Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 25 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados

Explicado en lenguaje simple

En palabras simples

El responsable de tus datos personales (quien los guarda o usa) tiene que poner medidas de seguridad para protegerlos, sin importar si están en un sistema digital, en papel o cómo los maneje. Estas medidas pueden ser desde reglas internas (administrativas), candados o archiveros seguros (físicas), o contraseñas y programas de protección (técnicas). El chiste es evitar que se dañen, pierdan, cambien, destruyan o que alguien los use, vea o los toque sin permiso. También debe asegurarse de que solo las personas autorizadas tengan acceso a ellos, que no se modifiquen sin razón, y que estén disponibles cuando los necesites.

Texto oficial

Artículo 25. Con independencia del tipo de sistema en el que se encuentren los datos personales o el tipo de tratamiento que se efectúe, el responsable deberá establecer y mantener las medidas de seguridad de carácter administrativo, físico y técnico para la protección de los datos personales contra daño, pérdida, alteración, destrucción o su uso, acceso o tratamiento no autorizado, así como garantizar su confidencialidad, integridad y disponibilidad.

Ver ley oficial en el DOF (pág. 8) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.