- “De Armonización”, que adaptan la normativa de protección de datos personales a un sector en particular.
- “Con Validación”, evaluados por el IFAI, que elevan los estándares de protección de datos personales y buscan adoptar las mejores prácticas en la materia, y
- “Con Certificación Reconocida” igualmente evaluados por el IFAI, pero además certificados por un organismo de certificación en materia de protección de datos personales.
La autoregulación en la protección de datos personales
Conoce qué son y cómo operan los Esquemas de Autorregulación Vinculante como una forma más sencilla y fácil de cumplir con la Ley Federal de Protección de Datos Personales
Por Rodrigo Orenday*
El programa ProSoft de Secretaría de Economía, IFAI y Normalización y Certificación Electrónica recién concluyeron una gira por el interior de la República, en la que tuvimos oportunidad de colaborar, para difundir los esquemas de autorregulación vinculante (“EAVs”) y dar a conocer los beneficios que ello representa para los obligados al cumplimiento de la Ley Federal de Protección de Datos Personales.
El conocimiento de esta figura es importante por los considerables beneficios prácticos que puede ofrecer a dichos obligados y a las organizaciones gremiales o profesionales que los agrupan, y que se exponen someramente a continuación.
¿Qué es un esquema de autorregulación vinculante?
La Ley de Protección de Datos prevé la posibilidad de que los Responsables (del Tratamiento de Datos Personales) convengan entre ellos, o con organizaciones como las Cámaras de Comercio, EAVs que complementen lo previsto en dicha Ley, contengan reglas para armonizar el tratamiento de datos efectuados por sus adherentes y faciliten el ejercicio de los derechos de los titulares, mediante códigos, buenas prácticas, sellos de confianza u otros mecanismos.
La citada Ley es general y conceptualizada como el mínimo nivel de cumplimiento en materia de protección de datos, pero no es el único ordenamiento que los Responsables deban observar al dar Tratamiento a Datos Personales; por mencionar algunas, la Ley General de Salud y sus Reglamentos, la Ley Federal del Trabajo, la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y las Disposiciones de Profeco y Condusef contienen normas que también son aplicables al manejo de Datos Personales. Los EAVs son útiles en tanto que pueden incluir principios, normas y procedimientos para adecuar y armonizar la normatividad aplicable en materia de protección de datos a los sectores específicos y resolver situaciones particulares no previstas por la norma general.
Hay 3 tipos de EAVs previstos: