Los esquemas de autorregulación vinculante (EAV), se definen como el conjunto de principios, normas, procedimientos y acciones vinculados a la protección de datos personales que se desarrollan y aplican los responsables y encargados respecto a los tratamientos de datos personales que llevan a cabo.
Marco legal de los Esquemas de Autorregulación Vinculante
El marco legal que regula a los EAV, son:
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), artículo 44.
- Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, artículos 47, 79-86.
- Parámetros de Autorregulación en Materia de Protección de Datos Personales (PAV), artículos 13-37.
- Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante.
Tipos de Esquemas de Autorregulación Vinculante
Los esquemas de autorregulación vinculante pueden ser de cuatro tipos:
a) Reglas Emitidas: Con objeto de adaptar la normativa aplicable en materia de protección de datos personales a la realidad y actividades de un sector en particular, a fin de hacer eficiente la aplicación del derecho a su protección.
b) EAV evaluados y validados por el INAI: Cuando satisfagan todos los requisitos previstos para ello, denominados esquemas con validación, que tendrá por objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas en la materia.
c) EAV certificados: Esquemas reconocidos por el INAI, a través de su inscripción en el REA, que también tendrán como objeto elevar los estándares de protección de datos personales y adoptar las mejores prácticas, interviene en su evaluación y certificación un organismo de certificación.
d) Esquemas internacionales: Esquemas desarrollados y reconocidos fuera del territorio mexicano.
Alcance de los Esquemas de Autorregulación Vinculante
Los esquemas de autorregulación pueden ser de alcance total cuando se establezcan con relación a TODOS los principios, deberes y obligaciones previstos en la LFPDPPP, Reglamento, los Parámetros de Autorregulación Vinculante y demás normativa aplicable en la materia.
Cuando los esquemas de autorregulación sean con alcance parcial deberán establecerse con relación a principios, deberes y obligaciones ESPECÍFICOS previstos en la LFPDPPP, Reglamento, los PAV y demás normativa aplicable en la materia.
Requisitos de los Esquemas de Autorregulación Vinculante
Para el desarrollo y la implementación de los esquemas de autorregulación los responsables y encargados deben considerar los requisitos establecidos en los Parámetros de Autorregulación en los numerales 14 al 37, adicionalmente pueden apoyarse en la Guía para implementar un Sistema de Gestión de Seguridad de Datos Personales , la Guía de esquemas de autorregulación en materia de protección de datos personales y el Formato para solicitar la validación e inscripción en el Registro de un Esquema de Autorregulación.
La siguiente infografía presenta un resumen de los elementos que deben cumplir los esquemas de autorregulación vinculante.
Todos los esquemas de autorregulación que sean reconocidos por el INAI, se encuentran registrados en el Registro de Esquemas de Autorregulación Vinculante (REA) y contarán con la Marca INAI.
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.