---
law_key: "LGPDPPSO"
law_title: "Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados"
article_key: "28"
article_label: "Artículo 28"
article_type: "ordinary"
slug: articulo-28
source: diputados
content_level: article
canonical_path: "/LGPDPPSO/articulo/28/"
---

# Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados - Artículo 28

<!-- mley:article law="LGPDPPSO" article="28" type="ordinary" source="diputados" status="draft" -->

## Texto del artículo

Contexto estructural:
- TÍTULO SEGUNDO - PRINCIPIOS Y DEBERES
- Capítulo II - De los Deberes

```text
Artículo 28. Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.
Se entenderá por sistema de gestión al conjunto de elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, de conformidad con lo previsto en la presente Ley y las demás disposiciones jurídicas que le resulten aplicables en la materia.
```

## Resumen corto

<!-- mley:generated type="heuristic" status="draft" -->
Regla de LGPDPPSO sobre regla aplicable: Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.

## Explicación sencilla

<!-- mley:generated type="heuristic" status="draft" -->
En lenguaje ciudadano: este artículo fija una regla sobre regla aplicable. Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.

## Para qué sirve este artículo

<!-- mley:generated type="heuristic" status="draft" -->
Sirve para ubicar la regla aplicable dentro de esta ley y relacionarla con trámites, derechos, obligaciones o procedimientos.

## Palabras clave

<!-- mley:generated type="heuristic" status="draft" -->
artículo 28 LGPDPPSO, regla aplicable, artículo 28 ley general de proteccion de datos personales en posesion de sujetos obligados, Datos personales, Medidas de seguridad, Tratamiento

## Intención de búsqueda

<!-- mley:generated type="heuristic" status="draft" -->
- Informacional: entender qué dice artículo 28 de LGPDPPSO.
- Contextual: ubicar artículos relacionados y conceptos aplicables.

## Tipo de contenido jurídico

<!-- mley:generated type="heuristic" status="draft" -->
- Obligación

## Autoridad o sujeto relacionado

No se detectó una autoridad o sujeto específico en este artículo.

## Conceptos importantes

| Concepto | Explicación sencilla | Artículo fuente |
| --- | --- | --- |
| Datos personales | Cualquier información concerniente a una persona identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información | 3 |
| Medidas de seguridad | Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales | 3 |
| Tratamiento | Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales | 3 |

## Ejemplo práctico

<!-- mley:generated type="heuristic" status="draft" -->
Ejemplo: una persona consulta este artículo para entender qué regla específica aplica antes de presentar una solicitud, queja o defensa.

## Qué puede hacer una persona con este artículo

<!-- mley:generated type="heuristic" status="draft" -->
Puede usarlo como fundamento para ubicar la regla aplicable y conectarla con otros artículos, trámites o autoridades.

## Límites, excepciones o condiciones

<!-- mley:generated type="heuristic" status="draft" -->
Este artículo debe aplicarse junto con sus requisitos, plazos, excepciones y condiciones expresas. También conviene revisar los artículos relacionados y disposiciones administrativas aplicables.

## Artículos relacionados

No se detectaron referencias internas directas a otros artículos de esta ley.

## Leyes que cita este artículo

No se detectaron citas explícitas a otras leyes en este artículo.

## Leyes que citan este artículo

<!-- mley:pending section="leyes_que_citan_este_articulo" source="article_backrefs" -->
Pendiente de alimentar con el índice de referencias inversas entre leyes.

## Preguntas frecuentes autogeneradas

<!-- mley:faq-source type="autogenerated" status="draft" -->
### ¿Qué dice artículo 28 de LGPDPPSO?

En lenguaje ciudadano: este artículo fija una regla sobre regla aplicable. Las acciones relacionadas con las medidas de seguridad para el tratamiento de los datos personales deberán estar documentadas y contenidas en un sistema de gestión.

### ¿Para qué sirve artículo 28?

Sirve para ubicar la regla aplicable dentro de esta ley y relacionarla con trámites, derechos, obligaciones o procedimientos.

## Fuente oficial

- Ficha HTML: [Cámara de Diputados](https://www.diputados.gob.mx/LeyesBiblio/ref/lgpdppso.htm)
- Word oficial: [documento oficial](https://www.diputados.gob.mx/LeyesBiblio/doc/LGPDPPSO.doc)
- PDF oficial: [documento oficial](https://www.diputados.gob.mx/LeyesBiblio/pdf/LGPDPPSO.pdf)

## Aviso

Este contenido es informativo y no sustituye asesoría legal.