Texto Legal
Articulo 19 - Seguridad de los datos personales
Todo responsable que lleve a cabo tratamiento de datos personales debera establecer y mantener medidas de seguridad administrativas, tecnicas y fisicas que permitan proteger los datos personales contra dano, perdida, alteracion, destruccion, o el uso, acceso o tratamiento no autorizado.
Tipos de medidas de seguridad
| Tipo | Ejemplos |
|---|---|
| **Administrativas** | Politicas internas, capacitacion, designacion de encargado de datos, gestion de incidentes |
| **Tecnicas** | Cifrado, control de acceso, firewalls, respaldos, monitoreo de sistemas |
| **Fisicas** | Control de acceso a instalaciones, resguardo de documentos, destruccion segura |
Criterios para determinar las medidas
Los responsables no trataran datos personales con medidas de seguridad menores a aquellas que mantengan para el manejo de su propia informacion. Asimismo, se tomara en cuenta:
- El riesgo existente
- Las posibles consecuencias para los titulares
- La sensibilidad de los datos
- El desarrollo tecnologico
- Las practicas de seguridad comunes en la industria
Vulneraciones de seguridad
En caso de vulneracion de datos personales, el responsable debe informar de forma inmediata al titular, a fin de que este pueda tomar las medidas correspondientes para la defensa de sus derechos.
Análisis SDV Asesores
Interpretación práctica por el equipo de SDV
SDV Asesores: Las medidas de seguridad son una de las areas donde el INAI pone mayor enfasis en sus verificaciones. No existe un estandar unico, ya que las medidas deben ser proporcionales al riesgo y al tipo de datos tratados. Sin embargo, recomendamos como minimo: cifrado de bases de datos, politicas de contrasenas robustas, control de acceso basado en roles, respaldos periodicos, y un plan de respuesta a incidentes. Las empresas que traten datos sensibles deben implementar medidas reforzadas adicionales.
Artículos Relacionados
Art. 14. Principio de responsabilidad
Establece el deber del responsable de velar por el cumplimiento de los principios de proteccion de datos personales, adoptando las medidas necesarias para su aplicacion, incluyendo politicas y programas de privacidad obligatorios.
Art. 20. Vulneraciones de seguridad
Regula la obligacion del responsable de informar sin dilacion al titular cuando ocurran vulneraciones de seguridad que afecten de forma significativa los derechos patrimoniales o morales del titular.
Art. 63. Sanciones economicas
Establece las sanciones economicas aplicables a las infracciones previstas en la Ley, con montos que van desde 100 hasta 320,000 veces el valor diario de la UMA, dependiendo de la gravedad de la infraccion.
Preguntas Frecuentes
¿Qué establece el Artículo 19 del LFPDPPP?
¿Cuál es la importancia práctica del Artículo 19 de la Ley de Datos Personales?
¿Necesitas asesoría sobre el Art. 19 del LFPDPPP?
Nuestros especialistas pueden analizar cómo aplica esta disposición a tu situación particular.
Consulta Sin Costo