Artículo 96 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios
Explicado en lenguaje simple
En palabras simples
El artículo dice que la persona o área encargada de la seguridad de tus datos debe hacer varias cosas para protegerlos, como vigilar que se cumplan las medidas que ya existen, establecer reglas para el manejo de la información y capacitar al personal. También tiene que llevar un control de quién accede a los datos, hacer copias de respaldo y reportar cualquier incidente de seguridad al instituto correspondiente y a los dueños de los datos (los titulares). Para ser designado en este puesto, lo ideal es que la persona tenga experiencia en temas como administración, seguridad de la información o gestión de documentos. Derechos ARCO significa que tú puedes pedir que te digan qué datos tienen tuyos (Acceso), que los corrijan si están mal (Rectificación), que los borren (Cancelación) o que dejen de usarlos (Oposición).
Texto oficial
Artículo 96. Con el objeto de garantizar la seguridad de los sistemas y bases de datos personales, el Responsable en Materia de Seguridad deberá: I. Atender y vigilar el cumplimiento de las medidas de seguridad establecidas por el Instituto o por el responsable, que garanticen, cuando menos, la autenticidad, confidencialidad, disponibilidad e integridad de los datos personales. II. Establecer los criterios específicos sobre el manejo, mantenimiento, seguridad y protección de los sistemas o bases de datos personales. III. Difundir la normatividad aplicable entre los usuarios involucrados en el manejo de los datos personales. IV. Elaborar un plan de capacitación en materia de seguridad de datos personales. V. Llevar el control de los datos que contengan la operación cotidiana, respaldos, usuarios, incidentes y accesos, así como la transferencia de datos y sus destinatarios. VI. Inscribir los sistemas y bases de datos personales en un Registro creado para tal efecto. VII. Establecer procedimientos de control de acceso a la red que incluyan perfiles de usuarias o usuarios o grupos de usuarias o usuarios para el acceso restringido a las funciones y programas de los sistemas o bases de datos personales. VIII. Aplicar procedimientos de respaldos de bases de datos. IX. Notificar al Instituto y al Comité de transparencia, así como a los titulares de los datos personales, los incidentes relacionados con la conservación o mantenimiento de los sistemas y bases de datos personales previstos en los lineamientos que al efecto se expidan. El Responsable en Materia de Seguridad deberá ser designado atendiendo preferentemente a sus conocimientos y experiencia en al menos una de las materias siguientes: administración de procesos, sistemas de gestión, procedimiento administrativo, seguridad de la información, gestión documental y administración pública. TÍTULO DÉCIMO DERECHOS DE LOS TITULARES Y SU EJERCICIO CAPÍTULO PRIMERO DERECHOS ARCO, PORTABILIDAD Y LIMITACIÓN DEL TRATAMIENTO Derechos ARCO
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.