Artículo 57 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados
Explicado en lenguaje simple
En palabras simples
El artículo 57 dice que cuando una empresa o persona (el responsable) quiera contratar servicios de computación en la nube o cualquier otro servicio donde otra compañía maneje datos personales de los clientes, tiene que asegurarse de que esa compañía externa cumpla con las mismas reglas de protección de datos que marca la ley. Es decir, el responsable debe verificar que el proveedor cuide la información igual que lo haría él. Además, si se hace el contrato, el responsable debe poner por escrito, en cláusulas del contrato, cómo y para qué puede usar los datos ese proveedor externo. Así se evita que usen la información para otros fines.
Texto oficial
Artículo 57. El responsable podrá contratar o adherirse a servicios, aplicaciones e infraestructura en el cómputo en la nube, y otras materias que impliquen el tratamiento de datos personales, siempre y cuando la persona proveedora externa garantice políticas de protección de datos personales equivalentes a los principios y deberes establecidos en la presente Ley y demás disposiciones que resulten aplicables en la materia. En su caso, el responsable deberá delimitar el tratamiento de los datos personales por parte de la persona proveedora externa a través de cláusulas contractuales u otros instrumentos jurídicos.
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.