Artículo 40 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios
Explicado en lenguaje simple
En palabras simples
Este artículo dice que los datos personales que guardan las autoridades o empresas solo pueden ser vistos o usados por personas autorizadas para hacerlo. Nadie más tiene derecho a conocerlos, ni siquiera después de que ya se haya cumplido el motivo por el que se pidieron. Quienes tienen acceso a esta información deben guardar el secreto absoluto y no pueden compartirla. Si alguien viola esta regla, puede enfrentar sanciones administrativas, y también demandas penales o civiles. La autoridad debe poner controles para asegurarse de que todos los que manejan los datos cumplan con esta obligación de confidencialidad.
Texto oficial
Artículo 40. Confidencialidad a la propiedad o característica consistente en que la información no se pondrá a disposición, ni se revelará a individuos, entidades o procesos no autorizados, por consiguiente, el responsable, el administrador, el encargado o en su caso las usuarias y los usuarios Publicada en el Periódico Oficial “Gaceta del Gobierno” el 30 de mayo de 2017. Sin reforma. LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS 19 autorizados son los únicos que pueden llevar a cabo el tratamiento de los datos personales, mediante los procedimientos que para tal efecto se establezcan. El responsable, el encargado, las usuarias o los usuarios o cualquier persona que tenga acceso a los datos personales están obligados a guardar el secreto y sigilo correspondiente, conservando la confidencialidad aún después de cumplida su finalidad de tratamiento. El administrador, el encargado o en su caso las usuarias y los usuarios autorizados son los únicos que pueden llevar a cabo el tratamiento de los datos personales, mediante los procedimientos que para tal efecto se establezcan. El responsable establecerá controles o mecanismos que tengan por objeto que las personas que intervengan en cualquier fase del tratamiento de los datos personales, guarden confidencialidad respecto de éstos, obligación que subsistirá aún después de finalizar sus relaciones con el sujeto obligado en los mismos términos que operen las prescripciones en materia de responsabilidades, salvo disposición legal en contrario. En caso de contravención al deber de confidencialidad se estará a lo dispuesto por los ordenamientos administrativos correspondientes, independientemente de las acciones penales o civiles que en su caso procedan. Deber de Integridad y de Disponibilidad de los Datos Personales
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.