Artículo 38. Vulnerabilidad de seguridad. El responsable deberá
informar al titular sobre cualquier irregularidad en el tratamiento o
almacenamiento de sus datos, tales como pérdida, destrucción, extravío, entre
otras, como consecuencia de una vulnerabilidad de la seguridad o que tuviere
conocimiento del hecho, para lo cual tendrá cinco días hábiles a partir del
momento en que ocurrió la vulnerabilidad, a fin de que los titulares de estos
datos personales afectados puedan tomar las medidas correspondientes.
Dentro de este mismo plazo deberá iniciar un proceso de revisión exhaustiva
para determinar la magnitud de la afectación, y las medidas correctivas y
preventivas que correspondan.
|