Artículo 33 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
Quien maneje tus datos personales tiene que llevar un registro de cualquier incidente de seguridad, como un robo de información. En ese registro debe anotar qué pasó, cuándo ocurrió, por qué sucedió y qué medidas rápidas y permanentes tomó para arreglarlo. Es como un cuaderno donde se apuntan los detalles del problema y cómo lo solucionaron para que no vuelva a pasar. Esto aplica a empresas, escuelas, consultorios o cualquier persona que guarde tus datos.
Texto oficial
Artículo 33. El responsable deberá llevar una bitácora de las vulneraciones a la seguridad en la que se describa ésta, la fecha en la que ocurrió, el motivo de ésta y las acciones correctivas implementadas de forma inmediata y definitiva.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.