Artículo 57 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Explicado en lenguaje simple
En palabras simples
Tanto la empresa o persona que usa tus datos (el responsable) como la que los procesa por su cuenta (el encargado) tienen que poner candados de seguridad de todo tipo, como barreras físicas (ej. oficinas cerradas), medidas administrativas (ej. políticas internas) y, si aplica, medidas técnicas (ej. contraseñas). Esto aplica sin importar si manejan tu información en papel o en computadora, y deben cumplir con lo que marca la ley. Esas medidas son simplemente los controles que usan para evitar que tus datos se pierdan, roben o usen mal. Pero ojo: si hay otras reglas oficiales del gobierno para su sector que protejan más tus datos, esas se aplican antes que la ley general. Si no cumplen, las multas pueden reducirse si demuestran que sí tenían medidas de seguridad mínimas.
Texto oficial
Artículo 57. El responsable y, en su caso, el encargado deberán establecer y mantener las medidas de seguridad administrativas, físicas y, en su caso, técnicas para la protección de los datos personales, con arreglo a lo dispuesto en la Ley y el presente Capítulo, con independencia del sistema de tratamiento. Se entenderá por medidas de seguridad para los efectos del presente Capítulo, el control o grupo de controles de seguridad para proteger los datos personales. Lo anterior sin perjuicio de lo establecido por las disposiciones vigentes en materia de seguridad emitidas por las autoridades competentes al sector que corresponda, cuando éstas contemplen una protección mayor para el titular que la dispuesta en la Ley y el presente Reglamento. Atenuación de sanciones
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.