Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 29 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados

Explicado en lenguaje simple

En palabras simples

El artículo 29 dice que la persona o empresa que maneja tus datos personales debe hacer un documento de seguridad. Ese documento tiene que incluir, como mínimo, un listado de todos los datos que tienen y cómo los procesan, quiénes son los empleados autorizados para ver esa información, un análisis de los posibles riesgos y de las fallas de seguridad, un plan de trabajo, formas de revisar que las medidas de seguridad funcionen, y un programa de capacitación para el personal. En pocas palabras, deben tener todo por escrito para proteger tu información.

Texto oficial

Artículo 29. El responsable deberá elaborar un documento de seguridad que contenga, al menos, lo siguiente: I. El inventario de datos personales y de los sistemas de tratamiento; II. Las funciones y obligaciones de las personas que traten datos personales; III. El análisis de riesgos; IV. El análisis de brecha; V. El plan de trabajo; VI. Los mecanismos de monitoreo y revisión de las medidas de seguridad, y VII. El programa general de capacitación.

Ver ley oficial en el DOF (pág. 9) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.