Información jurídica inteligente
 México | +52 (55) 416 971 36

Parámetros para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

Texto Original Citas 25 Citado por Análisis 1 Relacionados
Vincent
Fecha de disposición17 Enero 2013
Fecha de publicación17 Enero 2013
EmisorSECRETARIA DE ECONOMIA
SecciónSEGUNDA. Poder Ejecutivo

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Economía. Con fundamento en los artículos 16, 89 fracción I, 92 de la Constitución Política de los Estados Unidos Mexicanos; 11, 12, 13, 34 fracciones XXIII y XXXI de la Ley Orgánica de la Administración Pública Federal; 4 de la Ley Federal de Procedimiento Administrativo; 43 fracción V, 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; 79, 80, 81, 82, 83, 84, 85 y 86 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y 3, 5 fracción XVI del Reglamento Interior de la Secretaría de Economía; y

CONSIDERANDO

Que el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros;

Que el artículo 43 fracción V de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en lo sucesivo, Ley de Datos- prevé la atribución a cargo de la Secretaría de Economía de fijar los parámetros necesarios para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de dicho cuerpo normativo; ello, en coadyuvancia con el Instituto Federal de Acceso a la Información y Protección de Datos;

Que en términos del referido artículo 44 de la Ley de Datos, las personas físicas y morales pueden convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, los cuales deben servir como complemento a lo dispuesto por la Ley de Datos y su Reglamento;

Que la autorregulación es una actividad a través de la cual los responsables se comprometen a la protección de datos personales mediante el cumplimiento con lo dispuesto por la Ley, el Reglamento y demás disposiciones aplicables, y complementando lo previsto por éstos;

Que los esquemas de autorregulación vinculante deben contener mecanismos para medir su eficacia en la protección de los datos personales, reglas o estándares específicos que permitan armonizar los tratamientos de datos personales efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares de los datos personales, así como prever consecuencias y medidas correctivas eficaces en caso de incumplimiento a tales esquemas de autorregulación vinculante;

Que dichos esquemas de autorregulación vinculante deben estar constituidos por dos elementos básicos: por un lado, el tipo de esquema de autorregulación vinculante en el que se recogen los principios, normas y procedimientos que los miembros adheridos se comprometen a observar y cumplir y, por otro lado, los mecanismos de control necesarios para la aplicación de tales normas;

Que los esquemas de autorregulación vinculante en materia de protección de datos personales pueden traducirse en códigos deontológicos o de buena práctica profesional, sellos de confianza, certificaciones u otros;

Que los esquemas de autorregulación vinculante pueden ser creados por un responsable, un grupo de responsables o un sector determinado y que en su creación pueden participar diversos sujetos interesados como el caso de grupos de consumidores u organizaciones civiles o gubernamentales, nacionales o extranjeras;

Que los esquemas de autorregulación vinculante podrán enriquecerse a través de la certificación voluntaria de los responsables, la cual es una manera para que éstos demuestren a los titulares el compromiso que han adquirido en materia de protección de datos personales, y

Que con la finalidad de crear las bases necesarias para que los particulares, sean éstos personas físicas o morales, cuenten con elementos para la elaboración, conformación y aplicación de los esquemas de autorregulación vinculante en materia de protección de datos personales con apego a lo previsto por la Ley de Datos, y en observancia a lo dispuesto por el artículo Quinto Transitorio del Reglamento de dicha norma, se expiden los siguientes

PARAMETROS PARA EL CORRECTO DESARROLLO DE LOS ESQUEMAS DE AUTORREGULACION VINCULANTE A QUE SE REFIERE EL ARTICULO 44 DE LA LEY FEDERAL DE PROTECCION DE DATOS PERSONALES EN POSESION DE LOS PARTICULARES

Capítulo I
Disposiciones Generales

Objeto

Primero. Los presentes Parámetros tienen por objeto establecer reglas, criterios y procedimientos para el correcto desarrollo e implementación de los esquemas de autorregulación vinculante en materia de protección de datos personales, a los que se refieren los artículos 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y 79, 80, 81, 82, 83, 84, 85 y 86 de su Reglamento.

Ambito de aplicación

Segundo. Los presentes Parámetros son de observancia obligatoria en toda la República Mexicana para la validación y reconocimiento del Instituto Federal de Acceso a la Información y Protección de Datos, de los esquemas de autorregulación vinculante en materia de protección de datos personales, que desarrollen o promuevan personas físicas o morales.

Definiciones

Tercero. Adicionalmente a las definiciones previstas en los artículos 3 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y 2 de su Reglamento, para los efectos de los presentes Parámetros se entenderá por:

  1. Adherido: Responsable o encargado que, de manera voluntaria, se obliga a observar un esquema de autorregulación vinculante;

  2. Cláusulas tipo: Disposiciones contractuales estandarizadas que permiten armonizar los tratamientos de datos personales efectuados por los adheridos, facilitar el ejercicio de los derechos de los titulares y favorecer el cumplimiento de lo dispuesto en la Ley y el Reglamento;

  3. Esquema de autorregulación vinculante: Conjunto de principios, normas y procedimientos, de adopción voluntaria y cumplimiento vinculante, validados por el Instituto, que tiene como finalidad regular el comportamiento de los responsables y encargados respecto a los tratamientos de datos personales que lleven a cabo;

  4. Formatos tipo: Formularios estandarizados que facilitan a los titulares el ejercicio de los derechos previstos en la Ley;

  5. Instituto: Instituto Federal de Acceso a la Información y Protección de Datos;

  6. Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares;

  7. Mecanismos alternativos de solución de controversias: Procedimientos voluntarios, basados en la satisfacción de las partes y la buena fe, tales como la negociación, la mediación y la conciliación, como alternativa paralela al sistema de administración de justicia, permiten a los adheridos resolver las controversias que se susciten con los titulares a través del nombramiento e intervención de un tercero imparcial;

  8. Parámetros: Parámetros para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares;

  9. Registro: Registro de Esquemas de Autorregulación Vinculante, a cargo del Instituto;

  10. Reglamento: El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares;

  11. Revisión: Actividad estructurada, objetiva y documentada, llevada a cabo por el administrador del esquema de autorregulación vinculante, un externo o el Instituto, con la finalidad de constatar el cumplimiento continuo de los contenidos establecidos en los esquemas de autorregulación vinculante, incluida la certificación, y

  12. Secretaría: La Secretaría de Economía.

    Definiciones para el sistema de certificación en materia de datos personales

    Cuarto. Para efectos del Capítulo III de los Parámetros, se entenderá por:

  13. Acreditación: Acto por el cual una entidad de acreditación manifiesta la competencia técnica, confiabilidad y la conformidad de los certificadores con la Ley, el Reglamento, los presentes Parámetros y demás normativa aplicable para realizar auditorías en materia de protección de datos personales y emitir los certificados correspondientes;

  14. Auditoría: Proceso documentado en el que se obtienen registros, declaraciones de hechos u otra información pertinente para determinar la conformidad de un responsable o encargado, con base en la Ley, el Reglamento y los presentes Parámetros, para la obtención de certificados a los que refiere la fracción IV del presente parámetro;

  15. Certificación: Acto mediante el cual los certificadores determinan la conformidad de tratamientos, políticas, programas y procedimientos relacionados con la protección de datos personales respecto de la Ley, su Reglamento y demás normativa aplicable en la materia, estándares y mejores prácticas. También podrán ser sujetas de certificación principios, deberes u obligaciones específicos previstos por la Ley, Reglamento, los Parámetros y demás normativa aplicable en la materia;

  16. Certificado: Documento formal en que se indica que la certificación ha sido otorgada a un responsable o encargado en específico. En él se encuentran descritos los alcances de dicha certificación;

  17. Constancia de acreditación: Documento formal en el que se indica que la acreditación ha sido otorgada a un certificador en específico. En ella se encuentran descritos los alcances de dicha acreditación;

  18. Certificador: Persona física o moral acreditada por una entidad de acreditación, que tiene...

Para continuar leyendo

Solicita tu prueba
Índice de navegación

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR