Artículo 29 de la LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DE LA CIUDAD DE MÉXICO
Explicado en lenguaje simple
En palabras simples
El artículo 29 dice que la persona o empresa que maneja tus datos personales tiene que actualizar su plan de seguridad cuando pase algo que cambie cómo te cuida. Por ejemplo, si modifican la forma en que usan tu información y eso hace que aumente el riesgo de que la pierdan o la roben. También tienen que actualizarlo si, al revisar sus sistemas, ven que pueden mejorar, o si después de un ataque o fuga de datos aplican medidas para que no vuelva a pasar. Igual si el Instituto Nacional de Transparencia (INAI) se los pide, deben hacerlo sin falta.
Texto oficial
Artículo 29. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos: I. Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo; II. Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión; III. Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida; IV. Implementación de acciones correctivas y preventivas ante una vulneración de seguridad; y V. Por recomendación del Instituto.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.