Artículo 65 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios
Explicado en lenguaje simple
En palabras simples
Cuando una empresa o persona (el "responsable") pase tus datos personales a otra empresa (el "destinatario"), debe primero darle a esa otra empresa una copia del aviso de privacidad que te entregó a ti. El aviso de privacidad es ese documento que te dice para qué van a usar tus datos y cómo los cuidan. Si la transferencia de tus datos es dentro de México, la empresa que los recibe tiene que comprometerse por escrito a mantenerlos en secreto y solo usarlos para lo que se acordó en el aviso de privacidad. La empresa que te pidió tus datos debe poder comprobar que le pasó ese aviso a la otra empresa; si lo hace, se da por hecho que la receptora ya sabe y acepta las reglas. En algunos casos no se necesita pedir tu permiso expreso (como cuando la ley lo exige o es para tu salud), pero eso no significa que puedan hacer lo que quieran: igual deben cuidar tus datos.
Texto oficial
Artículo 65. En toda transferencia de datos personales, el responsable deberá comunicar al destinatario el aviso de privacidad conforme al cual se tratan los datos personales frente al titular. Cuando la transferencia sea nacional, el destinatario de los datos personales deberá comprometerse a garantizar su confidencialidad y únicamente los utilizará para los fines que fueron transferidos atendiendo a lo convenido en el aviso de privacidad que le será comunicado por el transferente. El transferente deberá demostrar que comunicó el aviso de privacidad, ante lo cual se presume que el destinatario conoce y acepta las condiciones del tratamiento. Excepciones al consentimiento expreso en transferencias
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.