Artículo 43 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios
Explicado en lenguaje simple
En palabras simples
Este artículo dice que las reglas básicas de seguridad para proteger tus datos personales son solo el punto de partida mínimo. La empresa o dependencia que tenga tu información (el "sujeto obligado") tiene que poner medidas extra si cree que son necesarias para cuidar mejor tus datos. Además, todo lo que hagan para protegerlos se mantiene en secreto, y solo le avisarán al Instituto que revisa esto (el Instituto de Transparencia) qué tan fuerte es su seguridad. También debe haber un encargado o administrador responsable directo de cuidar esa base de datos, y si algo cambia en esa información de seguridad, tienen que avisar al Instituto dentro de los 30 días hábiles siguientes.
Texto oficial
Artículo 43. Las medidas de seguridad previstas en este capítulo constituyen mínimos exigibles, por lo que el sujeto obligado adoptará las medidas adicionales que estime necesarias para brindar mayor garantía en la protección y resguardo de los sistemas y bases de datos personales. Por la naturaleza de Publicada en el Periódico Oficial “Gaceta del Gobierno” el 30 de mayo de 2017. Sin reforma. LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS 20 la información, las medidas de seguridad que se adopten serán consideradas confidenciales y únicamente se comunicará al Instituto, para su registro, el nivel de seguridad aplicable. El responsable y el encargado establecerán medidas para garantizar que cualquier persona que actúe bajo la autoridad de éstos y que tenga acceso a datos personales sólo pueda tratarlos siguiendo las instrucciones del responsable y observando lo previsto en la normatividad aplicable. Las medidas de seguridad que al efecto se establezcan indicarán el nombre y cargo del administrador o usuaria o usuario, según corresponda. Cuando se trate de usuarias o usuarios se incluirán los datos del acto jurídico mediante el cual, el sujeto obligado otorgó el tratamiento del sistema de datos personales. En el supuesto de actualización de estos datos, la modificación respectiva se notificará al Instituto en sus oficinas o en el portal que para tal efecto se cree, dentro de los treinta días hábiles siguientes a la fecha en que se efectuó. El responsable o el encargado, designarán a una o un administrador, quien tendrá bajo su responsabilidad directa la base y sistema de datos personales. Tipos y Niveles de Seguridad
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.