Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 29 de la LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DE LA CIUDAD DE MÉXICO

Explicado en lenguaje simple

Texto

En palabras simples

El artículo 29 dice que la persona o empresa que maneja tus datos personales tiene que actualizar su plan de seguridad cuando pase algo que cambie cómo te cuida. Por ejemplo, si modifican la forma en que usan tu información y eso hace que aumente el riesgo de que la pierdan o la roben. También tienen que actualizarlo si, al revisar sus sistemas, ven que pueden mejorar, o si después de un ataque o fuga de datos aplican medidas para que no vuelva a pasar. Igual si el Instituto Nacional de Transparencia (INAI) se los pide, deben hacerlo sin falta.

Texto oficial

Artículo 29. El responsable deberá actualizar el documento de seguridad cuando ocurran los siguientes eventos: I. Se produzcan modificaciones sustanciales al tratamiento de datos personales que deriven en un cambio en el nivel de riesgo; II. Como resultado de un proceso de mejora continua, derivado del monitoreo y revisión del sistema de gestión; III. Como resultado de un proceso de mejora para mitigar el impacto de una vulneración a la seguridad ocurrida; IV. Implementación de acciones correctivas y preventivas ante una vulneración de seguridad; y V. Por recomendación del Instituto.

Ver ley oficial en el DOF (pág. 9) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.