Nombre del sujeto obligado:
Informante básico (Titular de la Unidad de Transparencia). Nombre completo:
Cargo:
Teléfono institucional:
Correo electrónico institucional:
Fecha:
Observaciones (en su caso). De no contar con observaciones, por favor responda "Sin observaciones":



De acuerdo a la estructura con que cuenta el sujeto obligado y los recursos que le son asignados, responda a las siguientes preguntas:

Apartado 1
Estructura organizacional y recursos del Responsable

1. Indique dentro de qué sector se encuentra el sujeto obligado:
Poder EjecutivoPoder LegislativoPoder JudicialOrganismo constitucional autónomoPartido PolíticoFondoFideicomisoOtro

Especifique:

2. Indique la siguiente información del Titular de la Unidad de Transparencia del sujeto obligado.

Denominación de acuerdo a su nombramiento:

Sexo:
HombreMujer
Último grado de estudios:


Tipo de personal:



3. De acuerdo a su estructura ¿De qué servidor público depende el responsable de la Unidad de Transparencia?
Del titular del sujeto obligadoOtro

Especifique:

4. Indique con número, la cantidad total de unidades administrativas que conformaron la estructura orgánica del sujeto obligado al 30 de septiembre de 2018:

5. ¿En cuántas de las unidades administrativas indicadas en la pregunta anterior se lleva a cabo el tratamiento de datos personales? Indique con número.

6. Indique el número de sesiones del Comité de Transparencia realizadas durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018. Por favor indique el número que corresponda, de acuerdo al año y tipo de sesión (ordinaria o extraordinaria). Por favor responda sólo con números (no letras).

Ordinarias
Extraordinarias
Total
 
2017
2018

No se cuenta con Comité de Transparencia

Apartado 2
Desempeño del Responsable respecto al cumplimiento de la LGPDPPSO

De acuerdo a las funciones que tiene encomendadas el responsable, responda a las siguientes preguntas:

Vertiente - Disposiciones Generales

1. ¿Recaba datos personales? (Artículo 1°, cuarto párrafo)
SiNo

2. ¿Cuáles? Se pueden marcar varias opciones: (Artículo 3, fracción IX)
NombreDomicilioEdadDirección electrónicaC.U.R.P.R.F.C.FotografíaHuella digitalFirmaTeléfonoOtros

Especificar cuál(es):

3. ¿A través de qué medios obtiene estos datos? Se pueden marcar varias opciones: (Artículo 33, fracción I)
Escrito (por ejemplo: escrito libre, formatos, etcétera)Medios digitales (por ejemplo: formularios, páginas web, etcétera)Vía telefónicaOtros

Especificar cuál(es):

4. ¿Recaba datos personales sensibles? (Artículo 7)
SiNo

5. ¿Qué tipo de datos personales sensibles recaba? Se pueden marcar varias opciones: (Artículo 3, fracción X)
Origen racialOrigen étnicoEstado de saludInformación genéticaCreencias religiosasCreencias filosóficasCreencias moralesOpiniones políticasPreferencia sexualOtros

Especificar cuál(es):

6. ¿Ha recabado datos de personas cuyo titular se encuentre en alguno de los supuestos siguientes?
Menores de edad (Artículo 7, párrafo segundo)Personas en estado de interdicción (Artículo 20)Personas con incapacidad declarada (Artículo 20)No se han recabado datos de personas que se encuentren en alguno de estos supuestos.

7. ¿Cuáles datos? Puede marcar varias opciones: (Artículo 3, fracción IX)
NombreDomicilioEdadDirección electrónicaC.U.R.P.R.F.C.FotografíaHuella digitalFirmaTeléfonoOtros

Especificar cuál(es):

Vertiente - Principios

Licitud

8. ¿El tratamiento de datos personales que lleva a cabo, se sujeta a las atribuciones o facultades que la normatividad aplicable le confiere? (Artículo 17 / Artículo 8 LGPDPSP)
SiNo

Explique de qué manera lo garantiza:

Explique brevemente las razones:

Principio de Finalidad

9. ¿Qué supuestos considera al definir la finalidad con la que se lleva a cabo el tratamiento de datos personales? Se pueden marcar varias opciones: (Artículo 18 primer párrafo / Artículo 9 LGPDPSP)
Que los datos personales atienden a la consecución de fines específicos o determinados, sin que admitan errores, distintas interpretaciones o provoquen incertidumbre, dudas o confusión en el titular (tiene finalidades concretas)Que las finalidades se expresan y dan a conocer de manera clara un aviso de privacidad (tiene finalidades explícitas)Que las finalidades que justifican el tratamiento de los datos personales son acordes con las atribuciones o facultades del responsable, conforme a lo previsto en la legislación mexicana y el derecho internacional que le resulte aplicable (tiene finalidades lícitas)Que las finalidades que motivan el tratamiento de los datos personales se encuentran habilitadas por el consentimiento del titular (tiene finalidades legítimas)Otra(s)

Especifique:

10. El sujeto obligado se ha visto en la necesidad de dar tratamiento a los datos personales que posee para finalidades distintas a las establecidas en el aviso de privacidad. (Artículo 18 segundo párrafo / Artículo 10 LGPDPSP)
SiNo

11. Indique los aspectos que considera al llevar a cabo el tratamiento para finalidades distintas a las establecidas en el aviso de privacidad: (Artículo 18 segundo párrafo / Artículo 10 LGPDPSP)
La expectativa razonable de privacidad del titular basado en la relación que tiene con ésteLa naturaleza de los datos personalesLas consecuencias del tratamiento posterior de los datos personales para el titularLas medidas adoptadas para que el tratamiento posterior de los datos personales cumpla con las disposiciones previstas en la Ley General y los Lineamientos generales

Principio de Lealtad

12. ¿Qué mecanismos adopta para contribuir al cumplimiento del principio de lealtad establecido en la LGPDPPSO? Se pueden marcar varias opciones: (Artículo 19 / Artículo 11 LGPDPSP)
Se privilegian los intereses del titular, es decir, el tratamiento de datos personales no da lugar a una discriminación o trato injusto o arbitrario contra ésteSe privilegia la expectativa razonable de privacidad, es decir, la confianza que el titular ha depositado respecto a que sus datos personales serán tratados conforme a lo señalado en el aviso de privacidad y en cumplimiento a las disposiciones previstas en la Ley GeneralSe abstiene de tratar datos personales a través de medios engañososSe abstiene de tratar datos personales a través de medios fraudulentosOtro(s) mecanismo(s)No se implementan mecanismos que contribuyan al cumplimiento del principio de lealtad establecido en la LGPDPPSO

Especifique cuáles:

Explique brevemente las razones:

Principio de Consentimiento

13. Para el tratamiento de datos personales que realiza el sujeto obligado, ¿recaba el consentimiento previo del titular de dichos datos? (Artículo 20, párrafo primero; Artículos 12-20 LGPDPSP)
SiNo

Explique brevemente las razones:

14. ¿De qué manera obtiene el consentimiento de los titulares de los datos personales? (Artículo 21, párrafo primero)
TácitaExpresaAmbas

15. ¿Por cuál medio obtiene el consentimiento expreso para el tratamiento de los datos personales? Se pueden marcar varias opciones: (Artículo 21, párrafo primero)
Por escritoVerbalmenteÓpticosSignos inequívocosOtra tecnología

Especifique cuál:

16. ¿El sujeto obligado cuenta con un formato específico para recabar el consentimiento expreso por escrito?
No

Explique brevemente qué medio utiliza:

17. Al recabar los datos sensibles ¿obtiene el consentimiento expreso y por escrito del(los) titular(es) para el tratamiento de los datos? (Artículo 7)
NoNo, porque se ha actualizado alguna de las excepciones previstas en el artículo 22 de la LGPDPPSONo se recaban datos personales sensibles

Explique brevemente las razones:

18. ¿Cuál fue la excepción o excepciones que se actualizaron? Puede marcar varias opciones: (Artículo 22 Fracciones I a X)
Cuando una ley así lo dispuso, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones establecidos en esta Ley, en ningún caso, podrán contravenirla

Especifique cuáles:

Cuando las transferencias que se realicen entre responsables, sean sobre datos personales que se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales

Especifique cuáles:

Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente

Especifique cuáles:

Para el reconocimiento o defensa de derechos del titular ante autoridad competente

Especifique cuáles:

Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable

Especifique cuáles:

Cuando exista una situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes

Especifique cuáles:

Cuando los datos personales sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, la prestación de asistencia sanitaria

Especifique cuáles:

Cuando los datos personales figuren en fuentes de acceso público

Especifique cuáles:

Cuando los datos personales se sometan a un procedimiento previo de disociación

Especifique cuáles:

Cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la materia

Especifique cuáles:

Otro(s)

Especifique cuáles:

No se ha dado tratamiento a datos personales sin recabar el consentimiento de su titular

19. Al recabar datos personales de menores de edad o de personas en estado de interdicción o discapacidad ¿Ha cumplido con las reglas de representación correspondientes? (Artículo 20, último párrafo)
SiNoNo se han recabado datos de personas que se encuentren en los supuestos señalados

Explique brevemente de qué manera:

Explique brevemente las razones:

Calidad

20. ¿Adopta medidas para mantener los datos personales que recaba exactos, completos, correctos y actualizados? (Artículo 23, párrafo primero, Artículos 21-23 LGPDPSP)
SiNo

Especifique cuál(es):

Explique brevemente las razones:

21. Cuando los datos personales que recaba dejan de ser necesarios para las finalidades que motivaron su tratamiento y concluido el plazo de conservación ¿son suprimidos, previo bloqueo? (Artículo 23, párrafo tercero)
SiNo

Explique brevemente las razones:

22. ¿Documenta los procedimientos de conservación, bloqueo y supresión de datos personales que lleva a cabo? (Artículo 24)
SiNo

Explique brevemente las razones:

23. Los plazos previstos para la supresión de datos ¿se encuentran documentados? (Artículo 24)
SiNo

Explique brevemente los mecanismos que le permitan cumplir con los plazos fijados:

24. Mencione los documentos en los cuales se establecen los plazos para la supresión de datos. (Artículo 24 y Séptimo transitorio)

Explique brevemente las razones:

25. ¿El sujeto obligado lleva a cabo una revisión periódica sobre la necesidad de conservar los datos personales? (Artículo 24)
SiNo

26. ¿Cuál es la(s) Unidad(es) Administrativa(s) encargada(s) de dicha revisión?

Explique brevemente las razones:

Proporcionalidad

27. ¿El sujeto obligado se cerciora de que los datos personales que trata resultan apropiados, indispensables y no excesivos para la finalidad que justifica su tratamiento? (Artículo 25)
SiNo

Explique brevemente de qué manera lo realiza:

Explique brevemente los motivos:

Información

28. Para el tratamiento de los datos personales que recaba el sujeto obligado ¿genera un aviso de privacidad por cada sistema de gestión de datos personales? (Artículo 26 / Artículos 26 - 30 LGPDPSP)
SiNo

Explique brevemente las razones:

29. ¿El responsable pone a disposición del titular el aviso de privacidad, previo al tratamiento de sus datos personales? (Artículo 26 / Artículos 26 - 30 LGPDPSP)
SiNo

Explique brevemente las razones:

30. ¿Qué tipo de aviso de privacidad utiliza? (Artículo 27, párrafo primero)
IntegralSimplificadoAmbos
31. ¿Por qué medios difunde a los titulares de los datos personales, el aviso de privacidad? Se pueden marcar varias opciones: (Artículo 26, párrafo segundo)
Medios físicos

Especifique cuál(es):

Medios electrónicos

Especifique cuál(es):

Otro(s)

Especifique cuál(es):

32. Indique los elementos que contiene su aviso de privacidad. Se pueden marcar varias opciones: (Artículo 27, Fracciones I a la V)
Denominación del responsableFinalidades del tratamiento de los datos personales recabadosFundamento legal que lo faculta para llevar a cabo el tratamientoLos datos personales que serán sometidos a tratamientoDomicilio del responsableMecanismos, medios y procedimientos disponibles para ejercer los derechos ARCODomicilio de la Unidad de TransparenciaInformación sobre transferencias de datos personalesSitio donde se puede consultar el aviso de privacidadLos medios por los comunicará al titular los cambios al aviso de privacidadOtro(s)

Especifique:

Principio de Responsabilidad

33. De la siguiente lista, indique los mecanismos que adopta para contribuir al cumplimiento del principio de responsabilidad que establece la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Se pueden marcar varias opciones: (Artículo 30, fracciones I a la VIII)
Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personalesElaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organizaciónPoner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personalesRevisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieranEstablecer un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personalesEstablecer procedimientos para recibir y responder dudas y quejas de los titularesDiseñar, desarrollar e implementar políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la LGPDPPSO y las demás que resulten aplicables en la materiaGarantizar que las políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por defecto con las obligaciones previstas en la LGPDPPSO y las demás que resulten aplicables en la materiaOtro(s)Ninguna de las anteriores

Especifique cuál(es):

34. En caso de adoptar Políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización, favor de indicar el nombre de dicha normatividad, así como la fecha de expedición o aprobación de la misma. Si no adopta políticas y programas responda "No se adoptan políticas y programas" y pase a la siguiente pregunta:

35. ¿Cuenta con programas de capacitación y actualización del personal sobre las obligaciones y deberes en materia de protección de datos personales? (Artículo 30, Fracción III)
SiNo

Explique brevemente las razones:

36. En caso de poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales, favor de indicar el nombre, así como la fecha de expedición o aprobación de las mismas. Si no pone en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales, responda "No se pone en práctica programa de capacitación y actualización" y pase a la siguiente pregunta:

37. En caso de establecer procedimientos para recibir y responder dudas y quejas de los titulares, favor de indicar el nombre de dicha normatividad, así como la fecha de expedición o aprobación de la misma. Si no establece procedimientos para recibir y responder dudas y quejas de los titulares, responda "No se establecen procedimientos para recibir y responder dudas y quejas" y pase a la siguiente pregunta:

38. En el periodo comprendido del 27 de enero de 2017 al 30 de septiembre de 2018 ¿los ha implementado? (Artículo 30, Fracción III)
SiNo

Explique brevemente las razones:

39. ¿Ha solicitado el acompañamiento en materia de capacitación al INAI, respecto a la implementación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados?
SiNo

40. ¿Han sido atendidas sus solicitudes de capacitación al INAI?
SiNo

Explique brevemente la situación:

41. ¿Ha participado con el INAI para capacitar y actualizar de forma permanente a los servidores públicos en materia de protección de datos personales? (Artículo 92)
SiNo

Explique brevemente las razones:
42. En esta colaboración ¿se impartieron cursos, seminarios, talleres u otra forma de enseñanza en materia de protección de datos personales? (Artículo 92)
SiNo

Explique brevemente las actividades realizadas:

Vertiente - Deberes

43. ¿Cuenta con medidas de seguridad para la protección de datos personales? (Artículo 31)
SiNo

Describa el nombre y contenido del documento en el que las ha hecho constar:

Explique brevemente las razones:

44. De acuerdo con las medidas de seguridad que utiliza ¿contra qué factores es posible proteger los datos personales que recaba? Se pueden marcar varias opciones: (Artículo 31)
DañoPérdidaAlteraciónDestrucciónUsoAccesoTratamiento no autorizadoOtro(s)

Especifique cuál(es):

45. Las medidas de seguridad que utiliza ¿permiten garantizar la confidencialidad, integridad y disponibilidad de los datos personales que recaba? (Artículo 31)
SiNo

Explique brevemente las razones:

46. ¿Qué tipo de medidas de seguridad utiliza? Se pueden marcar varias opciones: (Artículo 3, Fracción XX)
Administrativas

Explique brevemente cuáles:

Físicas

Explique brevemente cuáles:

Técnicas

Explique brevemente cuáles:

47. ¿Qué características/datos se incluyen en las medidas de carácter administrativo que utiliza? Se pueden marcar varias opciones: (Artículo 32, fracciones I a la VIII)
El riesgo inherente a los datos personales tratadosLa sensibilidad de los datos personales tratadosEl desarrollo tecnológicoLas posibles consecuencias de una vulneración para los titularesLas transferencias de datos personales que se realicenEl número de titularesLas vulneraciones previas ocurridas en los sistemas de tratamientoEl riesgo por el valor potencial cuantitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónEl riesgo por el valor potencial cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónOtro(s)

Especifique cuál(es):

48. ¿Qué características/datos se incluyen en las medidas de carácter físico que utiliza? Se pueden marcar varias opciones: (Artículo 32, fracciones I a la VIII)
El riesgo inherente a los datos personales tratadosLa sensibilidad de los datos personales tratadosEl desarrollo tecnológicoLas posibles consecuencias de una vulneración para los titularesLas transferencias de datos personales que se realicenEl número de titularesLas vulneraciones previas ocurridas en los sistemas de tratamientoEl riesgo por el valor potencial cuantitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónEl riesgo por el valor potencial cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónOtro(s)

Especifique cuál(es):

49. ¿Qué características/datos se incluyen en las medidas de carácter técnico que utiliza? Se pueden marcar varias opciones: (Artículo 32, fracciones I a la VIII)
El riesgo inherente a los datos personales tratadosLa sensibilidad de los datos personales tratadosEl desarrollo tecnológicoLas posibles consecuencias de una vulneración para los titularesLas transferencias de datos personales que se realicenEl número de titularesLas vulneraciones previas ocurridas en los sistemas de tratamientoEl riesgo por el valor potencial cuantitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónEl riesgo por el valor potencial cualitativo que pudieran tener los datos personales tratados para una tercera persona no autorizada para su posesiónOtro(s)

Especifique cuál(es):

50. Indique las actividades que realiza respecto a las medidas de seguridad con las que cuenta. Se pueden marcar varias opciones. (Artículo 33, fracciones I a la VIII)
Se han creado políticas para la gestión y tratamiento de datos personales, que toman en cuenta el contexto de los tratamientos y el ciclo de vida de los datos personales (obtención, uso y supresión)Se han definido las funciones y obligaciones del personal involucrado en el tratamiento de datos personalesSe ha elaborado un inventario de datos personales y de los sistemas de tratamientoSe realizó un análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidad existente y los recursos involucrados en su tratamientoSe realizó un análisis de brecha, comparando medidas de seguridad existentes contra las faltantesSe elaboró un plan de trabajo para la implementación de medidas de seguridad faltantesSe elaboró un plan de trabajo para el cumplimiento de las políticas de gestión y tratamiento de datos personalesMonitorea y revisa periódicamente sus medidas de seguridadMonitorea y revisa periódicamente las amenazas y vulneraciones a las que están sujetos los datos personalesDiseña diferentes niveles de capacitación del personal, dependiendo de su rol y responsabilidad respecto del tratamiento de los datos personalesAplica diferentes niveles de capacitación del personal, dependiendo de su rol y responsabilidad respecto del tratamiento de los datos personalesOtra(s)Ninguna de las anteriores

Especifique cuál(es):

51. En caso de que se hayan creado políticas para la gestión y tratamiento de datos personales, que toman en cuenta el contexto de los tratamientos y el ciclo de vida de los datos personales (obtención, uso y supresión), favor de indicar el nombre de dicha normatividad, así como la fecha de expedición o aprobación de la misma. Si no se han creado políticas para la gestión y tratamiento de datos personales, que toman en cuenta el contexto de los tratamientos y el ciclo de vida de los datos personales, responda "No se han creado políticas para la gestión y tratamiento de datos personales, que toman en cuenta el contexto de los tratamientos y el ciclo de vida" y pase a la siguiente pregunta: (Séptimo Transitorio)

52. En caso de que se hayan definido las funciones y obligaciones del personal involucrado en el tratamiento de datos personales en alguna normatividad interna, favor de indicar el nombre, así como la fecha de expedición o aprobación de la misma. Si no se han definido las funciones y obligaciones del personal involucrado en el tratamiento de datos personales en alguna normatividad interna, responda "No se han definido las funciones y obligaciones del personal involucrado en el tratamiento de datos personales" y pase a la siguiente pregunta: (Séptimo Transitorio)

53. En caso de que se haya realizado un plan de trabajo para la implementación de medidas de seguridad faltantes, favor de indicar el nombre de la normatividad que establece esta obligación, así como la fecha de expedición o aprobación de la misma. Si no se ha definido realizado un plan de trabajo para la implementación de medidas de seguridad faltantes, responda "No se ha definido un plan de trabajo" y pase a la siguiente pregunta: (Séptimo Transitorio)

54. En caso de que haya un plan de trabajo para el cumplimiento de las políticas de gestión y tratamiento de datos personales, favor de indicar el nombre de la normatividad que establece esta obligación, así como la fecha de expedición o aprobación de la misma. Si no existe un plan de trabajo para el cumplimiento de las políticas de gestión y tratamiento de datos personales, responda "No se han definido políticas de gestión y tratamiento" y pase a la siguiente pregunta: (Séptimo Transitorio)

55. ¿Qué tipo de medios emplea para el almacenamiento de los datos personales que posee? Se pueden marcar varias opciones: (Artículo 4)
Bases de datos electrónicasSistemas electrónicos de gestión de informaciónMedios físicosOtro(s)

Especifique cuál(es):

56. ¿De qué manera procesa los datos personales que posee? (Artículo 4)

57. ¿Qué tipo de medios emplea para la organización de los datos personales que posee? (Artículo 4)

58. ¿Diseña diferentes niveles de capacitación del personal, dependiendo de sus roles y responsabilidades en el tratamiento de datos personales? (Artículo 33, Fracción VIII)
SiNo

Explique brevemente las razones:

59. ¿Cuenta con Sistema(s) de Gestión? (Artículo 34)
SiNo

Indique el número de sistemas con los que cuenta. Por favor responda sólo con números (no letras):

60. Aproximadamente ¿cuántos titulares se encuentran registrados en su(s) sistema(s) de gestión? (Artículo 34)
0 a 500501 a 10001001 a 15001501 a 20002001 a 50005001 a 1000010001 a 15000Más de 15000
Explique brevemente las razones:

61. ¿Cuenta con un documento de seguridad? (Artículo 35, primer párrafo)
SiNo

Explique brevemente las razones:

62. Indique los elementos que contiene su documento de seguridad. Se pueden marcar varias opciones: (Artículo 35, Fracciones I a la VII)
Inventario de datos personales.Inventario de los sistemas de tratamiento.Funciones y obligaciones de las personas que tratan datos personales.Análisis de riesgos.Análisis de brecha.Plan de trabajo.Mecanismos de monitoreo y revisión de medidas de seguridad.Programa general de capacitación.Otro(s)

Especifique cuál(es):

63. Indique la(s) situación(es) que se ha(n) presentado y ante la(s) cual(es) ha actualizado su documento de seguridad. (Artículo 36, fracción I a la IV)
Por modificaciones sustanciales al tratamiento de datos personales que deriven de un cambio en el nivel de riesgo.Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión.Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida.Implementación de acciones correctivas y preventivas ante una vulneración de seguridad.No se ha(n) actualizado el(los) documento(s) de seguridad.

64. ¿Cuenta con controles o mecanismos para que las personas que intervienen en el tratamiento de datos personales guarden la confidencialidad de los mismos? (Artículo 42)
SiNo

Explique brevemente las razones:

65. En esos controles o mecanismos ¿se prevé que la obligación de confidencialidad subsiste aún después de que finalice la relación entre el sujeto obligado y la persona que interviene en el tratamiento de datos personales? (Artículo 42)
SiNo

Explique brevemente las razones:

66. ¿Ha ocurrido alguna vulneración a los datos personales a los que da tratamiento? (Artículo 37)
SiNo

67. ¿Qué tipo de vulneración de seguridad ha ocurrido? Se pueden marcar varias opciones: (Artículo 38)
PérdidaDestrucción no autorizadaRoboExtravíoCopia no autorizadaUso no autorizadoAcceso no autorizadoTratamiento no autorizadoDañoAlteraciónModificación no autorizadaOtra(s)

Especifique cuál(es):

68. Ante la vulneración de los datos personales a los que da tratamiento ¿implementó acciones preventivas y correctivas para evitar que la vulneración se repita? (Artículo 37)
SiNo

Especifique cuáles:

Explique brevemente las razones:

69. ¿Se detectaron consecuencias ante la vulneración de los datos personales tratados? (Artículo 37)
SiNo

Especifique cuáles:

70. ¿Cuenta con una bitácora de las vulneraciones a la seguridad que se han presentado? (Artículo 39)
SiNo

Explique brevemente las razones:

71. Ante ese tipo de vulneraciones ¿ha informado sin dilación al INAI? (Artículo 40)
SiNo

Explique brevemente las razones:

72. Ante ese tipo de vulneraciones ¿ha informado sin dilación al titular de los datos personales? (Artículo 40)
SiNo

Explique brevemente las razones:

Vertiente - Derechos ARCO

73. ¿Recibe y tramita solicitudes para el ejercicio de los derechos ARCO de acuerdo al procedimiento establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados? (Artículos 43 y 48)
SiNoA la fecha, no se han recibido solicitudes para el ejercicio de los derechos ARCO

Explique brevemente las razones:

74. ¿Por qué medios recibe las solicitudes para el ejercicio de los derechos ARCO? Se pueden marcar varias opciones. (Artículo 52, párrafo octavo)
Mediante escrito libreExiste un formatoPor medios electrónicosPlataforma Nacional de Transparencia (PNT)Como medio de atención a un trámite específico que brinda el responsableOtro(s)

Especifique:

75. ¿Considera que los procedimientos que debe implementar como responsable para el ejercicio de derechos ARCO de acuerdo a lo dispuesto por la LGPDPPSO, son sencillos? (Artículo 51, primer párrafo)
SiNo

Explique brevemente las razones:

Explique brevemente las razones:

76. Indique las características de los medios y procedimientos que ha habilitado para atender las solicitudes para el ejercicio de los derechos ARCO. Se pueden marcar varias opciones: (Artículo 52, último párrafo)
Son de fácil accesoSon de amplia coberturaConsideran el perfil de los titulares de los datos personales y la forma en que mantienen contacto con el responsable del tratamientoOtro(s)

Especifique cuál(es):

77. ¿Ha recibido solicitudes que no cumplan con los requisitos establecidos en el artículo 52 de la LGPDPPSO? (Artículo 52 párrafo tercero)
SiNo

78. Ante la falta de requisitos ¿Previene al titular de los datos personales para que subsane las omisiones? (Artículo 52 párrafo tercero)
SiNo

Explique brevemente las razones:

79. Cuando algún titular acude ante el responsable a ejercer sus derechos ARCO ¿Realiza algún cobro ya sea por el ejercicio, reproducción, certificación o envío? (Artículo 50 primer párrafo)
SiNo

Especifique y explique brevemente las razones:

80. Al recibir y dar trámite a solicitudes de ejercicio de derechos ARCO ¿solicita que el titular de los datos personales acredite su identidad y, en su caso, la identidad y personalidad de su representante? (Artículo 49 párrafo primero)
SiNo

Explique brevemente las razones:

81. Durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018 ¿recibió solicitudes de acceso a datos personales? Por favor indique el número de solicitudes recibidas que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 44)
20172018No se han recibido solicitudes de acceso a datos personales

2017:

2018:

82. Durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018 ¿recibió solicitudes de rectificación o corrección de datos personales? Por favor indique el número de solicitudes recibidas que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 45)
20172018No se han recibido solicitudes de rectificación o corrección de datos personales

2017:

2018:

83. ¿Cuál fue el motivo por el que el titular solicitó la rectificación o corrección de sus datos personales? Se pueden marcar varias opciones: (Artículo 45)
Los datos personales eran inexactosLos datos personales estaban incompletosLos datos personales no estaban actualizadosOtro(s)

Especifique:

84. Durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018 ¿recibió solicitudes de cancelación de datos personales? Por favor indique el número de solicitudes recibidas que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 46)
20172018No se han recibido solicitudes de cancelación de datos personales

2017:

2018:

85. Durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018 ¿recibió solicitudes de oposición al tratamiento de datos personales? Por favor indique el número de solicitudes recibidas que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 47 primer párrafo)
20172018No se han recibido solicitudes de oposición de datos personales

2017:

2018:

86. Indique cuál fue el motivo por el que el titular se opuso al tratamiento de sus datos personales. Se pueden marcar varias opciones: (Artículo 47 Fracciones I y II)
El tratamiento fue lícito, sin embargo, debe cesar para evitarle un daño o perjuicioLos datos personales fueron objeto de un tratamiento automatizado con efectos jurídicos no deseadosLos datos personales fueron objeto de un tratamiento automatizado que afectó de manera significativa sus interesesLos datos personales fueron objeto de un tratamiento automatizado que afectó sus derechos o libertadesLos datos personales están destinados a evaluar, sin intervención humana, aspectos personales del titularLos datos personales están destinados a analizar o predecir su rendimiento profesionalLos datos personales están destinados a analizar o predecir su situación económicaLos datos personales están destinados a analizar o predecir su estado de saludLos datos personales están destinados a analizar o predecir sus preferencias sexualesLos datos personales están destinados a analizar o predecir su fiabilidadLos datos personales están destinados a analizar o predecir su comportamiento.Otro(s)

Especifique cuál(es):

87. A partir de su recepción ¿en cuántos días, en promedio responde a las solicitudes de ejercicio de derechos ARCO? (Artículo 51 primer párrafo)
Menos de 10 díasDe 10 a 15 díasDe 16 a 20 díasMás de 20 días

Explique brevemente las razones:

88. Cuando el ejercicio de derechos ARCO es procedente ¿en cuántos días contados a partir del día siguiente en que se haya notificado la respuesta al titular, lo hace efectivo? (Artículo 51 párrafo tercero)
Menos de 5 díasDe 5 a 10 díasDe 10 a 15 díasMás de 15 días

Explique brevemente las razones:

89. ¿Cuál es el porcentaje de solicitudes de ejercicio de derechos ARCO para las cuales ha resultado ser incompetente durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018? (Artículo 53 primer párrafo)
20172018No se han recibido solicitudes en las cuales el sujeto obligado sea incompetente

2017:

2018:

90. ¿Se ha negado a dar trámite a una solicitud para el ejercicio de derechos ARCO? (Artículo 56)
SiNo

Explique brevemente las razones:

91. ¿Cuántos recursos de revisión respecto a la atención de solicitudes ARCO ha recibido durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018? Por favor indique el número de recursos de revisión que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 56)
20172018No se han recibido recursos de revisión

2017:

2018:

Vertiente - Portabilidad de los Datos

92. ¿Trata datos personales vía electrónica por medio de un sistema de tratamiento automatizado? (Artículo 57 primer párrafo)
SiNo

Especifique cuáles:

93. El sistema de tratamiento automatizado que utiliza ¿permite que los titulares transmitan su información a otro sistema en un formato electrónico comúnmente utilizado? (Artículo 57 segundo párrafo)
SiNo

Especifique de qué manera:

Explique brevemente las razones:

94. ¿Durante el periodo comprendido entre el 27 de enero y el 31 de diciembre de 2017 y entre el 1 de enero y el 30 de septiembre de 2018 recibió solicitudes de portabilidad de datos? Por favor indique el número de solicitudes recibidas que corresponda, de acuerdo al año. Utilice sólo con números (no letras). (Artículo 57)
20172018No se han recibido solicitudes de portabilidad de datos

2017:

2018:

95. Derivado de lo señalado en las preguntas anteriores ¿Entrega a los titulares copia de los datos personales objeto de tratamiento en un formato electrónico que le permita seguir utilizándolos? (Artículo 57 primer párrafo)
SiNo

Especifique cuáles:
Explique brevemente las razones:

Vertiente - Transferencia de datos personales

96. ¿Realiza algún tipo de transferencia de datos personales? (Artículo 65)
SiNo

97. ¿De qué manera formaliza las transferencias de datos personales que realiza? Se pueden marcar varias opciones: (Artículo 66)
Cláusulas contractualesConvenios de colaboraciónOtro(s) instrumento jurídicoNo se formalizan las transferencias de datos personales.

Especifique:

98. ¿Qué tipo de transferencias de datos personales realiza? (Artículo 65)
NacionalesInternacionalesAmbas
99. En caso de realizar transferencias nacionales señale los elementos que garantiza el receptor. Se pueden marcar varias opciones: (Artículo 67)
Garantiza la confidencialidad de los datos personalesGarantiza que utilizará los datos personales sólo para los fines para los que fueron transferidosNo aplica, ya que no se realizan transferencias nacionales
100. En caso de realizar transferencias internacionales, ¿el tercero receptor o el encargado se obliga a proteger los datos personales conforme a los principios y deberes que establece la LGPDPPSO?: (Artículo 68)
SiNo

Explique brevemente las razones:

101. En las transferencias que realiza ¿comunica al receptor de los datos personales el aviso de privacidad conforme al cual se tratan los datos personales frente a su titular? (Artículo 69)
SiNo

Explique brevemente las razones:

102. ¿Tiene conocimiento de las transferencias de datos personales que puede realizar sin necesidad de requerir consentimiento del titular? (Artículo 70, primer párrafo)
SiNo
103. Indique si ha realizado alguna de las transferencias de datos personales que a continuación se enlistan, mismas que no requieren consentimiento del titular. Se pueden marcar varias opciones: (Artículo 70, Fracciones I a la IX)
Transferencia prevista en la Ley General de Protección de Datos Personales en Posesión de Sujetos ObligadosTransferencia prevista en otra(s) Ley(es)Transferencia prevista en un Convenio suscrito y ratificado por MéxicoTransferencia prevista en un Tratado suscrito y ratificado por MéxicoTransferencia entre responsables y los datos personales para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó su tratamientoTransferencia legalmente exigida para la investigación y persecución de delitosTransferencia legalmente exigida para la procuración o administración de justiciaTransferencia para el reconocimiento, ejercicio o defensa de un derecho ante autoridad competente, siempre y cuando medie requerimientoTransferencia para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, el tratamiento médico o la gestión de servicios sanitarios.Transferencia para el mantenimiento o cumplimiento de una relación jurídica entre el responsable y el titularTransferencia en virtud de un contrato celebrado o por celebrar en interés del titular, por el responsable y un terceroTransferencias en las que el responsable no está obligado a recabar el consentimiento del titular para el tratamiento y transmisión de sus datos personales en virtud de lo que dispone la Ley General de Protección de Datos Personales en Posesión de Sujetos ObligadosTransferencia necesaria por razones de seguridad nacionalOtra(s)No se han transferido datos personales sin consentimiento de su titular

Especifique cuál(es):

Vertiente - Responsables en materia de protección de datos personales

104. ¿De qué manera garantiza que las personas con algún tipo de discapacidad o grupos vulnerables, puedan ejercer, en igualdad de circunstancias, su derecho a la protección de datos personales? (Artículo 86)

105. ¿De qué manera participa la Unidad de Transparencia en el cumplimiento a la Ley? (Artículo 85)

106. ¿El sujeto obligado realiza tratamientos relevantes o intensivos de datos personales?
SiNo
107. ¿El sujeto obligado cuenta con un oficial de protección de datos personales? (Artículo 85)
SiNo

Explique brevemente las razones:

108. ¿En qué fecha se designó al oficial de protección de datos personales?

109. ¿Quién designó al oficial de protección de datos personales?
Comité de TransparenciaTitular del Sujeto ObligadoOtro

Especifique:

110. ¿Bajo qué documento o normatividad quedó asentada la designación del oficial de protección de datos personales?

111. ¿El responsable promueve acuerdos con instituciones públicas especializadas que auxilien en la recepción, trámite y entrega de respuestas a solicitudes de información en lengua indígena, braille o cualquier formato accesible correspondiente, en forma más eficiente? (Artículo 85)
SiNo

Especifique de qué manera:

Explique brevemente las razones:

112. ¿Cuál de las siguientes funciones realiza el Comité de Transparencia del sujeto obligado? Se pueden marcar varias opciones: (Artículo 84)
Coordina, supervisa y realiza las acciones necesarias para garantizar el derecho a la protección de los datos personales en la organización del responsable, de conformidad con las disposiciones previstas en la presente Ley y en aquellas disposiciones que resulten aplicables en la materiaInstituye, en su caso, procedimientos internos para asegurar la mayor eficiencia en la gestión de las solicitudes para el ejercicio de los derechos ARCOConfirma, modifica o revoca las determinaciones en las que se declare la inexistencia de los datos personales, o se niegue por cualquier causa el ejercicio de alguno de los derechos ARCOEstablece y supervisa la aplicación de criterios específicos que resulten necesarios para una mejor observancia de la presente Ley y en aquellas disposiciones que resulten aplicables en la materiaSupervisa, en coordinación con las áreas o unidades administrativas competentes, el cumplimiento de las medidas, controles y acciones previstas en el documento de seguridadDa seguimiento y cumplimiento a las resoluciones emitidas por el Instituto y los organismos garantes, según correspondaEstablece programas de capacitación y actualización para los servidores públicos en materia de protección de datos personalesDa vista al órgano interno de control o instancia equivalente en aquellos casos en que tenga conocimiento, en el ejercicio de sus atribuciones, de una presunta irregularidad respecto de determinado tratamiento de datos personales; particularmente en casos relacionados con la declaración de inexistencia que realicen los responsablesEl Sujeto obligado no cuenta con Comité de Transparencia

113. ¿El Comité de Transparencia realiza declaraciones de inexistencia de datos personales en los archivos, registros, sistemas o expedientes del sujeto obligado, en atención a las solicitudes de acceso a datos personales que recibe? (Artículo 53 párrafo segundo)
SiNo

Explique brevemente las razones:

114. ¿El Comité de Transparencia establece programas de capacitación y actualización para los servidores públicos en materia de protección de datos personales? (Artículo 84, Fracción VII)
SiNo

Explique brevemente las razones:

Apartado 3
Preguntas finales

115. ¿El sujeto obligado cuenta con normatividad interna en materia de protección de datos personales? (Séptimo transitorio)
SiNo

Especifique cuál(es):

116. ¿Su normatividad interna fue actualizada de acuerdo a las disposiciones de la LGPDPPSO? (Séptimo transitorio)
SiNo

Indique la fecha de actualización:

Explique brevemente las razones:

Explique brevemente las razones:

117. ¿Considera que el plazo otorgado por ley para la adecuación de dicha normatividad interna fue suficiente?
SiNo

Explique brevemente las razones:

118. ¿El sujeto obligado ha encontrado alguna barrera para dar cumplimiento a las disposiciones establecidas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados?
SiNo

Explique brevemente cuáles son los obstáculos o barreras encontrados:

119. ¿Considera que el sujeto obligado requiere del acompañamiento o apoyo por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales para lograr la aplicación y cumplimiento de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados?
SiNo

Explique brevemente qué tipo de acompañamiento o apoyo requiere: