Protección a los Datos Personales

DECRETO NÚMERO: 206 LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE SINALOA

Publicado en el P.O. No. 094 Edición Vespertina del 26 de Julio de 2017

TÍTULO SEGUNDO PRINCIPIOS Y DEBERES

Capítulo I De los Principios


Artículo 12. El responsable en el tratamiento de los datos personales que con motivo de sus atribuciones poseen, deberá observar los siguientes principios:

l. Calidad: Implica la veracidad y exactitud de los datos personales, de forma que reflejen fielmente la realidad de la información tratada;

ll. Confidencialidad: Consiste en garantizar que exclusivamente el titular pueda acceder a los datos personales, así como el deber de secrecía del tercero, responsable y encargado del sistema de datos personales;

lll. Consentimiento: Implica el derecho a la autodeterminación informativa de las personas, el cual debe caracterizarse por ser previo, libre, informado y con posibilidad de ser revocado;

lV. Finalidad: Los datos de carácter personal que sean recabados para incorporarse a una base de datos, deben tratarse con un objetivo específico que debe conocerse antes de la creación de la base misma, e informarse al titular en el momento en que la información personal es recolectada;

V. Información: Es la potestad que otorga la Ley de conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales proporcionados ante los sujetos obligados;

Vl. Lealtad y Legalidad en materia de tratamiento de datos personales: El tratamiento de datos personales es una actividad reglada, por lo cual deberá realizarse de manera leal, sujetándose a las disposiciones legales vigentes y aplicables que rigen la materia;

Vll. Licitud: Consiste en que la finalidad, posesión y tratamiento de sistemas de datos personales obedecerá exclusivamente a las atribuciones legales o reglamentarias de cada sujeto obligado;

VIll. Proporcionalidad: Los datos que se reciban y almacenen en una base de datos deben ser pertinentes, adecuados y estar relacionados con el fin perseguido en el momento de su creación;

lX. Responsabilidad: Implica que el sujeto obligado debe velar por la confidencialidad de los datos personales, mediante el cumplimiento de los principios y disposiciones legales y rendir cuentas al titular en caso de incumplimiento; y

X. Seguridad: Implica garantizar la confidencialidad de los datos personales, a través de las distintas medidas de seguridad y de los diferentes niveles de protección que se requieran atendiendo al tipo de datos de que se trate.

Artículo 13. El tratamiento de datos personales por parte del responsable deberá sujetarse a las facultades o atribuciones que la normatividad aplicable le confiera.

Artículo 14. Todo tratamiento de datos personales que efectúe el responsable deberá estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera.