Colocar el membrete que corresponda al Área o Unidad Administrativa INVENTARIO DE SISTEMAS Y/O BASES DE DATOS POR ÁREA O UNIDAD ADMINISTRATIVA Área o Unidad Administrativa Especificar el área que administra el SDP Sistema de Datos Personales "Señalar el nombre del Sistema de Datos Personales conforme al acuerdo de creación o modificación, o bien del determinado para su registro en el INTRANET del INFOEM" Base de Datos Personales "Señalar el nombre de la Base de Datos Personales conforme al acuerdo de creación o modificación que se incorpora al Sistema de Datos Personales. Si no se cuenta con Bases de Datos Personales, se deberá anotar la leyenda ""No aplica""" Administrador (a) del Sistema de Datos Personales "Señalar el nombre de quien funja como Titular del área y que tiene bajo su responsabilidad los sistemas y bases de datos personales." Fundamento jurídico que faculta al área al tratamiento de datos personales "Establecer el marco jurídico que da fundamento al tratamiento de datos personales, derivado de las atribuciones que la normatividad aplicable le confiere al área." Atribuciones de la unidad administrativa para realizar el tratamiento: Señalar las atribuciones específicas del área para dar tratamiento a los datos personales Fecha de elaboración: Fecha de última actualización: "Forma de recolección de los datos personales (1)" "Listado de datos personales (2) " Datos sensibles (3) "Tipo de datos personales (4) " Nivel de Seguridad (5) "Responsable en materia de Seguridad (6) " "Tipo de Soporte del SDP/BDP (7) " "Ubicación del SDP/BDP (8) " "Finalidades del tratamiento (9)" "¿Requiere consentimiento? (10) " "Supuesto artículo 21 que se actualiza, en su caso (11)" "Tipo de consentimiento (12)" "Personal que tienen acceso al SDP y/o BDP y area de adscripción (13)" "Finalidad del acceso (14) " "¿Se realizan transferencias? (15)" "Destinatarios (s) al (los) que se transfieren los datos personales, en su caso (16)" "Finalidades de la transferencia (17)" "¿Requiere consentimiento la transferencia? (18)" "Supuestos de los artículos 21, 66 o 67 LPDPSOEMyM que se actualizan, en su caso (19) " "Tipo de consentimiento que se requiere para la transferencia (20)" "¿La transferencia requiere la suscripción de cláusulas contractuales, convenios de colaboración u otro instrumento jurídico? (21)" "Supuesto artículo 63 LPDPSOEMyM que se actualiza, en su caso (22) " Se cuenta con Encargado (23) Medidas de Seguridad (24) "Plazo de conservación (25)" "Bloqueo (26)" "Acuerdos del Comité de Transparencia (27) " Número de folio de la o las cédulas de bases de datos personales registradas el INTRANET del INFOEM. (28) Fecha de registro (29) Actualizaciones realizadas al SDP en el INTRANET del INFOEM (30) Actualizaciones realizadas a los SDP y BDP que no se encuentran en la cédula del INTRANET del INFOEM. (31) Observaciones (32) "Señalar el o los medios a través de los cuales se obtienen los datos personales a los que se da tratamiento. Si es más de un medio, se deberá especificar cada uno de ellos. " "Indicar cada uno de los datos personales objeto de tratamiento, uno por renglón. " "Indicar si recaba y da tratamiento a datos personales sensibles. En el caso de que no se de tratamiento a datos personales sensibles, se deberá anotar la leyenda ""No aplica""" "Anotar la clasificación a la que pertenecen los datos personales que se recaban (identidad, laborales patrimoniales). " Señalar el nivel de seguridad del Sistema o de las Bases de Datos Personales conforme fue aprobado por el CT o bien como fue registrado ante el INFOEM "Si el Sistema o las Bases de Datos Personales tienen un nivel de seguridad medio o alto, se deberá indicar el nombre y cargo del (los) servidores designados como responsables en materia de seguridad" Señalar el o los soportes en los que se encuentra el Sistema y en su caso las Bases de Datos del tratamiento. "Señalar la ubicación física del Sistema de Datos Personales y, en su caso, de las Bases de Datos Personales conforme al tipo de soporte. (Ejemplo: archivero, gaveta, equipo de cómputo). Si es más de una, se deberá especificar cada uno de ellas por renglón. " "Indicar cada una de las finalidades del tratamiento, las cuales deberán ser explícitas y concretas. Una por fila. " Indicar si la finalidad requiere o no el consentimiento del titular. "En caso de que la finalidad no requiera el consentimiento del titular, señalar el o los supuestos del artículo 21 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios que se actualizan." "En caso de que la finalidad requiera el consentimiento del titular, señalar el tipo de consentimiento que se necesita." Señalar el cargo del personal que tiene acceso al Sistema o las Bases de Datos del tratamiento correspondientes. Uno por renglón. Definir la unidad administrativa a la que están adscritos las y los servidores públicos electorales. "Señalar con qué fines tienen acceso los servidores públicos electorales. Uno por renglón, según corresponda." Indicar si realiza transferencia o no "Señalar el nombre, razón o denominación social de los destinatarios a los que se transfieren los datos personales. Uno por renglón. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica"". " "Señalar las finalidades para las cuales se transfieren los datos personales por cada uno de los terceros. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica"". " "Señalar si la transferencia requiere o no consentimiento. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica"". " "En caso de que la transferencia no requiera consentimiento, señalar que supuesto de los previstos en los artículos 21, 66 o 67 que se actualiza. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica""" "En caso de que la finalidad de la transferencia requiera el consentimiento del titular, señalar si se requiere el tácito o el expreso y por escrito. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica""" "Indicar si la transferencia requiere o no de la suscripción de cláusulas contractuales, convenios de colaboración u otro instrumento jurídico, según el artículo 63 de la LPDPSOEMyM. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica""" "Señalar el supuesto que en su caso se actualiza, si no se requiere de la suscripción de cláusulas contractuales, convenios de colaboración u otro instrumento jurídico. Si no se realizan transferencias, se deberá anotar la leyenda ""No aplica""" "Especificar si el Sistema o las Bases de Datos Personales cuentan con un encargado del tratamiento. Si no se cuenta con un encargado, se deberá anotar la leyenda ""No aplica""" Señalar las medidas de seguridadvinculandolas con los activos del Sistema y/o Base de Datos Personales "Señalar el plazo de conservación de los datos personales, según lo señalado en los instrumentos de clasificación archivística. " "Señalar periodo en el que estarán bloquedos los datos personales, previo a la solicitud de supresión y baj documental" "Relacionar todos los Acuerdos del Comité de Transparencia en los que se haya aprobado la creación, modificación o supresión del Sistema y/o Base de Datos Personales. Respecto a los Sistemas de Datos Personales: En el caso de que el Sistema de Datos Personales se haya registrado únicamente en el INTRANET del INFOEM, se deberá especificar en el presente apartado." "Anotar el número de folio de la cédula registrada en el INTRANET del INFOEM, correspondiente al Sistema de Datos Personales, por ejemplo CBDP8888BECE001" Anotar la fecha en que se registro el Sistema de Datos Personales en el INTRANET del INFOEM "Establecer las relación de las actualizaciones realizadas en las cédulas del INTRANET del INFOEM, considerando las fechas y los apartados en que se realiza la actualización. Adicionalmente a ello, se deberá anotar como se encontraba el apartado antes de la actualización, y después, conforme al siguiente ejemplo: Fecha de actualización: 01/07/2020. Apartado: Medio de Resguardo Descripción del apartado antes de la actualización: Archivero Descripcion del apartado después de la actualización: Archivero bajo llave. " "Respecto al Sistema de Datos Personales: Se deberán anotar las actualizaciones que se realizaron al Sistema de Datos Personales en los apartados que no es encuentran en la cédula del INTRANET del INFOEM y que corresponden al origen, forma de recolección, tiempo de conservación, actualización de los datos, modo de interrelacionar la información registrada, o, en su caso, la trazabilidad de los datos en el sistema o base de datos personales y en el nivel de seguridad. Respecto a las Bases de Datos Personales: Se deberán anotar todas las actualizaciones que se han realizado a las Bases de Datos Personales. Adicionalmente a lo señalado en los párrafos anteriores, se deberá anotar la fecha de actualización, el apartado que se actualiza, así como la descripción de los apartados antes y después de la actualización. " "En el presente apartado se deberán hacer aclaraciones y precisiones, respecto a lo señalado en cada uno de los apartados, de ser el caso." "Nota: Lo establecido en el presente inventario, debe ser coincidente con lo establecido en las cédulas de los Sistemas y/o Bases de Datos Personales aprobadas por el Comité de Transparencia, en las registradas en el INTRANET del INFOEM, en los avisos de privacidad integral y simplificado, así como en los instrumentos de control archivísticos."