Artículo 24 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
El artículo 24 dice que cualquier persona o empresa que tenga tus datos personales está obligada a hacer varias cosas para protegerlos. Primero, debe destinar dinero y recursos para crear programas de protección. También tiene que tener reglas internas que todo su personal debe seguir, y capacitar a sus empleados para que sepan cómo manejar tus datos de forma correcta. Además, debe revisar seguido sus medidas de seguridad y checar que estén funcionando, ya sea por su cuenta o con ayuda externa. Por último, debe tener un sistema para atender tus dudas o quejas, y asegurarse de que cualquier sistema, aplicación o tecnología nueva que use con tus datos cumpla con las reglas de protección desde el inicio.
Texto oficial
Artículo 24. Entre los mecanismos que deberá adoptar el responsable para cumplir con el principio de responsabilidad establecido en la presente Ley están, al menos, los siguientes: LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Última Reforma DOF 14-11-2025 8 de 37 I. Destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales; II. Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización del responsable; III. Poner en práctica un programa de capacitación y actualización del personal sobre las obligaciones y demás deberes en materia de protección de datos personales; IV. Revisar periódicamente las políticas y programas de seguridad de datos personales para determinar las modificaciones que se requieran; V. Establecer un sistema de supervisión y vigilancia interna y/o externa, incluyendo auditorías, para comprobar el cumplimiento de las políticas de protección de datos personales; VI. Establecer procedimientos para recibir y responder dudas y quejas de las personas titulares; VII. Diseñar, desarrollar e implementar políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la presente Ley y las demás que resulten aplicables en la materia, y VIII. Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por defecto con las obligaciones previstas en la presente Ley y las demás que resulten aplicables en la materia. Capítulo II De los Deberes
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.