Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 48 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Explicado en lenguaje simple

Texto

En palabras simples

Este artículo dice que cualquier empresa o persona que maneje tus datos personales debe priorizar tu privacidad y tus derechos por encima de sus propios intereses. Para lograrlo, tienen que cumplir con al menos estas 10 obligaciones: crear reglas internas de privacidad que todo el personal deba seguir, capacitar a sus empleados para que cuiden tus datos, hacer auditorías para verificar que cumplen, y poner dinero y recursos para que todo funcione. También deben revisar y actualizar sus medidas de seguridad cada cierto tiempo, atender tus dudas o quejas cuando se las presentes, y tener sanciones para quien no respete las políticas. Además, deben poder rastrear quién, cómo y cuándo usó tus datos, y tomar acciones técnicas para garantizar que tu información esté protegida en todo momento.

Texto oficial

Artículo 48. En términos del artículo 14 de la Ley, el responsable deberá adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad. Entre las medidas que podrá adoptar el responsable se encuentran por lo menos las siguientes: I. Elaborar políticas y programas de privacidad obligatorios y exigibles al interior de la organización del responsable; II. Poner en práctica un programa de capacitación, actualización y concientización del personal sobre las obligaciones en materia de protección de datos personales; III. Establecer un sistema de supervisión y vigilancia interna, verificaciones o auditorías externas para comprobar el cumplimiento de las políticas de privacidad; IV. Destinar recursos para la instrumentación de los programas y políticas de privacidad; V. Instrumentar un procedimiento para que se atienda el riesgo para la protección de datos personales por la implementación de nuevos productos, servicios, tecnologías y modelos de negocios, así como para mitigarlos; VI. Revisar periódicamente las políticas y programas de seguridad para determinar las modificaciones que se requieran; REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Nuevo Reglamento DOF 21-12-2011 13 de 36 VII. Establecer procedimientos para recibir y responder dudas y quejas de los titulares de los datos personales; VIII. Disponer de mecanismos para el cumplimiento de las políticas y programas de privacidad, así como de sanciones por su incumplimiento; IX. Establecer medidas para el aseguramiento de los datos personales, es decir, un conjunto de acciones técnicas y administrativas que permitan garantizar al responsable el cumplimiento de los principios y obligaciones que establece la Ley y el presente Reglamento, o X. Establecer medidas para la trazabilidad de los datos personales, es decir, acciones, medidas y procedimientos técnicos que permiten rastrear a los datos personales durante su tratamiento. Figura del encargado

Ver ley oficial en el DOF (pág. 12) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.