Artículo 49 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
El artículo explica cuándo una empresa o institución (el "responsable") puede negarse a darte tus Derechos ARCO (acceder, rectificar, cancelar u oponerte al uso de tus datos personales). Esto solo pasa en casos específicos, como cuando no demuestres bien quién eres, si tus datos no están en su poder, si la ley lo impide, o si al hacerlo se afectan derechos de otra persona o se obstaculiza un juicio. También aplica si ya cancelaste tus datos antes, si la autoridad lo prohibió, o si los datos son necesarios para protegerte a ti mismo, cumplir obligaciones legales tuyas, o mantener la seguridad del país. En cualquier caso, la empresa debe explicarte por escrito por qué te niega el derecho, en un plazo de hasta 20 días, usando el mismo medio en que hiciste tu solicitud (correo, página web, etc.) y acompañando pruebas si es necesario.
Texto oficial
Artículo 49. Las únicas causas en las que el ejercicio de los derechos ARCO no serán procedente son: I. Cuando la persona titular o su representante no estén debidamente acreditadas para ello; II. Cuando los datos personales no se encuentren en posesión del responsable; III. Cuando exista un impedimento legal; IV. Cuando se lesionen los derechos de un tercero; V. Cuando se obstaculicen actuaciones judiciales o administrativas; VI. Cuando exista una resolución de autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, cancelación u oposición de los mismos; VII. Cuando la cancelación u oposición haya sido previamente realizada; VIII. Cuando el responsable no sea competente; IX. Cuando sean necesarios para proteger intereses jurídicamente tutelados de la persona titular; X. Cuando sean necesarios para dar cumplimiento a obligaciones legalmente adquiridas por la persona titular; XI. Cuando en función de sus atribuciones legales el uso cotidiano, resguardo y manejo sean necesarios y proporcionales para mantener la integridad, estabilidad y permanencia del Estado mexicano, o XII. Cuando los datos personales sean parte de la información que las entidades sujetas a la regulación y supervisión financiera del sujeto obligado hayan proporcionado a éste, en cumplimiento a requerimientos de dicha información sobre sus operaciones, organización y actividades. En todos los casos anteriores, el responsable deberá informar a la persona titular el motivo de su determinación, en el plazo de hasta veinte días a los que se refiere el primer párrafo del artículo 45 de la presente Ley, y por el mismo medio en que se llevó a cabo la solicitud, acompañando en su caso, las pruebas que resulten pertinentes.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.