TaxToday México

Portal de información fiscal

Legal 

Esquemas de autorregulación, un nivel más en protección de datos personales

Leslie Barrera

Los esquemas de autorregulación vinculante, previstos en el artículo 44  de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tienen como objetivo principal complementar el marco legal en la materia, estableciendo estándares de protección elevados tomando en cuenta las características propias de los responsables y encargados en el tratamiento de información.

Los esquemas pueden ser de tres tipos:

  • Reglas emitidas: Busca adaptar la normativa a la realidad y actividades de un sector en particular para hacer eficiente la aplicación del derecho.
  • Autorregulación vinculante evaluados y validados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): Son aquellos que satisfacen todos los requisitos previstos para ello, denominados esquemas con validación, los cuales tendrán por objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas en la materia.
  • Esquemas certificados: Estos son reconocidos por el Instituto a través de su inscripción en el Registro de Esquemas de Autorregulación Vinculante, denominados esquemas con certificación reconocida, que también tendrán por objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas en la materia.

La adhesión a estos esquemas son voluntarios, sin embargo, su cumplimiento será obligatorio.

Finalmente, el artículo 82 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP), establece que los requisitos esenciales que deberán contener estos mecanismos son los siguientes:

  1. El tipo de esquema convenido, ámbito de aplicación y la identificación de las personas físicas o morales adheridas.
  2. Los procedimientos que se emplearán para hacer eficaz la protección de datos personales.
  3. Sistemas de supervisión y vigilancia internos y externos.
  4. Programas de capacitación.
  5. Los mecanismos para facilitar el ejercicio de los derechos de los titulares de los datos personales.
  6. Las medidas correctivas eficaces en caso de incumplimiento.

 

Fuente: Checkpoint

Valora este contenido

¡Lamentamos que este contenido no te haya sido útil!

¿Cómo podemos mejorarlo?

Leslie Barrera
Legal Editor en Thomson Reuters México | + posts

También te puede gustar

El crowdfunding en México

Fátima Osorio

Ministra niega suspensión a INAI para sesionar

Leslie Barrera

IMPI como autoridad fiscal

Teresa Ganado