LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN

...

Los fideicomisos y fondos públicos de carácter estatal y municipal considerados como entidades paraestatales, de conformidad con las leyes orgánicas del poder ejecutivo y municipal, respectivamente, deberán dar cumplimiento por sí mismos a las obligaciones previstas en la presente Ley y demás normatividad aplicable en la materia, a través de sus propias áreas.

Los fideicomisos y fondos públicos de carácter estatal y municipal que no tengan la naturaleza jurídica de entidades paraestatales, de conformidad con las leyes orgánicas del poder ejecutivo y municipal, respectivamente, o bien, no cuenten con una estructura orgánica propia que les permita cumplir, por sí mismos, con las disposiciones previstas en la presente Ley, deberán observar lo dispuesto en este ordenamiento y demás normatividad aplicable en la materia, a través del ente público facultado para coordinar su operación.

Ámbito de validez objetivo

Artículo 5. La presente Ley será aplicable a cualquier tratamiento de datos personales que obren en soportes físicos o electrónicos, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.

Ámbito de validez territorial

Artículo 6. La presente Ley será aplicable a todo tratamiento de datos personales que se efectúe en el territorio del estado de Guanajuato por los responsables a que se refiere el artículo 5 de la presente Ley.

Excepciones generales del derecho a la protección de datos personales

Artículo 7. Los principios, deberes y derechos previstos en la presente Ley y demás normatividad aplicable tendrán como límite en cuanto a su observancia y ejercicio la protección de disposiciones de orden público, la seguridad pública, la salud pública o la protección de los derechos de terceros.

Las limitaciones y restricciones deberán reconocerse de manera expresa en una norma con rango de ley y deberán ser necesarias y proporcionales en una sociedad democrática, respetando, en todo momento, los derechos y las libertades fundamentales de los titulares.

Cualquier ley que tenga como propósito limitar el derecho a la protección de datos personales deberá contener como mínimo disposiciones relativas a:

- Las finalidades del tratamiento;

- Las categorías de datos personales o los datos personales específicos que son objeto de tratamiento;

- El alcance de las limitaciones o restricciones establecidas;

- La determinación del responsable o los responsables, y

- El derecho de los titulares a ser informados sobre la limitación, salvo que resulte perjudicial o incompatible a los fines de ésta.

Tratamiento de datos personales de carácter sensible

Artículo 8. Por regla general no podrán tratarse datos personales sensibles, salvo que:

- Los mismos sean estrictamente necesarios para el ejercicio y cumplimiento de las atribuciones y obligaciones expresamente previstas en las normas que regulan la actuación del responsable;

- Se dé cumplimiento a un mandato legal;

- Se cuente con el consentimiento expreso y por escrito del titular, o

- Sean necesarios por razones de seguridad pública, orden público, salud pública o salvaguarda de derechos de terceros.

Tratamiento de datos personales de menores y adolescentes

Artículo 9. En el tratamiento de datos personales de menores de edad, el responsable deberá privilegiar el interés superior de las niñas, niños y adolescentes, en términos de las disposiciones previstas en la Ley de los Derechos de Niñas, Niños y Adolescentes del Estado de Guanajuato y demás ordenamientos que resulten aplicables.

Fuentes de acceso público

Artículo 10. Se considerarán como fuentes de acceso público:

- Las páginas de Internet o medios remotos o locales de comunicación electrónica, óptica y de otra tecnología, siempre que el sitio donde se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general;

- Los directorios telefónicos en términos de la normativa específica;

- Los diarios, gacetas o boletines oficiales, de acuerdo con su normativa;

- Los medios de comunicación social, y

- Los registros públicos conforme a las disposiciones que les resulten aplicables.

Para que los supuestos enumerados en el presente artículo sean considerados fuentes de acceso público será necesario que su consulta pueda ser realizada por cualquier persona no impedida por una norma limitativa, o sin más exigencia que, en su caso, el pago de una contra prestación, derecho o tarifa. No se considerará una fuente de acceso público cuando la información contenida en la misma sea o tenga una procedencia ilícita.

Reglas de interpretación

Artículo 11. La aplicación e interpretación de la presente Ley se realizará conforme a lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, los tratados internacionales de los que el Estado mexicano sea parte, la Constitución Política del estado de Guanajuato, la Ley General, así como las resoluciones, sentencias, determinaciones, decisiones, criterios y opiniones vinculantes, entre otras, que emitan los órganos nacionales e internacionales especializados.

Supletoriedad

Artículo 12. A falta de disposición expresa en la presente Ley, se aplicarán de manera supletoria las disposiciones del Código de Procedimiento y Justicia Administrativa para el Estado y los Municipios de Guanajuato.

TÍTULO SEGUNDO

Principios y deberes

Capítulo I

De los principios

Principios generales de protección de datos personales

Artículo 13. En