Artículo 118 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
Cuando la Secretaría o las autoridades de protección de datos quieran revisar si alguien está cumpliendo con las reglas, primero deben darte una orden por escrito donde expliquen claramente por qué van a hacer esa revisión. En esa revisión, pueden pedirte documentos o incluso ir a tus oficinas o al lugar donde guardas información personal para verificar todo. Si la revisión es por temas de seguridad nacional o seguridad pública, las autoridades tienen que justificar aún más por qué la están haciendo, y solo ellas pueden usar la información que obtengan. Todo el proceso de revisión no puede durar más de 50 días. Si durante la revisión se dan cuenta de que hay un riesgo grave de que se dañe o pierdan tus datos personales de manera que no tenga remedio, pueden tomar medidas temporales para evitar que pase eso, siempre sin detener tus funciones normales ni bloquear tus bases de datos. Esas medidas solo sirven para corregir el problema, y durarán hasta que cumplas con las recomendaciones que te hagan las autoridades.
Texto oficial
Artículo 118. La verificación iniciará mediante una orden escrita que funde y motive la procedencia de la actuación por parte de la Secretaría o las Autoridades garantes, la cual tiene por objeto requerir al responsable la documentación e información necesaria vinculada con la presunta violación y/o realizar visitas a las oficinas o instalaciones del responsable o, en su caso, en el lugar donde estén ubicadas las bases de datos personales respectivas. Para la verificación en instancias de seguridad nacional y seguridad pública, se requerirá en la resolución una fundamentación y motivación reforzada de la causa del procedimiento, debiéndose asegurar la información sólo para uso exclusivo de la autoridad y para los fines establecidos en el artículo 119 de la presente Ley. El procedimiento de verificación deberá tener una duración máxima de cincuenta días. La Secretaría o las Autoridades garantes podrán ordenar medidas cautelares, si del desahogo de la verificación advierten un daño inminente o irreparable en materia de protección de datos personales, siempre y cuando no impidan el cumplimiento de las funciones ni el aseguramiento de bases de datos de los sujetos obligados. Estas medidas sólo podrán tener una finalidad correctiva y será temporal hasta entonces los sujetos obligados lleven a cabo las recomendaciones hechas por la Secretaría o las Autoridades garantes según corresponda.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.