De las Medidas de Seguridad en el Tratamiento de Datos Personales Alcance

AutorMariano Carlos Rosales Ortiz
Páginas73-76

Page 73

Artículo 57. El responsable y, en su caso, el encargado deberán establecer y mantener las medidas de seguridad administrativas, físicas y, en su caso, técnicas para la protección de los datos personales, con arreglo a lo dispuesto en la Ley y el presente Capítulo, con independencia del sistema de tratamiento. Se entenderá por medidas de seguridad para los efectos del presente Capítulo, el control o grupo de controles de seguridad para proteger los datos personales. Lo anterior sin perjuicio de lo establecido por las disposiciones vigentes en materia de seguridad emitidas por las autoridades competentes al sector que corresponda, cuando éstas contemplen una protección mayor para el titular que la dispuesta en la Ley y el presente Reglamento.

Atenuación de sanciones

Artículo 58. En términos de lo dispuesto en el artículo 65, fracción III de la Ley, en los casos en que ocurra una vulneración a la seguridad de los datos personales, el Instituto podrá tomar en consideración el cumplimiento de sus recomendaciones para determinar la atenuación de la sanción que corresponda.

Funciones de seguridad

Artículo 59. Para establecer y mantener de manera efectiva las medidas de seguridad, el responsable podrá desarrollar las funciones de seguridad por sí mismo, o bien, contratar a una persona física o moral para tal fin.

Page 74

Factores para determinar las medidas de seguridad

Artículo 60. El responsable determinará las medidas de seguridad aplicables a los datos personales que trate, considerando los siguientes factores:

  1. El riesgo inherente por tipo de dato personal;

  2. II. La sensibilidad de los datos personales tratados;

  3. El desarrollo tecnológico, y

  4. Las posibles consecuencias de una vulneración para los titulares.

    De manera adicional, el responsable procurará tomar en cuenta los siguientes elementos:

  5. El número de titulares;

  6. Las vulnerabilidades previas ocurridas en los sistemas de tratamiento;

  7. El riesgo por el valor potencial cuantitativo o cualitativo que pudieran tener los datos personales...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR