Una nueva propuesta para el sector público en México de adoptar esquemas de protección de datos personales se ha consolidado con la aprobación por el pleno del INAI de las Reglas de operación del Registro de Esquemas de Mejores Prácticas documento que tiene como objetivo definir y describir los aspectos operativos y los procedimientos necesarios para el funcionamiento del registro previsto en el artículo 73 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y el Capítulo VII de los Parámetros de Mejores Prácticas en Materia de Protección de Datos Personales del Sector Público.
El Registro de Esquemas de Mejores Prácticas permitirá organizar, administrar, gestionar, facilitar el acceso, así como difundir información de interés general sobre:
- Reglas para adaptar normativa
- Sistemas gestión validados
- Entidades de Acreditación autorizadas por la Secretaría de Economía
- Organismos de certificación acreditados
- Certificados emitidos
Algo muy similar a lo que actualmente se tiene en el Registro de Esquemas de Autorregulación (REA) para el sector privado.
El documento de las Reglas de operación presenta la siguiente estructura:
a) Capitulo I: presenta las disposiciones generales que incluye el objetivo de las reglas de operación, las definiciones, el ámbito de validez, la supletoriedad, así como, información sobre la dirección y administración del registro, notificaciones y trámites por parte del Instituto.
b) Capítulo II: refiere sobre los trámites de las reglas para adaptar normativa que soliciten su inscripción en el registro. En este apartado se describen los trámites requeridos para notificar al Instituto, la evaluación de las reglas, causales de desechamiento, sobreseimiento, así como los requisitos y procedimientos y plazos del trámite de validación, modificación y bajas de las reglas para adaptar la normativa y su inscripción en el registro.
c) Capítulo III: sobre las disposiciones generales de los trámites de los sistemas de gestión que soliciten su inscripción en el registro, trámites para la solicitud de validación al Instituto, causales de desechamiento, sobreseimiento, requisitos y tiempos para la validación, así como notificación de modificaciones y bajas de sistemas de gestión del registro.
d) Capítulo IV: de los trámites relacionados con el sistema de certificación en materia de mejores prácticas, describe los principales actores (Secretaría de Economía, Instituto, Organismos Garantes, Entidades de acreditación, Organismos de certificación y Responsables) que interviene, así como los requisitos que requieren para su participación.
e) Capítulo V: sobre los trámites relacionados con la inscripción de los esquemas de mejores prácticas reconocidos o validados por los Organismos garantes.
f) Capítulo VI: menciona sobre la información que deberá incluir el registro y los medios para su difusión.
Es importante mencionar que el Instituto recibirá solicitudes de validación, reconocimiento de esquemas de mejores prácticas y pondrá en operación el registro a los seis meses siguientes a la entrada en vigor de las reglas de operación.
En el caso de esquemas de mejores prácticas reconocidos o validados por los Organismos Garantes se recibirán solicitudes de inscripción en el registro a partir del año siguiente a la entrada en vigor de las reglas de operación.
Te comparto la siguiente infografía sobre los Esquemas de Mejores Prácticas que pueden inscribirse en el Registro de Esquemas de Mejores Prácticas.
Miriam Padilla Espinosa
MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa
Ponte en contacto conmigo.