ARTÍCULO 3.- Definiciones
Para los efectos de la presente ley se define lo
siguiente:
a) Base de datos: cualquier archivo, fichero,
registro u otro conjunto estructurado de datos personales, que sean objeto de
tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la
modalidad de su elaboración, organización o acceso.
b) Datos
personales: cualquier dato relativo a una persona física identificada o
identificable.
c) Datos
personales de acceso irrestricto: los contenidos en bases de datos públicas de
acceso general, según dispongan leyes especiales y de conformidad con la
finalidad para la cual estos datos fueron recabados.
d) Datos
personales de acceso restringido: los que, aun formando parte de registros de
acceso al público, no son de acceso irrestricto por ser de interés solo para su
titular o para la Administración Pública.
e) Datos sensibles:
información relativa al fuero íntimo de la persona, como por ejemplo los que
revelen origen racial, opiniones políticas, convicciones religiosas o
espirituales, condición socioeconómica, información biomédica o genética, vida
y orientación sexual, entre otros.
f) Deber de
confidencialidad: obligación de los responsables de bases de datos, personal a
su cargo y del personal de la
Agencia de Protección de Datos de los Habitantes (Prodhab),
de guardar la confidencialidad con ocasión del ejercicio de las facultades
dadas por esta ley, principalmente cuando se acceda a información sobre datos
personales y sensibles. Esta obligación perdurará aun después de finalizada la
relación con la base de datos.
g) Interesado:
persona física, titular de los datos que sean objeto del tratamiento
automatizado o manual.
h) Responsable
de la base de datos: persona física o jurídica que administre, gerencie o se
encargue de la base de datos, ya sea esta una entidad pública o privada,
competente, con arreglo a la ley, para decidir cuál es la finalidad de la base
de datos, cuáles categorías de datos de carácter personal deberán registrase y
qué tipo de tratamiento se les aplicarán.
i) Tratamiento
de datos personales: cualquier operación o conjunto de operaciones, efectuadas
mediante procedimientos automatizados o manuales y aplicadas a datos
personales, tales como la recolección, el registro, la organización, la
conservación, la modificación, la extracción, la consulta, la utilización, la
comunicación por transmisión, difusión o cualquier otra forma que facilite el
acceso a estos, el cotejo o la interconexión, así como su bloqueo, supresión o
destrucción, entre otros.