LFPDPPP

Artículo 21. Cumplimiento obligatorio para el encargado

Establece que el responsable debera procurar que el encargado cumpla con las medidas de seguridad establecidas y que el tratamiento se limite a lo estrictamente necesario conforme a las instrucciones del responsable.

encargadoconfidencialidadmedidas-seguridadcontratotratamiento

Texto Legal

Articulo 21 - Obligaciones del encargado

El responsable o terceros que intervengan en cualquier fase del tratamiento de datos personales deberan guardar confidencialidad respecto de estos, obligacion que subsistira aun despues de finalizar sus relaciones con el titular o, en su caso, con el responsable.

Obligaciones especificas

- Confidencialidad permanente: La obligacion de guardar secreto no se extingue con el termino de la relacion laboral o contractual
- Tratamiento conforme a instrucciones: El encargado solo puede tratar los datos conforme a las instrucciones del responsable
- Abstencion de transferencia: El encargado no puede transferir datos a terceros sin autorizacion del responsable
- Medidas de seguridad: El encargado debe implementar medidas de seguridad equivalentes a las del responsable

Relacion responsable-encargado

La relacion entre responsable y encargado debe documentarse mediante un contrato que establezca las condiciones del tratamiento, las medidas de seguridad, la confidencialidad y las consecuencias del incumplimiento.

Análisis SDV Asesores

Interpretación práctica por el equipo de SDV

SDV Asesores: La confidencialidad es una obligacion que subsiste incluso despues de que termine la relacion laboral o comercial con el responsable. Esto es particularmente relevante para ex empleados, consultores y proveedores de servicios que tuvieron acceso a datos personales. Recomendamos incluir clausulas de confidencialidad permanente en contratos laborales y de prestacion de servicios, asi como implementar procedimientos de baja que incluyan la revocacion de accesos a sistemas y la devolucion de informacion confidencial.

Artículos Relacionados

Art. 14. Principio de responsabilidad

Establece el deber del responsable de velar por el cumplimiento de los principios de proteccion de datos personales, adoptando las medidas necesarias para su aplicacion, incluyendo politicas y programas de privacidad obligatorios.

Art. 19. Medidas de seguridad

Establece la obligacion del responsable de implementar medidas de seguridad administrativas, tecnicas y fisicas para proteger los datos personales contra dano, perdida, alteracion, destruccion, uso, acceso o tratamiento no autorizado.

Art. 36. Transferencias de datos personales

Regula las transferencias de datos personales a terceros nacionales o extranjeros, estableciendo que el responsable no necesitara consentimiento en ciertos supuestos pero debera informar en el aviso de privacidad las transferencias que realice.

Anterior

Art. 20. Vulneraciones de seguridad

Siguiente

Art. 22. Derechos ARCO del titular

Preguntas Frecuentes

¿Qué establece el Artículo 21 del LFPDPPP?

Establece que el responsable debera procurar que el encargado cumpla con las medidas de seguridad establecidas y que el tratamiento se limite a lo estrictamente necesario conforme a las instrucciones del responsable.

¿Cuál es la importancia práctica del Artículo 21 de la Ley de Datos Personales?

SDV Asesores: La confidencialidad es una obligacion que subsiste incluso despues de que termine la relacion laboral o comercial con el responsable. Esto es particularmente relevante para ex empleados, consultores y proveedores de servicios que tuvieron acceso a datos personales. Recomendamos incluir clausulas de confidencialidad permanente en contratos laborales y de prestacion de servicios, asi como implementar procedimientos de baja que incluyan la revocacion de accesos a sistemas y la devolucion de informacion confidencial.

¿Necesitas asesoría sobre el Art. 21 del LFPDPPP?

Nuestros especialistas pueden analizar cómo aplica esta disposición a tu situación particular.

Consulta Sin Costo
SDV

SDV

Consulta el Art. 21 LFPDPPP desde tu celular

iOSAndroid