Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 57 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados

Explicado en lenguaje simple

En palabras simples

El artículo 57 dice que cuando una empresa o persona (el responsable) quiera contratar servicios de computación en la nube o cualquier otro servicio donde otra compañía maneje datos personales de los clientes, tiene que asegurarse de que esa compañía externa cumpla con las mismas reglas de protección de datos que marca la ley. Es decir, el responsable debe verificar que el proveedor cuide la información igual que lo haría él. Además, si se hace el contrato, el responsable debe poner por escrito, en cláusulas del contrato, cómo y para qué puede usar los datos ese proveedor externo. Así se evita que usen la información para otros fines.

Texto oficial

Artículo 57. El responsable podrá contratar o adherirse a servicios, aplicaciones e infraestructura en el cómputo en la nube, y otras materias que impliquen el tratamiento de datos personales, siempre y cuando la persona proveedora externa garantice políticas de protección de datos personales equivalentes a los principios y deberes establecidos en la presente Ley y demás disposiciones que resulten aplicables en la materia. En su caso, el responsable deberá delimitar el tratamiento de los datos personales por parte de la persona proveedora externa a través de cláusulas contractuales u otros instrumentos jurídicos.

Ver ley oficial en el DOF (pág. 14) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.