Artículo 120 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
Si una empresa o institución está obligada a cumplir con la ley de protección de datos, puede pedir voluntariamente que la Secretaría o la Autoridad garante le haga una auditoría. El objetivo de esa auditoría es revisar si las medidas de seguridad que tiene funcionan bien y sí están actualizadas. Al final, los auditores deben entregar un informe donde digan si las medidas son adecuadas, señalen los errores o fallas, y propongan cómo corregirlos o qué recomendaciones seguir.
Texto oficial
Artículo 120. Los responsables podrán voluntariamente someterse a la realización de auditorías por parte de la Secretaría o las Autoridades garantes, según corresponda, que tengan por objeto verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el cumplimiento de la presente Ley y demás disposiciones jurídicas aplicables. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles implementados por el responsable, identificar sus deficiencias, así como proponer acciones correctivas complementarias, o bien, recomendaciones que en su caso correspondan. TÍTULO DÉCIMO PRIMERO MEDIDAS DE APREMIO Y RESPONSABILIDADES LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Última Reforma DOF 14-11-2025 30 de 37 Capítulo I De las Medidas de Apremio
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.