PROTECCIÓN DE DATOS PERSONALES

Artículo 17.- Los Servidores Públicos no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información; salvo que haya mediado el consentimiento expreso por escrito, del titular de la información.

El consentimiento a que se refiere el párrafo anterior podrá ser revocado expresamente en cualquier momento, sin que pueda dejarse de difundir o distribuir aquella información publicitada derivada del consentimiento otorgado.

Artículo 18.- Los Sujetos Obligados sólo podrán proporcionar datos personales sin el consentimiento de la persona titular de los mismos, cuando se trate de:

I.- Mandamiento Judicial;

II.- Cuando se transmitan entre Sujetos Obligados o entre dependencias y entidades, siempre y cuando los datos se utilicen para el ejercicio de sus facultades;

III.- La prevención o gestión de servicios de salud así como la asistencia médica en la que por la situación específica del caso, no pueda recabarse la autorización del titular de los datos personales; y

IV.- Lo establecido por la legislación vigente.

Artículo 19.- Las persona interesada o su representante podrá solicitar, previa identificación, ante la Unidad Administrativa de Acceso a la Información Pública, que modifique sus datos personales que obren en cualquier sistema de datos del Sujeto Obligado; para lo cual deberán:

I.- Presentar una solicitud de modificaciones, en la que señale el sistema de datos personales;

II.- Indicar las modificaciones por realizarse; y

III.- Aportar la documentación que justifique su petición.

La Unidad Administrativa de Acceso a la Información Pública, deberá entregar al solicitante, la comunicación en que se haga constar las modificaciones o bien, le informe de manera fundada y motivada, las razones por las cuales no procedió la solicitud.

Artículo 20.- Los Sujetos Obligados que por razón de sus facultades obtengan, dispongan, manejen y controlen sistemas de datos personales deberán:

I.- Establecer mecanismos y procedimientos adecuados para recibir y contestar las solicitudes de modificación de datos personales;

II.- Procurar que los sistemas de datos personales se mantengan actualizados y garantizar que los mismos se encuentren seguros, evitando su alteración, pérdida, transmisión y acceso no autorizado;

III.- Actuar de oficio en la actualización de los sistemas de datos personales cuando se verifique la inexactitud de sus contenidos; y

IV.- Tratar los datos personales sólo cuando estos sean aptos, pertinentes y no excesivos en relación con el propósito para el cual se hubieren recabado.

Artículo 21.- En caso de que exista una solicitud de acceso a la información que incluya información confidencial, los Sujetos Obligados la proporcionarán, siempre y cuando el solicitante obtenga el consentimiento expreso e indubitable del particular titular de la información confidencial.