Artículo 29 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
El artículo 29 dice que la persona o empresa que maneja tus datos personales debe hacer un documento de seguridad. Ese documento tiene que incluir, como mínimo, un listado de todos los datos que tienen y cómo los procesan, quiénes son los empleados autorizados para ver esa información, un análisis de los posibles riesgos y de las fallas de seguridad, un plan de trabajo, formas de revisar que las medidas de seguridad funcionen, y un programa de capacitación para el personal. En pocas palabras, deben tener todo por escrito para proteger tu información.
Texto oficial
Artículo 29. El responsable deberá elaborar un documento de seguridad que contenga, al menos, lo siguiente: I. El inventario de datos personales y de los sistemas de tratamiento; II. Las funciones y obligaciones de las personas que traten datos personales; III. El análisis de riesgos; IV. El análisis de brecha; V. El plan de trabajo; VI. Los mecanismos de monitoreo y revisión de las medidas de seguridad, y VII. El programa general de capacitación.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.