ACUERDO mediante el cual se aprueba la adición de un título décimo primero a los Lineamientos Generales de Protección de Datos Personales para el Sector Público.
DOF: 25/02/2022
ACUERDO mediante el cual se aprueba la adición de un título décimo primero a los Lineamientos Generales de Protección de Datos Personales para el Sector Público y la modificación y adición de una fracción XXV al artículo 25 y una fracción XIII al artículo 42 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
ACUERDO ACT-PUB/09/02/2022.07
ACUERDO MEDIANTE EL CUAL SE APRUEBA LA ADICIÓN DE UN TÍTULO DÉCIMO PRIMERO A LOS LINEAMIENTOS GENERALES DE PROTECCIÓN DE DATOS PERSONALES PARA EL SECTOR PÚBLICO Y LA MODIFICACIÓN Y ADICIÓN DE UNA FRACCIÓN XXV AL ARTÍCULO 25 Y UNA FRACCIÓN XIII AL ARTÍCULO 42 DEL ESTATUTO ORGÁNICO DEL INSTITUTO NACIONAL DE TRANSPARENCIA ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES.
Con fundamento en los artículos 6°, Apartado A, fracción VIII, y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos, 29, fracción I, y 31, fracción XII, de la Ley Federal de Transparencia y Acceso a la Información Pública; 72, 73 y 89, fracción XV, de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; 6, 8, 12, fracciones I, XXXIV XXXV 16, fracción VI, 18, fracciones XIV, XVI y XXVI, y 25, fracción IX, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, con base en las siguientes:
CONSIDERACIONES
1. Que el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición al uso de su información personal, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
2. Que el veintiséis de enero de dos mil diecisiete, se publicó en el Diario Oficial de la Federación la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), la cual entró en vigor al día siguiente de su publicación, de conformidad con su artículo Primero Transitorio.
3. Que en términos del artículo 1 de la LGPDPPSO este ordenamiento tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales en posesión del sector público de los tres órdenes de gobierno; señalando como sujetos obligados a cumplir con la LGPDPPSO a cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del ámbito federal, estatal y municipal.
4. Que de acuerdo con el artículo 2, fracciones II, IV y VI, la LGPDPPSO tiene entre sus objetivos, establecer las bases mínimas y condiciones homogéneas que regirán el tratamiento de los datos personales y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, mediante procedimientos sencillos y expeditos; garantizar la observancia de los principios de protección de datos personales, así como garantizar que toda persona pueda ejercer el derecho a la protección de los datos personales, entre otros.
5. Que de conformidad con los artículos 1 y 3, fracción XVIII, de la LGPDPPSO sus disposiciones son de aplicación y observancia directa para cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos del ámbito federal, así como partidos políticos y este Instituto ejercerá las atribuciones y facultades que le otorga dicho ordenamiento, independientemente de las otorgadas en las demás disposiciones aplicables.
6. Que de acuerdo con lo dispuesto por los artículos 29 y 30, fracciones I y VII, de la LGPDPPSO, el responsable deberá implementar mecanismos para acreditar el cumplimiento de los principios, deberes y obligaciones establecidos en dicha Ley, entre los cuales se encuentran, destinar recursos autorizados para tal fin para la instrumentación de programas y políticas de protección de datos
personales, así como diseñar, desarrollar e implementar sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, de conformidad con las disposiciones previstas en la LGPDPPSO y las demás que resulten aplicables en la materia.
7. A partir de lo anterior, se busca que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (en adelante, INAI o Instituto) se convierta en propietario del esquema de certificación y organismo de certificación, por lo que, su fundamento legal, surge en principio de su función constitucional y legal de llevar a cabo las acciones tendientes para promover, fortalecer y garantizar la tutela del derecho humano a la protección de datos personales en México con base en los principios de universalidad, interdependencia, progresividad e indivisibilidad de los derechos humanos, para lo cual, el esquema de certificación se concibe como un mecanismo lícito que pretende elevar el nivel de cumplimiento legal y de garantía de este derecho en México, tanto en el sector público como privado, con el interés de confeccionar un esquema de certificación que fortalezca los estándares de cumplimiento en materia de protección de datos personales.
8. Que los artículos 72, 73 y 85, de la LGPDPPSO y los artículos 46, 121 y 122 de los Lineamientos Generales de Protección de Datos Personales para el Sector Público (en adelante, Lineamientos Generales), reconocen que los responsables, para el cumplimiento de sus obligaciones y evidenciar dicho cumplimiento ante los titulares y el Instituto, podrán valerse de esquemas de mejores prácticas, que podrán ser reconocidos o validados por el Instituto; asimismo, se reconoce la potestad de designar a un oficial de protección de datos personales, especializado en la materia, quien realizará las atribuciones previstas en la normatividad aplicable y que formará parte de la Unidad de Transparencia.
9. Que los artículos 89, fracciones XIII, XIX y XXI, de la LGPDPPSO, el Instituto cuenta con atribuciones para divulgar y emitir recomendaciones, estándares y mejores prácticas en las materias reguladas por dicho ordenamiento; emitir disposiciones administrativas de carácter general para el cumplimiento de los principios, deberes y obligaciones que establece dicho ordenamiento; así como, definir y desarrollar el sistema de certificación en materia de protección de datos personales en sectores específicos, elevar la protección de los datos personales y realizar cualquier mejora a las prácticas en la materia.
10. Que como sucede con otros esquemas análogos en el mundo y que tienen como base el derecho continental, el esquema de certificación de personas en materia de protección de datos tomará como referencia lo dispuesto en la norma internacional ISO/IEC 17024 en la que se prevén una serie de consideraciones, mismas que permiten conducir a una interpretación a partir de la cual una autoridad de control como el INAI pueda fungir como organismo de certificación propietaria del esquema de certificación propuesto y su administración, por lo que, resulta viable y acorde con las mejores prácticas y experiencias internacionales. En este sentido se identifica la necesidad de que el INAI, a través de sus unidades administrativas correspondientes, realice las acciones conducentes para iniciar los trabajos para la implementación del esquema señalado.
11. Que con la finalidad de que el INAI pueda desempeñar las nuevas atribuciones que tendrá como propietaria del esquema de certificación y realice lo necesario para que se pueda dar inicio al trámite de las solicitudes de personas físicas que acrediten los requisitos, competencias y cualificaciones definidos en este esquema para ser considerados como especialistas calificados en el conocimiento y aplicación de la normatividad aplicable en materia de protección de datos personales en México, se considera necesario realizar una reforma y adición a los instrumentos normativos vigentes.
12. Que para dar cauce a lo anterior, se propone modificar el Estatuto Orgánico del INAI, con la finalidad de reconocer dentro de las funciones de la Secretaría de Protección de Datos Personales la relativa a la coordinación y supervisión de la administración general del esquema de certificación de personas en materia de protección de datos, y de la Dirección General de Normatividad y Consulta, la de conocer, resolver y realizar todos los trámites y procedimientos relativos a dicho esquema; así como la elaboración de los instrumentos normativos necesarios para su operación. Asimismo, se propone reformar los Lineamientos Generales, para prever la inclusión de un Título específico en el que se desarrollen los contenidos mínimos necesarios para la implementación del esquema de
certificación de personas en materia de protección de datos personales.
El Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, conforme a las consideraciones de hecho y de Derecho, emite el siguiente:
ACUERDO
PRIMERO. Se aprueba la adición a los Lineamientos Generales de Protección de Datos Personales para el Sector Público y las modificaciones y adiciones al Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en términos del documento que, como anexo, forma parte del presente Acuerdo.
SEGUNDO. Se instruye a la Dirección General de Asuntos Jurídicos, para que realice las gestiones necesarias, a efecto de que el presente Acuerdo se publique en el Diario Oficial de la Federación.
El presente Acuerdo y su anexo puede ser consultado en la dirección electrónica siguiente:
http://home.inai.org.mx/wp-content/documentos/AcuerdoDelPleno/ACT-PUB-09-02-2022.07.zip
www.dof.gob.mx/2022/INAI/ACT-PUB-09-02-2022-07.zip
Contenido del archivo zip:
1. ACT-PUB-09-02-2022-07.pdf
2. Anexo ACT-PUB-09-02-2022.07.pdf
TERCERO. Se instruye a la Secretaría Técnica del Pleno, para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de internet del Instituto.
CUARTO. Se instruye a la Dirección General de Comunicación Social a efecto de que realice las acciones necesarias para que publique la vigencia de las presentes adiciones y modificaciones en la página de Internet del Instituto y para que se difunda por los medios que estime pertinentes el contenido de las presentes adiciones y modificaciones contenidas en el anexo, que forma parte del presente Acuerdo.
QUINTO. Se instruye a la Secretaria Técnica del Pleno que, con fundamento en lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública, expida certificación del presente Acuerdo, para agilizar su cumplimiento.
SEXTO. El presente Acuerdo entrará en vigor el día siguiente de publicación en el Diario Oficial de la Federación.
Así lo acordaron, por unanimidad, las Comisionadas y de los Comisionados que integran el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta del Río Venegas, Oscar Mauricio Guerra Ford, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara y Blanca Lilia Ibarra Cadena, en sesión ordinaria celebrada el nueve de febrero de dos mil veintidós, ante Ana Yadira Alarcón Márquez, Secretaria Técnica del Pleno.
Comisionada Presidenta, Blanca Lilia Ibarra Cadena.- Comisionados: Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta Del Río Venegas, Oscar Mauricio Guerra Ford, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara.- Secretaria Técnica del Pleno, Ana Yadira Alarcón Márquez.
ANA YADIRA ALARCÓN MÁRQUEZ, EN MI CARÁCTER DE SECRETARIA TÉCNICA DEL PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, CON FUNDAMENTO EN EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO SEXTO DEL ACUERDO ACT-PUB/09/02/2022.07 CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/09/02/2022.07, MISMO QUE SE EXPIDE EN UN TOTAL DE 05 FOJAS UTILES Y SU ANEXO QUE SE INCLUYE EN LAS DIRECCIONES ELECTRÓNICAS DESCRITAS EN EL PUNTO DE ACUERDO SEGUNDO DEL MISMO, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL NUEVE DE FEBRERO DE DOS MIL VEINTIDÓS.- MÉXICO, CIUDAD DE MÉXICO, A NUEVE DE FEBRERO DOS MIL VEINTIDÓS.-
Rúbrica.