donde se encuentra el equipamiento que soporta la operación de los archivos o bancos de datos personales debiendo registrarse para ello en una bitácora;

 

 



III.                  Realizar procedimientos de control, registro de asignación y baja de los equipos de computo a los usuarios que utilizan datos personales, considerando al menos las siguientes actividades:

 

 



a.       Si es asignación, configurarlo con las medidas de seguridad necesarias, tanto a nivel operativo como de infraestructura;  y

                                                                                                                        

b.       Verificar y llevar un registro del contenido del equipo para facilitar los reportes del usuario que lo recibe o lo entrega para su baja.

 

 



IV.                Implantar procedimientos para el control de asignación y renovación de contraseñas de acceso a equipos de cómputo. Y a los archivos o bancos de datos personales;

 

 



V.                  Implantar medidas de seguridad para el uso de dispositivos electrónicos y físicos de salida, así como para evitar el retiro no autorizado de los mismos fuera de las instalaciones de la entidad o dependencia; y

 

 



VI.                En el caso de requerirse disponibilidad crítica de datos, instalar y mantener el equipamiento de cómputo, eléctrico y de telecomunicaciones con la redundancia necesaria. Además, realizar respaldos que permitan garantizar la continuidad de la operación.

 

                                      



Artículo 67.               En relación con los aspectos de seguridad al utilizar la red de comunicación donde se trasmitan datos personales, es necesario establecer:

 

                                                                                                                                            



I.                      Procedimientos de control de acceso a la red que consideren perfiles de usuarios o grupos de usuarios para el uso restringido a las funciones y programas de los archivos o bancos de datos personales;

 

 



II.                    Mecanismos de auditoria o rastreo de operaciones que mantenga una bitácora para conservar un registro detallado de las acciones llevadas a cabo en cada acceso, ya sea autorizado o no, a los archivos o bancos de datos personales.

 

 



III.                  Las medidas de seguridad necesarias para el acceso a datos personales a través de la red de comunicación, debe garantizar un nivel de seguridad óptimo equivalente al correspondiente al de los accesos en modo local.

 

 



Artículo 68.               Se podrán atender las recomendaciones que sobre estándares mínimos de seguridad aplicables a los archivos o banco de datos personales, en poder del Ayuntamiento, emita el Instituto de Acceso a la Información Pública.

 

 



 

 

CAPÍTULO IX



MEDIOS DE IMPUGNACION

 

DEL RECURSO DE QUEJA

 

 

 



Artículo 69.               El recurso de queja procederá en contra:

 

 



I.                      Del incumplimiento de entregar dentro del plazo que establece la Ley , los informes de datos personales que le conciernan al titular, contenidos en archivos o bancos de datos personales;

 

 



II.                    Del incumplimiento de notificar dentro del plazo que establece la Ley , el acto de corrección o cancelación de datos personales; y

 

 



III.                  De la negativa de corregir o cancelar los datos personales.

 

 



Artículo 70.               El titular o su representante podrán interponer el recurso de queja ante el Director General del Instituto de Acceso a la Información Pública dentro de los quince días hábiles siguientes a la notificación o a la fecha en que tenga conocimiento de los supuestos contemplados en el artículo anterior.

 

 



Artículo 71.               El escrito de interposición del recurso de queja deberá contener:

 

 



I.                      El nombre del recurrente;

 

 



II.                    El domicilio para recibir notificaciones, el cual deberá ubicarse en la sede del Instituto, de lo contrario se notificara por estrados;

 

 



III.                  La Unidad de Acceso ante la que se presento la solicitud, señalando el domicilio de esta;

 

 



IV.                La fecha en que se le notifico o tuvo conocimiento del acto que origina su recurso, y

 

 



V.                  La exposición en forma clara y sucinta de los hechos relativos a la queja, así como los motivos por los cuales considera se le causan agravios con el tratamiento de sus datos.

 

Al escrito, el recurrente deberá acompañar los documentos en que funde su impugnación.



 

 

Artículo 72.               Como medida preventiva, el Director General del Instituto de Acceso a la Información Pública podrá ordenar el bloqueo de los datos personales contenidos en el archivo o banco de datos, que sean motivo del recurso. Dicho bloqueo, permanecerá hasta que se emita la resolución correspondiente.



 

 

Artículo 73.               Una vez recibido el recurso de queja, se hará el emplazamiento a la Unidad de Acceso que corresponda, para que dentro de un plazo de siete días hábiles siguientes a este, rinda un informe justificado remitiendo las constancias relativas.



 

 

Ante la negación de la existencia del acto recurrido por parte de la Unidad de Acceso, se correrá traslado al recurrente para que en el plazo de tres días hábiles manifieste lo que su interés convenga. En caso de no comprobar la existencia del acto impugnado se sobreseerá el Recurso.



 

 

Artículo 74.               Rendido el informe justificado o transcurrido el plazo señalado en el segundo párrafo del artículo anterior, el Director General del Instituto de Acceso a la Información Pública , resolverá el recurso de queja dentro de los diez días hábiles siguientes, confirmando, modificando o revocando el acto recurrido.



 

 

La resolución que recaiga al recurso de queja se notificara en forma personal al recurrente y por cualquier medio a la unidad de acceso que corresponda.



 

 

Si la resolución es favorable al recurrente, el Director General del Instituto de Acceso a la Información Pública ordenará a la Unidad de Acceso que entregue los informes solicitados o realice la corrección o cancelación de los datos solicitados, en un plazo no mayor a cinco días hábiles.



 

 

Artículo 75.               El Director General del Instituto de Acceso a la Información Pública , puede en todo momento y hasta antes de dictar Resolución, requerir todo tipo de información que considere necesaria para la resolución del Recurso de Queja.



 

 

Artículo 76.               En la substanciación del Recurso de Queja, en lo no previsto por esta Ley, se aplicara de manera supletoria la Ley de Justicia Administrativa del Estado de Guanajuato.



 

 

 



 

 

CAPÍTULO X



INFRACCIONES  Y SANCIONES

 

DE LAS INFRACCIONES Y SANCIONES

 

 

Artículo 77.               Son infracciones al presente Reglamento, las siguientes:



 

 

I.                      Impedir u obstaculizar injustificadamente el ejercicio de los derechos del titular;

 

 

II.                    Incumplir con la entrega de informes dentro del plazo establecido en este Reglamento;



 

 

III.                  Notificar fuera del plazo que se establece en el presente Reglamento, el acto mediante el cual se efectué, en su caso, la corrección o cancelación de los datos personales;

 

 

IV.                Negar sin causa justificada, la corrección o cancelación de datos personales;



 

 

V.                  Realizar la cesión de datos en contravención a lo dispuesto por este Reglamento;

 

 

VI.                Violentar el principio de confidencialidad que deben guardar por disposición de este Reglamento;



 

 

VII.              Realizar el tratamiento de datos contraviniendo las disposiciones que señala este ordenamiento, y

 

 

VIII.            No atender el sentido de una Resolución favorable para el recurrente, emitida con motivo de la interposición del Recurso de Queja.



 

 

Artículo 78.               A los servidores públicos que incurran en las infracciones a que se refiere el artículo anterior, ser les impondrán las siguientes sanciones:



 

 

I.                      Amonestación, para el caso de las infracciones II y III;

 

II.                    Multa para los casos de las infracciones I, IV y VII;  y

 

III.                  Destitución para los casos de las fracciones V, VI y VIII.

 

 

Artículo 79.               Las sanciones previstas en artículo anterior se aplicaran con base en el procedimiento y parámetros de las sanciones establecidas en la Ley de Responsabilidades Administrativas de los Servidores Públicos del Estado de Guanajuato y sus Municipios, sin perjuicio de la responsabilidad penal o civil en que pudieran incurrir los infractores.



 

Artículo 80.               La facultad para fincar la responsabilidad administrativa prescribirá en el plazo de un año, contado a partir del día siguiente a aquel en que se haya cometido la infracción.

Dicha prescripción se interrumpirá por el inicio del procedimiento de responsabilidad administrativa                       

 

 



 

 

 



 

ARTÍCULOS TRANSITORIOS

 


  1.  El presente Reglamento entrara en vigor el cuarto día siguiente al de su publicación en el Periódico Oficial del Gobierno del Estado.

 

  1.  Se abrogan las disposiciones Reglamentarias o Administrativas que se opongan al presente.

 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



Por tanto y con fundamento en los artículos 70 fracción VI y 205 de la Ley Orgánica Municipal para el Estado de Guanajuato, mando se imprima, publique, circule y se le dé el debido cumplimiento.

 

Dado en la Residencia oficial del H. Ayuntamiento de Pueblo Nuevo, Gto ., a los 16 días del mes de Abril de 2007.

                   

 

 



 

 

 



 

 

 



C. José Durán González

Presidente Municipal



 

 

Lic. Ángel Ramírez González



Secretario del H. Ayuntamiento

 

(Rúbricas)


La base de datos está protegida por derechos de autor ©espanito.com 2016
enviar mensaje