Reglas de operación del IFAI

Gaceta Oficial del Distrito Federal
Typography
  • muy pequeña pequeña Media Grande Muy Grande
  • Default Helvetica Segoe Georgia Times

Decretado el 18 de febrero de 2015, Diario Oficial de la Federación.

Reglas de operación del registro de esquemas de autorregulación vinculante del IFAI. 

El Pleno del Instituto Federal de Acceso a la Información y Protección de Datos, en ejercicio de las atribuciones tiene a bien publicar el ACUERDO por el que se aprueba el proyecto de reglas de operación del registro de esquemas de autorregulación vinculante. 

En términos del artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las personas físicas y morales pueden convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en materia de protección de datos personales, los cuales deben servir como complemento a lo dispuesto por esa ley, su Reglamento y demás disposiciones aplicables. 

Los esquemas de autorregulación vinculante notificados ante el Instituto formarán parte del Registro de Esquemas de Autorregulación Vinculante en materia de protección de datos personales que será administrado por el Instituto, siempre que dichos esquemas cumplan con los requisitos establecidos por la Ley, el Reglamento, los Parámetros de Autorregulación en materia de Protección de Datos Personales (Parámetros) y demás normativa aplicable. 

Las presentes Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante tienen por objeto definir y describir los aspectos operativos y los procedimientos necesarios para el funcionamiento del Registro de Esquemas de Autorregulación Vinculante en materia de protección de datos personales, previsto por el artículo 86 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y Capítulo V de los Parámetros de Autorregulación en materia de Protección de Datos Personales. 

El Registro de Esquemas de Autorregulación Vinculante tiene por objeto organizar, administrar, gestionar, facilitar el acceso y difundir información de interés general relacionada con los siguientes asuntos: 

I. Las reglas para adaptar la normativa en materia de protección de datos personales, a las que refiere el Capítulo II de los Parámetros; 

II. Los esquemas de autorregulación validados o con certificación reconocida por el Instituto; 

III. Las entidades de acreditación autorizadas por la Secretaría, facultadas para acreditar a organismos de certificación en materia de protección de datos personales en términos del Capítulo IV de los Parámetros; 

IV. Los organismos de certificación acreditados para otorgar certificaciones en materia de protección de datos personales en el marco de los Parámetros, 

V. Las equivalencias de esquemas de autorregulación internacionales, y 

VI. Los responsables y encargados que se hayan adherido a algún esquema. 

 

Las reglas se encuentran estructuradas de la forma siguiente: 

• CAPÍTULO I.- Disposiciones Generales 

• Sección Única.- De las generalidades de las Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante y del Registro. 

• CAPÍTULO II.- De los trámites de los esquemas con validación o que soliciten la validación del Instituto 

• Sección Primera.- Disposiciones comunes de los trámites de los esquemas con validación o que soliciten validación del Instituto. 

• Sección II.- De la validación de los esquemas notificados ante el Instituto. 

• Sección III.- Modificaciones del esquema con validación. 

• Sección IV.- Baja de un esquema con validación por petición del interesado. 

• Sección V.- Baja de un esquema con validación por incumplimiento. 

• CAPÍTULO III.- De los trámites relacionados con el sistema de certificación en materia de protección de datos personales y el Registro 

• Sección I.- Disposiciones comunes de los trámites relacionados con el sistema de certificación en materia de protección de datos personales. 

• Sección II.- Del reconocimiento a las entidades de acreditación autorizadas. 

• Sección III.- Suspensión de las autorizaciones de entidades de acreditación. 

• Sección IV.- Revocación de las autorizaciones de entidades de acreditación. 

• Sección V.- Del reconocimiento de las acreditaciones de organismos de certificación en materia de protección de datos personales. 

• Sección VI.- Modificaciones a las acreditaciones de organismos de certificación. 

• Sección VII.- Suspensión de las acreditaciones a organismos de certificación. 

• Sección VIII.- Cancelación de las acreditaciones a organismos de certificación. 

• Sección IX.- Del reconocimiento de certificaciones en materia de protección de datos personales a responsables o encargados. 

• Sección X.- Modificaciones a las certificaciones otorgadas. 

• Sección XI.- Suspensión de las certificaciones. 

• Sección XII.- Cancelación de las certificaciones otorgadas. 

• CAPÍTULO IV.- De la información para el Registro. 

• Transitorios

 

El Instituto comenzará a dar trámite a las solicitudes de validación y reconocimiento de mecanismos de autorregulación vinculante y pondrá en operación el Registro al mes siguiente a la entrada en vigor de las presentes Reglas. 

Las Reglas entrarán en vigor al día siguiente de su publicación.