Ley [LGPDPPSO]
Articulo 58
Ley General De Protección De Datos Personales En Posesión De Sujetos Obligados
Artículo 58. Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura de cómputo en la nube y otras materias, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales de contratación, sólo podrá utilizar aquellos servicios en los que la persona proveedora:
- Cumpla, al menos, con lo siguiente:
- Tener y aplicar políticas de protección de datos personales afines a los principios y deberes que correspondan conforme a lo previsto en la y demás disposiciones jurídicas aplicables;
- Transparentar las subcontrataciones que involucren la información sobre la que se presta el servicio;
- Abstenerse de incluir condiciones en la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que preste el servicio, y
- Guardar confidencialidad respecto de los datos personales sobre los que se preste el servicio, y
- Cuente con mecanismos, al menos, para:
- Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta;
- Permitir al responsable limitar el tipo de tratamiento de los datos personales sobre los que se presta el servicio;
- Establecer y mantener medidas de seguridad para la protección de los datos personales sobre los que se preste el servicio;
- Garantizar la supresión de los datos personales una vez que haya concluido el servicio prestado al responsable y que este último haya podido recuperarlos, y
- Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien, en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho al responsable.
En cualquier caso, el responsable no podrá adherirse a servicios que no garanticen la debida protección de los datos personales, conforme a la y demás disposiciones que resulten aplicables en la materia.