Versión en proceso de prueba · la información puede contener errores y no constituye asesoría legal.

Artículo 61 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Explicado en lenguaje simple

Texto

En palabras simples

El artículo 61 dice que cualquier empresa o persona (llamado "responsable") que guarde tus datos personales debe tomar ciertas acciones para protegerlos. Primero, tiene que hacer una lista de todos los datos que tiene y los sistemas donde los maneja. También debe asignar a quién le toca hacer qué con esa información y revisar los riesgos para saber qué puede salir mal. Además, necesita analizar si las medidas de seguridad que ya tiene son suficientes, y si faltan, hacer un plan para agregarlas. Por último, debe capacitar a su personal, hacer auditorías y llevar un registro de dónde guarda los datos.

Texto oficial

Artículo 61. A fin de establecer y mantener la seguridad de los datos personales, el responsable deberá considerar las siguientes acciones: I. Elaborar un inventario de datos personales y de los sistemas de tratamiento; II. Determinar las funciones y obligaciones de las personas que traten datos personales; REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Nuevo Reglamento DOF 21-12-2011 17 de 36 III. Contar con un análisis de riesgos de datos personales que consiste en identificar peligros y estimar los riesgos a los datos personales; IV. Establecer las medidas de seguridad aplicables a los datos personales e identificar aquéllas implementadas de manera efectiva; V. Realizar el análisis de brecha que consiste en la diferencia de las medidas de seguridad existentes y aquéllas faltantes que resultan necesarias para la protección de los datos personales; VI. Elaborar un plan de trabajo para la implementación de las medidas de seguridad faltantes, derivadas del análisis de brecha; VII. Llevar a cabo revisiones o auditorías; VIII. Capacitar al personal que efectúe el tratamiento, y IX. Realizar un registro de los medios de almacenamiento de los datos personales. El responsable deberá contar con una relación de las medidas de seguridad derivadas de las fracciones anteriores. Actualizaciones de las medidas de seguridad

Ver ley oficial en el DOF (pág. 16) ↗

Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.