Artículo 22 de la LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DE LA CIUDAD DE MÉXICO
Explicado en lenguaje simple
En palabras simples
Quien tenga tus datos personales (el "responsable") está obligado a demostrar que cumple con todas las reglas de protección de datos que marca esta ley. Tiene que rendir cuentas, es decir, explicar y justificar cómo usa tu información y cómo cuida sus sistemas, tanto a ti como al Instituto Nacional de Transparencia (INAI). Para hacerlo, debe basarse en lo que dice la Constitución y los tratados internacionales que México haya firmado, y si no hay una regla mexicana que lo impida, puede usar estándares o buenas prácticas de otros países o del mundo para cumplir con su obligación.
Texto oficial
Artículo 22. El responsable deberá implementar los mecanismos previstos en la presente Ley para acreditar el cumplimiento de los principios, deberes y obligaciones, así como rendir cuentas sobre el tratamiento de datos personales y de los sistemas de datos personales en su posesión, tanto al titular como al Instituto, según corresponda, para lo cual deberá observar la Constitución y los Tratados Internacionales en los que el Estado mexicano sea parte; en lo que no se contraponga con la normativa mexicana podrá valerse de estándares o mejores prácticas nacionales o internacionales para tales fines. Capítulo II De los Deberes
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.