AVISO DE PRIVACIDAD DE LA DIRECCION DE AGUA POTABLE ALCANTARILLADO Y SANEAMIENTO DE CIUDAD VALLES, S.L.P.
El presente documento constituye el Aviso de Privacidad para efectos de lo dispuesto en la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de San Luis Potosí y las disposiciones que emanan de ella o se relacionan con la misma. Este Aviso de Privacidad (en lo sucesivo referido como “Aviso”) aplica a la información personal recopilada sobre el Titular por Dirección de Agua Potable Alcantarillado y Saneamiento, en su carácter de RESPONSABLE. El presente Aviso tiene por objeto la protección de tus datos personales, mediante su tratamiento legítimo, controlado e informado, a efecto de garantizar su privacidad, así como tu derecho a la autodeterminación informativa.
Conforme al artículo 3, fracción VIII, de la Ley, se entiende por Datos Personales: Cualquier información concerniente a una persona física identificada o identificable de conformidad a lo dispuesto por 35, 36, 38 de la Ley, será el RESPONSABLE de tu información personal (Datos Personales)
El RESPONSABLE recolecta información que puede identificarle de manera razonable, su nombre y apellidos; fecha de nacimiento; dirección de correo electrónico, numero telefónico.
La Dirección de Agua Potable Alcantarillado y Saneamiento como responsable del tratamiento de tus datos personales, está obligada a cumplir con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad tutelados en la Ley; por tal motivo con fundamento en los artículos 13, 14, 15, 17,19 de la Ley de Protección de Datos Personales en Posesión de los Sujetos Obligados del Estado de San Luis Potosí.
Para cualquier comunicación acerca de nuestro Aviso de Privacidad, por favor contacte a nuestro Departamento (transparencia):
En términos de lo establecido por el artículo 65, 67 de la Ley, tienes derecho en cualquier momento a ejercer tus derechos de acceso, rectificación, cancelación y oposición al tratamiento de tus datos personales, mediante la solicitud vía correo electrónico dirigido a (transparencia) para asuntos relacionados con la Base de datos. En cumplimiento al artículo 79 de la Ley, dicha solicitud deberá contener los siguientes datos: I. El nombre completo del titular y, en su caso, de su representante, así como su domicilio o cualquier otro medio para oír y recibir notificaciones; II. La descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, salvo que se trate del derecho de acceso; III. La descripción del derecho ARCO que se pretende ejercer, o bien, lo que solicita el titular; IV. Los documentos que acrediten la identidad del titular, y en su caso, la personalidad e identidad de su representante, y V. Cualquier otro elemento o documento que facilite la localización de los datos personales, en su caso.
En caso de solicitar la rectificación de datos personales, adicionalmente deberás indicar las modificaciones a realizarse y aportar la documentación que sustente tu petición. La respuesta a tu solicitud se te comunicará en un plazo de 20 veinte días hábiles, contados desde la fecha en que se recibió, de conformidad con el numeral 81 de la ley en cita, pudiendo ampliarse 10 diez días más en los casos que así lo establezcan la Ley; a efecto de que, de resultar procedente, se lleven a cabo las medidas adoptadas para cumplir con tu solicitud, mismas que se llevarán a cabo dentro de los quince días hábiles siguientes a la fecha en que se comunique la respuesta.
AVISO DE PRIVACIDAD INTEGRAL
El aviso de privacidad en forma física, electrónica o en cualquier otro formato generado por el responsable del sistema de datos personales, que es puesto a disposición de su titular, previo al tratamiento de sus datos personales, con el fin de brindar a particulares y al funcionariado información en materia de protección de datos personales por parte de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, S.L.P., por lo que, si usted se encuentra en este supuesto, se le recomienda leer de manera completa el presente documento.
I) RESPONSABLE DE LA PROTECCIÓN DE SUS DATOS PERSONALES: Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, San Luis Potosí, con domicilio en Carretera Vales- Mante Kilometro 1.5, sin número, Colonia Valle Alto, Código Postal 79026, Ciudad Valles, San Luis Potosí, es responsable del uso, tratamiento y destino de sus datos personales.
II.) DATOS PERSONALES QUE SERAN SOMETIDOS A TRATAMIENTO Y DATOS PERSONALES SENSIBLES.-
Es necesarios para efectos del presente aviso de privacidad, definir lo siguiente, que un dato personal es cualquier información concerniente a una persona física identificada o identificable expresada en forma numérica, alfabética, alfanumérica, gráfica, fotográfica, acústica o en cualquier otro formato.
Por otra parte, los datos personales sensibles son aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
En caso de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, San Luis Potosí, solo recopilará los siguientes datos personales, ya que no es indispensable algún otro dato para realizar los trámites que conciernen a este órgano:
El nombre completo del titular y, en su caso, de su representante, así como su domicilio, numero telefónico, Registro Federal de Contribuyentes, de personas físicas o morales, los que contenga documentales tales como escrituras públicas, contratos de arrendamiento, certificaciones, títulos de propiedad, títulos de posesión, contratos de compraventa, planos, escrituras constitutivas de sociedades o análogas, credenciales de identificación o análogas.
III. EL FUNDAMENTO LEGAL QUE FACULTA EXPRESAMENTE AL RESPONSABLE PARA LLEVAR A CABO:
A) EL TRATAMIENTO DE DATOS PERSONALES: con fundamento en el artículo 68 Fracción II, de la Ley General de Transparencia y Acceso a la Información Pública; los sujetos obligados serán responsables de los datos personales en su posesión y, en relación con éstos, deberán tratar datos personales sólo cuando éstos sean adecuados, pertinentes y no excesivos en relación con los propósitos para los cuales se hayan obtenido o dicho tratamiento se haga en ejercicio de las atribuciones conferidas por la ley.
Por otro lado a nivel estatal, en la Ley de Protección de Datos Personales en Posesión de sujetos Obligados del Estado de San Luis Potosí, en el artículo 114 que los tratamientos de datos personales efectuados por responsables con atribuciones expresas en materia de seguridad, procuración y administración de justicia, además de cumplir con las obligaciones previstas en la presente Ley, deberán acotarse a aquellos supuestos y categorías de datos personales que resulten estrictamente necesarios y relevantes para el ejercicio de sus funciones en dichas materias, así como establecer medidas de seguridad suficientes y necesarias para garantizar la integridad, disponibilidad y confidencialidad de los datos personales.
B) LAS TRANSFERENCIAS DE DATOS PERSONALES QUE, EN SU CASO, EFECTÚE CON AUTORIDADES, PODERES, ENTIDADES, ÓRGANOS Y ORGANISMOS GUBERNAMENTALES DE LOS TRES ÓRDENES DE GOBIERNO Y LAS PERSONAS FÍSICAS O MORALES DE CARÁCTER PRIVADO.-
Ley de Protección de Datos Personales en Posesión de sujetos Obligados del Estado de San Luis Potosí en su artículo 97, señala toda transferencia de datos personales, sea ésta nacional o internacional, se encuentra sujeta al consentimiento expreso de su titular, salvo las excepciones previstas en los artículos 98, 99, 100, 101, 102 de la norma referida, y deberá ser informada al titular en el aviso de privacidad, así como limitarse a las finalidades que las justifiquen.
Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar:
1.- Las autoridades, poderes, entidades, órganos y organismos gubernamentales de los tres órdenes de gobierno y las personas físicas o morales de carácter privado a las que se transfieren los datos personales. (interno: deberán garantizar que las solicitudes se turnen a todas las Áreas competentes que cuenten con la información o deban tenerla de acuerdo a sus facultades, competencias y funciones, con el objeto de que realicen una búsqueda exhaustiva y razonable de la información solicitada.)
2.- Las finalidades de estas transferencias: Toda transferencia de datos personales, sea ésta nacional o internacional, se encuentra sujeta al consentimiento expreso de su titular, salvo las excepciones previstas en el artículo 98 de la Ley de Protección de Datos Personales en Posesión de sujetos Obligados del Estado de San Luis Potosí, y deberá ser informada al titular en el aviso de privacidad, así como limitarse a las finalidades que las justifiquen, esto con la finalidad de resolver de manera interna y externa las quejas y/o recursos demandadas por los solicitantes.
Los datos personales recabados, serán protegidos, incorporados y tratados, en las distintas bases de datos personales de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, San Luis Potosí, única y exclusiva para finalidad legal y legitima de los mismos, por lo que respecta al acceso a sus datos personales, será notificando, acordando y resolviendo el trámite solicitado, y en su caso, estableciendo comunicación para aclarar dudas sobre la solicitud, tramite y/o sus datos proporcionados, con fundamento en el artículo 6° inciso A y 16 párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos, que señalan lo siguiente:
“ 6º….
Para el ejercicio del derecho de acceso a la información, la Federación y las entidades federativas, en el ámbito de sus respectivas competencias, se regirán por los siguientes principios y bases:
Toda la información en posesión de cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicato que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal, es pública y sólo podrá ser reservada temporalmente por razones de interés público y seguridad nacional, en los términos que fijen las leyes. En la interpretación de este derecho deberá prevalecer el principio de máxima publicidad. Los sujetos obligados deberán documentar todo acto que derive del ejercicio de sus facultades, competencias o funciones, la ley determinará los supuestos específicos bajo los cuales procederá la declaración de inexistencia de la información.
La información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.
III. Toda persona, sin necesidad de acreditar interés alguno o justificar su utilización, tendrá acceso gratuito a la información pública, a sus datos personales o a la rectificación de éstos.
Se establecerán mecanismos de acceso a la información y procedimientos de revisión expeditos que se sustanciarán ante los organismos autónomos especializados e imparciales que establece esta Constitución.
Los sujetos obligados deberán preservar sus documentos en archivos administrativos actualizados y publicarán, a través de los medios electrónicos disponibles, la información completa y actualizada sobre el ejercicio de los recursos públicos y los indicadores que permitan rendir cuenta del cumplimiento de sus objetivos y de los resultados obtenidos.
Las leyes determinarán la manera en que los sujetos obligados deberán hacer pública la información relativa a los recursos públicos que entreguen a personas físicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la información pública será sancionada en los términos que dispongan las leyes.
VIII. La Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y a la protección de datos personales en posesión de los sujetos obligados en los términos que establezca la ley.
El organismo autónomo previsto en esta fracción, se regirá por la ley en materia de transparencia y acceso a la información pública y protección de datos personales en posesión de sujetos obligados, en los términos que establezca la ley general que emita el Congreso de la Unión para establecer las bases, principios generales y procedimientos del ejercicio de este derecho.
En su funcionamiento se regirá por los principios de certeza, legalidad, independencia, imparcialidad, eficacia, objetividad, profesionalismo, transparencia y máxima publicidad.
El organismo garante tiene competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales de cualquier autoridad, entidad, órgano u organismo que forme parte de alguno de los Poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicatos que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal; con excepción de aquellos asuntos jurisdiccionales que correspondan a la Suprema Corte de Justicia de la Nación, en cuyo caso resolverá un comité integrado por tres ministros. También conocerá de los recursos que interpongan los particulares respecto de las resoluciones de los organismos autónomos especializados de las entidades federativas que determinen la reserva, confidencialidad, inexistencia o negativa de la información, en los términos que establezca la ley.
El organismo garante federal, de oficio o a petición fundada del organismo garante equivalente de las entidades federativas, podrá conocer de los recursos de revisión que por su interés y trascendencia así lo ameriten.
La ley establecerá aquella información que se considere reservada o confidencial.
Las resoluciones del organismo garante son vinculatorias, definitivas e inatacables para los sujetos obligados. El Consejero Jurídico del Gobierno podrá interponer recurso de revisión ante la Suprema Corte de Justicia de la Nación en los términos que establezca la ley, sólo en el caso que dichas resoluciones puedan poner en peligro la seguridad nacional conforme a la ley de la materia.
El organismo garante se integra por siete comisionados. Para su nombramiento, la Cámara de Senadores, previa realización de una amplia consulta a la sociedad, a propuesta de los grupos parlamentarios, con el voto de las dos terceras partes de los miembros presentes, nombrará al comisionado que deba cubrir la vacante, siguiendo el proceso establecido en la ley. El nombramiento podrá ser objetado por el Presidente de la República en un plazo de diez días hábiles. Si el Presidente de la República no objetara el nombramiento dentro de dicho plazo, ocupará el cargo de comisionado la persona nombrada por el Senado de la República.
En caso de que el Presidente de la República objetara el nombramiento, la Cámara de Senadores nombrará una nueva propuesta, en los términos del párrafo anterior, pero con una votación de las tres quintas partes de los miembros presentes. Si este segundo nombramiento fuera objetado, la Cámara de Senadores, en los términos del párrafo anterior, con la votación de las tres quintas partes de los miembros presentes, designará al comisionado que ocupará la vacante.
Los comisionados durarán en su encargo siete años y deberán cumplir con los requisitos previstos en las fracciones I, II, IV, V y VI del artículo 95 de esta Constitución, no podrán tener otro empleo, cargo o comisión, con excepción de los no remunerados en instituciones docentes, científicas o de beneficencia, sólo podrán ser removidos de su cargo en los términos del Título Cuarto de esta Constitución y serán sujetos de juicio político.
En la conformación del organismo garante se procurará la equidad de género.
El comisionado presidente será designado por los propios comisionados, mediante voto secreto, por un periodo de tres años, con posibilidad de ser reelecto por un periodo igual; estará obligado a rendir un informe anual ante el Senado, en la fecha y en los términos que disponga la ley.
El organismo garante tendrá un Consejo Consultivo, integrado por diez consejeros, que serán elegidos por el voto de las dos terceras partes de los miembros presentes de la Cámara de Senadores. La ley determinará los procedimientos a seguir para la presentación de las propuestas por la propia Cámara. Anualmente serán sustituidos los dos consejeros de mayor antigüedad en el cargo, salvo que fuesen propuestos y ratificados para un segundo periodo.
La ley establecerá las medidas de apremio que podrá imponer el organismo garante para asegurar el cumplimiento de sus decisiones.
Toda autoridad y servidor público estará obligado a coadyuvar con el organismo garante y sus integrantes para el buen desempeño de sus funciones.
El organismo garante coordinará sus acciones con la Auditoría Superior de la Federación, con la entidad especializada en materia de archivos y con el organismo encargado de regular la captación, procesamiento y publicación de la información estadística y geográfica, así como con los organismos garantes de las entidades federativas, con el objeto de fortalecer la rendición de cuentas del Estado Mexicano.”
“Artículo 16. …
Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.”
Por su parte los artículos 1, 2 fracción III, 3, fracción II, 21, 23, 26, 27, 28, 67 y 68 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicado en el Diario Oficial de la Federación el día 26 de enero del año 2017, refiere lo siguiente:
Artículo 1. La presente Ley es de orden público y de observancia general en toda la República, reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, en materia de protección de datos personales en posesión de sujetos obligados. Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su competencia, son de aplicación y observancia directa para los sujetos obligados pertenecientes al orden federal. El Instituto ejercerá las atribuciones y facultades que le otorga esta Ley, independientemente de las otorgadas en las demás disposiciones aplicables. Tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados. Son sujetos obligados por esta Ley, en el ámbito federal, estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos.
Los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal serán responsables de los datos personales, de conformidad con la normatividad aplicable para la protección de datos personales en posesión de los particulares. En todos los demás supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Artículo 2. Son objetivos de la presente Ley:
III. Regular la organización y operación del Sistema Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refieren esta Ley y la Ley General de Transparencia y Acceso a la Información Pública, en lo relativo a sus funciones para la protección de datos personales en posesión de sujetos obligados;
Artículo 21. El consentimiento podrá manifestarse de forma expresa o tácita. Se deberá entender que el consentimiento es expreso cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología. El consentimiento será tácito cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario. Por regla general será válido el consentimiento tácito, salvo que la ley o las disposiciones aplicables exijan que la voluntad del titular se manifieste expresamente. Tratándose de datos personales sensibles el responsable deberá obtener el consentimiento expreso y por escrito del titular para su tratamiento, a través de su firma autógrafa, firma electrónica o cualquier mecanismo de autenticación que al efecto se establezca, salvo en los casos previstos en el artículo 22 de esta Ley.
Artículo 23. El responsable deberá adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la veracidad de éstos. Se presume que se cumple con la calidad en los datos personales cuando éstos son proporcionados directamente por el titular y hasta que éste no manifieste y acredite lo contrario. Cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas en el aviso de privacidad y que motivaron su tratamiento conforme a las disposiciones que resulten aplicables, deberán ser suprimidos, previo bloqueo en su caso, y una vez que concluya el plazo de conservación de los mismos. Los plazos de conservación de los datos personales no deberán exceder aquéllos que sean necesarios para el cumplimiento de las finalidades que justificaron su tratamiento, y deberán atender a las disposiciones aplicables en la materia de que se trate y considerar los aspectos administrativos, contables, fiscales, jurídicos e históricos de los datos personales.
Artículo 26. El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto. Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con que cuente el responsable. Para que el aviso de privacidad cumpla de manera eficiente con su función de informar, deberá estar redactado y estructurado de manera clara y sencilla. Cuando resulte imposible dar a conocer al titular el aviso de privacidad, de manera directa o ello exija esfuerzos desproporcionados, el responsable podrá instrumentar medidas compensatorias de comunicación masiva de acuerdo con los criterios que para tal efecto emita el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.
Artículo 27. El aviso de privacidad a que se refiere el artículo 3, fracción II, se pondrá a disposición del titular en dos modalidades: simplificado e integral. El aviso simplificado deberá contener la siguiente información:
-
La denominación del responsable;
-
Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieran el consentimiento del titular;
III. Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar:
-
a) Las autoridades, poderes, entidades, órganos y organismos gubernamentales de los tres órdenes de gobierno y las personas físicas o morales a las que se transfieren los datos personales, y
-
b) Las finalidades de estas transferencias;
-
Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias de datos personales que requieren el consentimiento del titular, y
-
El sitio donde se podrá consultar el aviso de privacidad integral.
La puesta a disposición del aviso de privacidad al que refiere este artículo no exime al responsable de su obligación de proveer los mecanismos para que el titular pueda conocer el contenido del aviso de privacidad al que se refiere el artículo siguiente.
Los mecanismos y medios a los que se refiere la fracción IV de este artículo, deberán estar disponibles para que el titular pueda manifestar su negativa al tratamiento de sus datos personales para las finalidades o transferencias que requieran el consentimiento del titular, previo a que ocurra dicho tratamiento.
Artículo 28. El aviso de privacidad integral, además de lo dispuesto en las fracciones del artículo anterior, al que refiere la fracción V del artículo anterior deberá contener, al menos, la siguiente información:
-
El domicilio del responsable;
-
Los datos personales que serán sometidos a tratamiento, identificando aquéllos que son sensibles;
III. El fundamento legal que faculta al responsable para llevar a cabo el tratamiento;
-
Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieren el consentimiento del titular;
-
Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO;
-
El domicilio de la Unidad de Transparencia, y
VII. Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad.
Artículo 67. Cuando la transferencia sea nacional, el receptor de los datos personales deberá tratar los datos personales, comprometiéndose a garantizar su confidencialidad y únicamente los utilizará para los fines que fueron transferidos atendiendo a lo convenido en el aviso de privacidad que le será comunicado por el responsable transferente.
Artículo 68. El responsable sólo podrá transferir o hacer remisión de datos personales fuera del territorio nacional cuando el tercero receptor o el encargado se obligue a proteger los datos personales conforme a los principios y deberes que establece la presente Ley y las disposiciones que resulten aplicables en la materia.
Aunado a lo anterior normatividad, es pertinente señalar que los artículos 3 fracción I, 20, 21, 22, 23, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 97, 100 y 101 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí, publicado en el Periódico Oficial del Gobierno del Estado el día 19 de julio del año 2017;
ARTÍCULO 3º. Para los efectos de la presente Ley se entenderá por:
-
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el responsable, que es puesto a disposición del titular con el objeto de informarle las características principales del tratamiento al que serán sometidos sus datos personales.
ARTÍCULO 20. El consentimiento del titular deberá otorgarse de manera:
-
Libre: sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular;
-
Específica: referida a finalidades concretas, lícitas, explícitas y legítimas que justifiquen el tratamiento, y
III. Informada: que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a que serán sometidos sus datos personales.
ARTÍCULO 21. El consentimiento podrá manifestarse de forma expresa o tácita. Por regla general será válido el consentimiento tácito, salvo que una ley exija que la voluntad del titular se manifieste de manera expresa. Tratándose del consentimiento expreso, además de lo previsto en el artículo anterior de la presente Ley, el responsable deberá ser capaz de demostrar de manera indubitable que el titular otorgó su consentimiento, ya sea a través de una declaración o una acción afirmativa clara.
ARTÍCULO 22. El consentimiento será tácito cuando habiéndose puesto a disposición del titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario.
ARTÍCULO 23. El consentimiento será expreso cuando la voluntad del titular se manifieste de forma verbal, por escrito, por medios electrónicos, ópticos, signos inequívocos o por cualquier otra tecnología. En el entorno digital, podrá utilizarse la firma electrónica o cualquier mecanismo o procedimiento equivalente que permita identificar fehacientemente al titular, y a su vez, recabar su consentimiento de tal manera que se acredite la obtención del mismo. Para la obtención del consentimiento expreso, el responsable deberá facilitar al titular un medio sencillo y gratuito a través del cual pueda manifestar su voluntad.
ARTÍCULO 34. El responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales.
Objeto del aviso de privacidad ARTÍCULO 35. El aviso de privacidad tendrá por objeto informar al titular sobre los alcances y condiciones generales del tratamiento, a fin de que esté en posibilidad de tomar decisiones informadas sobre el uso de sus datos personales y, en consecuencia, mantener el control y disposición sobre ellos.
ARTÍCULO 36. El aviso de privacidad deberá caracterizarse por ser sencillo, con información necesaria, expresado en lenguaje claro y comprensible, y con una estructura y diseño que facilite su entendimiento. En el aviso de privacidad queda prohibido: I. Usar frases inexactas, ambiguas o vagas; II. Incluir textos o formatos que induzcan al titular a elegir una opción en específico; III. Marcar previamente casillas, en caso de que éstas se incluyan para que el titular otorgue su consentimiento, y IV. Remitir a textos o documentos que no estén disponibles para el titular.
ARTÍCULO 37. El aviso de privacidad a que se refieren los artículos 3 fracción I y 34 de la presente Ley se pondrá a disposición del titular en dos modalidades, simplificado e integral.
ARTÍCULO 38. El aviso simplificado deberá contener la siguiente información:
-
La denominación del responsable;
-
Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieran el consentimiento del titular;
III. Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar:
-
a) Las autoridades, poderes, entidades, órganos y organismos gubernamentales de los tres órdenes de gobierno y las personas físicas o morales de carácter privado a las que se transfieren los datos personales.
-
b) Las finalidades de estas transferencias;
-
Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias de datos personales que requieren el consentimiento del titular, y
-
El sitio donde se podrá consultar el aviso de privacidad integral. Los mecanismos y medios a los que se refiere la fracción IV del presente artículo, deberán estar disponibles al titular previo a que ocurra dicho tratamiento. La puesta a disposición del aviso de privacidad simplificado no exime al responsable de su obligación de proveer los mecanismos para que el titular pueda conocer el contenido del aviso de privacidad integral en un momento posterior.
ARTÍCULO 39. Además de lo dispuesto en el artículo anterior de la presente, el aviso de privacidad integral deberá contener, al menos, la siguiente información:
-
El domicilio del responsable;
-
Los datos personales que serán sometidos a tratamiento, identificando aquéllos que sean sensibles;
-
III. El fundamento legal que faculta expresamente al responsable para llevar a cabo:
-
a) El tratamiento de datos personales.
-
b) Las transferencias de datos personales que, en su caso, efectúe con autoridades, poderes, entidades, órganos y organismos gubernamentales de los tres órdenes de gobierno y las personas físicas o morales de carácter privado;
-
Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO;
-
El domicilio de la Unidad de Transparencia, y
-
Los medios a través de los cuales el responsable comunicará a los titulares los cambios al aviso de privacidad.
ARTÍCULO 40. El responsable deberá poner a disposición del titular el aviso de privacidad simplificado en los siguientes momentos:
-
Cuando los datos personales se obtienen de manera directa del titular previo a la obtención de los mismos, y
-
Cuando los datos personales se obtienen de manera indirecta del titular previo al uso o aprovechamiento de éstos. Las reglas anteriores, no eximen al responsable de proporcionar al titular el aviso de privacidad integral en un momento posterior, conforme a las disposiciones aplicables de la presente Ley.
ARTÍCULO 41. Cuando el responsable pretenda tratar los datos personales para una finalidad distinta, deberá poner a su disposición un nuevo aviso de privacidad con las características del nuevo tratamiento previo al aprovechamiento de los datos personales para la finalidad respectiva.
ARTÍCULO 42. Para la difusión del aviso de privacidad, el responsable podrá valerse de formatos físicos, electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el principio de información a que se refiere la presente Ley.
ARTÍCULO 43. Cuando resulte imposible dar a conocer al titular el aviso de privacidad de manera directa o ello exija esfuerzos desproporcionados, el responsable podrá instrumentar medidas compensatorias de comunicación masiva, de acuerdo con los criterios que para tal efecto emita el Sistema Nacional.
ARTÍCULO 97. Toda transferencia de datos personales, sea ésta nacional o internacional, se encuentra sujeta al consentimiento expreso de su titular, salvo las excepciones previstas en el artículo siguiente de la presente Ley, y deberá ser informada al titular en el aviso de privacidad, así como limitarse a las finalidades que las justifiquen.
ARTÍCULO 98. El responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular en los siguientes supuestos:
-
Cuando la transferencia esté prevista en ley o tratados internacionales suscritos y ratificados por México;
-
Cuando la transferencia se realice entre responsables, siempre y cuando los datos personales se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales;
III. Cuando la transferencia sea legalmente exigida para la investigación y persecución de los delitos, así como la procuración o administración de justicia;
-
Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho ante autoridad competente, siempre y cuando medie el requerimiento de esta última;
-
Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, el tratamiento médico o la gestión de servicios sanitarios, siempre y cuando dichos fines sean acreditados;
-
Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titular, o
VII. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un tercero.
La actualización de alguna de las excepciones previstas en el presente artículo, no exime al responsable de cumplir con las obligaciones previstas en el presente Capítulo que resulten aplicables.
ARTÍCULO 100. Cuando la transferencia sea nacional, el receptor de los datos personales asumirá el carácter de responsable conforme a la legislación que en esta materia le resulte aplicable y deberá tratar los datos personales atendiendo a dicha legislación y a lo convenido en el aviso de privacidad que le será comunicado por el responsable transferente.
ARTÍCULO 101. El responsable sólo podrá transferir datos personales fuera del territorio nacional cuando el tercero receptor se obligue a proteger los datos personales conforme a los principios, deberes y demás obligaciones que establece la presente Ley y las disposiciones que resulten aplicables en la materia, así como a los términos previstos en el aviso de privacidad que le será comunicado por el responsable transferente.
Atendiendo a la normativa señalada, es la razón por la cual, no se podrá entregar a quien la solicite información, salvo autorización expresa de la persona directamente afectada, representante legal y/o encuadre en cualquiera de los supuestos de los artículos 22 y 70 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y el artículo 98 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí.
El nombre del responsable del sistema de datos personales es la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, San Luis Potosí, por medio de la Unidad de Transparencia.
IV) LOS MECANISMOS, MEDIOS Y PROCEDIMIENTOS DISPONIBLES PARA EJERCER LOS DERECHOS ARCO.-
Por definición contenida en la fracción X del artículo 3º de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí, los derechos ARCO, se definen en los siguientes términos:
ARTÍCULO 3º. Para los efectos de la presente Ley se entenderá por:
-
Derechos ARCO: los derechos de acceso, rectificación y cancelación de datos personales, así como la oposición al tratamiento de los mismos;
Con fundamento en el artículo 102 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí; el responsable en caso de considerarlo necesario, podrá solicitar la opinión de la CEGAIP respecto al cumplimiento de lo dispuesto por la presente Ley en aquellas transferencias de datos personales que efectúe.
Así mismo se regirá por lo dispuesto en los artículos 62, 63, 64, 65, 66 y 67 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí, donde; el titular podrá solicitar en todo momento al responsable el acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de los datos personales que le concierne, de conformidad en el cuerpo de normas señalado, que rezan lo siguiente:
ARTÍCULO 62. En todo momento el titular o su representante podrán solicitar al responsable el acceso, rectificación, cancelación u oposición al tratamiento de los datos personales que le concierne, de conformidad con lo establecido en el presente Título. El ejercicio de cualquiera de los derechos ARCO no es requisito previo, ni impide el ejercicio de otro.
ARTÍCULO 63. El titular tendrá derecho de acceder a sus datos personales que obren en posesión del responsable, así como a conocer la información relacionada con las condiciones, generalidades y particularidades de su tratamiento.
ARTÍCULO 64. El titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando éstos resulten ser inexactos, incompletos o no se encuentren actualizados.
ARTÍCULO 65. El titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión.
ARTÍCULO 66. Cuando sea procedente el ejercicio de los derechos de rectificación y cancelación, el responsable deberá adoptar todas aquellas medidas razonables para que los datos personales sean corregidos o suprimidos, según corresponda, también por los terceros a quienes se los hubiere transferido.
ARTÍCULO 67. El titular podrá oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo, cuando: I. Exista una causa legítima y su situación específica así lo requiera, lo cual implica que aun siendo lícito el tratamiento, el mismo debe cesar para evitar que su persistencia cause un daño o perjuicio al titular, o II. Sus datos personales sean objeto de un tratamiento automatizado, el cual le produzca efectos jurídicos no deseados o afecte de manera significativa sus intereses, derechos o libertades, y estén destinados a evaluar, sin intervención humana, determinados aspectos personales del mismo o analizar o predecir, en particular, su rendimiento profesional, situación económica, estado de salud, preferencias sexuales, fiabilidad o comportamiento. En aquellos tratamientos de datos personales a que se refiere la fracción II del presente artículo, el responsable deberá informar al titular sobre la existencia del mismo e incluir una evaluación o valoración humana que, entre otras cuestiones contemple la explicación de la decisión adoptada por la intervención humana. En caso de resultar procedente el derecho de oposición, el responsable deberá cesar el tratamiento de los datos personales respecto de aquellas finalidades que resulten aplicables.
A fin de ejecutar fines descritos en el presente Aviso de Privacidad, los datos personales se podrán obtener única y exclusivamente a través de manera personal, cuando él titular de los mismos los proporciona directamente a un departamento o área de la DAPAS.
La solicitud para el ejercicio de los derechos ARCO deberán contener:
-
Nombre y domicilio del titular;
-
Documentos que acrediten la identidad de quien promueve;
-
De ser posible, el área responsable que trata los datos personales;
-
Descripción clara de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO;
-
Descripción del derecho ARCO que se pretende ejercer;
-
Cualquier otro elemento que facilite la localización de los datos personales.
La Unidad de Transparencia de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, S.L.P., es la encargada de recibir y gestionar las solicitudes.
El plazo de respuesta no deberá exceder de veinte días contados a partir del día siguiente a la recepción de la solicitud.
Para el ejercicio de los derechos ARCO será necesario acreditar la identidad del titular y, en su caso, la identidad y personalidad con la que actúe el representante.
El ejercicio de los derechos ARCO es gratuito.
En caso de resultar procedente el ejercicio de los derechos ARCO, se hará efectivo en un plazo máximo de quince días contados a partir del día siguiente en que se haya notificado la respuesta al titular.
-
EL DOMICILIO DE LA UNIDAD DE TRANSPARENCIA.-
Unidad de Transparencia de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, S.L.P., con domicilio ubicado en calle Romalu Esquina Sagitario sin número, Fraccionamiento Mary Tere, C.P. 79020, en Ciudad Valles, S.L.P.
-
LOS MEDIOS A TRAVÉS DE LOS CUALES EL RESPONSABLE COMUNICARÁ A LOS TITULARES LOS CAMBIOS AL AVISO DE PRIVACIDAD: El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, por lo cual al efectuarse cualquier situación citada se mantendrá informado a los titulares por medio físico en la dirección de la Dirección de Agua Potable, Alcantarillado y Saneamiento de Ciudad Valles, S.L.P. o en su caso por medio electrónico a través del portal web.
Marco normativo:
Artículos 6° inciso A y 16 párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos; Artículo 12 de la Declaración Universal de los Derechos Humanos; Artículo 17 del Pacto Internacional de Derechos Civiles y Políticos; Artículos 17 y 40 del Convenio sobre los Derechos del Niño; Artículo 22 de la Convención sobre los Derechos de las Personas con Discapacidad; Artículo 11 del Pacto Internacional de Derechos Civiles y Políticos, Convención Americana sobre Derechos Humanos “Pacto de San José de Costa Rica»; Artículos 3, fracciones II y XIII; y 18, fracción II, 20, 21, 22, 23, 24, 25 y 26,de la Ley General de Transparencia y Acceso a la Información Pública; artículo 68 fracción II, artículos 1, 3, fracción II, 2, fracción III, 21, 23, 26, 27, 28, 67 y 68 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, publicado en el Diario Oficial de la Federación el día 26 de enero del año 2017, aunado con los artículos 3, fracción I,VIII, IX X y XXXIII, 20, fracción III, 22, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 62, 63, 64, 65, 66, 67, 97, 98, 99,100,101 y 102 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de San Luis Potosí.