Un sistema de datos personales consiste en todo conjunto de organizado de archivos, registros, ficheros, bases o banco de datos personales en posesión de los sujetos obligados, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
Publicación en Gaceta Oficial de la Ciudad de México.
Cada sujeto obligado publicará en la Gaceta Oficial de la Ciudad de México el Aviso relativo a la creación, modificación o supresión de sus sistemas de datos personales.
Dicho aviso deberá indicar las ligas electrónicas donde se podrán consultar los acuerdos de creación, modificación o supresión correspondientes y los requisitos señalados en la fracción II del presente artículo. Así como, los lineamientos que, en su caso, determine el Instituto. Asimismo, dichos acuerdos y los propios sistemas serán enviados en versión física con firma autógrafa en original y una versión digitalizada de los mismos al Instituto a efecto de su resguardo y su publicación en el Registro Electrónico de Sistemas de Datos Personales.
En caso de creación o modificación de los sistemas de datos personales, se deberá indicar al menos lo siguiente:
En la supresión de los sistemas de datos personales, se considerará el ciclo vital del dato personal, la finalidad, y los destinos de los datos contenidos en el mismo o, en su caso, las previsiones adoptadas para su destrucción.
En la destrucción de datos podrán ser excluidos aquellos que no se opongan a las finalidades originales como son los procesos de disociación, las finalidades ulteriores estadísticas, históricas o científicas, entre otras.
Registro
El Instituto habilitará un registro de sistemas de datos personales, donde los sujetos obligados inscribirán los sistemas bajo su custodia y protección.
El registro debe contemplar como mínimo lo siguiente:
- Nombre y cargo del titular del sujeto obligado como responsable del tratamiento y los usuarios;
- Finalidad o finalidades del tratamiento;
- Naturaleza de los datos personales contenidos en cada sistema;
- Formas de recabación, pertinencia, proporcionalidad y calidad de los datos;
- Las posibles transferencias;
- Modo de interrelacionar la información registrada;
- Ciclo de vida de los datos personales y tiempos de conservación; y
- Medidas de seguridad.