Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 61 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios

Explicado en lenguaje simple

Texto

En palabras simples

Este artículo aplica cuando una empresa o institución (el responsable) guarda tus datos en servicios de internet, como el almacenamiento en la nube. Solo puede contratar un proveedor que cumpla con estas reglas: debe tener políticas claras para proteger tu información, ser transparente si contrata a otras empresas para manejar tus datos, no puede quedarse con la propiedad de tu información y debe mantenerla en secreto. Además, el proveedor debe avisar si cambia sus condiciones, permitir limitar cómo se usan tus datos, tener medidas de seguridad, borrar tu información cuando termine el servicio y evitar que personas no autorizadas la vean. En resumen, el responsable no puede usar servicios que no protejan tus datos como lo marca la ley.

Texto oficial

Artículo 61. Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura de cómputo en la nube y otras materias, en los que el responsable se adhiera a los mismos a través de condiciones o cláusulas generales de contratación, sólo podrá utilizar aquellos servicios en los que el proveedor: I. Cumpla al menos, con lo siguiente: a) Tener y aplicar políticas de protección de datos personales afines a los principios y deberes aplicables que establece la presente Ley y demás normativa aplicable. b) Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio. c) Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que presta el servicio. d) Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio. II. Cuente con mecanismos, al menos, para: a) Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta. b) Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio. c) Establecer y mantener medidas de seguridad para la protección de los datos personales sobre los que se preste el servicio. d) Garantizar la supresión de los datos personales una vez que haya concluido el servicio prestado al Publicada en el Periódico Oficial “Gaceta del Gobierno” el 30 de mayo de 2017. Sin reforma. LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS 28 responsable y que este último haya podido recuperarlos. e) Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien en caso que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable. En cualquier caso, el responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales, conforme a la presente Ley y demás disposiciones legales que resulten aplicables en la materia. TÍTULO QUINTO DE LAS TRANSFERENCIAS Y REMISIONES CAPÍTULO ÚNICO DISPOSICIONES APLICABLES A LAS TRANSFERENCIAS Y REMISIONES DE DATOS PERSONALES Disposiciones específicas para transferencias y remisiones

Ver ley oficial en el DOF (pág. 27) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.