Texto Legal
Articulo 20 - Notificacion de vulneraciones
Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, seran informadas de forma inmediata por el responsable al titular, a fin de que este ultimo pueda tomar las medidas correspondientes a la defensa de sus derechos.
Contenido de la notificacion
La notificacion al titular debe incluir al menos:
- La naturaleza del incidente
- Los datos personales comprometidos
- Las recomendaciones al titular para proteger sus intereses
- Las acciones correctivas implementadas de forma inmediata
- Los medios de contacto para obtener mas informacion
Tipos de vulneraciones
- Robo o perdida de dispositivos o documentos con datos personales
- Acceso no autorizado a sistemas o bases de datos
- Copia no autorizada de datos personales
- Dano o alteracion intencional o accidental de datos
- Uso no autorizado de datos para fines distintos
Inmediatez de la notificacion
La obligacion de informar de forma inmediata implica que no debe existir demora injustificada. El responsable debe actuar con celeridad para que el titular pueda tomar medidas preventivas, como cambiar contrasenas, monitorear cuentas bancarias o alertar a sus contactos.
Análisis SDV Asesores
Interpretación práctica por el equipo de SDV
SDV Asesores: La notificacion de vulneraciones de seguridad es una obligacion que muchas empresas desconocen o ignoran. No notificar oportunamente puede agravar las sanciones y generar dano reputacional adicional. Recomendamos contar con un protocolo de respuesta a incidentes que incluya: deteccion y contencion inmediata, evaluacion del impacto, notificacion al titular afectado y al INAI, y medidas correctivas. La transparencia ante una vulneracion genera mayor confianza que el ocultamiento.
Artículos Relacionados
Art. 19. Medidas de seguridad
Establece la obligacion del responsable de implementar medidas de seguridad administrativas, tecnicas y fisicas para proteger los datos personales contra dano, perdida, alteracion, destruccion, uso, acceso o tratamiento no autorizado.
Art. 63. Sanciones economicas
Establece las sanciones economicas aplicables a las infracciones previstas en la Ley, con montos que van desde 100 hasta 320,000 veces el valor diario de la UMA, dependiendo de la gravedad de la infraccion.
Art. 67. Delitos en materia de datos personales
Tipifica como delitos las conductas mas graves en materia de tratamiento indebido de datos personales, estableciendo penas de prision para quien con animo de lucro provoque una vulneracion de seguridad o trate datos de forma enganosa.
Preguntas Frecuentes
¿Qué establece el Artículo 20 del LFPDPPP?
¿Cuál es la importancia práctica del Artículo 20 de la Ley de Datos Personales?
¿Necesitas asesoría sobre el Art. 20 del LFPDPPP?
Nuestros especialistas pueden analizar cómo aplica esta disposición a tu situación particular.
Consulta Sin Costo