Artículo 70 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Explicado en lenguaje simple
En palabras simples
Cuando una empresa comparte tus datos personales con otra empresa del mismo grupo (como su empresa matriz o una filial), no necesita pedirte permiso otra vez. En lugar de eso, puede usar sus propias reglas internas de protección de datos para asegurar que la empresa que recibe la información va a cuidarla igual que la ley lo pide. Pero esas reglas internas sí deben cumplir con todo lo que dice la ley de protección de datos y su reglamento. Básicamente, si las empresas del mismo grupo tienen políticas claras y obligatorias sobre cómo manejar tus datos, con eso es suficiente para que la transferencia sea válida.
Texto oficial
Artículo 70. En el caso de transferencias de datos personales entre sociedades controladoras, subsidiarias o afiliadas bajo el control común del mismo grupo del responsable, o a una sociedad matriz o a cualquier sociedad del mismo grupo del responsable, el mecanismo para garantizar que el receptor de los datos personales cumplirá con las disposiciones previstas en la Ley, el presente Reglamento y demás normativa aplicable, podrá ser la existencia de normas internas de protección de datos personales cuya REGLAMENTO DE LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES CÁMARA DE DIPUTADOS DEL H. CONGRESO DE LA UNIÓN Secretaría General Secretaría de Servicios Parlamentarios Nuevo Reglamento DOF 21-12-2011 19 de 36 observancia sea vinculante, siempre y cuando éstas cumplan con lo establecido en la Ley, el presente Reglamento y demás normativa aplicable. Sección II Transferencias nacionales Condiciones específicas para las transferencias nacionales
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.