Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 58 de la LEY General de Protección de Datos Personales en Posesión de Sujetos Obligados

Explicado en lenguaje simple

En palabras simples

Si usas servicios en la nube o aplicaciones para guardar datos personales, la empresa que los maneja debe cumplir con varias reglas básicas. Por ejemplo, debe tener políticas claras para proteger tu información, decirte si contrata a otras empresas para ayudarle, y no puede quedarse con la propiedad de tus datos. También está obligada a mantenerlos seguros, borrarlos cuando ya no los necesites, y evitar que personas no autorizadas los vean. Si una autoridad pide acceso a tus datos, la empresa debe avisarte. Como responsable, tú no puedes usar un servicio que no garantice todo esto.

Texto oficial

Artículo 58. Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura de cómputo en la nube y otras materias, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales de contratación, sólo podrá utilizar aquellos servicios en los que la persona proveedora: I. Cumpla, al menos, con lo siguiente: a) Tener y aplicar políticas de protección de datos personales afines a los principios y deberes que correspondan conforme a lo previsto en la presente Ley y demás disposiciones jurídicas aplicables; b) Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio; LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Última Reforma DOF 14-11-2025 15 de 37 c) Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que preste el servicio, y d) Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio, y II. Cuente con mecanismos, al menos, para: a) Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta; b) Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio; c) Establecer y mantener medidas de seguridad para la protección de los datos personales sobre los que se preste el servicio; d) Garantizar la supresión de los datos personales una vez que haya concluido el servicio prestado al responsable y que este último haya podido recuperarlos, y e) Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien, en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable. En cualquier caso, el responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales, conforme a la presente Ley y demás disposiciones que resulten aplicables en la materia. TÍTULO QUINTO COMUNICACIONES DE DATOS PERSONALES Capítulo Único De las Transferencias y Remisiones de Datos Personales

Ver ley oficial en el DOF (pág. 14) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.