|
|
| |
| DOF: 28/04/2015 |
ACUERDO por el que se delegan al Coordinador de Protección de Datos Personales diversas facultades en materia de autorregulación en protección de datos personales ACUERDO por el que se delegan al Coordinador de Protección de Datos Personales diversas facultades en materia de autorregulación en protección de datos personales. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Federal de Acceso a la Información y Protección de Datos. ACUERDO POR EL QUE SE DELEGAN AL COORDINADOR DE PROTECCIÓN DE DATOS PERSONALES DIVERSAS FACULTADES EN MATERIA DE AUTORREGULACIÓN EN PROTECCIÓN DE DATOS PERSONALES CONSIDERANDO
1. Que derivado del Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de Transparencia (en lo sucesivo el Decreto en materia de transparencia), publicado en el Diario Oficial de la Federación el siete de febrero de 2014, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI o Instituto) tiene el carácter de organismo constitucional autónomo, especializado, imparcial y colegiado, con personalidad jurídica y patrimonio propios, y es responsable de garantizar el cumplimiento del derecho de acceso a la información y de protección de los datos personales en posesión de los sujetos obligados. 2. Que de acuerdo con lo señalado en el artículo séptimo transitorio del Decreto en materia de transparencia, en tanto se determina la instancia responsable encargada de atender los temas en materia de protección de datos personales en posesión de los particulares, el organismo garante que establece el artículo 6o. de la Constitución, es decir, el IFAI, ejercerá las atribuciones correspondientes. 3. Que de conformidad con lo dispuesto en el artículo octavo transitorio del Decreto en materia de transparencia, en tanto el Congreso de la Unión expida las reformas a las leyes respectivas en materia de transparencia, el Instituto Federal de Acceso a la Información y Protección de Datos ejercerá sus atribuciones y competencias conforme a lo dispuesto en el propio Decreto y en la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. 4. Que el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición al uso de su información personal, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. 5. Que el artículo 43, fracción V, de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo la Ley) prevé la atribución a cargo de la Secretaría de Economía, en coadyuvancia con el Instituto, para fijar los parámetros necesarios para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de dicho cuerpo normativo, los cuales fueron publicados en el Diario Oficial de la Federación el 29 de mayo de 2014 (Parámetros de Autorregulación en materia de Protección de Datos Personales, en lo sucesivo los Parámetros), abrogando aquéllos emitidos el 17 de enero de 2013 y sus reformas. 6. Que a su vez, el artículo 44 de la Ley establece que las personas físicas y morales pueden convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, los cuales deben servir como complemento a lo dispuesto por la Ley, su Reglamento y demás disposiciones aplicables. 7. Que en los términos previstos por el último párrafo del artículo 44 de la Ley, dichos esquemas de autorregulación vinculante serán notificados de manera simultánea a las autoridades sectoriales correspondientes y al Instituto, en virtud de que dicha notificación resulta necesaria para la validación y reconocimiento de los esquemas de autorregulación vinculante por parte del Instituto. 8. Que los esquemas de autorregulación vinculante notificados ante el Instituto formarán parte del Registro de Esquemas de Autorregulación Vinculante en materia de protección de datos personales (Registro) que será administrado por el Instituto, siempre que dichos esquemas cumplan con los requisitos establecidos por la Ley, el Reglamento de la Ley, los Parámetros y demás normativa aplicable. 9. Que el 3 de junio de 2014, el Pleno Administrativo del Instituto aprobó, mediante el acuerdo ACT/ORD-PLENO/PA/03/06/14.04, entre otras medidas, la reestructuración de Secretarías a Coordinaciones y en ese sentido se modificó la figura del Secretario de Protección de Datos Personales para quedar denominado como Coordinador de Protección de Datos Personales, cuyas atribuciones son las actualmente previstas en el artículo 24 del Reglamento Interior del Instituto, hasta en tanto el mismo no sea modificado. 10. Que los numerales 10, 50 y 85, así como el artículo tercero transitorio de los Parámetros establecen las atribuciones del Instituto para desarrollar el procedimiento con relación a las notificaciones de esquemas de autorregulación vinculante, así como para emitir las Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante (Reglas de Operación), mismas que fueron publicadas en el Diario Oficial de la Federación el día 18 de febrero de 2015. 11. Que los Parámetros establecen reglas, criterios y procedimientos para el correcto desarrollo e implementación de los esquemas de autorregulación vinculante en materia de protección de datos personales y que las Reglas de Operación definen los aspectos operativos y los procedimientos necesarios para el funcionamiento del Registro y, en ese sentido, ambas normativas establecen una serie de facultades y actos de índole legal, procesal y administrativa que puede y debe realizar el Instituto en relación con la autorregulación en materia de protección de datos personales, los esquemas de autorregulación vinculante y el Registro. 12. Que el Instituto, para el ejercicio de dichas facultades y actos, se apoya en unidades administrativas dotadas de competencia en el Reglamento Interior del Instituto, que requieren actuar con certidumbre jurídica. 13. Que entre estas unidades administrativas se encuentra la Coordinación de Protección de Datos Personales que, como ya se señaló, ejerce las atribuciones previstas en el artículo 24 del Reglamento Interior del Instituto, y en ese sentido está a cargo de, entre otras cuestiones, coordinar el diseño y la operación de mecanismos y criterios para la acreditación de terceros certificadores y para la certificación en materia de protección de datos personales, así como coordinar la administración del Registro y las evaluaciones de aquellos esquemas que sean notificados al Instituto para su inscripción. 14. Que para el ejercicio de estas facultades, el Coordinador de Protección de Datos Personales se apoya en la Dirección General de Autorregulación, de conformidad con lo dispuesto en los artículos 24, último párrafo y 30 del Reglamento Interior del Instituto, la cual está a cargo de, entre otras cuestiones, promover la creación y adopción de esquemas de autorregulación en materia de protección de datos personales; desarrollar y proponer la adopción de estándares, recomendaciones y mejores prácticas en materia de autorregulación y de seguridad de la información; dirigir y administrar el Registro y evaluar aquellos esquemas que sean notificados al Instituto para su inscripción, así como diseñar y operar mecanismos y criterios para la acreditación de terceros certificadores y para la certificación en materia de protección de datos personales. 15. Que en términos del artículo 14 de Reglamento Interior del Instituto, las decisiones y funciones del Instituto corresponden originalmente al Pleno, el cual podrá delegarlas en instancias, órganos, unidades administrativas y servidores públicos diversos, para la más eficaz y oportuna atención de sus atribuciones. 16. Que para el ejercicio de facultades de decisión y ejecución en asuntos de interés y competencia del Instituto, así como llevar a cabo una actuación eficaz en los procedimientos y actos administrativos previstos en la Ley, su Reglamento, los Parámetros y las Reglas de Operación, se considera necesario expedir el presente acuerdo. 17. Que de conformidad con lo establecido en el artículo 15, fracción III del Reglamento Interior del Instituto, el Pleno tiene como atribución aprobar los proyectos de Acuerdo que los comisionados propongan. 18. Que en términos del artículo 21, fracción II del Reglamento Interior del Instituto, la Comisionada Presidente, propone al Pleno el proyecto de Acuerdo mediante el cual se aprueba el ACUERDO por el que se delegan al Coordinador de Protección de Datos Personales diversas facultades en matera de autorregulación en protección de datos personales. Por las razones expuestas y con fundamento en lo dispuesto en los artículos 6, apartado A, fracción VIII, y segundo párrafo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos; Séptimo y Octavo Transitorios del Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos en materia de transparencia, publicado en el Diario Oficial de la Federación el siete de febrero de dos mil catorce; 37, fracción XIX, de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental; 39, fracciones II, V y XII, y 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; 86 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; 14, 15, fracción III, 21, fracción II y 44 del Reglamento Interior del Instituto Federal de Acceso a la Información y Protección de Datos, el Pleno del Instituto emite el siguiente: ACUERDO
PRIMERO.- Se delegan al Coordinador de Protección de Datos Personales facultades para: I. Interpretar en el orden administrativo lo dispuesto por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en materia de autorregulación, así como para divulgar estándares y mejores prácticas, de conformidad con lo dispuesto en el artículo 39, fracciones II y V de dicho instrumento normativo; II. Coordinar el diseño y la operación, así como vigilar, revisar y emitir recomendaciones sobre el funcionamiento del sistema de autorregulación en materia de protección de datos personales y de los esquemas de autorregulación vinculante en la misma materia, de conformidad con lo dispuesto en la Ley, su Reglamento, los Parámetros y las Reglas de Operación; III. Proponer la adopción de las reglas a las que se refiere el numeral 9, fracción I, y Capítulo II de los Parámetros, así como para elaborarlas de manera conjunta con los interesados, y acordar con estos últimos los términos para su coordinación, desarrollo, notificación y tramitación; IV. Conocer, tramitar, notificar, evaluar, validar, reconocer, resolver, acordar, expedir constancias, asignar números de registro y representar al Instituto en la sustanciación de las solicitudes y asuntos vinculados con la validación de esquemas de autorregulación vinculante y reconocimiento de las autorizaciones a entidades de acreditación, acreditaciones de organismos de certificación, y certificados otorgados en materia de protección de datos personales, así como en los trámites relacionados con sus modificaciones, suspensiones, restauraciones, bajas, cancelaciones y revocaciones, previstos en los Parámetros y Reglas de Operación; V. Valorar y admitir esquemas de autorregulación desarrollados y reconocidos fuera del territorio mexicano, así como determinar su grado de equivalencia con la normativa mexicana aplicable, de acuerdo con lo previsto en el artículo 9 de las Reglas de Operación; VI. Coadyuvar en la vigilancia del sistema de certificación en materia de protección de datos personales y para requerir el inicio de los procedimientos; participar en los comités; emitir las opiniones; requerir la información; hacer las notificaciones; llevar a cabo la promoción y emitir los reconocimientos, a los que refiere el numeral 59 de los Parámetros; VII. Operar el Registro de Esquemas de Autorregulación Vinculante a que refiere el artículo 86 del Reglamento de la Ley; publicar e inscribir en dicho Registro la información que establecen los Parámetros y Reglas de Operación, así como otra adicional que sea de interés general y no se encuentre clasificada en términos de lo dispuesto por la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, y determinar los medios de publicidad de la información; VIII. Requerir de los sujetos obligados, autoridades y particulares información o documentación necesaria para el ejercicio de sus facultades en el ámbito de autorregulación en materia de protección de datos personales, lo que incluye la opinión o información de autoridades sectoriales para analizar y en su caso proponer reglas o mejores prácticas para adaptar la normativa en materia de protección de datos personales a un sector o actividad en específico; evaluar la procedencia de la validación, modificación o baja de un esquema de autorregulación vinculante, y coadyuvar en la vigilancia del sistema de certificación en materia de protección de datos personales; IX. Emitir y notificar las prevenciones a las que refiere el artículo 12 de las Reglas de Operación; X. Determinar incentivos para la adopción de esquemas de autorregulación en materia de protección de datos personales; XI. Establecer las características y reglas de uso de distintivos oficiales que denoten el reconocimiento o validación de los esquemas de autorregulación vinculante en materia de protección de datos personales; XII. Acreditar a los administradores de esquemas de autorregulación vinculante, a los que refiere el numeral 47 de los Parámetros, y XIII. Realizar las revisiones periódicas a los esquemas de autorregulación vinculante validados, así como las visitas, requerimientos de información y recomendaciones a las que refiere el numeral 48 de los Parámetros. SEGUNDO.- De conformidad con lo dispuesto por el artículo 24, último párrafo, del Reglamento Interior del Instituto, para el ejercicio de estas facultades, el Coordinador de Protección de Datos Personales se auxiliará de las Direcciones Generales de Autorregulación; Normatividad, Consulta y Atención Regional; Sustanciación y Sanción y Verificación, así como de la Dirección de Coordinación y Seguimiento, según el ámbito de sus competencias. TERCERO.- No obstante las facultades delegadas al Coordinador de Protección de Datos Personales, el Pleno del Instituto conserva en su totalidad las facultades originarias que le son conferidas y reconocidas en las leyes, normas y reglamentos expedidos en materia de los derechos de acceso a la información y de protección de datos personales. CUARTO.- Se instruye al titular de la Dirección General de Asuntos Jurídicos para que publique el presente acuerdo en el Diario Oficial de la Federación. QUINTO.- El presente Acuerdo entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación. Así lo acordó, por unanimidad, el Pleno del Instituto Federal de Acceso a la Información y Protección de Datos, en sesión celebrada el día quince de abril de dos mil quince. Los Comisionados firman al calce para todos los efectos a que haya lugar.- La Comisionada Presidente, Ximena Puente de la Mora.- Rúbrica.- Los Comisionados: Francisco Javier Acuña Llamas, Oscar Mauricio Guerra Ford, Rosendoevgueni Monterrey Chepov, Areli Cano Guadiana, María Patricia Kurczyn Villalobos, Joel Salas Suárez.- Rúbricas. (R.- 410587)
|
En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
|
|
| |
|
|
|
|
| |
|
