--- law_key: LGPDPPSO title: "Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados" content_level: law status: reviewed source: full_law_prompt_manual --- ## Resumen de la ley La Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados regula el tratamiento de datos personales por autoridades, órganos, organismos, partidos políticos, fideicomisos, fondos públicos y cualquier sujeto obligado que maneje datos en el ámbito público. La ley garantiza el derecho a la protección de datos personales, desarrolla principios y deberes, regula derechos ARCO, portabilidad, avisos de privacidad, seguridad, transferencias, encargados, evaluaciones de impacto, recursos de revisión, verificaciones, medidas de apremio y sanciones. ## Qué regula - Principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad. - Tratamiento de datos personales y datos personales sensibles. - Aviso de privacidad simplificado e integral. - Derechos de acceso, rectificación, cancelación y oposición. - Portabilidad de datos personales. - Medidas de seguridad, documento de seguridad y notificación de vulneraciones. - Transferencias, remisiones, encargados y cómputo en la nube. - Evaluaciones de impacto, revisión, verificación, apremios y sanciones. ## A quién aplica - Poderes Ejecutivo, Legislativo y Judicial de los tres órdenes de gobierno. - Órganos autónomos, partidos políticos, fideicomisos y fondos públicos. - Cualquier autoridad, entidad, órgano u organismo que trate datos personales. - Responsables, encargados, unidades de transparencia y comités de transparencia. - Personas titulares de datos personales. - Autoridades garantes y Secretaría Anticorrupción y Buen Gobierno. - Terceros que reciban transferencias o participen en tratamientos por cuenta de responsables. ## Materias principales - Bases constitucionales del derecho a la protección de datos personales. - Sujetos obligados y distribución de competencias. - Principios, deberes, consentimiento y aviso de privacidad. - Derechos ARCO, portabilidad y procedimientos de ejercicio. - Seguridad, confidencialidad y vulneraciones. - Transferencias, remisiones, nube y encargados. - Recursos de revisión, verificaciones, auditorías, medidas de apremio y responsabilidades. ## Definiciones importantes - **Datos personales:** información concerniente a una persona física identificada o identificable. - **Datos personales sensibles:** datos que afectan la esfera más íntima o cuya utilización indebida puede generar discriminación o riesgo grave. - **Derechos ARCO:** acceso, rectificación, cancelación y oposición al tratamiento de datos personales. - **Responsable:** sujeto obligado que decide sobre el tratamiento de datos personales. - **Encargada o encargado:** persona que trata datos por cuenta del responsable. - **Transferencia:** comunicación de datos a persona distinta del titular, responsable o encargado. - **Remisión:** comunicación de datos entre responsable y encargado dentro de una relación de prestación de servicios. - **Documento de seguridad:** instrumento que describe medidas de seguridad administrativas, físicas y técnicas. ## Mapa de temas | Tema | Contenido principal | | --- | --- | | Principios | Reglas que justifican y limitan el tratamiento de datos. | | Consentimiento | Manifestación de voluntad y excepciones legales. | | Aviso | Información que debe proporcionarse a titulares. | | ARCO | Procedimiento para acceder, rectificar, cancelar u oponerse. | | Seguridad | Medidas, documento de seguridad y notificación de vulneraciones. | | Transferencias | Supuestos de consentimiento, excepciones y responsabilidades. | | Recursos | Revisión, verificación, medidas de apremio y sanciones. | ## Plazos importantes | Plazo | Regla | | --- | --- | | Sin dilación | Notificación de vulneraciones de seguridad significativas después de confirmarlas y tomar acciones iniciales. | | 20 días | Plazo para responder solicitudes de derechos ARCO. | | 3 días | Plazo para informar incompetencia cuando el responsable no sea competente para atender una solicitud. | | 5 días | Plazo para orientar sobre trámite específico cuando exista procedimiento especial para ejercer derechos. | | 30 días antes | Anticipación para presentar evaluación de impacto cuando proceda por tratamiento intensivo o relevante. | | 15 días | Plazo para interponer recurso de revisión desde la notificación o vencimiento de respuesta. | | 40 días | Plazo para resolver el recurso de revisión, prorrogable una sola vez por 20 días. | | 5 días | Plazo máximo para subsanar omisiones en el recurso cuando la autoridad lo prevenga. | | 15 días | Plazo máximo para ejecutar medidas de apremio desde su notificación. | ## Derechos principales - Conocer quién trata datos personales y para qué finalidades. - Recibir aviso de privacidad claro y suficiente. - Acceder a datos personales en posesión de sujetos obligados. - Rectificar datos inexactos, incompletos o desactualizados. - Solicitar cancelación u oponerse al tratamiento cuando proceda. - Ejercer portabilidad en los supuestos legales. - Impugnar negativas, falta de respuesta o respuestas incompletas mediante recurso de revisión. ## Obligaciones principales - Tratar datos conforme a principios, deberes y bases legales. - Obtener consentimiento cuando sea necesario, especialmente para datos sensibles. - Poner a disposición avisos de privacidad. - Implementar medidas de seguridad administrativas, físicas y técnicas. - Elaborar y actualizar documento de seguridad. - Notificar vulneraciones significativas a titulares y autoridades cuando proceda. - Atender solicitudes ARCO dentro de plazos legales. - Regular transferencias, remisiones, encargados y servicios en la nube. ## Autoridades relacionadas - **Secretaría Anticorrupción y Buen Gobierno:** ejerce atribuciones federales previstas en la ley. - **Autoridades garantes:** conocen asuntos de protección de datos en sus ámbitos de competencia. - **Comités de Transparencia:** confirman, modifican o revocan determinaciones internas y supervisan cumplimiento. - **Unidades de Transparencia:** reciben y tramitan solicitudes de derechos ARCO. - **Suprema Corte de Justicia de la Nación:** conoce recursos vinculados con seguridad nacional cuando proceda. - **Autoridades fiscales o hacendarias:** intervienen en cobro de multas y medidas económicas. - **Órganos internos de control o autoridades disciplinarias:** conocen responsabilidades de servidores públicos. ## Trámites, procedimientos o acciones relacionadas - Presentación de solicitud de derechos ARCO. - Respuesta del responsable y entrega, rectificación, cancelación u oposición. - Procedimiento de portabilidad de datos personales. - Presentación de recurso de revisión ante autoridad garante o unidad de transparencia. - Evaluación de impacto en protección de datos personales. - Verificación por probable incumplimiento. - Auditoría voluntaria. - Aplicación de medidas de apremio y vista a autoridades disciplinarias o penales. ## Sanciones o consecuencias - Apercibimiento público. - Multas y medidas de apremio para obligar al cumplimiento. - Duplicación de multas por reincidencia en los supuestos legales. - Vista al superior jerárquico cuando persista incumplimiento de resoluciones. - Procedimientos de responsabilidad administrativa contra servidores públicos. - Denuncias o vistas penales cuando los hechos puedan constituir delito. - Invalidez o restricción de tratamientos, transferencias o prácticas que incumplan la ley. ## Artículos clave - **Artículo 1:** establece objeto, naturaleza y bases constitucionales. - **Artículo 2:** enumera objetivos de la ley. - **Artículo 3:** contiene definiciones principales. - **Artículo 10:** establece principios de tratamiento. - **Artículos 20 a 22:** regulan avisos de privacidad. - **Artículos 25 a 36:** regulan seguridad y confidencialidad. - **Artículos 37 a 51:** regulan derechos ARCO y portabilidad. - **Artículos 59 a 65:** regulan transferencias y remisiones. - **Artículos 86 a 107:** regulan recurso de revisión. - **Artículos 115 a 137:** regulan verificación, apremios, sanciones y responsabilidades. ## Leyes relacionadas - [Constitución Política De Los Estados Unidos Mexicanos](/CPEUM/) - [Ley General De Transparencia Y Acceso A La Información Pública](/LGTAIP/) - [Ley General De Responsabilidades Administrativas](/LGRA/) - [Ley General De Partidos Políticos](/LGPP/) - [Ley Federal De Procedimiento Administrativo](/LFPA/) - [Código Fiscal De La Federación](/CFF/) ## Reformas y vigencia La ley fue publicada en el Diario Oficial de la Federación el 20 de marzo de 2025. Su última reforma fue publicada el 14 de noviembre de 2025. La ley sustituyó el marco general anterior de datos personales en posesión de sujetos obligados y reordenó competencias, procedimientos de revisión, medidas de apremio y responsabilidades conforme a la nueva arquitectura institucional. ## Preguntas frecuentes (autogeneradas) ### ¿De qué trata la Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados? Regula cómo las autoridades y demás sujetos obligados deben tratar, proteger, transferir y permitir el ejercicio de derechos sobre datos personales. ### ¿Qué son los derechos ARCO? Son los derechos de acceso, rectificación, cancelación y oposición que permiten a la persona titular controlar sus datos personales. ### ¿Cuánto tiempo tiene una autoridad para responder una solicitud ARCO? La ley prevé un plazo de 20 días para responder, sin perjuicio de reglas específicas sobre competencia, prevención o procedimientos especiales. ### ¿Qué pasa si un sujeto obligado incumple? Puede recibir medidas de apremio, multas, vistas a superiores jerárquicos, procedimientos de responsabilidad administrativa y denuncias penales cuando proceda. ### ¿Dónde se consulta la fuente oficial? La fuente oficial se consulta en la Cámara de Diputados, en las versiones HTML, PDF y DOC de la ley. ## Fuente oficial - Cámara de Diputados: [Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados](https://www.diputados.gob.mx/LeyesBiblio/ref/lgpdppso.htm) - PDF oficial: [LGPDPPSO.pdf](https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf) - Documento editable oficial: [LGPDPPSO.doc](https://www.diputados.gob.mx/LeyesBiblio/doc/LGPDPPSO.doc) ## Aviso Esta guía es informativa y no sustituye el texto vigente, criterios de autoridades garantes, resoluciones aplicables ni asesoría especializada en privacidad y datos personales.