Modelos de Regulación de Protección de Datos Personales

MODELO DE AUTORREGULACIÓN COMO PARTE DEL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES

Me referirè en particular al marco jurídico vigente para la protección de datos personales en posesión de los particulares, el cual está integrado por:

• Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) 
• Reglamento de la LFPDPPP 
• Criterios Generales para la Instrumentación de las Medidas Compensatorias sin la Autorización Expresa del IFAI 
• Lineamientos sobre el Contenido y Alcance de los Avisos de Privacidad 
• Parámetros para el Correcto Desarrollo de los Esquemas de Autorregulación Vinculante 
• Recomendaciones en Materia de Seguridad de Datos Personales 

Los principios torales (principios que sostienen el modelo de autorregulación) que deben ser observados en el esquema de autorregulación son:

• I. Voluntariedad en la adhesión o adopción del esquema de autorregulación vinculante.
• II. Obligatoriedad, ya que el esquema de autorregulación vinculante constriñe a quien se adhiere o lo adopta.
• III. Transparencia relativa a las prácticas que siguen en materia de protección de datos personales, salvo aquellos aspectos que los responsables señalen como confidenciales o reservados.
• IV. Responsabilidad, materializa la obligación de velar por el cumplimiento de los principios de protección de datos personales previstos por la LFPDPPP (licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad) en relación con los datos personales que posee o que haya comunicado.
• V. Imparcialidad, los esquemas de autorregulación vinculante deben organizarse y operar de forma que salvaguarden la objetividad e imparcialidad de sus actividades.

Los objetivos mínimos que debe buscar el esquema de autorregulación son:

• Consolidar una cultura de autoevaluación y autorregulación en materia de protección de datos personales.
• Desarrollar un sistema de evaluación permanente con referencia a la protección de datos de carácter personal.
• Fortalecer permanentemente los mecanismos físicos, tecnológicos y administrativos establecidos para la protección de datos de carácter personal y obtener el reconocimiento por parte de los grupos de interés como una empresa que protege los datos personales que le son confiados.
• Dar a conocer a la comunidad de la empresa las acciones encaminadas al cumplimiento de la LFPDPPP y la protección de datos de carácter personal.
• Conocer las áreas de oportunidad o mejora para posteriormente priorizarlas y desplegar planes de acción.
• Articular los resultados de la evaluación con análisis de brecha (gap analisys) sobre el cumplimiento y el plan director para instrumentar de forma ordenada las acciones de mejora encaminadas a la protección de los datos de las personas.
• Mejorar la protección de los datos personales en forma continua y creciente mediante acciones tendientes a reforzarlas.
• Informar al grupo responsable de la gestión de la protección de los datos personales y al grupo directivo sobre cómo se está gestionando la protección de datos personales.
• Conocer en qué situación está la organización con relación al cumplimiento de la LFPDPPP y su reglamento a través de diagnósticos de cumplimiento y auditorías.

           

Referencias:

Pacto Internacional de Derechos Civiles y Políticos", Naciones Unidas, Derechos Humanos. Recuperado de: http://www.ohchr.org/SP/ProfessionalInterest/Pages/CCPR.aspx

Gamboa Montejano, Claudia, "Datos personales: Estudio teórico conceptual de su regulación actual y de las iniciativas presentadas para la creación de una Ley en la materia", Centro de Documentación, Información y Análisis de la Cámara de Diputados, 2009. Recuperado de: https://revista.seguridad.unam.mx/numero-21/modelo-de-autorregulacion-como-parte-del-sistema-de-proteccion-de-datos-personales-i