Info CDMX

Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México

Un sistema de datos personales consiste en todo conjunto de organizado de archivos, registros, ficheros, bases o banco de datos personales en posesión de los sujetos obligados, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso.



Publicación en Gaceta Oficial de la Ciudad de México.


Cada sujeto obligado publicará en la Gaceta Oficial de la Ciudad de México el Aviso relativo a la creación, modificación o supresión de sus sistemas de datos personales.


Dicho aviso deberá indicar las ligas electrónicas donde se podrán consultar los acuerdos de creación, modificación o supresión correspondientes y los requisitos señalados en la fracción II del presente artículo. Así como, los lineamientos que, en su caso, determine el Instituto. Asimismo, dichos acuerdos y los propios sistemas serán enviados en versión física con firma autógrafa en original y una versión digitalizada de los mismos al Instituto a efecto de su resguardo y su publicación en el Registro Electrónico de Sistemas de Datos Personales.


En caso de creación o modificación de los sistemas de datos personales, se deberá indicar al menos lo siguiente:

  • a) La finalidad o finalidades de los sistemas de datos personales; así como los usos y transferencias previstos;

  • b) Las personas físicas o grupos de personas sobre las que se recaben o traten datos personales;

  • c) La estructura básica del sistema de datos personales y la descripción de los tipos de datos incluidos;

  • d) Las instancias responsables del tratamiento del sistema de datos personales: titular del sujeto obligado, usuarios y encargados, si los hubiera;

  • e) Las áreas ante las que podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición;

  • f) El procedimiento a través del cual se podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición; y

  • g) El nivel de seguridad y los mecanismos de protección exigibles.

  • En la supresión de los sistemas de datos personales, se considerará el ciclo vital del dato personal, la finalidad, y los destinos de los datos contenidos en el mismo o, en su caso, las previsiones adoptadas para su destrucción.


    En la destrucción de datos podrán ser excluidos aquellos que no se opongan a las finalidades originales como son los procesos de disociación, las finalidades ulteriores estadísticas, históricas o científicas, entre otras.



    Registro



    El Instituto habilitará un registro de sistemas de datos personales, donde los sujetos obligados inscribirán los sistemas bajo su custodia y protección.


    El registro debe contemplar como mínimo lo siguiente:


    • Nombre y cargo del titular del sujeto obligado como responsable del tratamiento y los usuarios;
    • Finalidad o finalidades del tratamiento;
    • Naturaleza de los datos personales contenidos en cada sistema;
    • Formas de recabación, pertinencia, proporcionalidad y calidad de los datos;
    • Las posibles transferencias;
    • Modo de interrelacionar la información registrada;
    • Ciclo de vida de los datos personales y tiempos de conservación; y
    • Medidas de seguridad.
    Chatbot ATIC