De la certificación en materia de Protección de Datos Personales

AutorMariano Carlos Rosales Ortiz
Páginas217-228

Page 217

Sección I Disposiciones generales
Objeto de la certificación en materia de protección de datos personales

53. La certificación en materia de protección de datos personales tiene por objeto que las personas acreditadas como organismos de certificación determinen la conformidad o grado de cumplimiento de los esquemas, y de su implementación, así como prácticas y herramientas tecnológicas que adopten los responsables y encargados con relación a la Ley, su Reglamento, los presentes Parámetros y demás normativa aplicable a la materia, así como de estándares y mejores prácticas que decidan adoptar.

Certificaciones en materia de protección de datos personales

54. Las certificaciones en el marco de los presentes Parámetros serán otorgadas por organismos de certificación que hayan sido acreditados para tal fin por parte de una entidad de acreditación autorizada por la Secretaría de Economía, en términos de lo dispuesto por la Ley sobre Metrología.

Normativa aplicable para el sistema de certificación en materia de protección de datos personales

55. Las entidades de acreditación y los organismos de certificación que operen bajo el sistema de certificación previsto en este capítulo deberán observar

Page 218

lo dispuesto por la Ley sobre Metrología y, en lo que resulte aplicable, los presentes Parámetros y demás normativa aplicable en la materia.

Contenidos de esquemas con certificación reconocida

56. Los esquemas con certificación reconocida deberán cumplir con los contenidos establecidos en el numeral 14 de los presentes Parámetros para su reconocimiento e inscripción en el Registro.

Alcances de la certificación

57. La certificación en materia de protección de datos personales podrá tener cualquiera de los siguientes alcances:

  1. Total: cuando se evalúe la conformidad de un esquema y su implementación respecto de todos (i) los principios, (ii) deberes y (iii) obligaciones previstas en la Ley, el Reglamento, los presentes Parámetros y demás normativa aplicable en la materia; o

  2. Parcial: cuando se evalúe la conformidad de un esquema y su implementación respecto de principios, deberes u obligaciones específicos previstos en la Ley, su Reglamento, los presentes Parámetros y demás normativa aplicable en la materia.

El Instituto, a través del Registro, y el organismo de certificación, mediante el certificado que emita, deberán identificar plenamente el alcance específico de la certificación, con objeto de que sea posible reconocer de manera clara si ésta es total o parcial, y en este último caso respecto de qué principio, deber u obligación en particular se emitió.

Actores del sistema de certificación

58. El sistema de certificación en materia de protección de datos personales estará integrado, al menos, por los siguientes actores:

  1. El Instituto y la Secretaría;

  2. Las entidades de acreditación;

  3. Los organismos de certificación, y

  4. Los responsables y encargados certificados.

Asimismo, de conformidad con la Ley sobre Metrología, otros actores podrán ser incorporados al sistema de certificación en materia de protección de datos personales.

Page 219

Sección II Del Instituto
Atribuciones del Instituto

59. Con fundamento en las atribuciones generales del Instituto previstas en el artículo 39, fracciones I, II, III, IV y XII de la Ley, el Instituto contará con las siguientes atribuciones específicas con respecto al sistema de certificación en materia de protección de datos personales:

  1. Requerir a la Secretaría que inicie un procedimiento de suspensión o revocación de la autorización otorgada a las entidades de acreditación cuando disponga de elementos suficientes para justificar esa actuación en los términos de la Ley, el Reglamento y los Presentes Parámetros;

  2. Requerir a las entidades de acreditación que inicien un procedimiento de suspensión o cancelación de acreditaciones cuando disponga de los elementos suficientes para justificar esa actuación en los tér-minos de la Ley, el Reglamento y los presentes Parámetros;

  3. Requerir a los organismos de certificación que inicien un procedimiento de suspensión o cancelación de certificados cuando disponga de los elementos suficientes para justificar esa actuación en los tér-minos de la Ley, el Reglamento y los presentes Parámetros;

  4. Requerir información a las entidades de acreditación, organismos de certificación, responsables certificados, encargados certificados y autoridades, así como solicitar el auxilio de estas últimas, para la aplicación de los presentes Parámetros;

  5. Participar, cuando así lo considere necesario, en los comités de evaluación para la acreditación de organismos de certificación;

  6. Participar, cuando así lo considere necesario, en los comités de certificación para la certificación de responsables y encargados en mate-ria de protección de datos personales;

  7. Emitir opiniones sobre los procedimientos de otorgamiento, suspensión y cancelación de acreditaciones llevados a cabo por las entidades de acreditación;

  8. Hacer de conocimiento de la Secretaría, cuando conozca de hechos que pudieran derivar en una posible suspensión o revocación de una autorización a las entidades de acreditación respecto de la aplicación de la Ley sobre Metrología;

    Page 220

  9. Promover, en coordinación con las instituciones de enseñanza superior, asociaciones o colegios de profesionales, la constitución de programas de estudio y capacitación con el objeto de formar técnicos calificados en materia de protección de datos personales;

  10. Reconocer, mediante su inscripción en el Registro, a las entidades de acreditación autorizadas por la Secretaría;

  11. Reconocer, mediante su inscripción en el Registro, las acreditaciones de organismos de certificación en materia de datos personales que otorguen las entidades de acreditación autorizadas por la Secretaría de Economía, y

  12. Reconocer, mediante su inscripción en el Registro, a las certificaciones otorgadas por los organismos de certificación, en materia de protección de datos personales.

Del...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR