Un sistema de datos personales consiste en todo conjunto de organizado de archivos, registros, ficheros, bases o banco de datos personales en posesión de los sujetos obligados, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso.


Publicación en Gaceta Oficial de la Ciudad de México.


Cada Sujeto Obligado deberá publicar en la Gaceta Oficial de la Ciudad de México, la creación, modificación o supresión de sus sistemas de datos personales, indicando:



a) La finalidad o finalidades de los sistemas de datos personales; así como los usos y transferencias previstos;
b) Las personas físicas o grupos de personas sobre las que se recaben o traten datos personales;
c) La estructura básica del sistema de datos personales y la descripción de los tipos de datos incluidos;
d) Las instancias responsables del tratamiento del sistema de datos personales: titular del sujeto obligado, usuarios y encargados, si los hubiera;
e) Las áreas ante las que podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición;
f) El procedimiento a través del cual se podrán ejercerse los derechos de acceso, rectificación, cancelación y oposición; y
g) El nivel de seguridad y los mecanismos de protección exigibles.


En la supresión de los sistemas de datos personales, se considerará el ciclo vital del dato personal, la finalidad, y los destinos de los datos contenidos en el mismo o, en su caso, las previsiones adoptadas para su destrucción.


De la destrucción de datos podrán ser excluidos aquellos que no se opongan a las finalidades como los procesos de disociación, estadística, históricos o científicos.



Registro


El Instituto habilitará un registro de sistemas de datos personales, donde los sujetos obligados inscribirán los sistemas bajo su custodia y protección.


El registro debe contemplar como mínimo lo siguiente:


  • Nombre y cargo del titular del sujeto obligado como responsable del tratamiento y los usuarios;
  • Finalidad o finalidades del tratamiento;
  • Naturaleza de los datos personales contenidos en cada sistema;
  • Formas de recabación, pertinencia, proporcionalidad y calidad de los datos;
  • Las posibles transferencias;
  • Modo de interrelacionar la información registrada;
  • Ciclo de vida de los datos personales y tiempos de conservación; y
  • Medidas de seguridad.