Acorde a lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, “CIMER HEALTHS.A. DE C.V.” que en lo sucesivo se denominara como “EL RESPONSABLE”, pone a disposición de los usuarios, que para efectos del presente aviso de privacidad, tendrán el carácter de “TITULARES”; el siguiente aviso de privacidad:
Con la finalidad de comprender de forma clara y precisa, se entenderá, para el presente aviso de privacidad lo siguiente:
I.- Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
II.- Reglamento: Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
III.- Consentimiento: Manifestación de la voluntad del titular de los datos mediante la cual se efectúa el tratamiento de estos.
IV.- Datos personales: Cualquier información concerniente a una persona física identificada o identificable.
V.- Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuyautilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, seconsideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas,preferencia sexual.
VI.- Tratamiento: La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datospersonales.
VII.- Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento.
VIII.- Departamento de datos personales: Unidad interna encargada de dar respuesta a las interrogantes delos usuarios, así como a dar solicitud a sus derechos (ARCO).
i.- CONSENTIMIENTO
El consentimiento por parte de los titulares de los datos personales al aviso de privacidad se dará de formaexpresa al aceptar los términos y condiciones de este.
Si usted tiene alguna duda respecto al contenido en el aviso de privacidad; puede manifestarla a través del siguiente correo electrónico contacto@cimer.com.mx en donde con gusto estaremos atendiendo todas ycada una de sus interrogantes.
No será necesario obtener su conocimiento para el tratamiento de sus datos personales, bajo los supuestos quemarca el artículo 10 y 37 de la Ley.
Si fuera necesario para “EL RESPONSABLE”, tratar datos sensibles; usted será notificado a través del correo electrónicoque proporciono en su cuenta, en donde le enviaremos una explicación detallada de las finalidades del tratamiento de dichos datos, así mismo para solicitar su consentimiento a través de cualquier medio de autentificación que para ello seestablezca, lo anterior con el fin de no transgredir lo estipulado por el artículo 9 de la Ley.
DENOMINACIóN DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Artículo 9: Tratándose de datos personales sensibles, el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se establezca.
Artículo 10.- No será necesario el consentimiento para el tratamiento de los datos personales cuando:
I. Esté previsto en una Ley;
II. Los datos figuren en fuentes de acceso público
III. Los datos personales se sometan aun procedimiento previo de disociación;
IV. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable;
V. Exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes;
VI. Sean indispensables para la atención médica, la prevención, diagnóstico, la prestación de asistencia sanitaria, tratamientos médicos o la gestión de servicios sanitarios, mientras el titular no esté en condiciones de otorgar el consentimiento, en los términos que establece la Ley General de Salud ydemás disposiciones jurídicas aplicables y que dicho tratamiento de datos se realice por una persona sujeta al secreto profesional u obligación equivalente, o
VII. Se dicte resolución de autoridad competente Artículo
37.- Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento del titular cuandose dé alguno de los siguientes supuestos:
I. Cuando la transferencia esté prevista en una Ley o Tratado en los queMéxico sea parte;
II. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
III. Cuando la transferencia sea efectuada a sociedades controladoras,subsidiarias o afiliadas bajo el control común del responsable, o a unasociedad matriz o a cualquier sociedaddel mismo grupo del responsable queopere bajo los mismos procesos ypolíticas internas;
IV. Cuando la transferencia sea necesaria por virtud de un contratocelebrado o por celebrar en interés del titular, por el responsable y un tercero;
V. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia;
VI. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
VII. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.
I.- IDENTIDAD Y DOMICILIO:
“EL RESPONSABLE”, es una persona moral constituida mediante las leyes de la República Mexicana, la cual señala como domicilio el ubicado en: Av. Yucatán número 54 interior 1349, Col. Roma Norte, AlcaldíaCuauhtémoc, Ciudad de México, C.P 06700. mismo en donde se encuentra establecido principalmente nuestra administración.
Así mismo podrá contactarnos a través de nuestra página o de nuestro correo electrónico: contacto@cimer.com.mx.
DENOMINACIóN DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de ProcedimientoAdministrativo
Artículo 5.- A falta de disposición expresa en esta Ley, se aplicarán de manera supletoria las disposiciones del Código Federal de Procedimientos Civiles y de la Ley Federal de Procedimiento Administrativo. Artículo
16.- El aviso de privacidad deberá contener, al menos, la siguiente información:
I. La identidad y domicilio del responsable que los recaba;
Ley Federal de ProcedimientoAdministrativo
Artículo 35.- Las notificaciones, citatorios, emplazamientos, requerimientos, solicitud de informes o documentos y las resoluciones administrativas definitivas podrán realizarse: III. Por edicto, cuando se desconozca el domicilio del interesado o en su caso de que la persona a quien deba notificarse haya desaparecido, se ignore su domicilio o se encuentre en el extranjero sin haber dejado representante legal.
Código Civil Federal
Artículo 33.- Las personas morales tienen su domicilio en el lugar donde se halle establecida su administración.
Código Civil Federal
Artículo 10.- Se considera domicilio fiscal:II. En el caso de personas morales:
b) Si se trata de establecimientos de personas morales residentes en el extranjero, dicho establecimiento; en el caso de varios establecimientos, el local en donde se encuentre la administración principal del negocio en el país, o en su defecto el que designen.
II.-FINALIDADES DEL TRATAMIENTO DE DATOS:
“EL RESPONSABLE”, trata sus datos personales siempre en observancia a los principios de: licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad; contemplados en el artículo 6 de la Ley.
A continuación, se establece la información que “EL RESPONSABLE”, obtiene de parte de “LOS TITULARES”, así como a las finalidades del manejo de sus datos personales; si dichas finalidades fuesen modificadas, nosotros le enviaremos una notificación indicándole dichos cambios y solicitando de nueva cuenta su consentimiento, lo anterior en atención a lo establecido por el artículo 12 de la Ley.
Datos que “EL RESPONSABLE”, obtiene de los titulares:
Existen dos maneras en las que la Empresa puede recabar información de los pacientes, las cuales son pormedio de la página web de esta o bien por medio de formularios que deberá
llenar el paciente al momento de presentarse en un centro de atención filial de la empresa, la información a laque se hacer referencia es información personal y los datos que se recaban son:
1. Nombre
2. Edad
3. Sexo
4. Estado civil
5. Dirección
6. Teléfono
Ahora bien en cuanto a la información relacionada a la salud del paciente que va a recabar CIMER conforme a cada uno de los pacientes será al momento de la consulta y podrá ser tan extensa como considere necesaria el especialista asignado al paciente; dicha información será almacenada en expedientes electrónicos los cuales contendrán toda la información recopilada por los especialistas al momento de la consulta, brindada por el paciente así como los estudios que se lleven a cabo por medio de la misma.
Dichos expedientes electrónicos podrán ser compartidos y revisados en cualquier momento por trabajadores de la empresa en cualquiera de las filiales, sucursales, oficinas etc. con las que cuente la Empresa, siempre con la finalidad de brindar una mejor atención médica.
CIMER recaba la información expresada en la tabla anterior con las siguientes finalidades:
• Permitirle a usted acceder a la Plataforma de CIMER y utilizarla,
• Brindar una atención especializada al cliente.
• Generar las mejores soluciones puntuales a los problemas médicos que presenten los pacientes
• Tener la información disponible en cualquier momento, por parte de cualquier trabajador en caso de requerirla
Brindar una examinación de la información médica recopilada para brindar soluciones.
DENOMINACIóN DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Artículo 6.- Los responsables en el tratamiento de datos personales, deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad, previstosen la Ley
Artículo 12.- El tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas enel aviso de privacidad. Si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en aviso de privacidad, se requerirá obtener nuevamente elconsentimiento del titular.
III.-LAS OPCIONES Y MEDIOS QUE EL RESPONSABLE OFREZCA A LOS TITULARES PARA LIMITAR EL USO O DIVULGACIÓN DE LOS DATOS
Siéntase seguro de proporcionarnos sus datos personales, contamos con las medidas de seguridad administrativas, técnicas y físicas que permiten proteger sus datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado; tal y como se estipula en el artículo 19 de la Ley.
Si existiese algún tipo de filtración de sus datos en cualquier fase del tratamiento, que vulnerara de forma significativa algún derecho de carácter moral o patrimonial; nos comprometemos a informarlo a la brevedad a través de su cuenta o correo electrónico proporcionado, con el fin de que usted tome las medidas adecuadas que considere pertinentes y en respeto a su derecho establecido en el artículo 20 de la Ley.
Usted podrá limitar el uso o divulgación de sus datos personales enviando su solicitud al Departamento de “EL RESPONSABLE “a la dirección Av. Yucatán número 54 interior 1349, Col. Roma Norte, AlcaldíaCuauhtémoc, Ciudad de México, C.P 06700. o contactar directamente con el Departamento.
En caso de que su solicitud resulte procedente, el Departamento, se pondrá en contacto con Usted en untérmino no mayor a diez días y le comunicara lo procedente.
DENOMINACIóN DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Artículo 19.- Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado
Artículo 20.- Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientesa la defensa de sus derechos
IV. DEL EJERCICIO DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN
De conformidad con la Ley respecto al artículo 28°, el titular de los datos podrá en todo momento acceder a sus datos personales ya sea por medio de la página web del responsable en el apartado de usuario o bien por medio del correo electrónico: contacto@cimer.com.mx.
Para realizar cualquier rectificación podrá el usuario realizarla mediante la página web del responsable obien por el correo electrónico: contacto@cimer.com.mx, en caso de que el usuario deseé hacer una rectificación cancelación u oposición mediante el correo electrónico deberá proporcionar su nombre completo asícomo la descripción clara y precisa de los datos personales respecto de los cuales busca ejercer ya sea larectificación, cancelación u oposición a los datos personales proporcionados por el usuario al responsable al momento de su registro en la plataforma de conformidad con el artículo 29° del mismo ordenamiento citado anteriormente.
El responsable contará con un plazo máximo de 20 días, como se establece en la Ley en el artículo 32°,contados a partir de la fecha en la que se recibió la solicitud por parte del titular de los derechos. Si la rectificación, cancelación u oposición solicitada por el titular resulta procedente, el responsable tendrá un plazo máximo de 15 días contados a partir de la fecha en la que se dio respuesta al titular para realizar la acción solicitada. Los periodos antes mencionados podrán ser prorrogables por un plazo igual si está debidamente justificado y las circunstancias lo ameriten.
En cuanto al simple acceso a la información, podrá realizarse mediante la página web del responsable o bien por medio del correo electrónico contacto@cimer.com.mx; si el usuario decide solicitar el acceso a la información por medio del correo electrónico deberá acreditar su identidad mediante los medios de seguridad que establece la responsable, una vez acreditados estos datos, el responsable otorgará la información solicitada por el titular.
El responsable podrá negarle al titular de los datos personales el acceso a la información o bien a realizar la rectificación o la cancelación o bien conceder la oposición en los siguientes supuestos, de conformidad con el artículo 34° de la citada Ley:
1. Cuando el solicitante no sea el titular de los datos personales.
2. Cuando en su base de datos no se encuentren los datos personales del solicitante.
3. Cuando se lesionen datos de un tercero.
4. Cuando exista un impedimento legal o resolución de una autoridad competente que restrinja elacceso, rectificación, cancelación u oposición a los datos personales.
5. Cuando la rectificación, cancelación u oposición haya sido previamente realizadas.
En todos los casos mencionados anteriormente, el responsable deberá comunicar al usuario las razones por lascuales negó la solicitud realizada por el usuario.
La solicitud de acceso a los datos personales por parte del titular, debidamente acreditada su identidad, será gratuita, tal y comose expresa en el artículo 35° de Ley.
DENOMINACIóN DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
28°- El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposición, respecto de los datos personales quele conciernen.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
29°- La solicitud de acceso, rectificación, cancelación u oposición deberá contener y acompañar lo siguiente:I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados, y
IV. Cualquier otro elemento o documento que facilite la localización de los datos personales.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
32°- El responsable comunicará al titular, en un plazo máximo de veinte días, contados desde la fecha en que se recibió la solicitud de acceso, rectificación, cancelación u oposición, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los quince días siguientes a la fecha en que se comunica la respuesta. Tratándose de solicitudes de acceso a datos personales, procederá la entrega previa acreditación de la identidad del solicitante o representante legal, según corresponda. Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
34°- El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:
I. Cuando el solicitante no seael titular de los datos personales, o el representante legal no esté debidamente acreditado para ello;
II. Cuando en su base de datos, no se encuentren los datos personales del solicitante;
III. Cuando se lesionen los derechos de un tercero;
IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de estos, y
V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada. La negativa a que se refiere este artículo podrá ser parcial en cuyo caso el responsable efectuará el acceso, rectificación, cancelación u oposición requerida por el titular. En todos los casos anteriores, el responsable deberá informar el motivo de su decisión y comunicarla al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud, acompañando, en su caso, las pruebas que resulten pertinentes.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
- La entrega de los datos personales será gratuita, debiendo cubrir el titular únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos. Dicho derecho se ejercerá por el titular en forma gratuita, previa acreditación de su identidad ante el responsable. No obstante, si la misma persona reitera su solicitud en un periodo menor a doce meses, los costos no serán mayores a tres días de Salario Mínimo General Vigente en el Distrito Federal, a menos que existan modificaciones sustanciales al aviso de privacidad que motiven nuevas consultas. El titular podrá presentar una solicitud de protección de datos por la respuesta recibida o falta de respuesta del responsable, de conformidad con lo establecido en el siguiente Capítulo.
V.- TRANSEFERENCIA DE DATOS PERSONALES
Para mejorar el funcionamiento global, el responsable podrá transferir, almacenar y tratar su información dentrode nuestro grupo empresarial o con las diversas filiales del responsable alrededor del mundo, ubicados enNorteamérica y Sudamérica. En el momento en que el usuario haga uso de los servicios prestados por el responsable está otorgando su consentimiento para que se lleve a cabo la transferencia de datos dentro delgrupo y con las
diversas filiales del responsable mundialmente, esto estando permitido por legislación mexicana aplicable,siendo esta la Ley en el artículo 36°.
La transferencia de datos podrá realizarse sin el consentimiento del titular, de conformidad con la Ley en elartículo 37°, en los siguientes casos:
1. Cuando la transferencia esté prevista en una Ley o Tratado en los que México es parte.
2. Cuando la transferencia sea necesario para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios.
3. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo elcontrol común del responsable, o a una sociedad matriz; tal y como es el caso del responsable en estesupuesto donde la transferencia se realizará dentro de las mismas filiales de una sola sociedad.
4. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar eninterés del titular, por el responsable y un tercero.
5. Cuando la transferencia sea necesaria o legalmente exigida para salvaguardar un interés público,o para la procuración o administración de justicia.
6. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en unproceso judicial.
7. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídicaentre el responsable y el titular.
DENOMINACION DELA LEY APLICABLE
DENOMINACION DELA LEY APLICABLE
Ley Federal de Protección a los Datos Personales en Posesión de Particulares
36°- Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titularsujetó su tratamiento.
El tratamiento de los datos se hará conforme a lo convenido en el aviso de privacidad, el cual contendrá unacláusula en la que se indique si el titular acepta o no la transferencia de sus datos, de igual manera, el tercero receptor, asumirá las mismas obligaciones que correspondan al responsable que transfirió los datos.
Ley Federal de Protección a los Datos Personales en Posesión de Particulares
37°- - Las transferencias nacionales o internacionales de datos podrán llevarse a cabo sin el consentimiento deltitular cuando se dé alguno de los siguientes supuestos:
I. Cuando la transferencia esté prevista en una Ley o Tratado en los que México sea parte;
II. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios;
III. Cuando la transferencia sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control común del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable que opere bajo los mismos procesos y políticas internas;IV. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interésdel titular, por el responsable y un tercero;
V. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público, o para la procuración o administración de justicia; Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y
VII. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular.
VI.-CAMBIOS EN EL AVISO DE PRIVACIDAD
“CIMER Health” avisará a todos los usuarios y titulares de los datos personales sobre los cuales tienencontrol, sobre cualquier cambio en el presente aviso de privacidad por medio de la página web de “CIMERHealth” así como por medio de correo electrónico a todos los usuarios de la plataforma, estableciendo la fechade entrada en vigor del nuevo aviso de privacidad y estableciendo los cambios realizados.
EXPLICACIÓN DEL PROCEDIMIENTO DE IMPOSICIÓN DE SANCIONES
De acuerdo con el artículo 61° de la Ley, se establece el procedimiento mediante el cual el Instituto DeAcceso a Información y Protección de Datos, después de un procedimiento de verificación, tiene conocimiento de un presunto incumplimiento en las disposiciones establecidas en la Ley, iniciara unprocedimiento con la finalidad de determinar la sanción que le correspondiese.
Se consideran infracciones conforme al artículo 63° de la Ley.
Las sanciones que comprende la Ley están contenidas en el artículo 64°, que van desde el apercibimiento delresponsable para que lleve a cabo los actos que le solicite el titular de los derechos hasta multas que puedenalcanzar los 320,000 días de salario mínimo vigente.
El capítulo XI ° de la misma Ley comprende, del artículo 67° al 69°, los delitos en los que puede incurrir elresponsable de los datos personales.
DENOMINACIóN DE LA LEY APLICABLE
NúMERO DE ARTíCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Artículo 61.- Si con motivo del desahogo del procedimiento de protección de derechos o del procedimiento de verificación que realice el Instituto, éste tuviera conocimiento de un presunto incumplimiento de alguno de los principios o disposiciones de esta Ley, iniciará el procedimiento a que se refiere este Capítulo,a efecto de determinar la sanción que corresponda.
Articulo 63.- - Constituyen infracciones a esta Ley, las siguientes conductas llevadas a cabo por el responsable:
I. No cumplir con la solicitud del titular para el acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales, sin razón fundada, en los términos previstos en esta Ley;
II. Actuar con negligencia o dolo en la tramitación y respuesta de solicitudes de acceso, rectificación, cancelación u oposición de datos personales;
III. Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;
IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley;
V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 16 de esta Ley;
VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de los titulares;
VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 64;
VIII. Incumplir el deber de confidencialidad establecido en el artículo 21 de esta Ley;
IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 12;
X. Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de estos;
XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte imputable al responsable;
XII. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que estépermitida por la Ley;
XIII. Recabar o transferir datos personales sin el consentimiento expreso del titular, en los casos en que éste sea exigible;
XIV. Obstruir los actos de verificación de la autoridad;
XV. Recabar datos en forma engañosa y fraudulenta;
XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese de este por el Instituto o los titulares;
XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos de acceso, rectificación, cancelación y oposición establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos;
XVIII. Crear bases de datos en contravención a lo dispuesto por el artículo 9, segundo párrafo de esta Ley,y
XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos delo previsto en la presente Ley.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Articulo 64.- Las infracciones a la presente Ley serán sancionadas por el Instituto con:
I. El apercibimiento para que el responsable lleve a cabo los actos solicitados por el titular, en los términos previstos por esta Ley, tratándose de los supuestos previstos en la fracción I del artículo anterior;
II. Multa de 100 a 160,000 días de salario mínimo vigente en el Distrito Federal, en los casos previstos en las fracciones II a VII del artículo anterior;
III. Multa de 200 a 320,000 días de salario mínimo vigente en el Distrito Federal, en los casos previstos en las fracciones VIII a XVIII del artículo anterior, y
IV. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 días de salario mínimo vigente en el Distrito Federal.En tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, losmontosestablecidos.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Articulo 67.- Se impondrán de tres meses a tres años de prisión al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Articulo 69.- Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán.
CREACIÓN DEL DEPARTAMIENTO DE DATOS PERSONALES
A fin de que Usted tenga un acercamiento aún más profundo con nosotros, ponemos a su disposición el siguiente Departamento; el cual tendrá como principales finalidades las siguientes:
a) Dar atención a sus solicitudes de Acceso, Rectificación, Cancelación y Oposición (ARCO).
b) Recibir sus dudas acerca del presente aviso de privacidad.
c) Atender de la mano las contingencias en casos de filtraciones no autorizadas.
Las solicitudes de Acceso, Acceso, Rectificación, Cancelación y Oposición (ARCO), deberán contener como mínimo:
I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno delos derechos antes mencionados, y
IV. Cualquier otro elemento o documento que facilite la localización de los datos personales.
* En el caso de solicitudes de rectificación de datos personales, el titular deberá indicar, además de loseñalado en el párrafo anterior, las modificaciones a realizarse y aportar la documentación que sustente supetición.
Causas por las que negaremos sus solicitudes de Acceso, Acceso, Rectificación, Cancelación y Oposición (ARCO):
I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no estédebidamente acreditado para ello;
II. Cuando en su base de datos, no se encuentren los datos personales del solicitante;
III. Cuando se lesionen los derechos de un tercero;
IV. Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de estos, y
V. Cuando la rectificación, cancelación u oposición haya sido previamente realizada.
De ser procedente (ARCO), le notificaremos dicha determinación a través del correo electrónico proporcionado, en un plazo no mayor a 20 días hábiles una vez recibida la información; si su solicitudfuese negada, enviaremos de igual forma dicha determinación, informando claramente los motivos denuestra decisión.
DENOMINACION DE LA LEY APLICABLE
NÚMERO DE ARTÍCULO Y CONTENIDO
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Artículo 29.- La solicitud de acceso, rectificación, cancelación u oposición deberá contener y acompañar losiguiente:
I. El nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud;
II. Los documentos que acrediten la identidad o, en su caso, la representación legal del titular;
III. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno delos derechos antes mencionados, y
IV. Cualquier otro elemento o documento que facilite la localización de los datos personales.Artículo
31.- En el caso de solicitudes de rectificación de datos personales, el titular deberá indicar, además de lo señalado en el artículo anterior de esta Ley, las modificaciones a realizarse y aportar la documentación que sustente su petición.
Artículo 34.- El responsable podrá negar el acceso a los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de estos, en los siguientes supuestos:
I. Cuando el solicitante no sea el titular de los datos personales, o el representante legal no estédebidamente acreditado para ello;
II. Cuando en su base de datos, no se encuentren los datos personales del solicitante;
III. Cuando se lesionen los derechos de un tercero;
