De la certificación en materia de Protección de Datos Personales
Autor | Mariano Carlos Rosales Ortiz |
Páginas | 217-228 |
Page 217
53. La certificación en materia de protección de datos personales tiene por objeto que las personas acreditadas como organismos de certificación determinen la conformidad o grado de cumplimiento de los esquemas, y de su implementación, así como prácticas y herramientas tecnológicas que adopten los responsables y encargados con relación a la Ley, su Reglamento, los presentes Parámetros y demás normativa aplicable a la materia, así como de estándares y mejores prácticas que decidan adoptar.
54. Las certificaciones en el marco de los presentes Parámetros serán otorgadas por organismos de certificación que hayan sido acreditados para tal fin por parte de una entidad de acreditación autorizada por la Secretaría de Economía, en términos de lo dispuesto por la Ley sobre Metrología.
55. Las entidades de acreditación y los organismos de certificación que operen bajo el sistema de certificación previsto en este capítulo deberán observar
Page 218
lo dispuesto por la Ley sobre Metrología y, en lo que resulte aplicable, los presentes Parámetros y demás normativa aplicable en la materia.
56. Los esquemas con certificación reconocida deberán cumplir con los contenidos establecidos en el numeral 14 de los presentes Parámetros para su reconocimiento e inscripción en el Registro.
57. La certificación en materia de protección de datos personales podrá tener cualquiera de los siguientes alcances:
-
Total: cuando se evalúe la conformidad de un esquema y su implementación respecto de todos (i) los principios, (ii) deberes y (iii) obligaciones previstas en la Ley, el Reglamento, los presentes Parámetros y demás normativa aplicable en la materia; o
-
Parcial: cuando se evalúe la conformidad de un esquema y su implementación respecto de principios, deberes u obligaciones específicos previstos en la Ley, su Reglamento, los presentes Parámetros y demás normativa aplicable en la materia.
El Instituto, a través del Registro, y el organismo de certificación, mediante el certificado que emita, deberán identificar plenamente el alcance específico de la certificación, con objeto de que sea posible reconocer de manera clara si ésta es total o parcial, y en este último caso respecto de qué principio, deber u obligación en particular se emitió.
58. El sistema de certificación en materia de protección de datos personales estará integrado, al menos, por los siguientes actores:
-
El Instituto y la Secretaría;
-
Las entidades de acreditación;
-
Los organismos de certificación, y
-
Los responsables y encargados certificados.
Asimismo, de conformidad con la Ley sobre Metrología, otros actores podrán ser incorporados al sistema de certificación en materia de protección de datos personales.
Page 219
59. Con fundamento en las atribuciones generales del Instituto previstas en el artículo 39, fracciones I, II, III, IV y XII de la Ley, el Instituto contará con las siguientes atribuciones específicas con respecto al sistema de certificación en materia de protección de datos personales:
-
Requerir a la Secretaría que inicie un procedimiento de suspensión o revocación de la autorización otorgada a las entidades de acreditación cuando disponga de elementos suficientes para justificar esa actuación en los términos de la Ley, el Reglamento y los Presentes Parámetros;
-
Requerir a las entidades de acreditación que inicien un procedimiento de suspensión o cancelación de acreditaciones cuando disponga de los elementos suficientes para justificar esa actuación en los tér-minos de la Ley, el Reglamento y los presentes Parámetros;
-
Requerir a los organismos de certificación que inicien un procedimiento de suspensión o cancelación de certificados cuando disponga de los elementos suficientes para justificar esa actuación en los tér-minos de la Ley, el Reglamento y los presentes Parámetros;
-
Requerir información a las entidades de acreditación, organismos de certificación, responsables certificados, encargados certificados y autoridades, así como solicitar el auxilio de estas últimas, para la aplicación de los presentes Parámetros;
-
Participar, cuando así lo considere necesario, en los comités de evaluación para la acreditación de organismos de certificación;
-
Participar, cuando así lo considere necesario, en los comités de certificación para la certificación de responsables y encargados en mate-ria de protección de datos personales;
-
Emitir opiniones sobre los procedimientos de otorgamiento, suspensión y cancelación de acreditaciones llevados a cabo por las entidades de acreditación;
-
Hacer de conocimiento de la Secretaría, cuando conozca de hechos que pudieran derivar en una posible suspensión o revocación de una autorización a las entidades de acreditación respecto de la aplicación de la Ley sobre Metrología;
Page 220
-
Promover, en coordinación con las instituciones de enseñanza superior, asociaciones o colegios de profesionales, la constitución de programas de estudio y capacitación con el objeto de formar técnicos calificados en materia de protección de datos personales;
-
Reconocer, mediante su inscripción en el Registro, a las entidades de acreditación autorizadas por la Secretaría;
-
Reconocer, mediante su inscripción en el Registro, las acreditaciones de organismos de certificación en materia de datos personales que otorguen las entidades de acreditación autorizadas por la Secretaría de Economía, y
-
Reconocer, mediante su inscripción en el Registro, a las certificaciones otorgadas por los organismos de certificación, en materia de protección de datos personales.
Para continuar leyendo
Solicita tu prueba