Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 120 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados

Explicado en lenguaje simple

En palabras simples

Si una empresa o institución está obligada a cumplir con la ley de protección de datos, puede pedir voluntariamente que la Secretaría o la Autoridad garante le haga una auditoría. El objetivo de esa auditoría es revisar si las medidas de seguridad que tiene funcionan bien y sí están actualizadas. Al final, los auditores deben entregar un informe donde digan si las medidas son adecuadas, señalen los errores o fallas, y propongan cómo corregirlos o qué recomendaciones seguir.

Texto oficial

Artículo 120. Los responsables podrán voluntariamente someterse a la realización de auditorías por parte de la Secretaría o las Autoridades garantes, según corresponda, que tengan por objeto verificar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados para el cumplimiento de la presente Ley y demás disposiciones jurídicas aplicables. El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles implementados por el responsable, identificar sus deficiencias, así como proponer acciones correctivas complementarias, o bien, recomendaciones que en su caso correspondan. TÍTULO DÉCIMO PRIMERO MEDIDAS DE APREMIO Y RESPONSABILIDADES LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Última Reforma DOF 14-11-2025 30 de 37 Capítulo I De las Medidas de Apremio

Ver ley oficial en el DOF (pág. 29) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.