Artículo 55 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Explicado en lenguaje simple
En palabras simples
Este artículo dice que, si en un contrato entre la empresa que maneja tus datos (el responsable) y la que los procesa (el encargado) ya se menciona que este último puede contratar a otras empresas para hacer el trabajo, no hace falta pedir permiso otra vez. Pero si el contrato no lo dice, el encargado debe pedir autorización por escrito al responsable antes de subcontratar. En los dos casos, se deben seguir las reglas del artículo anterior sobre protección de datos. La sección siguiente habla de los requisitos para crear bases de datos con información sensible, como tu salud o creencias.
Texto oficial
Artículo 55. Cuando las cláusulas contractuales o los instrumentos jurídicos mediante los cuales se haya formalizado la relación entre el responsable y el encargado, prevean que este último pueda llevar a cabo a su vez las subcontrataciones de servicios, la autorización a la que refiere el artículo anterior se entenderá como otorgada a través de lo estipulado en éstos. En caso de que la subcontratación no haya sido prevista en las cláusulas contractuales o en los instrumentos jurídicos a los que refiere el párrafo anterior, el encargado deberá obtener la autorización correspondiente del responsable previo a la subcontratación. En ambos casos, se deberá observar lo previsto en el artículo anterior. Sección II De los Datos Personales Sensibles Supuestos para la creación de bases de datos personales sensibles
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.