Esquemas de autorregulación, un nivel más en protección de datos personales

Los esquemas de autorregulación vinculante, previstos en el artículo 44  de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) tienen como objetivo principal complementar el marco legal en la materia, estableciendo estándares de protección elevados tomando en cuenta las características propias de los responsables y encargados en el tratamiento de información.

Los esquemas pueden ser de tres tipos:

  • Reglas emitidas: Busca adaptar la normativa a la realidad y actividades de un sector en particular para hacer eficiente la aplicación del derecho.
  • Autorregulación vinculante evaluados y validados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): Son aquellos que satisfacen todos los requisitos previstos para ello, denominados esquemas con validación, los cuales tendrán por objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas en la materia.
  • Esquemas certificados: Estos son reconocidos por el Instituto a través de su inscripción en el Registro de Esquemas de Autorregulación Vinculante, denominados esquemas con certificación reconocida, que también tendrán por objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas en la materia.

La adhesión a estos esquemas son voluntarios, sin embargo, su cumplimiento será obligatorio.

Finalmente, el artículo 82 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP), establece que los requisitos esenciales que deberán contener estos mecanismos son los siguientes:

  1. El tipo de esquema convenido, ámbito de aplicación y la identificación de las personas físicas o morales adheridas.
  2. Los procedimientos que se emplearán para hacer eficaz la protección de datos personales.
  3. Sistemas de supervisión y vigilancia internos y externos.
  4. Programas de capacitación.
  5. Los mecanismos para facilitar el ejercicio de los derechos de los titulares de los datos personales.
  6. Las medidas correctivas eficaces en caso de incumplimiento.

 

Fuente: Checkpoint

Leslie Barrera
Legal Editor en | + posts