Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 28 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios

Explicado en lenguaje simple

Texto

En palabras simples

El artículo 28 dice que cualquier empresa o institución que tenga tus datos personales debe cumplir con al menos 8 obligaciones para protegerlos. Tienen que destinar presupuesto especial para programas de protección, crear reglas internas obligatorias sobre el tema y capacitar a todo su personal para que sepa cómo manejar tu información. También deben revisar periódicamente sus medidas de seguridad, tener un sistema de vigilancia (como auditorías) para verificar que todo se cumpla, y establecer un proceso para atender tus dudas y quejas. Además, desde que diseñan cualquier sistema o aplicación que use tus datos, deben incluir la protección por defecto y asegurarse de que todo esté apegado a la ley.

Texto oficial

Artículo 28. Entre los mecanismos que deberá adoptar el responsable para cumplir con el principio de responsabilidad establecido en la presente Ley están, al menos, los siguientes: I. Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales. II. Elaborar políticas y programas de protección de datos personales obligatorios y exigibles al interior de la organización del responsable. III. Poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones Publicada en el Periódico Oficial “Gaceta del Gobierno” el 30 de mayo de 2017. Sin reforma. LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS 14 y demás deberes en materia de protección de datos personales. IV. Revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran. V. Establecer un sistema de supervisión y vigilancia interna y/o externas, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personales. VI. Establecer procedimientos para recibir y responder dudas y quejas de los titulares. VII. Diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la presente Ley y las demás disposiciones legales aplicables. VIII. Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por diseño y por defecto con las obligaciones previstas en la presente Ley y las demás disposiciones legales aplicables. CAPÍTULO SEGUNDO DEL AVISO DE PRIVACIDAD Comunicación del Aviso de Privacidad

Ver ley oficial en el DOF (pág. 13) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.