ACUERDO mediante el cual se aprueban los Lineamientos de Certificación de Personas en Materia de Protección de Datos Personales.

 INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACION Y PROTECCION DE DATOS PERSONALES

DOF: 06/09/2024

ACUERDO mediante el cual se aprueban los Lineamientos de Certificación de Personas en Materia de Protección de Datos Personales.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ACUERDO ACT-PUB/21/08/2024.06
 

ACUERDO MEDIANTE EL CUAL SE APRUEBAN LOS LINEAMIENTOS DE CERTIFICACIÓN DE PERSONAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES.

Con fundamento en lo dispuesto en los artículos 6º, Apartado A, fracción VIII y 16 párrafo segundo de la Constitución Política de los Estados Unidos Mexicanos; 1, 3 fracción XIII y 41 fracciones I y XI de la Ley General de Transparencia y Acceso a la Información Pública; 1, 17, 21 fracciones I y XXIV, 29 fracciones I y VIII, 31 fracción XII, 33 y 35 fracciones I, V, XX y XXI de la Ley Federal de Transparencia y Acceso a la Información Pública; 1, 3, fracción XVIII, 89 fracciones IV, XIII, XIX, XXI y XXXVII de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; artículo transitorio séptimo del Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución, en materia de transparencia, con relación a los diversos 1, 3 fracción XI, 38 y 39 fracción XII de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, así como 2, 4, 6, 7, 8, 9, 12 fracciones I, II, XXXIV, XXXV, XXXVI y XXXVII, 16 fracciones III, VI y XXV, y 18, fracciones II, XIV, XV, XVI, XXVI y XXIX del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, así como en términos de la sentencia emitida por el Pleno de la Suprema Corte de Justicia de la Nación en la controversia constitucional 280/2023, y de conformidad con las siguientes:

CONSIDERACIONES
 

1.     Que de conformidad con lo dispuesto en el artículo 6, apartado A, fracción II de la Constitución Política de los Estados Unidos Mexicanos, la información que se refiere a la vida privada y los datos personales será protegida en los términos y con las excepciones que fijen las leyes.

2.     Que de conformidad con lo dispuesto en el artículo 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos, toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición al uso de su información personal, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

3.     Que el derecho a la protección de datos personales permite garantizar a los titulares de datos personales la disposición y control que tienen sobre sus datos, así como sobre el uso y destino que se les dé a los mismos, en ejercicio de la autodeterminación informativa.

4.     Que para garantizar el derecho a la protección de datos personales, de conformidad con lo dispuesto en el artículo 6º, Apartado A, fracción VIII, de la Constitución Política de los Estados Unidos Mexicanos; 37 de la Ley General de Transparencia y Acceso a la Información Pública; 17 de la Ley Federal de Transparencia y Acceso a la Información Pública, y 88 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, el Estado contará con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, que es un organismo constitucionalmente autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, que tiene la encomienda de garantizar los derechos de acceso a la información pública y de protección de datos personales, cuyo funcionamiento se rige bajo los principios de certeza, legalidad, independencia, imparcialidad, eficacia, objetividad, profesionalismo, transparencia y máxima publicidad.

5.     Que el cinco de julio de dos mil diez, fue publicada en el Diario Oficial de la Federación, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, la cual se constituye como el marco general que establece las reglas, requisitos, condiciones y obligaciones mínimas para garantizar un adecuado tratamiento de datos personales por parte de las personas físicas o morales de carácter privado, sin perjuicio de lo que establezca la normativa sectorial o específica aplicable al tratamiento de datos personales, asimismo faculta a este Instituto para vigilar el cumplimiento de la ley de la materia y la normativa que de ésta emane.

6.     Que el veintiséis de enero de dos mil diecisiete, se publicó en el Diario Oficial de la Federación la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la cual entró en vigor al día siguiente de su publicación, de conformidad con su artículo Primero Transitorio.

7.     Que en términos del artículo 1° de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, ese ordenamiento tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión del sector público de los tres órdenes de gobierno; señalando como sujetos obligados a cumplir con la referida a cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del ámbito federal, estatal y municipal.

8.     Que de acuerdo con el artículo 2, fracciones II, IV y VI, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados tiene entre sus objetivos, establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos; garantizar la observancia de los principios de protección de datos personales, así como garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales, entre otros.

9.     Que de conformidad con los artículos 1 y 3, fracción XVIII, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, sus disposiciones son de aplicación y observancia directa para cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos del ámbito federal, así como partidos políticos y este Instituto ejercerá las atribuciones y facultades que le otorga dicho ordenamiento, independientemente de las otorgadas en las demás disposiciones aplicables.

10.   Que de acuerdo con lo dispuesto por los artículos 29 y 30, fracciones I y VII, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, el responsable deberá implementar mecanismos para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en dicha Ley, entre los cuales se encuentran, destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos personales, así como diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y las demás que resulten aplicables en la materia.

11.   Que los artículos 72, 73 y 85, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y los artículos 46, 121 y 122 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público, reconocen que los responsables, para el cumplimiento de sus obligaciones y evidenciar dicho cumplimiento ante los titulares y el Instituto, podrán valerse de esquemas de mejores prácticas, que podrán ser reconocidos o validados por el Instituto; asimismo, se reconoce la potestad de designar a un oficial de protección de datos personales, especializado en la materia, quien realizará las atribuciones previstas en la normatividad aplicable y que formará parte de la Unidad de Transparencia.

12.   Que los artículos 89, fracciones XIII, XIX y XXI, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, establecen que el Instituto cuenta con atribuciones para divulgar y emitir recomendaciones, estándares y mejores prácticas en las materias reguladas por dicho ordenamiento; emitir disposiciones administrativas de carácter general para el cumplimiento de los principios, deberes y obligaciones que establece dicho ordenamiento; así como, definir y desarrollar el sistema de certificación en materia de protección de datos personales en sectores específicos, elevar la protección de los datos personales y realizar cualquier mejora a las prácticas en la materia.

13.   Que, conforme a lo anterior, el nueve de febrero de dos mil veintidós, el Instituto aprobó el Acuerdo ACT-PUB/09/02/2022.07 por el que se adiciona el Título Décimo Primero "De la certificación de personas en materia de protección de datos personales" a los Lineamientos Generales de Protección de Datos Personales para el Sector Público y adiciones al Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, publicado en el Diario Oficial de la Federación, el veinticinco de febrero de dos mil veintidós. Posteriormente el dos de marzo de dos mil veintidós el Pleno aprobó el Acuerdo ACT-PUB/02/03/2022.08 mediante el cual se emite la nota aclaratoria al Acuerdo ACT-PUB/09/02/2022.07 y su Anexo de fecha nueve de febrero de dos mil veintidós, publicado el 25 de febrero de 2022; mismos que fueron publicados en el Diario Oficial de la Federación, el nueve de marzo de dos mil veintidós.

14.   Que el Instituto como propietario del Esquema de Certificación de Personas en Materia de Protección de Datos Personales (Esquema de Certificación) y organismo de certificación, surge en principio de su función constitucional y legal de llevar a cabo las acciones tendientes para promover, fortalecer y garantizar la tutela del derecho humano a la protección de datos personales en México con base en los principios de universalidad, interdependencia, progresividad e indivisibilidad de los derechos humanos, para lo cual, el esquema de certificación se concibe como un mecanismo lícito que pretende elevar el nivel de cumplimiento legal y de garantía de este derecho en México, tanto en el sector público como privado, con el interés de confeccionar un esquema de certificación que fortalezca los estándares de cumplimiento en materia de protección de datos personales.

15.   Que en términos de los artículos 254 y 255 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público, el Instituto desarrollará y gestionará con plena independencia, un esquema de certificación, como propietario, y será responsable de su funcionamiento; asimismo, administrará y será el responsable de establecer las condiciones, y requisitos que conforman y regulan el funcionamiento del mismo, conforme a la normativa secundaria que para dichos efectos emita, con la finalidad de realizar las funciones de certificación de personas en materia de protección de datos personales.

16.   Que con el objeto de que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales pueda desempeñar las acciones necesarias vinculadas con el esquema de certificación y realice lo necesario para que se pueda dar inicio al trámite de las solicitudes de personas físicas que acrediten los requisitos, competencias y cualificaciones definidos en este esquema para ser considerados como especialistas calificados en el conocimiento y aplicación de la normatividad aplicable en materia de protección de datos personales en México, se considera indispensable emitir los Lineamientos que servirán para el funcionamiento del Esquema de Certificación de Personas.

17.   Que como sucede con otros esquemas análogos en el mundo y que tienen como base el derecho continental, los Lineamientos respectivos del Esquema de Certificación toman como referencia lo dispuesto en las normas internacionales, tal como lo pueden ser los aspectos para la evaluación de la conformidad requisitos generales para los organismos que realizan certificación de personas, entre otros, en las que se prevén una serie de consideraciones, mismas que permiten conducir a una interpretación a partir de la cual una autoridad de control como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como propietario del Esquema de Certificación y su administración.

18.   Que con base en lo anterior como parte del Esquema de Certificación se propone la emisión de los Lineamientos de Certificación de Personas en Materia de Protección de Datos Personales, con el objeto de establecer las condiciones, políticas, métodos, reglas, requerimientos, criterios, manuales y procedimientos para que, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en su calidad de organismo de certificación de personas, asegure el funcionamiento de dicho Esquema de Certificación.

Por lo expuesto en las consideraciones anteriores, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, conforme a las consideraciones de hecho y de Derecho, emite el siguiente:

ACUERDO
 

PRIMERO. Se aprueban los Lineamientos de Certificación de Personas en Materia de Protección de Datos Personales, en los términos del documento Anexo I, que forma parte del presente Acuerdo.

SEGUNDO. Se instruye a la Dirección General de Asuntos Jurídicos para que realice las gestiones necesarias, a efecto de que el presente Acuerdo se publique en el Diario Oficial de la Federación.

El presente Acuerdo y su anexo pueden ser consultado en las siguientes direcciones electrónicas:

https://home.inai.org.mx/wp-content/documentos/AcuerdosDelPleno/ACT-PUB-21-08-2024.06.zip

Contenido de la carpeta zip:

1. Acuerdo ACT-PUB-21-08-2024.06.pdf

2. Anexo del Acuerdo ACT-PUB-21-08-2024.06.pdf

www.dof.gob.mx/2024/INAI/ACT-PUB-21-08-2024-06.zip

TERCERO. Se instruye a la Secretaría Técnica del Pleno para que, a través de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de Internet del Instituto.

CUARTO. Se instruye a la Dirección General de Comunicación Social a efecto de que realice las acciones necesarias para que publique la vigencia de la presente emisión en la página de Internet del Instituto y para que se difunda por los medios que estime pertinentes el contenido, que forma parte del presente Acuerdo.

QUINTO. Se instruye a la Secretaria Técnica del Pleno que, con fundamento en lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública, expida certificación del presente Acuerdo para agilizar su cumplimiento.

SEXTO. El presente Acuerdo entrará en vigor el día siguiente de publicación en el Diario Oficial de la Federación.

Así lo acordaron, por unanimidad, las Comisionadas y el Comisionado del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Norma Julieta del Río Venegas, Blanca Lilia Ibarra Cadena, Josefina Román Vergara y Adrián Alcalá Méndez, en sesión ordinaria celebrada el veintiuno de agosto de dos mil veinticuatro, ante Ana Yadira Alarcón Márquez, Secretaria Técnica del Pleno.

Comisionado Presidente, Adrián Alcalá Méndez.- Firmado electrónicamente.- Comisionados: Norma Julieta del Río Venegas, Blanca Lilia Ibarra Cadena, Josefina Román Vergara.- Firmado electrónicamente.- Secretaria Técnica del Pleno, Ana Yadira Alarcón Márquez.- Firmado electrónicamente.

ANA YADIRA ALARCÓN MÁRQUEZ, EN MI CARÁCTER DE SECRETARIA TÉCNICA DEL PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, CON FUNDAMENTO EN EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO QUINTO DEL ACUERDO ACT-PUB/21/08/2024.06; CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/21/08/2024.06, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL VEINTIUNO DE AGOSTO DE DOS MIL VEINTICUATRO, MISMO QUE SE EXPIDE EN UN TOTAL DE 09 FOJAS ÚTILES.- MÉXICO, CIUDAD DE MÉXICO, A VEINTIUNO DE AGOSTO DE DOS MIL VEINTICUATRO.- Rúbrica.