Lineamientos Aviso Privacidad

Jueves 17 de enero de 2013 DIARIO OFICIAL (Segunda Seccin)
SECRETARIA DE ECONOMIA
LINEAMIENTOS del Aviso de privacidad.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de Economa.
Con fundamento en lo dispuesto por los artculos , fracci!n ", #$, %& ' %, fracci!n """ de la (e' )ederal de
*rotecci!n de +atos *ersonales en *osesi!n de los *articulares ' sus correlati,os - ' -. del /eglamento, $,
fracci!n 01" del /eglamento "nterior de la Secretara de Economa, '
CONSIDERANDO
2ue el artculo #. de la Constituci!n *oltica de los Estados Unidos Mexicanos reconoce que toda persona
tiene derec3o a la protecci!n de sus datos personales, al acceso, rectificaci!n ' cancelaci!n de los mismos,
as como a manifestar su oposici!n en los t4rminos que fi5e la le', la cual esta6lecer7 los supuestos de
excepci!n a los principios que ri5an el tratamiento de datos8
2ue el derec3o a la protecci!n de datos personales permite garanti9ar a la persona el poder de
disposici!n ' control que tiene so6re sus datos personales, ' so6re el uso ' destino que se le da a los mismos8
2ue la (e' )ederal de *rotecci!n de +atos *ersonales en *osesi!n de los *articulares :en lo sucesi,o la
(e'; ' su /eglamento, se constitu'en en el marco general que esta6lece las reglas, requisitos, condiciones '
o6ligaciones mnimas para garanti9ar un adecuado tratamiento de la informaci!n personal por parte de los
particulares, sin per5uicio de lo que esta6le9ca la normati,a sectorial o especfica aplica6le al tratamiento de
datos personales por parte de los particulares8
2ue existen dos e5es fundamentales en la (e' ' su /eglamento. El primero se traduce en el
esta6lecimiento de una serie de principios de protecci!n de datos personales, de o6ligado cumplimiento para
los particulares que los tratan, ' que en su con5unto garanti9an un adecuado mane5o de los mismos, a fa,or de
la pri,acidad ' de la autodeterminaci!n informati,a de los titulares. El segundo e5e est7 representado por el
reconocimiento ' desarrollo de los derec3os in3erentes a los titulares de los datos personales8
2ue entre los principios de protecci!n de datos personales destaca el principio de informaci!n, el cual
tiene por o65eto dar a conocer al titular, de manera efecti,a, la existencia del tratamiento de su informaci!n
personal ' sus caractersticas esenciales, en t4rminos que le resulten f7cilmente comprensi6les, con el o65eto
que pueda e5ercer su derec3o a la autodeterminaci!n informati,a ' protecci!n de datos personales ante el
responsa6le8
2ue en t4rminos de los artculos #$ de la (e' ' - de su /eglamento, el principio de informaci!n se
materiali9a fsicamente a tra,4s de la puesta a disposici!n del a,iso de pri,acidad al titular8
2ue el a,iso de pri,acidad es el documento mediante el cual el responsa6le informa al titular so6re los
t4rminos 6a5o los cuales ser7n tratados sus datos personales, destacando la identidad de la persona fsica o
moral que decide lle,ar a ca6o el mismo8 las finalidades o acciones que moti,an la o6tenci!n, uso ' custodia
de la informaci!n personal8 los terceros a quienes se transferir7n los datos personales8 los mecanismos para
que el titular pueda e5ercer los derec3os ,inculados a la protecci!n de datos personales :en particular, los
derec3os A/C<;, entre otras cuestiones8
2ue el a,iso de pri,acidad permite al titular decidir de manera li6re e informada so6re el tratamiento de
sus datos personales8
2ue la modalidad ' momento en que 3a6r7 de ponerse a disposici!n del titular el a,iso de pri,acidad,
depender7 de las circunstancias especficas en que se reca6en los datos personales, pre,istas en la (e' ' el
/eglamento, ' ,inculadas con los medios utili9ados para la o6tenci!n de los datos personales ' el 3ec3o de
que 4stos se o6tengan de manera personal, directa o indirecta de su titular8
2ue es inter4s de la Secretara de Economa, en su car7cter de autoridad reguladora, emitir los
lineamientos correspondientes para determinar el contenido ' alcance del a,iso de pri,acidad, en
coad'u,ancia con el "nstituto )ederal de Acceso a la "nformaci!n ' *rotecci!n de +atos, '
2ue es inter4s del "nstituto )ederal de Acceso a la "nformaci!n ' *rotecci!n de +atos, en su car7cter de
autoridad garante del derec3o a la protecci!n de datos personales, ,igilar ' ,elar por la de6ida o6ser,ancia de
los principios que rigen a este derec3o, a los que se refiere la (e' ' su /eglamento8 as como esta6lecer una
serie de reglas mnimas, necesarias ' uniformes en torno a la ela6oraci!n, contenido, uso, modalidades '
difusi!n del a,iso de pri,acidad,
(Segunda Seccin) DIARIO OFICIAL Jueves 17 de enero de 2013
Se expiden los siguientes
LINEAMIENTOS DEL AVISO DE PRIVACIDAD
Captulo I
Disposiciones Generales
Objeto
Primero. En t4rminos del artculo %, fracci!n """ de la (e' )ederal de *rotecci!n de +atos *ersonales en
*osesi!n de los *articulares, los presentes (ineamientos tienen por o65eto esta6lecer el contenido ' alcance
de los a,isos de pri,acidad, en t4rminos de lo dispuesto por dic3a (e' ' su /eglamento.
Ambito de aplicacin
Segundo. (os presentes (ineamientos ser7n de o6ser,ancia o6ligatoria en toda la /ep=6lica Mexicana,
para las personas fsicas o morales de car7cter pri,ado que traten datos personales en t4rminos de la (e'
)ederal de *rotecci!n de +atos *ersonales en *osesi!n de los *articulares ' su /eglamento.
Definiciones
Tercero. Sin per5uicio de las definiciones pre,istas en los artculos de la (e' )ederal de *rotecci!n de
+atos *ersonales en *osesi!n de los *articulares ' - de su /eglamento, para los efectos de estos
(ineamientos se entender7 por:
I. Cooies! Arc3i,o de datos que se almacena en el disco duro del equipo de c!mputo o del dispositi,o
de comunicaciones electr!nicas de un usuario al na,egar en un sitio de internet especfico, el cual
permite intercam6iar informaci!n de estado entre dic3o sitio ' el na,egador del usuario. (a
informaci!n de estado puede re,elar medios de identificaci!n de sesi!n, autenticaci!n o preferencias
del usuario, as como cualquier dato almacenado por el na,egador respecto al sitio de internet8
II. "ineamientos! (ineamientos del A,iso de *ri,acidad8
III. Obtener los datos personales de forma directa de su titular! Acto en el cual el propio titular
proporciona los datos personales por alg=n medio que permite su entrega directa al responsa6le,
entre ellos, medios electr!nicos, !pticos, sonoros, ,isuales o cualquier otra tecnologa, como correo
postal, internet o ,a telef!nica, entre otros8
I#. Obtener los datos personales de forma indirecta! Acto en el cual el responsa6le o6tiene los datos
personales sin que el titular se los 3a'a proporcionado de forma personal o directa, como por
e5emplo a tra,4s de una fuente de acceso p=6lico o una transferencia8
#. Obtener los datos personales de forma personal de su titular! Acto en el cual el titular
proporciona los datos personales al responsa6le o a la persona fsica designada por el responsa6le,
con la presencia fsica de am6os8
#I. Poner a disposicin el a$iso de pri$acidad de forma directa! Acto en el cual se 3ace del
conocimiento del titular el a,iso de pri,acidad por alg=n medio que permite su entrega directa, entre
ellos, medios electr!nicos, !pticos, sonoros, ,isuales o cualquier otra tecnologa, como correo postal,
internet o ,a telef!nica, entre otros8
#II. Poner a disposicin el a$iso de pri$acidad de forma personal! Acto en el cual el responsa6le o la
persona fsica designada por el responsa6le para tal fin entrega o 3ace del conocimiento del titular el
a,iso de pri,acidad, con la presencia fsica de am6os, '
#III. %eb beacons! "magen ,isi6le u oculta insertada dentro de un sitio >e6 o correo electr!nico, que se
utili9a para monitorear el comportamiento del usuario en estos medios. A tra,4s de 4stos se puede
o6tener informaci!n como la direcci!n "* de origen, na,egador utili9ado, sistema operati,o, momento
en que se accedi! a la p7gina, ' en el caso del correo electr!nico, la asociaci!n de los datos
anteriores con el destinatario.
&ormati$a sectorial
Cuarto. (o esta6lecido en los presentes (ineamientos es sin per5uicio de lo que se?ale la normati,a
sectorial o especfica, aplica6le al tratamiento de datos personales por parte de los particulares.
'edidas compensatorias
(uinto. (as medidas compensatorias a las que refiere el artculo #@ de la (e' se instrumentar7n conforme
a lo esta6lecido por la (e', su /eglamento, los Criterios Aenerales para la "nstrumentaci!n de Medidas
Compensatorias sin la Autori9aci!n Expresa del "nstituto )ederal de Acceso a la "nformaci!n ' *rotecci!n de
+atos, pu6licados en el +iario <ficial de la )ederaci!n el #@ de a6ril de -&#-, ' dem7s normati,idad que
resulte aplica6le.
Captulo II
Del A$iso de Pri$acidad
Principio de informacin
Se)to. En t4rminos de los artculos #$ de la (e' ' - de su /eglamento, el principio de informaci!n
consiste en la o6ligaci!n del responsa6le de informar a los titulares so6re la existencia ' caractersticas
principales del tratamiento al que ser7n sometidos sus datos personales, con o65eto de que pueda e5ercer sus
derec3os a la autodeterminaci!n informati,a, pri,acidad ' protecci!n de datos personales. Este principio se
materiali9a en la puesta a disposici!n del a,iso de pri,acidad en las tres modalidades a las que refiere el
+ecimocta,o de los presentes (ineamientos: integral, simplificado ' corto.
A$iso de pri$acidad
S*ptimo. +e conformidad con lo dispuesto por el artculo , fracci!n " de la (e', el a,iso de pri,acidad es
un documento fsico, electr!nico o en cualquier otro formato generado por el responsa6le que es puesto a
disposici!n del titular, pre,io al tratamiento de sus datos personales, a fin de cumplir con el principio de
informaci!n.
Objeti$o del a$iso de pri$acidad
Octa$o. El a,iso de pri,acidad tiene por o65eto delimitar los alcances ' condiciones generales del
tratamiento, as como informarlos a los titulares, a fin de que est4n en posi6ilidad de tomar decisiones
informadas so6re el uso de sus datos personales, ' de mantener el control ' disposici!n so6re ellos.
Asimismo, el a,iso de pri,acidad permite al responsa6le transparentar dic3o tratamiento, ' con ello fortalecer
el ni,el de confian9a de los titulares.
Cumplimiento del principio de informacin
&o$eno. Bodo responsa6le est7 o6ligado a cumplir con el principio de informaci!n ' a poner a disposici!n
de los titulares el a,iso de pri,acidad en t4rminos de lo dispuesto por la (e', su /eglamento ' los presentes
(ineamientos, con independencia de que el consentimiento no se requiera en t4rminos del artculo #& de la
(e'.
Caractersticas del a$iso de pri$acidad
D*cimo. En t4rminos del artculo -% del /eglamento de la (e', a fin de que el a,iso de pri,acidad sea un
mecanismo de informaci!n eficiente ' pr7ctico, 4ste de6er7 ser sencillo, con informaci!n necesaria, expresado
en espa?ol, con lengua5e claro ' comprensi6le, ' con una estructura ' dise?o que facilite su entendimiento.
*ara ello, en el a,iso de pri,acidad se de6er7:
I. No usar frases inexactas, am6iguas o ,agas8
II. Bomar en cuenta para su redacci!n los perfiles de los titulares8
III. No incluir textos o formatos que indu9can al titular a elegir una opci!n en especfico8
I#. En caso de que se inclu'an casillas para que el titular otorgue su consentimiento, no se de6er7n
marcar pre,iamente, '
#. No remitir a textos o documentos que no est4n disponi6les para el titular.
'edios de difusin o reproduccin del a$iso de pri$acidad
Decimoprimero. +e conformidad con lo dispuesto por los artculos #C de la (e' ' -$ de su /eglamento, el
a,iso de pri,acidad, en las modalidades de integral ' simplificado a las que refiere el +ecimocta,o, fracciones
" ' "" de los presentes (ineamientos, podr7 difundirse o reproducirse en cualquiera de los siguientes medios:
formato fsico, electr!nico, !ptico, sonoro, ,isual o a tra,4s de cualquier otra tecnologa que permita su efica9
comunicaci!n.
En t4rminos del artculo -@ del /eglamento de la (e', el a,iso de pri,acidad corto, al que refiere el
+ecimocta,o, fracci!n """ de los presentes (ineamientos, podr7 utili9arse cuando el espacio utili9ado para la
o6tenci!n de los datos personales sea mnimo ' limitado, de forma tal que los datos personales reca6ados
tam6i4n sean mnimos.
En todos los casos, el a,iso de pri,acidad, en cualquiera de sus modalidades, de6er7 estar u6icado en un
lugar ,isi6le ' que facilite su consulta.
Captulo III
De la Puesta a Disposicin del A$iso de Pri$acidad
'omentos para la puesta a disposicin del a$iso de pri$acidad
Decimosegundo. En t4rminos de los artculos , fracci!n ", #C ' #@ de la (e', ' #%, -C ' -D de su
/eglamento, el responsa6le de6er7 poner a disposici!n del titular el a,iso de pri,acidad en los siguientes
momentos:
I. Cuando los datos personales se o6tienen de manera directa o personal del titular, el responsa6le
de6er7 poner a su disposici!n el a,iso de pri,acidad pre,io a la o6tenci!n de los mismos8
II. Cuando los datos personales se 3a'an o6tenido de manera indirecta de su titular, ' 4stos procedan
de una transferencia consentida o de una en la que no se requiera el consentimiento seg=n el
artculo C de la (e'8 o 6ien, de una fuente de acceso p=6lico, el responsa6le receptor o que o6tiene
los datos personales de6er7 poner a disposici!n el a,iso de pri,acidad al primer contacto con el
titular. En caso de que el tratamiento no requiera contacto con el titular, el responsa6le de6er7 3acer
de su conocimiento el a,iso de pri,acidad pre,io al apro,ec3amiento de los datos personales para la
finalidad respecti,a, '
III. Cuando el responsa6le pretenda tratar los datos personales para una finalidad distinta a la
consentida por el titular, de6er7 poner a su disposici!n un nue,o a,iso de pri,acidad con las
caractersticas del nue,o tratamiento, pre,io al apro,ec3amiento de los datos personales para la
finalidad respecti,a.
Tratamiento con fines +istricos, estadsticos - cientficos
Decimotercero. En t4rminos del artculo #@, segundo p7rrafo de la (e', el responsa6le no estar7 o6ligado
a notificar el cam6io en el a,iso de pri,acidad, cuando los datos personales los 3a'a o6tenido de manera
indirecta de su titular, ' 4stos los ,a'a a tratar con fines 3ist!ricos, estadsticos o cientficos.
Informacin de personas fsicas con acti$idad comercial - datos de representacin - contacto
Decimocuarto. En t4rminos de lo dispuesto por el artculo $ del /eglamento de la (e', los responsa6les
no estar7n o6ligados a poner a disposici!n el a,iso de pri,acidad para la informaci!n que refiera a:
I. *ersonas morales8
II. *ersonas fsicas en su calidad de comerciantes ' profesionistas, '
III. *ersonas fsicas que presten sus ser,icios para alguna persona moral o persona fsica con
acti,idades empresariales 'Eo prestaci!n de ser,icios, consistente =nicamente en su nom6re '
apellidos, las funciones o puestos desempe?ados, as como algunos de los siguientes datos
la6orales: domicilio fsico, direcci!n electr!nica, tel4fono ' n=mero de fax8 siempre que esta
informaci!n sea tratada para fines de representaci!n del empleador o contratista.
Comunicacin del a$iso de pri$acidad a encargados - terceros
Decimo.uinto. Con o65eto de cumplir con lo esta6lecido por los artculos #% ' . de la (e', en el sentido
de que el responsa6le de6er7 tomar las medidas necesarias ' suficientes para garanti9ar que el a,iso de
pri,acidad dado a conocer al titular, sea respetado en todo momento por 4l o por terceros con los que guarde
alguna relaci!n 5urdica8 el responsa6le de6er7 comunicar el a,iso de pri,acidad a los encargados ' terceros a
los que remita o transfiera datos personales, respecti,amente.
A$iso de pri$acidad integral en el formato para recabar los datos personales
Decimose)to. El responsa6le no estar7 o6ligado a facilitar el a,iso de pri,acidad integral en el formato
que reca6e los datos personales, cuando 4stos se o6tengan de manera personal de su titular, siempre que lo
3a'a puesto a disposici!n por otro medio pre,io al tratamiento de los datos personales.
Prueba del a$iso de pri$acidad
Decimos*ptimo. En t4rminos del artculo # del /eglamento de la (e', para efectos de demostrar la
puesta a disposici!n del a,iso de pri,acidad en cumplimiento del principio de informaci!n, la carga de la
prue6a recaer7, en todos los casos, en el responsa6le.
Captulo I#
De las 'odalidades del A$iso de Pri$acidad
'odalidades del a$iso de pri$acidad
Decimocta$o. En t4rminos de los artculos #C de la (e', ' -., -C ' -@ de su /eglamento, el a,iso de
pri,acidad se podr7 poner a disposici!n en las siguientes tres modalidades:
I. A,iso de pri,acidad integral: cuando 4ste contenga la totalidad de los elementos informati,os a los
que refieren los artculos @, #$, #., ' . de la (e', ' #%, &, %#, .@, D& ' #&- de su /eglamento, '
el 1ig4simo de los presentes (ineamientos8
II. A,iso de pri,acidad simplificado: cuando el a,iso de pri,acidad contenga los elementos informati,os
a los que refieren los artculos #C, fracci!n "" de la (e' ' -C de su /eglamento, ' el Brig4simo cuarto
de los presentes (ineamientos, '
III. A,iso de pri,acidad corto: cuando el a,iso de pri,acidad sea redactado en los t4rminos del artculo
-@ del /eglamento de la (e' ' del Brig4simo octa,o de los presentes (ineamientos.
Aplicacin de las modalidades
Decimono$eno. +e conformidad con lo dispuesto en el artculo #C de la (e' ' -C ' -@ de su /eglamento,
as como en el +ecimosegundo de los presentes (ineamientos, el responsa6le podr7 poner a disposici!n el
a,iso de pri,acidad en las modalidades a las que refiere el lineamiento anterior, en los siguientes casos:
I. Cuando los datos personales se o6tengan personalmente del titular, el responsa6le de6er7 poner a
su disposici!n el a,iso de pri,acidad integral8
II. Cuando los datos personales se o6tengan de manera directa o indirecta del titular, el responsa6le
podr7 poner a su disposici!n el a,iso de pri,acidad integral o el simplificado, '
III. Cuando el espacio utili9ado para la o6tenci!n de los datos personales sea mnimo ' limitado, de
forma tal que los datos personales reca6ados o el espacio para la difusi!n o reproducci!n del a,iso
de pri,acidad tam6i4n lo sean, se podr7 utili9ar la modalidad de a,iso de pri,acidad corto.
(a puesta a disposici!n del a,iso de pri,acidad simplificado o corto no exime al responsa6le de su
o6ligaci!n de pro,eer los mecanismos para que el titular pueda conocer el contenido del a,iso de pri,acidad
integral. El responsa6le no podr7 esta6lecer un co6ro para el titular por el uso de estos mecanismos.
El responsa6le podr7 optar por cualquiera de las tres modalidades a las que refiere el +ecimocta,o de los
presentes (ineamientos para la puesta a disposici!n de su a,iso de pri,acidad, atendiendo las condiciones
se?aladas en el presente lineamiento, con independencia de que estar7 o6ligado a contar con el a,iso de
pri,acidad integral.
Captulo #
Del Contenido de los A$isos de Pri$acidad
Seccin I
Del Contenido del A$iso de Pri$acidad Integral
/lementos informati$os del a$iso de pri$acidad integral
#ig*simo. El a,iso de pri,acidad integral de6er7 contener, al menos, la siguiente informaci!n, de
conformidad con lo que esta6lecen los lineamientos de la presente Secci!n:
I. (a identidad ' domicilio del responsa6le que trata los datos personales8
II. (os datos personales que ser7n sometidos a tratamiento8
III. El se?alamiento expreso de los datos personales sensi6les que se tratar7n8
I#. (as finalidades del tratamiento8
#. (os mecanismos para que el titular pueda manifestar su negati,a para el tratamiento de sus datos
personales para aquellas finalidades que no son necesarias, ni 3a'an dado origen a la relaci!n
5urdica con el responsa6le8
#I. (as transferencias de datos personales que, en su caso, se efect=en8 el tercero receptor de los datos
personales, ' las finalidades de las mismas8
#II. (a cl7usula que indique si el titular acepta o no la transferencia, cuando as se requiera8
#III. (os medios ' el procedimiento para e5ercer los derec3os A/C<8
I0. (os mecanismos ' procedimientos para que, en su caso, el titular pueda re,ocar su consentimiento al
tratamiento de sus datos personales8
0. (as opciones ' medios que el responsa6le ofrece al titular para limitar el uso o di,ulgaci!n de los
datos personales8
0I. (a informaci!n so6re el uso de mecanismos en medios remotos o locales de comunicaci!n
electr!nica, !ptica u otra tecnologa, que permitan reca6ar datos personales de manera autom7tica '
simult7nea al tiempo que el titular 3ace contacto con los mismos, en su caso, '
0II. (os procedimientos ' medios a tra,4s de los cuales el responsa6le comunicar7 a los titulares los
cam6ios al a,iso de pri,acidad.
Identidad - domicilio del responsable
#ig*simo primero. El a,iso de pri,acidad de6er7 se?alar el nom6re completo cuando se trate de persona
fsica, o en su caso la denominaci!n o ra9!n social de la persona moral, as como el domicilio completo del
responsa6le, de conformidad con el artculo #., fracci!n " de la (e'.
El domicilio del responsa6le de6er7 indicar, al menos, la calle, n=mero, colonia, ciudad, municipio o
delegaci!n, c!digo postal ' entidad federati,a, ' de6er7 corresponder a aqu4l para or ' reci6ir notificaciones.
Datos personales .ue se tratar1n
#ig*simo segundo. El a,iso de pri,acidad de6er7 indicar los datos personales que el responsa6le tratar7
para la consecuci!n de las finalidades para las que los o6tiene, tanto los que reca6a personal o directamente
del titular, como aqu4llos que o6tiene indirectamente, por medio de fuentes de acceso p=6lico o
transferencias, en t4rminos del artculo #$ de la (e'.
El responsa6le podr7 cumplir con este contenido identificando los datos personales que trata o las
categoras de los mismos.
El listado de datos personales o en su caso la menci!n de las categoras no de6er7 incluir frases
inexactas, am6iguas o ,agas, como Fentre otros datos personalesG o Fpor e5emploG.
Se2alamiento e)preso de datos personales sensibles
#ig*simo tercero. En t4rminos del artculo #., =ltimo p7rrafo de la (e', el listado nominal de los datos
personales que se tratar7n o la categora de los mismos, a los que refiere el lineamiento anterior, de6er7n
se?alar expresamente cu7les de 4stos son sensi6les, de conformidad con la definici!n del artculo , fracci!n
1" de la (e'.
3inalidades del tratamiento
#ig*simo cuarto. +e conformidad con los artculos #., fracci!n "" de la (e', ' #%, &, %&, %# ' %- de su
/eglamento, el a,iso de pri,acidad de6er7 descri6ir las finalidades para las cuales se tratar7n los datos
personales, de acuerdo con los siguientes criterios:
I. El listado de finalidades descritas de6er7 ser completo ' no utili9ar frases inexactas, am6iguas o
,agas, como Fentre otras finalidadesG, Fotros fines an7logosG o Fpor e5emploG8
II. (as finalidades descritas en el a,iso de pri,acidad de6er7n ser determinadas, lo cual se logra, de
conformidad con el artculo %&, segundo p7rrafo del /eglamento de la (e', cuando con claridad, sin
lugar a confusi!n ' de manera o65eti,a se especifica para qu4 o65eto ser7n tratados los datos
personales8
III. En el listado de finalidades se de6er7n incluir las relati,as al tratamiento con fines de mercadotecnia,
pu6licidad o prospecci!n comercial, en caso de que el responsa6le trate los datos personales para
dic3os fines8
I#. Se de6er7 identificar ' distinguir entre las finalidades que dieron origen ' son necesarias para la
existencia, mantenimiento ' cumplimiento de la relaci!n 5urdica entre el responsa6le ' titular, de
aqu4llas que no lo son, '
#. Se de6er7 informar so6re el mecanismo que el responsa6le tiene implementado para que el titular
pueda manifestar su negati,a para el tratamiento de sus datos personales con relaci!n a las
finalidades que no son necesarias para la relaci!n 5urdica entre el responsa6le ' titular.
'ecanismo para manifestar la negati$a
#ig*simo .uinto. El mecanismo al que refiere la fracci!n 1 del lineamiento anterior, podr7 ser
implementado a tra,4s de la inclusi!n de casillas u opciones de marcado en el propio a,iso de pri,acidad, o
6ien fuera de 4ste, por el medio que el responsa6le determine, el cual de6er7 estar disponi6le al momento en
que el titular consulta el a,iso de pri,acidad. En todos los casos, este mecanismo de6e permitir que el titular
manifieste su negati,a pre,io al tratamiento de sus datos personales o al apro,ec3amiento de los mismos.
En t4rminos del p7rrafo segundo del artculo #% del /eglamento de la (e', cuando el a,iso de pri,acidad
no se 3aga del conocimiento del titular de manera directa o personal, se de6er7 incluir en 4ste una
declaraci!n o ad,ertencia que informe al titular que tiene un pla9o de cinco das 376iles para que, de ser el
caso, manifieste su negati,a para el tratamiento de sus datos personales con respecto a las finalidades que
no son necesarias, ni dieron origen a la relaci!n 5urdica con el responsa6le.
2uedan a sal,o los derec3os del titular para e5ercer sus derec3os a la re,ocaci!n del consentimiento u
oposici!n, en caso de que no manifieste la negati,a para el tratamiento de sus datos personales pre,io a la
entrega de los mismos o de su apro,ec3amiento.
Transferencias de datos personales
#ig*simo se)to. En t4rminos de los artculos #., fracci!n 1 ' . de la (e', ' .@ de su /eglamento, el
a,iso de pri,acidad de6er7 informar que, en su caso, el tratamiento in,olucra la transferencia nacional o
internacional de datos personales. *ara ello, de6er7 contener la siguiente informaci!n:
I. (os terceros receptores o destinatarios de los datos personales, 'a sea identificando cada uno de
4stos por su nom6re, denominaci!n o ra9!n social8 o 6ien, indicando su tipo, categora o sector de
acti,idad, '
II. (as finalidades que 5ustifican las transferencias de datos personales, las cuales de6er7n ser
determinadas ' distinguir entre aqu4llas que requieren del consentimiento del titular para que se
realicen, de las que se puedan lle,ar a ca6o sin dic3o consentimiento, de conformidad con lo que
esta6lece el artculo C de la (e'.
El responsa6le no estar7 o6ligado a informar en el a,iso de pri,acidad so6re las comunicaciones de datos
personales que existan entre 4ste ' los encargados, lo que se reconoce como remisi!n, en t4rminos del
artculo -, fracci!n "0 del /eglamento de la (e'.
Cl1usula para consentir la transferencia de datos personales
#ig*simo s*ptimo. En t4rminos del artculo ., segundo p7rrafo de la (e', cuando las transferencias no
actualicen los casos de excepci!n al consentimiento que esta6lece el artculo C de la (e', el a,iso de
pri,acidad de6er7 incluir una cl7usula que permita al titular se?alar si consiente o no la transferencia de sus
datos personales.
'edios para el ejercicio de derec+os A4CO
#ig*simo octa$o. +e acuerdo con lo pre,isto en los artculos #., fracci!n "1 ' de la (e', ' D& ' #&- de
su /eglamento, el a,iso de pri,acidad de6er7 informar al titular so6re:
I. (os medios 3a6ilitados por el responsa6le para atender las solicitudes de e5ercicio de derec3os
A/C<, los cuales de6er7n implementarse de forma tal que no se limite el e5ercicio de estos derec3os
por parte de los titulares8
II. (os procedimientos esta6lecidos para el e5ercicio de los derec3os A/C<8 o 6ien, los medios a tra,4s
de los cuales el titular podr7 conocer dic3os procedimientos, los cuales de6er7n ser de f7cil acceso
para los titulares ' con la ma'or co6ertura posi6le, considerando su perfil ' la forma en que
mantienen contacto cotidiano o com=n con el responsa6le8 gratuitos8 que est4n de6idamente
3a6ilitados, ' que 3agan sencillo el acceso a la informaci!n. (os datos de identificaci!n ' contacto de
la persona o departamento de datos personales que dar7 tr7mite a las solicitudes de los titulares
para el e5ercicio de los derec3os A/C<, al que refiere el artculo & de la (e'.
(os procedimientos a los que refiere la fracci!n "" del presente lineamiento de6er7n incluir, al menos, lo
siguiente:
a5 (os requisitos, entre ellos, los mecanismos de acreditaci!n de la identidad del titular ' la
personalidad de su representante, ' la informaci!n o documentaci!n que se de6er7 acompa?ar
a la solicitud8
b5 (os pla9os dentro del procedimiento8
c5 (os medios para dar respuesta8
d5 (a modalidad o medio de reproducci!n mediante la cual el titular podr7 o6tener la informaci!n o
datos personales solicitados a tra,4s del e5ercicio del derec3o de acceso, es decir, copias
simples, documentos electr!nicos o cualquier otro medio, '
e5 (os formularios, sistemas ' otros m4todos simplificados que, en su caso, el responsa6le 3a'a
implementado para facilitar al titular el e5ercicio de los derec3os A/C<.
'ecanismos - procedimientos para la re$ocacin del consentimiento
#ig*simo no$eno. *ara efectos de los artculos @, =ltimo p7rrafo de la (e' ' -# de su /eglamento, el
a,iso de pri,acidad de6er7 se?alar expresamente la siguiente informaci!n:
I. (os medios 3a6ilitados por el responsa6le para atenderlas solicitudes de re,ocaci!n del
consentimiento de los titulares, los cuales de6er7n implementarse de forma tal que no se limite el
e5ercicio de este derec3o por parte de los titulares, '
II. El procedimiento esta6lecido para la atenci!n de las solicitudes de re,ocaci!n del consentimiento, el
cual de6er7 tomar en consideraci!n lo dispuesto por el artculo -# del /eglamento de la (e'8 o 6ien,
los medios a tra,4s de los cuales el titular podr7 conocer dic3o procedimiento, los cuales de6er7n ser
de f7cil acceso para los titulares ' con la ma'or co6ertura posi6le, considerando su perfil ' la forma
en que mantienen contacto cotidiano o com=n con el responsa6le8 gratuitos8 que est4n de6idamente
3a6ilitados, ' que 3agan sencillo el acceso a la informaci!n.
(os procedimientos a los que refiere la fracci!n "" anterior, de6er7n informar, al menos, lo siguiente:
a5 (os requisitos, entre ellos, los mecanismos de acreditaci!n de la identidad del titular ' la
personalidad de su representante ', en su caso, la informaci!n o documentaci!n que se de6er7
acompa?ar a la solicitud8
b5 (os pla9os dentro del procedimiento, '
c5 (os medios para dar respuesta.
Opciones - medios para limitar el uso o di$ulgacin de los datos personales
Trig*simo. El a,iso de pri,acidad de6er7 informar so6re las opciones ' medios que, en su caso, el
responsa6le 3a'a instrumentado para que el titular pueda limitar el uso ' di,ulgaci!n de sus datos personales,
distintos al e5ercicio de los derec3os A/C< o a la re,ocaci!n del consentimiento, de conformidad con el
artculo #., fracci!n """ de la (e', como podr7n ser, entre otros:
I. (a inscripci!n del titular en el /egistro *=6lico de Consumidores pre,isto en la (e' )ederal de
*rotecci!n al Consumidor, ' en el /egistro *=6lico de Usuarios conforme a la (e' de *rotecci!n '
+efensa al Usuario de Ser,icios )inancieros, en t4rminos del artculo ### del /eglamento de la (e'8
II. El registro del titular en listados de exclusi!n propios del responsa6le, sectoriales o generales, de
acuerdo con lo esta6lecido en el artculo ##& del /eglamento de la (e', se?alando el nom6re del
listado, las finalidades para las cuales es aplica6le la exclusi!n ', en su caso, el canal 3a6ilitado por
el responsa6le para que el titular pueda o6tener ma'or informaci!n al respecto, o
III. (a 3a6ilitaci!n de medios por los cuales el titular pueda manifestar su negati,a a seguir reci6iendo
comunicados o promociones por parte del responsa6le.
Cuando as se requiera, el a,iso de pri,acidad descri6ir7 los procedimientos para el uso de estas opciones
o medios8 o 6ien, informar7 los mecanismos por los cuales el titular podr7 conocer estos procedimientos.
6so de cooies, 7eb beacons u otras tecnologas similares
Trig*simo primero. En t4rminos del artculo #%, =ltimo p7rrafo del /eglamento de la (e', cuando el
responsa6le utilice mecanismos en medios remotos o locales de comunicaci!n electr!nica, !ptica u otra
tecnologa, que le permitan reca6ar datos personales de manera autom7tica ' simult7nea al tiempo que el
titular 3ace contacto con los mismos, en ese momento de6er7 informar al titular, a tra,4s de una comunicaci!n
o ad,ertencia colocada en un lugar ,isi6le, so6re el uso de esas tecnologas ' so6re el 3ec3o de que a tra,4s
de las mismas se o6tienen datos personales, as como la forma en que se podr7n des3a6ilitar, esto =ltimo
sal,o que dic3as tecnologas sean necesarias por moti,os t4cnicos.
Asimismo, el responsa6le de6er7 incluir en el a,iso de pri,acidad la informaci!n a la que refiere el artculo
#% del /eglamento de la (e' ' aqu4lla que de6a ser informada en los t4rminos de los presentes (ineamientos,
entre ella, los datos personales que se reca6an ' las finalidades del tratamiento.
Cambios al a$iso de pri$acidad
Trig*simo segundo. +e conformidad con el artculo #., fracci!n 1" de la (e', el a,iso de pri,acidad
de6er7 se?alar el medio ' procedimiento implementado por el responsa6le para dar a conocer al titular los
cam6ios o actuali9aciones efectuados al mismo.
Con relaci!n al procedimiento, el responsa6le podr7 incluir este elemento en el a,iso de pri,acidad cuando
el medio instrumentado para dar a conocer los cam6ios o actuali9aciones en el a,iso de pri,acidad no se diri5a
directamente a cada titular, como por e5emplo una pu6licaci!n generali9ada en su p7gina de internet.
Casos en los .ue se re.uiere un nue$o a$iso de pri$acidad
Trig*simo tercero. El responsa6le no podr7 3acer uso de los medios ' procedimientos se?alados en el
lineamiento anterior, sino que estar7 o6ligado a poner a disposici!n de los titulares un nue,o a,iso de
pri,acidad, de conformidad con lo que esta6lece la (e', su /eglamento ' los presentes (ineamientos, cuando
el responsa6le:
I. Cam6ie su identidad8
II. /equiera reca6ar datos personales sensi6les, patrimoniales o financieros adicionales a aqu4llos
informados en el a,iso de pri,acidad original, cuando los mismos no se o6tengan de manera
personal o directa del titular ' se requiera el consentimiento8
III. Cam6ie las finalidades que dieron origen o son necesarias para la relaci!n 5urdica entre el
responsa6le ' el titular8 o 6ien, se incorporen nue,as que requieran del consentimiento del titular, o
I#. Modifique las condiciones de las transferencias o se ,a'an a reali9ar transferencias no pre,istas
inicialmente, ' el consentimiento del titular sea necesario.
Seccin II
Del Contenido del A$iso de Pri$acidad Simplificado
/lementos informati$os del a$iso de pri$acidad simplificado
Trig*simo cuarto. +e conformidad con lo que esta6lecen los artculos #C, fracci!n "" de la (e' ' -C de su
/eglamento, el a,iso de pri,acidad simplificado de6er7 contener, al menos, la siguiente informaci!n, de
conformidad con lo dispuesto en la presente Secci!n:
I. (a identidad ' domicilio del responsa6le8
II. (as finalidades del tratamiento, '
III. (os mecanismos que el responsa6le ofrece para que el titular cono9ca el a,iso de pri,acidad integral.
(a di,ulgaci!n inmediata de la informaci!n antes se?alada no exime al responsa6le de la o6ligaci!n de
pro,eer los mecanismos para que el titular cono9ca el contenido del a,iso de pri,acidad integral.
Trig*simo .uinto. (a identidad ' domicilio del responsa6le se informar7 en id4nticos t4rminos que en el
a,iso de pri,acidad integral, de conformidad con el 1ig4simo primero de los presentes (ineamientos.
Trig*simo se)to. El a,iso de pri,acidad simplificado de6er7 informar so6re las finalidades determinadas
para las cuales se tratan los datos personales, las cuales, en su caso, de6er7n 3acer referencia explcita a
aqu4llas que refieran a mercadotecnia, pu6licidad ' prospecci!n comercial8 distinguir entre las finalidades que
son necesarias ' dieron origen a la relaci!n 5urdica entre el responsa6le ' el titular, de las que no lo son8 as
como se?alar el mecanismo 3a6ilitado para que el titular pueda, en su caso, manifestar su negati,a para el
tratamiento de sus datos personales para las finalidades que no son necesarias para la relaci!n 5urdica con el
responsa6le. (o anterior en t4rminos de lo se?alado en el 1ig4simo cuarto ' 1ig4simo quinto de los presentes
(ineamientos.
'ecanismos para .ue el titular cono8ca el a$iso de pri$acidad integral
Trig*simo s*ptimo. El a,iso de pri,acidad simplificado de6er7 se?alar los mecanismos que el
responsa6le 3a implementado para que los titulares puedan conocer el a,iso de pri,acidad integral. *ara la
elecci!n de estos mecanismos, el responsa6le de6er7 elegir aqu4llos que sean de f7cil acceso para los
titulares ' con la ma'or co6ertura posi6le, considerando su perfil ' la forma en que mantienen contacto con el
responsa6le8 gratuitos8 que est4n de6idamente 3a6ilitados ' disponi6les en todo momento, ' que 3agan
sencillo el acceso a la informaci!n.
Cuando el a,iso de pri,acidad simplificado se 3aga del conocimiento de los titulares por medios remotos o
locales de comunicaci!n electr!nica, !ptica u otra tecnologa, por ese mismo medio de6er7 ponerse a
disposici!n el a,iso de pri,acidad integral.
(o anterior sin per5uicio de que el titular pueda solicitar el a,iso de pri,acidad integral por un medio distinto
al indicado en el a,iso de pri,acidad simplificado, en e5ercicio de su derec3o de acceso, de conformidad con lo
dispuesto en el artculo - de la (e'.
Seccin III
Del Contenido del A$iso de Pri$acidad Corto
/lementos informati$os del a$iso de pri$acidad corto
Trig*simo octa$o. En t4rminos del artculo -@ del /eglamento de la (e' ' fracci!n """ del +ecimocta,o de
los presentes (ineamientos, el a,iso de pri,acidad corto de6er7 contener, al menos, los siguientes elementos
informati,os, de conformidad con lo dispuesto por los lineamientos de la presente Secci!n:
I. (a identidad ' domicilio del responsa6le8
II. (as finalidades del tratamiento, '
III. (os mecanismos que el responsa6le ofrece para que el titular cono9ca el a,iso de pri,acidad integral.
(a di,ulgaci!n inmediata de la informaci!n antes se?alada no exime al responsa6le de la o6ligaci!n de
pro,eer los mecanismos para que el titular cono9ca el contenido del a,iso de pri,acidad integral.
Trig*simo no$eno. (a identidad ' domicilio del responsa6le se informar7 en id4nticos t4rminos que en el
a,iso de pri,acidad integral, de conformidad con el 1ig4simo primero de los presentes (ineamientos.
Cuadrag*simo. Al considerar que el a,iso de pri,acidad corto se utili9a cuando el espacio para la
o6tenci!n de los datos personales ' para difundir el a,iso de pri,acidad es mnimo ' limitado, ' los datos
personales que se reca6an tam6i4n son mnimos8 en esta modalidad, el a,iso de pri,acidad de6er7 contener,
al menos, el listado de finalidades determinadas para las cuales se tratar7n los datos personales, incluidas
aqu4llas que refieran a mercadot4cnica, pu6licidad ' prospecci!n comercial.
'ecanismos para .ue el titular cono8ca el a$iso de pri$acidad integral
Cuadrag*simo primero. El a,iso de pri,acidad corto de6er7 contener este elemento informati,o en
t4rminos de lo se?alado en el Brig4simo s4ptimo de los presentes (ineamientos.
TRANSITORIO
6nico. (os presentes (ineamientos entrar7n en ,igor tres meses despu4s al de su pu6licaci!n en el +iario
<ficial de la )ederaci!n.
M4xico, +.)., a -@ de diciem6re de -&#-.- El Secretario de Economa, Ildefonso Guajardo #illarreal.-
/=6rica.
ANEXO
9uenas pr1cticas en el a$iso de pri$acidad
El presente anexo forma parte integral de los (ineamientos del A,iso de *ri,acidad, ' su o65eti,o es
esta6lecer 6uenas pr7cticas en materia de a,iso de pri,acidad, cu'a o6ser,ancia ser7 opcional para los
responsa6les, ' podr7n ser adoptadas por medio de los mecanismos de autorregulaci!n a los que refiere la
(e' ' su /eglamento, as como en cumplimiento del principio de responsa6ilidad.
9uenas pr1cticas en la identidad - domicilio del responsable
Primero. Como una 6uena pr7ctica, el a,iso de pri,acidad podr7 incluir, de manera adicional, el nom6re
comercial del responsa6le, a tra,4s del cual es identificado o reconocido com=nmente por el p=6lico en
general, o concretamente por el p=6lico o65eti,o a quien ,a dirigido el a,iso de pri,acidad.
Asimismo, el responsa6le podr7 incluir otros datos de contacto como la direcci!n de su p7gina de internet,
correo electr!nico, fax, n=mero telef!nico, entre otros.
9uenas pr1cticas en el listado de datos personales
Segundo. Como 6uena pr7ctica, el a,iso de pri,acidad podr7 distinguir entre los datos personales que son
necesarios para las finalidades que dan origen a la relaci!n 5urdica entre el responsa6le ' el titular, de
aqu4llos que ser7n tratados para finalidades secundarias o accesorias, as como asociar el tipo de dato
personal o categora con la finalidad para la cual se tratar7.
Asimismo, el a,iso de pri,acidad podr7 informar so6re las fuentes a tra,4s de las cuales el responsa6le
o6tiene los datos personales que tratar7, as como precisar por cada fuente qu4 datos personales o6tiene de
4stas.
9uenas pr1cticas en informacin sobre transferencias
Tercero. Como 6uena pr7ctica, el a,iso de pri,acidad podr7 relacionar los datos personales o categoras
de datos personales que se transfieren con la finalidad respecti,a.
Tratamiento de datos personales de menores de edad - personas en estado de interdiccin o
incapacidad
Cuarto. Cuando el responsa6le trate datos personales de menores de edad o de personas que se
encuentren en estado de interdicci!n o incapacidad esta6lecida por le', como 6uena pr7ctica, el a,iso de
pri,acidad integral podr7 informar so6re tal situaci!n, se?alando al menos lo siguiente:
I. (os mecanismos que tiene implementados para reca6ar el consentimiento de la persona que e5erce
la patria potestad, o en su caso, del tutor o representante legal, de conformidad con las reglas de
representaci!n dispuestas en el C!digo Ci,il )ederal, '
II. (as acciones, medidas ' pre,isiones especiales que caractericen este tipo de tratamiento ' que lle,e
a ca6o el responsa6le, a fin de sal,aguardar el derec3o a la protecci!n de datos personales de estos
grupos de personas.
Obtencin del consentimiento e)preso - e)preso - por escrito del titular
(uinto. En los casos en que la (e', su /eglamento o dem7s normati,a aplica6le requieran del
consentimiento expreso, o expreso ' por escrito, del titular para el tratamiento de sus datos personales, el
a,iso de pri,acidad podr7 ser el medio para reca6ar el mismo, en cu'o caso, de6er7 incluir una casilla de
marcado o cualquier otro mecanismo a fin de que el titular manifieste su consentimiento.
(o anterior sin per5uicio de las disposiciones esta6lecidas en la (e' ' su /eglamento para la o6tenci!n del
consentimiento expreso o expreso ' por escrito del titular, as como del esta6lecimiento de otros mecanismos
que pueda instrumentar el responsa6le para tal fin.
Toma de decisiones sin inter$encin +umana
Se)to. En t4rminos del artculo ##- del /eglamento de la (e', cuando se traten datos personales como
parte de un proceso de toma de decisiones sin que inter,enga la ,aloraci!n de una persona fsica, el
responsa6le de6er7 informar al titular que esta situaci!n ocurre. *ara ello, el responsa6le de6er7 dar a
conocer al titular la comunicaci!n o ad,ertencia correspondiente, pre,io a la reali9aci!n del proceso.
+e manera adicional, ' como 6uena pr7ctica, el a,iso de pri,acidad integral podr7 3acer del conocimiento
del titular que sus datos ser7n tratados como parte de un proceso automati9ado de toma de decisiones, sin
que inter,enga la ,aloraci!n de una persona fsica, identificando el proceso respecti,o.
Atencin de .uejas - denuncias
S*ptimo. En t4rminos del artculo #&& del /eglamento de la (e', a manera de 6uena pr7ctica, el a,iso de
pri,acidad podr7 incluir una menci!n o declaraci!n especfica para informar al titular so6re el derec3o que le
asiste para acudir ante el "nstituto en caso de considerar que su derec3o a la protecci!n de datos personales
3a sido ,ulnerado.
HHHHHHHHHHHHHHHHHHHHHHHHHHHH
Parmetros para el correcto desarrollo de los es!emas de a!torre"!laci#$ vi$c!la$te a !e se re%iere el art&c!lo ''
de la Le( )ederal de Protecci#$ de Datos Perso$ales e$ Posesi#$ de los Partic!lares.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretara de Economa.
Con fundamento en los artculos #., @D fracci!n ", D- de la Constituci!n *oltica de los Estados Unidos
Mexicanos8 ##, #-, #, % fracciones 00""" ' 000" de la (e' <rg7nica de la Administraci!n *=6lica )ederal8 %
de la (e' )ederal de *rocedimiento Administrati,o8 % fracci!n 1, %% de la (e' )ederal de *rotecci!n de +atos
*ersonales en *osesi!n de los *articulares8 CD, @&, @#, @-, @, @%, @$ ' @. del /eglamento de la (e' )ederal
de *rotecci!n de +atos *ersonales en *osesi!n de los *articulares8 ' , $ fracci!n 01" del /eglamento
"nterior de la Secretara de Economa8 '
CONSIDERANDO
2ue el p7rrafo segundo del artculo #. de la Constituci!n *oltica de los Estados Unidos Mexicanos,
se?ala que toda persona tiene derec3o a la protecci!n de sus datos personales, al acceso, rectificaci!n '
cancelaci!n de los mismos, as como a manifestar su oposici!n, en los t4rminos que fi5e la le', la cual
esta6lecer7 los supuestos de excepci!n a los principios que ri5an el tratamiento de datos personales, por
ra9ones de seguridad nacional, disposiciones de orden p=6lico, seguridad ' salud p=6licas o para proteger los
derec3os de terceros8
2ue el artculo % fracci!n 1 de la (e' )ederal de *rotecci!n de +atos *ersonales en *osesi!n de los
*articulares Ien lo sucesi,o, (e' de +atos- pre,4 la atri6uci!n a cargo de la Secretara de Economa de fi5ar
los par7metros necesarios para el correcto desarrollo de los esquemas de autorregulaci!n ,inculante a que se
refiere el artculo %% de dic3o cuerpo normati,o8 ello, en coad'u,ancia con el "nstituto )ederal de Acceso a la
"nformaci!n ' *rotecci!n de +atos8
2ue en t4rminos del referido artculo %% de la (e' de +atos, las personas fsicas ' morales pueden
con,enir entre ellas o con organi9aciones ci,iles o gu6ernamentales, nacionales o extran5eras, esquemas de
autorregulaci!n ,inculante en materia de protecci!n de datos personales, los cuales de6en ser,ir como
complemento a lo dispuesto por la (e' de +atos ' su /eglamento8
2ue la autorregulaci!n es una acti,idad a tra,4s de la cual los responsa6les se comprometen a la
protecci!n de datos personales mediante el cumplimiento con lo dispuesto por la (e', el /eglamento ' dem7s
disposiciones aplica6les, ' complementando lo pre,isto por 4stos8
2ue los esquemas de autorregulaci!n ,inculante de6en contener mecanismos para medir su eficacia en la
protecci!n de los datos personales, reglas o est7ndares especficos que permitan armoni9ar los tratamientos
de datos personales efectuados por los ad3eridos ' facilitar el e5ercicio de los derec3os de los titulares de los
datos personales, as como pre,er consecuencias ' medidas correcti,as eficaces en caso de incumplimiento a
tales esquemas de autorregulaci!n ,inculante8
2ue dic3os esquemas de autorregulaci!n ,inculante de6en estar constituidos por dos elementos 67sicos:
por un lado, el tipo de esquema de autorregulaci!n ,inculante en el que se recogen los principios, normas '
procedimientos que los miem6ros ad3eridos se comprometen a o6ser,ar ' cumplir ', por otro lado, los
mecanismos de control necesarios para la aplicaci!n de tales normas8
2ue los esquemas de autorregulaci!n ,inculante en materia de protecci!n de datos personales pueden
traducirse en c!digos deontol!gicos o de 6uena pr7ctica profesional, sellos de confian9a, certificaciones u
otros8
2ue los esquemas de autorregulaci!n ,inculante pueden ser creados por un responsa6le, un grupo de
responsa6les o un sector determinado ' que en su creaci!n pueden participar di,ersos su5etos interesados
como el caso de grupos de consumidores u organi9aciones ci,iles o gu6ernamentales, nacionales o
extran5eras8
2ue los esquemas de autorregulaci!n ,inculante podr7n enriquecerse a tra,4s de la certificaci!n
,oluntaria de los responsa6les, la cual es una manera para que 4stos demuestren a los titulares el
compromiso que 3an adquirido en materia de protecci!n de datos personales, '
2ue con la finalidad de crear las 6ases necesarias para que los particulares, sean 4stos personas fsicas o
morales, cuenten con elementos para la ela6oraci!n, conformaci!n ' aplicaci!n de los esquemas de
autorregulaci!n ,inculante en materia de protecci!n de datos personales con apego a lo pre,isto por la (e' de
+atos, ' en o6ser,ancia a lo dispuesto por el artculo 2uinto Bransitorio del /eglamento de dic3a norma, se
expiden los siguientes
PARAMETROS PARA EL CORRECTO DESARROLLO DE LOS ES*+EMAS DE A+TORRE,+LACION
VINC+LANTE A *+E SE RE)IERE EL ARTIC+LO '' DE LA LE- )EDERAL DE PROTECCION DE DATOS
PERSONALES EN POSESION DE LOS PARTIC+LARES
Captulo I
Disposiciones Generales
Objeto
Primero. (os presentes *ar7metros tienen por o65eto esta6lecer reglas, criterios ' procedimientos para el
correcto desarrollo e implementaci!n de los esquemas de autorregulaci!n ,inculante en materia de protecci!n
de datos personales, a los que se refieren los artculos %% de la (e' )ederal de *rotecci!n de +atos
*ersonales en *osesi!n de los *articulares, ' CD, @&, @#, @-, @, @%, @$ ' @. de su /eglamento.
Ambito de aplicacin
Segundo. (os presentes *ar7metros son de o6ser,ancia o6ligatoria en toda la /ep=6lica Mexicana para
la ,alidaci!n ' reconocimiento del "nstituto )ederal de Acceso a la "nformaci!n ' *rotecci!n de +atos, de los
esquemas de autorregulaci!n ,inculante en materia de protecci!n de datos personales, que desarrollen o
promue,an personas fsicas o morales.
Definiciones
Tercero. Adicionalmente a las definiciones pre,istas en los artculos de la (e' )ederal de *rotecci!n de
+atos *ersonales en *osesi!n de los *articulares, ' - de su /eglamento, para los efectos de los presentes
*ar7metros se entender7 por:
I. Ad3erido: /esponsa6le o encargado que, de manera ,oluntaria, se o6liga a o6ser,ar un esquema de
autorregulaci!n ,inculante8
II. Cl7usulas tipo: +isposiciones contractuales estandari9adas que permiten armoni9ar los tratamientos de
datos personales efectuados por los ad3eridos, facilitar el e5ercicio de los derec3os de los titulares ' fa,orecer
el cumplimiento de lo dispuesto en la (e' ' el /eglamento8
III. Esquema de autorregulaci!n ,inculante: Con5unto de principios, normas ' procedimientos, de adopci!n
,oluntaria ' cumplimiento ,inculante, ,alidados por el "nstituto, que tiene como finalidad regular el
comportamiento de los responsa6les ' encargados respecto a los tratamientos de datos personales que lle,en
a ca6o8
I#. )ormatos tipo: )ormularios estandari9ados que facilitan a los titulares el e5ercicio de los derec3os
pre,istos en la (e'8
#. "nstituto: "nstituto )ederal de Acceso a la "nformaci!n ' *rotecci!n de +atos8
#I. (e': (e' )ederal de *rotecci!n de +atos *ersonales en *osesi!n de los *articulares8
#II. Mecanismos alternati,os de soluci!n de contro,ersias: *rocedimientos ,oluntarios, 6asados en la
satisfacci!n de las partes ' la 6uena fe, tales como la negociaci!n, la mediaci!n ' la conciliaci!n, como
alternati,a paralela al sistema de administraci!n de 5usticia, permiten a los ad3eridos resol,er las
contro,ersias que se susciten con los titulares a tra,4s del nom6ramiento e inter,enci!n de un tercero
imparcial8
#III. *ar7metros: *ar7metros para el correcto desarrollo de los esquemas de autorregulaci!n ,inculante a
que se refiere el artculo %% de la (e' )ederal de *rotecci!n de +atos *ersonales en *osesi!n de los
*articulares8
I0. /egistro: /egistro de Esquemas de Autorregulaci!n 1inculante, a cargo del "nstituto8
0. /eglamento: El /eglamento de la (e' )ederal de *rotecci!n de +atos *ersonales en *osesi!n de los
*articulares8
0I. /e,isi!n: Acti,idad estructurada, o65eti,a ' documentada, lle,ada a ca6o por el administrador del
esquema de autorregulaci!n ,inculante, un externo o el "nstituto, con la finalidad de constatar el cumplimiento
continuo de los contenidos esta6lecidos en los esquemas de autorregulaci!n ,inculante, incluida la
certificaci!n, '
0II. Secretara: (a Secretara de Economa.
Definiciones para el sistema de certificacin en materia de datos personales
Cuarto. *ara efectos del Captulo """ de los *ar7metros, se entender7 por:
I. Acreditaci!n: Acto por el cual una entidad de acreditaci!n manifiesta la competencia t4cnica,
confia6ilidad ' la conformidad de los certificadores con la (e', el /eglamento, los presentes *ar7metros '
dem7s normati,a aplica6le para reali9ar auditoras en materia de protecci!n de datos personales ' emitir los
certificados correspondientes8
II. Auditora: *roceso documentado en el que se o6tienen registros, declaraciones de 3ec3os u otra
informaci!n pertinente para determinar la conformidad de un responsa6le o encargado, con 6ase en la (e', el
/eglamento ' los presentes *ar7metros, para la o6tenci!n de certificados a los que refiere la fracci!n "1 del
presente par7metro8
III. Certificaci!n: Acto mediante el cual los certificadores determinan la conformidad de tratamientos,
polticas, programas ' procedimientos relacionados con la protecci!n de datos personales respecto de la (e',
su /eglamento ' dem7s normati,a aplica6le en la materia, est7ndares ' me5ores pr7cticas. Bam6i4n podr7n
ser su5etas de certificaci!n principios, de6eres u o6ligaciones especficos pre,istos por la (e', /eglamento, los
*ar7metros ' dem7s normati,a aplica6le en la materia8
I#. Certificado: +ocumento formal en que se indica que la certificaci!n 3a sido otorgada a un responsa6le
o encargado en especfico. En 4l se encuentran descritos los alcances de dic3a certificaci!n8
#. Constancia de acreditaci!n: +ocumento formal en el que se indica que la acreditaci!n 3a sido otorgada
a un certificador en especfico. En ella se encuentran descritos los alcances de dic3a acreditaci!n8
#I. Certificador: *ersona fsica o moral acreditada por una entidad de acreditaci!n, que tiene por o65eto
emitir certificados8
#II. Entidad de acreditaci!n: *ersona moral autori9ada por el "nstituto para lle,ar a ca6o la acreditaci!n de
personas fsicas o morales que 6usquen con,ertirse en certificadores8
#III. E,aluaci!n: *roceso documentado en el que se o6tienen registros, declaraciones de 3ec3os u otra
informaci!n pertinente para determinar la conformidad de un certificador, con 6ase en la (e', el /eglamento '
los presentes *ar7metros, para la o6tenci!n de una acreditaci!n de alcance definido8
I0. E,aluaci!n total: *roceso documentado en el que se o6tienen registros, declaraciones de 3ec3os u
otra informaci!n pertinente para determinar la conformidad de un certificador, con 6ase en la (e', el
/eglamento ' los presentes *ar7metros, para la o6tenci!n de una acreditaci!n de alcance definido respecto
de todos los requisitos pre,istos en el par7metro 2uincuag4simo octa,o8
0. E,aluaci!n parcial: *roceso documentado en el que se o6tienen registros, declaraciones de 3ec3os u
otra informaci!n pertinente para determinar la conformidad de un certificador, con 6ase en la (e', el
/eglamento ' los presentes *ar7metros, para la o6tenci!n de una acreditaci!n de alcance definido, respecto
de algunos de los requisitos pre,istos en el par7metro 2uincuag4simo octa,o8
0I. *rocedimiento de reno,aci!n del certificado: *roceso al que se someten los responsa6les '
encargados certificados para reiniciar la certificaci!n que 3a'a concluido su ,igencia8
0II. *rocedimiento de re,ocaci!n de la acreditaci!n: *roceso que sustancia el acreditador, el cual puede
concluir con la cancelaci!n total de la acreditaci!n que tiene un certificador8
0III. *rocedimiento de re,ocaci!n de la autori9aci!n: *roceso que sustancia el "nstituto, el cual puede
concluir con la cancelaci!n total de la autori9aci!n otorgada a la entidad de acreditaci!n8
0I#. *rocedimiento de re,ocaci!n del certificado: *roceso que sustancia el certificador, el cual puede
concluir con la cancelaci!n total del certificado otorgado al responsa6le o encargado por parte del certificador8
0#. *rocedimiento de suspensi!n de la acreditaci!n: *roceso que sustancia la entidad de acreditaci!n, el
cual puede concluir con la in3a6ilitaci!n temporal de la acreditaci!n que tiene un certificador ' que admite una
posterior reacti,aci!n de la misma8
0#I. *rocedimiento de suspensi!n de la autori9aci!n: *roceso que sustancia el "nstituto, el cual puede
concluir con la in3a6ilitaci!n temporal de la autori9aci!n que tiene una entidad de acreditaci!n ' que admite
una posterior reacti,aci!n de la misma, '
0#II. *rocedimiento de suspensi!n del certificado: *roceso que sustancia el certificador que pude concluir
con la in3a6ilitaci!n temporal del certificado que admite una posterior reacti,aci!n del mismo.
Objeti$os generales de los es.uemas de autorregulacin $inculante
(uinto. (os esquemas de autorregulaci!n ,inculante en materia de protecci!n de datos personales tienen
el o65eto de complementar lo dispuesto por la (e', el /eglamento ' cualquier otra disposici!n aplica6le en la
materia, as como demostrar ante el "nstituto ' los titulares el cumplimiento de o6ligaciones pre,istas en dic3a
normati,a, ' contendr7n reglas o est7ndares especficos que permitan armoni9ar los tratamientos de los datos
personales efectuados por los ad3eridos ' facilitar el e5ercicio de derec3os por parte de los titulares.
Objeti$os especficos de los es.uemas de autorregulacin $inculante
Se)to. +e conformidad con lo esta6lecido en el artculo @& del /eglamento, los esquemas de
autorregulaci!n ,inculante tienen los siguientes o65eti,os primordiales:
I. Coad'u,ar al cumplimiento del principio de responsa6ilidad al que refiere la (e' ' el /eglamento8
II. Esta6lecer procesos ' pr7cticas cualitati,os en el 7m6ito de la protecci!n de datos personales que
complementen lo dispuesto en la (e'8
III. )omentar que los responsa6les esta6le9can polticas, procesos ' 6uenas pr7cticas para el
cumplimiento de los principios de protecci!n de datos personales, garanti9ando la pri,acidad '
confidencialidad de la informaci!n personal que est4 en su posesi!n8
I#. *romo,er que los responsa6les de manera ,oluntaria cuenten con constancias o certificaciones so6re
el cumplimiento de lo esta6lecido en la (e', ' mostrar a los titulares su compromiso con la protecci!n de datos
personales8
#. "dentificar a los responsa6les que cuenten con polticas de pri,acidad alineadas al cumplimiento de los
principios ' derec3os pre,istos en la (e', as como de competencia la6oral para el de6ido cumplimiento de
sus o6ligaciones en la materia8
#I. )acilitar la coordinaci!n entre los distintos esquemas de autorregulaci!n reconocidos
internacionalmente8
#II. )acilitar las transferencias con responsa6les o terceros que cuenten con esquemas de autorregulaci!n
como puerto seguro8
#III. *romo,er el compromiso de los responsa6les con la rendici!n de cuentas ' adopci!n de polticas
internas consistentes con criterios externos, as como para auspiciar mecanismos para implementar polticas
de pri,acidad, inclu'endo 3erramientas, transparencia, super,isi!n interna continua, e,aluaciones de riesgo,
re,isiones externas ' sistemas de remediaci!n, '
I0. Encau9ar mecanismos alternati,os de soluci!n de contro,ersias entre responsa6les, titulares ' terceras
personas, como son la negociaci!n, la conciliaci!n ' la mediaci!n, entre otros.
Autorregulacin #inculante
S*ptimo. (a ad3esi!n a los esquemas de autorregulaci!n ,inculante por parte de un responsa6le o
encargado es de car7cter ,oluntario8 no o6stante, el cumplimiento de dic3os esquemas ser7 o6ligatorio para
los responsa6les ' encargados que se ad3ieran o adopten los mismos, los cuales contendr7n las sanciones
por su incumplimiento.
Principios aplicables a la autorregulacin $inculante
Octa$o. (os principios torales que de6en ser o6ser,ados por los esquemas de autorregulaci!n ,inculante
son:
I. 1oluntariedad en la ad3esi!n o adopci!n del esquema de autorregulaci!n ,inculante8
II. <6ligatoriedad, 'a que el esquema de autorregulaci!n ,inculante constri?e a quien se ad3iere o lo
adopta8
III. Bransparencia relati,a a las pr7cticas que siguen en materia de protecci!n de datos personales sal,o
aquellos aspectos que los responsa6les o encargados se?alen como confidenciales o reser,ados, siempre
que tengan derec3o a clasificar esa informaci!n de conformidad con las disposiciones aplica6les8
I#. /esponsa6ilidad, que materiali9a la o6ligaci!n que tiene el responsa6le de ,elar por el cumplimiento de
los principios de protecci!n de datos personales pre,istos por la (e' en relaci!n con los datos personales que
posee, o que 3a'a comunicado a un tercero o encargado, 'a sea que 4ste se encuentre o no en territorio
nacional, de6iendo adoptar medidas para su aplicaci!n, e
#. "mparcialidad, los esquemas de autorregulaci!n ,inculante de6en organi9arse ' operar de forma que
sal,aguarden la o65eti,idad e imparcialidad de sus acti,idades.
&ormas Oficiales 'e)icanas - &ormas 'e)icanas
&o$eno. +e conformidad con el artculo %, fracci!n 1 de la (e', la Secretara, en coad'u,ancia con el
"nstituto, podr7n participar en la ela6oraci!n ' promoci!n de normas oficiales mexicanas ' normas mexicanas
en los t4rminos de la (e' )ederal so6re Metrologa ' Normali9aci!n ' su /eglamento, que regulen el correcto
desarrollo de esquemas de autorregulaci!n ,inculante.
Clases de es.uemas de autorregulacin $inculante
D*cimo. (os esquemas de autorregulaci!n ,inculante pueden traducirse en c!digos deontol!gicos,
c!digos de 6uenas pr7cticas profesionales, polticas de pri,acidad, reglas de pri,acidad corporati,as, sellos de
confian9a ' certificaciones, entre otros, en t4rminos del artculo %% de la (e' ' @& del /eglamento.
De los incenti$os de la autorregulacin $inculante
6nd*cimo. (a adopci!n ' cumplimiento de un esquema de autorregulaci!n ,inculante inscrito ante el
"nstituto, ser7 considerado por dic3a autoridad para determinar la atenuaci!n de la sanci!n que corresponda,
en caso de ,erificarse alg=n incumplimiento a lo dispuesto por la (e' ' el /eglamento, en t4rminos del artculo
@# del /eglamento. Asimismo, el "nstituto podr7 determinar otros incenti,os para la adopci!n de esquemas de
autorregulaci!n ,inculante.
Captulo II
Del contenido de los es.uemas de autorregulacin $inculante
Seccin I
De los contenidos mnimos
Complementariedad
Duod*cimo. (os esquemas de autorregulaci!n ,inculante de6er7n pre,er ' complementar los principios
de licitud, consentimiento, informaci!n, calidad, finalidad, lealtad, proporcionalidad ' responsa6ilidad, ' los
de6eres de confidencialidad ' seguridad, que rigen el tratamiento de los datos personales, as como lo
dispuesto en la (e', su /eglamento, los *ar7metros ' dem7s normati,a que resulte aplica6le, as como pre,er
los mecanismos que garanticen su cumplimiento.
En el caso de la certificaci!n en materia de protecci!n de datos personales, 4sta podr7 reali9arse respecto
a principios, de6eres u o6ligaciones especficos pre,istos por la (e', el /eglamento, los *ar7metros ' dem7s
normati,a aplica6le, est7ndares ' me5ores pr7cticas.
Armoni8acin
Decimotercero. Bodo esquema de autorregulaci!n ,inculante de6er7 contener reglas o est7ndares
especficos que permitan armoni9ar los tratamientos que lle,en a ca6o quienes se ad3ieren o adoptan los
mismos, de acuerdo con lo dispuesto en la (e', su /eglamento, los *ar7metros ' dem7s disposiciones que
resulten aplica6les.
&ormati$idad Aplicable
Decimocuarto. (os esquemas de autorregulaci!n ,inculante de6er7n 3acer menci!n de las disposiciones
legales, reglamentarias o administrati,as que ri5an el sector de que se trate.
4e.uisitos
Decimo.uinto. Adicionalmente, todo esquema de autorregulaci!n ,inculante de6er7 esta6lecer
claramente, seg=n corresponda:
I. El tipo de esquema de autorregulaci!n ,inculante de que se trata que podr7 constituirse en c!digos
deontol!gicos, c!digos de 6uena pr7ctica profesional, polticas internas de pri,acidad, reglas de pri,acidad
corporati,a, sellos de confian9a o cualquier otro que cumpla con lo esta6lecido por los presentes *ar7metros,
inclu'endo su r4gimen de funcionamiento ' administraci!n, los requisitos ' el procedimiento de ad3esi!n a los
mismos8
II. Su 7m6ito tanto material como personal de aplicaci!n, refiri4ndose el primero a los tratamientos de
datos personales, ' el segundo a los titulares de los datos tratados, al responsa6le, grupo de responsa6les o
sector o6ligado al cumplimiento del esquema de autorregulaci!n ,inculante de que se trate.
(os esquemas de autorregulaci!n ,inculante podr7n regular determinados tratamientos de datos
personales o la totalidad de tratamientos de datos personales que reali9a un responsa6le, encargado, grupo
de responsa6les o sector8
III. Su ,igencia ' mecanismos de actuali9aci!n, reno,aci!n o terminaci!n. Asimismo, de6er7 se?alar los
mecanismos por los cuales se comunicar7 a los interesados la actuali9aci!n, reno,aci!n o terminaci!n del
mismo8
I#. *rocedimientos o mecanismos que se emplear7n para 3acer efica9 la protecci!n de datos personales
por parte de los ad3eridos, inclu'endo pre,isiones especficas que respondan a las 6uenas pr7cticas
nacionales e internacionales8
Estos procedimientos ' mecanismos inclu'en, entre otros, la utili9aci!n de determinadas cl7usulas tipo
para la contrataci!n de un encargado8 ' las pre,isiones pertinentes a las transferencias nacionales e
internacionales de datos personales, en su caso8
#. Medidas concretas tomadas respecto a la protecci!n de datos personales en relaci!n a categoras
especiales de titulares tales como menores de edad ' grupos ,ulnera6les8
#I. *rocedimientos ' mecanismos para medir la eficacia del esquema de autorregulaci!n ,inculante
adoptado, como la creaci!n de cifras, indicadores ' estadsticas relacionadas con los distintos procesos
puestos en operaci!n inclu'endo la atenci!n a titulares en el e5ercicio de derec3os de acceso, rectificaci!n,
cancelaci!n ' oposici!n, as como de re,ocaci!n del consentimiento ' atenci!n de que5as, con el o65eto de
pro,eer un esquema de autorregulaci!n ,inculante transparente que permitan conocer a los su5etos
interesados c!mo funciona dic3o esquema8
#II. Sistemas de super,isi!n, re,isi!n ' ,igilancia, internos ' externos8
#III. *rogramas de capacitaci!n para quienes traten los datos personales8
I0. Mecanismos destinados a facilitar el e5ercicio de los derec3os de acceso, rectificaci!n, cancelaci!n u
oposici!n, as como de re,ocaci!n del consentimiento, inclu'endo los de atenci!n a las solicitudes formuladas
por los titulares, ' formatos tipo para el e5ercicio de derec3os8
0. (a identificaci!n de los responsa6les ad3eridos, que posi6ilite reconocer a los responsa6les que
satisfagan los requisitos exigidos por determinado esquema de autorregulaci!n ,inculante ' que se
encuentran comprometidos con la protecci!n de los datos personales que poseen8
0I. (as medidas correcti,as eficaces en caso de incumplimiento, '
0II. (os medios ofrecidos a los titulares para que puedan conocer m7s acerca del esquema de
autorregulaci!n ,inculante al que un responsa6le se encuentra ad3erido.
Administracin del es.uema de autorregulacin $inculante
Decimose)to. Bodo esquema de autorregulaci!n ,inculante de6er7 contar con un administrador, cargo
que podr7 recaer en una persona u !rgano colegiado, interno o externo, que garantice su imparcialidad ' e,ite
conflicto de intereses. El administrador tendr7, entre otras, las funciones de:
I. /eali9ar las gestiones necesarias para notificar ante el "nstituto el esquema de autorregulaci!n
,inculante ' solicitar su registro, as como notificar sus modificaciones o solicitar la 6a5a respecti,a8
II. Bramitar la admisi!n de nue,os ad3eridos ' mantener una lista actuali9ada de miem6ros a disposici!n
de la autoridad8
III. Efectuar las re,isiones del esquema de autorregulaci!n ,inculante por s mismo o por medio de un
tercero8
I#. Ela6orar, por s mismo o por medio de un tercero, los reportes de medici!n de eficacia del esquema de
autorregulaci!n ,inculante8
#. *roporcionar la informaci!n ' dem7s documentaci!n que le sea requerida por el "nstituto, entre otra, el
resumen de las re,isiones reali9adas a los esquemas de autorregulaci!n ,inculante8
#I. "mplementar mecanismos para el correcto funcionamiento de los sistemas de super,isi!n ' ,igilancia8
#II. Sancionar a los responsa6les que no cumplan con las o6ligaciones que les sean exigi6les en ,irtud del
esquema de autorregulaci!n ,inculante o ,igilar que se les imponga la sanci!n cuando corresponda, '
#III. En su caso, promo,er el desarrollo o la adopci!n de esquemas de autorregulaci!n ,inculante frente a
otros responsa6les.
Sistema de Super$isin - $igilancia
Decimos*ptimo. (os esquemas de autorregulaci!n ,inculante de6er7n esta6lecer procedimientos para
lle,ar a ca6o re,isiones peri!dicas, internas ' externas, en inter,alos de al menos dos a?os que permitan
lle,ar un seguimiento continuo del ni,el de cumplimiento de las disposiciones del mismo por parte de los
ad3eridos, ' del funcionamiento de los procedimientos esta6lecidos en el esquema de autorregulaci!n
,inculante.
Bodo proceso de re,isi!n de6e culminar con un reporte donde se expresen los resultados del mismo, as
como las recomendaciones necesarias a fin de 3acer m7s efecti,o ' eficiente el cumplimiento del esquema de
autorregulaci!n ,inculante as como el propio esquema.
Cuando se identifiquen no conformidades de ad3eridos durante los procedimientos de re,isi!n, el
administrador de6er7 requerir el cumplimiento en un tiempo lmite, en cu'o defecto, se impondr7 la sanci!n
que corresponda.
(os esquemas de autorregulaci!n ,inculante de6er7n contener criterios que permitan 3omologar '
normali9ar los resultados o6tenidos por los ad3eridos, as como criterios de re,isi!n que permitan ,alorar su
,ia6ilidad o pertinencia como esquema de autorregulaci!n ,inculante.
El "nstituto podr7 efectuar re,isiones a fin de compro6ar el ni,el de eficacia ' eficiencia del cumplimiento
del esquema de autorregulaci!n ,inculante, as como del propio esquema. El incumplimiento de las
recomendaciones deri,adas de la re,isi!n podr7 ser tomado en consideraci!n por el "nstituto para la 6a5a de
la inscripci!n del esquema de autorregulaci!n ,inculante en el /egistro, en t4rminos del artculo @. del
/eglamento.
Consecuencias - medidas correcti$as
Decimocta$o. *ara la de6ida o6ser,ancia de sus disposiciones, los esquemas de autorregulaci!n
,inculante esta6lecer7n las sanciones que corresponda aplicar a los ad3eridos que incumplan con los mismos
' que podr7n consistir en amonestaciones, sanciones econ!micas, suspensi!n temporal o definiti,a de
ad3esi!n a un esquema de autorregulaci!n ,inculante, entre otras. (a suspensi!n de derec3os del miem6ro
podr7 incluir tam6i4n, en su caso, la terminaci!n de la licencia de uso del distinti,o que, en su caso, se
otorgue a los ad3eridos.
(os esquemas de autorregulaci!n ,inculante podr7n pre,er que las sanciones efectuadas se 3agan
p=6licas.
Bodas las sanciones de6er7n notificarse al responsa6le o encargado ad3erido.
Seccin II
De los contenidos complementarios
De los contenidos complementarios
Decimono$eno. (os esquemas de autorregulaci!n ,inculante podr7n incluir cualquier otro compromiso
adicional que asuman los ad3eridos para un me5or cumplimiento de la normati,a en materia de protecci!n de
datos personales. (os responsa6les podr7n aumentar las diferentes medidas de cumplimiento del derec3o de
protecci!n de los datos personales a tra,4s de la inclusi!n de contenidos complementarios dentro de los
esquemas de autorregulaci!n ,inculante tales como:
I. Mecanismos alternati,os de soluci!n de contro,ersias8
II. Medidas de seguridad adicionales a las esta6lecidas en la (e' ' el /eglamento8
III. Cl7usulas tipo para la o6tenci!n del consentimiento, 'a sea para el tratamiento, o la transferencia de
los datos personales8
I#. Cl7usulas tipo para informar a los titulares del tratamiento de sus datos personales cuando 4stos no
sean o6tenidos de manera personal o directa, o
#. A,isos de pri,acidad est7ndar que resulten aplica6les a un sector o industria ' cu'a =nica diferencia sea
el tipo de tratamientos exclusi,os a los que los responsa6les someten los datos personales de los titulares.
'ecanismos alternati$os de solucin de contro$ersias
#ig*simo. El administrador del esquema de autorregulaci!n ,inculante o cualquier otra persona para ello
designada podr7 in,itar a los ad3eridos ' titulares a resol,er las contro,ersias que se susciten a tra,4s de un
mecanismo alternati,o de soluci!n de contro,ersias, tales como la negociaci!n, la conciliaci!n o la mediaci!n,
siempre que el titular de los datos personales ' el responsa6le in,olucrado as lo consientan. Banto el
responsa6le como el titular afectado podr7n sugerir la adopci!n de alg=n mecanismo alternati,o de soluci!n
de contro,ersias.
(a implementaci!n de tales mecanismos de6er7 lle,arse a ca6o con la inter,enci!n de un tercero
imparcial, pudiendo ser 4ste un experto independiente contratado para tales fines8 ' de conformidad con el
procedimiento propuesto por el esquema de autorregulaci!n ,inculante, aqu4l que li6remente acuerden las
partes o, en su defecto, por las le'es federales o locales aplica6les en la materia.
En todo caso, los procedimientos de negociaci!n, mediaci!n, conciliaci!n o cualquier otro adoptado dentro
de un esquema de autorregulaci!n ,inculante de6er7n cumplir con los siguientes principios:
I. Accesi6ilidad, es decir, que de6er7n estar disponi6les a los titulares de los datos personales,
promo,iendo el conocimiento so6re su existencia, su funcionamiento, costo, si lo 3u6iere, ' las ,enta5as que
implica su adopci!n8
II. "mparcialidad, es decir, que el tercero actuar7 con autonoma ' tratar7 a las partes con a6soluta
o65eti,idad, sin que su inter,enci!n se incline 3acia alguna de ellas o de sus intereses8
III. Neutralidad, es decir, que el tercero imparcial mantendr7 una postura de no ceder a sus propias
inclinaciones o preferencias durante el procedimiento de mediaci!n o conciliaci!n8
I#. 1oluntariedad, es decir, las partes cuentan con plena li6ertad para decidir si someten sus diferencias a
los mecanismos alternati,os de soluci!n de contro,ersias8
#. Confidencialidad, es decir, que las actuaciones lle,adas a ca6o dentro de los mecanismos alternati,os
de soluci!n de contro,ersias de6en ser reser,adas o confidenciales ' no podr7n ser di,ulgadas por el
mediador o conciliador, sal,o acuerdo contrario de las partes o que por disposici!n normati,a no pueda
atri6urseles dic3a naturale9a8
#I. Economa, es decir, el procedimiento de6e implicar el mnimo de gastos ' tiempo para su desa3ogo
logrando el arreglo entre las partes8
#II. Claridad, es decir, que el tercero imparcial de6e procurar que el acuerdo al que lleguen las partes sea
comprendido por 4stos8
#III. Jonestidad, es decir, que el tercero imparcial de6e excusarse de participar en una mediaci!n o
conciliaci!n, o dar por terminada la misma si, a su 5uicio, cree que tal acci!n sera a fa,or de los intereses de
las partes, '
I0. (egalidad, es decir, que el mecanismo alternati,o de soluci!n de contro,ersias no podr7 contra,enir
disposici!n normati,a alguna.
(as decisiones adoptadas en el mecanismo alternati,o de soluci!n de contro,ersias de6er7n ser
notificadas a las partes.
Con independencia de que las partes decidan someter sus diferencias a un mecanismo alternati,o de
soluci!n de contro,ersias tales como una negociaci!n, mediaci!n o conciliaci!n, o de que no alcancen una
soluci!n por estos medios, quedan a sal,o sus derec3os para e5ercitar las acciones que, en t4rminos de las
disposiciones normati,as aplica6les, resulten procedentes.
En especfico, la decisi!n de someter sus diferencias a un mecanismo alternati,o de soluci!n de
contro,ersias no impide al titular para iniciar el procedimiento de protecci!n de derec3os pre,isto en el
Captulo 1"" de la (e' ' 1""" del /eglamento ' no interrumpe el pla9o pre,isto por la (e' para iniciarlo.
El conciliador, mediador o cualquier otro tercero imparcial que inter,enga en el procedimiento de6er7
informar al titular del derec3o que le asiste para iniciar el procedimiento se?alado en el p7rrafo anterior, el
pla9o que tiene para iniciarlo, precisando que el mismo no se interrumpe si se opta por un mecanismo
alternati,o de soluci!n de contro,ersias.
Captulo III
Del sistema de certificacin en materia de proteccin de datos personales
Seccin I
Objeto de la certificacin
Objeto de la certificacin en materia de proteccin de datos personales
#ig*simo primero. El esquema de autorregulaci!n ,inculante de certificaci!n en materia de protecci!n de
datos personales tiene por o65eto que las personas fsicas o morales acreditadas como certificadores
determinen la conformidad de tratamientos, polticas, programas ' procedimientos relacionados con la
protecci!n de datos personales, implementados por los responsa6les ' encargados, respecto de la (e', su
/eglamento ' dem7s normati,a aplica6le a la materia, as como a est7ndares ' me5ores pr7cticas.
Tipos de certificacin
#ig*simo segundo. (os esquemas de autorregulaci!n ,inculante de certificaci!n podr7n ser de dos tipos:
I. (os totales, los cuales pre,ean ' complementen los principios de licitud, consentimiento, informaci!n,
calidad, finalidad, lealtad, proporcionalidad ' responsa6ilidad, ' los de6eres de confidencialidad '
seguridad, que rigen el tratamiento de los datos personales, as como lo dispuesto en la (e', su
/eglamento, los *ar7metros ' dem7s normati,a aplica6le en la materia, en t4rminos de lo dispuesto
en el primer p7rrafo del par7metro +uod4cimo, ' que inclu'an los o65eti,os ' contenidos mnimos
que se?alan los artculos @& ' @- del /eglamento de la (e', ' el par7metro +ecimoquinto, '
II. (os parciales, los cuales certifiquen principios, de6eres u o6ligaciones especficos pre,istos en la
(e', su /eglamento, los presentes *ar7metros ' dem7s normati,a aplica6le en la materia, as como
est7ndares ' me5ores pr7cticas.
Con relaci!n a la fracci!n "" del presente par7metro, el "nstituto, a tra,4s del /egistro, ' el certificador,
mediante el certificado que emita, de6er7n identificar plenamente el alcance especfico de la certificaci!n, con
o65eto de que sea posi6le reconocer de manera clara que el certificado s!lo determina la conformidad con
relaci!n a cierto principio, de6er u o6ligaci!n en particular.
Sistema de certificacin
#ig*simo tercero. El sistema de certificaci!n en materia de protecci!n de datos personales estar7
integrado por los siguientes actores:
I. El "nstituto8
II. (as entidades acreditadoras8
III. (os certificadores acreditados, '
I#. (os responsa6les ' encargados certificados.
(as o6ligaciones ' facultades de estos actores se desarrollar7n en las secciones "" a "1 del presente
captulo.
Seccin II
Del Instituto - de la autori8acin a entidades acreditadoras
Atribuciones del Instituto
#ig*simo cuarto. Con fundamento en las atri6uciones generales del "nstituto pre,istas en el artculo D,
fracciones ", "", """, "1 ' 0"" de la (e', el "nstituto contar7 con las siguientes atri6uciones especficas con
respecto al sistema de certificaci!n en materia de protecci!n de datos personales:
I. Autori9ar, suspender ' re,ocar la autori9aci!n a las entidades de acreditaci!n8
II. 1alidar los instrumentos de e,aluaci!n ' los procedimientos de acreditaci!n8
III. /equerir a las entidades de acreditaci!n que inicien un procedimiento de suspensi!n o re,ocaci!n de
acreditaciones cuando disponga de los elementos suficientes para 5ustificar esa actuaci!n en los
t4rminos de la (e', el /eglamento ' los presentes *ar7metros8
I#. /equerir a los certificadores que inicien un procedimiento de suspensi!n o re,ocaci!n de certificados
cuando disponga de los elementos suficientes para 5ustificar esa actuaci!n en los t4rminos de la (e',
el /eglamento ' los presentes *ar7metros, '
#. /equerir informaci!n ' solicitar el auxilio de las autoridades sectoriales para la aplicaci!n de los
presentes *ar7metros.
Procedimiento para la autori8acin de entidades de acreditacin
#ig*simo .uinto. *ara iniciar el procedimiento de autori9aci!n para operar como entidad de acreditaci!n
en materia de protecci!n de datos personales, la persona moral interesada de6er7 presentar su solicitud ' la
documentaci!n pre,ista en el ,ig4simo no,eno de los presentes *ar7metros, directamente al "nstituto o a
tra,4s de cualquier otro medio que 4ste 3a'a 3a6ilitado para tal efecto.
Cuando la solicitud de autori9aci!n como entidad de acreditaci!n no contengan los datos o no cumplan
con los requisitos que se?ala el par7metro 1ig4simo sexto, el "nstituto podr7 pre,enir al interesado, en un
pla9o de cinco das, contados a partir del da siguiente al que se 3a'a reci6ido la solicitud, para que su6sane
la omisi!n correspondiente dentro de los cinco das siguientes a que 3a'a sido notificada la pre,enci!n8
transcurrido el pla9o correspondiente sin desa3ogar la pre,enci!n, se desec3ar7 el tr7mite. El pla9o para que
el "nstituto resuel,a so6re la solicitud se interrumpir7 3asta en tanto el interesado atienda la pre,enci!n o
conclu'a el pla9o de cinco das que tena para 3acerlo.
*ara la emisi!n de la determinaci!n que recono9ca si la solicitante cumple o no con los requisitos
pre,istos por los presentes *ar7metros, el "nstituto ,alorar7 la solicitud ' la documentaci!n presentadas.
Adicionalmente, durante el procedimiento, el "nstituto podr7 allegarse de los elementos que estime necesarios
mediante requerimientos de informaci!n, audiencias o ,isitas a las instalaciones de la solicitante. En el caso
de los requerimientos de informaci!n, el pla9o para que el "nstituto emita la determinaci!n correspondiente se
suspender7 ' se reanudar7 a partir del da inmediato siguiente a aqu4l en que la entidad de acreditaci!n lo
conteste.
El "nstituto tendr7 un pla9o de tres meses contados a partir del da siguiente a la recepci!n de la solicitud
de autori9aci!n para emitir la resoluci!n correspondiente. Este pla9o podr7 ampliarse 3asta por un periodo
igual cuando existan ra9ones que lo moti,en siempre ' cuando 4stas le sean notificadas a la solicitante.
En caso de que el "nstituto identifique actos u omisiones de la solicitante que pudieran deri,ar en un no
otorgamiento de la autori9aci!n, 4ste podr7 esta6lecer un pla9o para que el solicitante su6sane dic3os actos u
omisiones ' aporte al "nstituto los elementos que acrediten ese 3ec3o, para que 4ste determine o no la
autori9aci!n correspondiente. El pla9o para que la solicitante su6sane dic3os actos u omisiones suspender7 el
pla9o para que el "nstituto emita la determinaci!n correspondiente ' se reanudar7 a partir del da inmediato
siguiente a aqu4l en que la entidad de acreditaci!n lo conteste o el pla9o para 3acerlo conclu'a.
(a autori9aci!n que, en su caso, otorgue el "nstituto estar7 ,igente mientras no se modifiquen las
circunstancias 6a5o las cuales se otorg! dic3a autori9aci!n.
4e.uisitos para solicitar la autori8acin como entidad de acreditacin
#ig*simo se)to. (a persona moral que est4 interesada en o6tener la autori9aci!n del "nstituto como
entidad de acreditaci!n de6er7 presentar ante dic3o "nstituto una solicitud por escrito que inclu'a:
I. +enominaci!n o ra9!n social de la solicitante ' nom6re de su representante legal, as como el
documento original que acredite dic3a representaci!n ' copia, para su cote5o. (a persona moral
interesada de6er7 estar constituida como asociaci!n ci,il, cu'o o65eto social inclu'a la aplicaci!n de
procedimientos de acreditaci!n ' aqu4llos otros relacionados8
II. +omicilio ' se?alamiento del personal autori9ado, en su caso, para or ' reci6ir notificaciones, '
domicilios que pretende utili9ar para las acti,idades de acreditaci!n8
III. Carta 6a5o protesta de decir ,erdad donde se manifieste que se encuentra en cumplimiento de sus
o6ligaciones fiscales8
I#. +escripci!n detallada de los ser,icios que prestar7 ' de los procedimientos relacionados con la
acreditaci!n que lle,ar7 a ca6o ' de las condiciones para otorgar, mantener, ampliar, reducir,
suspender, restaurar ' re,ocar la acreditaci!n, de acuerdo con lo pre,isto por los presentes
*ar7metros8
(os procedimientos de6en 6asarse en costos ' condiciones propias de la entidad de acreditaci!n, que
determinar7 las tarifas m7ximas a las que estar7 su5eta la prestaci!n de sus ser,icios8
#. +escripci!n de la estructura para operar ' documentaci!n que acredite la adecuada capacidad
5urdica, administrati,a, financiera, t4cnica, material ' 3umana, en relaci!n con los ser,icios que
pretende prestar, as como con los procedimientos del sistema de gesti!n, que garanticen el
desempe?o de sus funciones como entidad de acreditaci!n, incluidos:
a. <riginal ' copia, para su cote5o, del acta constituti,a de la persona moral interesada ' de sus estatutos
sociales8
6. +ocumentos que demuestren su sol,encia financiera para asegurar la continuidad del sistema de
acreditaci!n ' que cuenta con los recursos para cumplir con las responsa6ilidades legales que se originen con
moti,o de sus operaciones, '
c. /elaci!n de los recursos 3umanos que inter,engan en los procedimientos de acreditaci!n de los cuales
de6er7 descri6ir ' acreditar ante el "nstituto los conocimientos, 3a6ilidades ' competencia iniciales ' continuos
requeridos, detallando grado acad4mico ' experiencia en la materia8
#I. +etallar la estructura operati,a de la entidad, misma que de6er7 contar cuando menos con:
a. Un comit4 para la acreditaci!n, '
6. Una comisi!n de e,aluaci!n para la acreditaci!n8
#II. Elementos que le permitan acreditar que cuenta con medidas ' mecanismos para mantener la
imparcialidad en sus acti,idades, es decir, que le impidan tener ,nculos con las personas que
acredite, que puedan lle,ar a un conflicto de intereses. En su caso, de6er7 documentar los posi6les
conflictos de inter4s ' demostrar que 3a tomado las acciones para eliminar o minimi9ar dic3a
amena9a, '
#III. +escripci!n del sistema de gesti!n 6a5o el que operar7.
Procedimiento para la suspensin de entidades de acreditacin
#ig*simo s*ptimo. El "nstituto suspender7 la autori9aci!n que otorg! a una entidad de acreditaci!n,
cuando 4sta:
I. +e5e de cumplir con alguno de los requisitos con 6ase en los cuales se les otorg! la autori9aci!n8
II. +e5e de cumplir con alguna de sus o6ligaciones como entidades de acreditaci!n, o
III. +isminu'a los recursos o la capacidad para emitir acreditaciones de manera in5ustificada.
El procedimiento para la suspensi!n de la autori9aci!n iniciar7 con la notificaci!n por parte del "nstituto a la
entidad de acreditaci!n, de las causas con 6ase en las cuales estima procedente suspender la autori9aci!n
para operar como entidad de acreditaci!n.
(a entidad de acreditaci!n contar7 con un pla9o de die9 das, contados a partir del da siguiente a aqu4l en
el que se le 3a'an notificado por parte del "nstituto los moti,os con 6ase en los cuales estima procedente
suspenderle la autori9aci!n, para manifestar lo que a su derec3o con,enga ' aportar la documentaci!n que
estime con,eniente ante el "nstituto. Adicionalmente, durante el procedimiento, el "nstituto podr7 allegarse de
los elementos que estime necesarios mediante requerimientos de informaci!n, audiencias o ,isitas a las
instalaciones de la entidad de acreditaci!n. En el caso de los requerimientos de informaci!n, el pla9o para que
el "nstituto emita la determinaci!n correspondiente se suspender7 ' se reanudar7 a partir del da inmediato
siguiente a aqu4l en que la entidad de acreditaci!n lo conteste.
/eci6idas ' ,aloradas las manifestaciones ' documentaci!n de la entidad de acreditaci!n, el "nstituto
determinar7, dentro del pla9o de quince das contados a partir del da siguiente a la recepci!n de las mismas,
la procedencia o no de la suspensi!n de la autori9aci!n que otorg! a la entidad de acreditaci!n. Este pla9o
podr7 ampliarse 3asta por un periodo igual, siempre ' cuando as lo 5ustifique la circunstancia del caso.
En caso de que se determine la suspensi!n de las acti,idades de la entidad de acreditaci!n, tam6i4n se
esta6lecer7 el pla9o para que la entidad de acreditaci!n su6sane las causas de la misma. Este pla9o podr7
ampliarse, a solicitud de la entidad de acreditaci!n, 3asta por un periodo igual, siempre ' cuando as lo
5ustifique la circunstancia del caso.
Una ,e9 que 3a'an sido su6sanadas en su totalidad las causas que dieron origen a la suspensi!n dentro
del pla9o pre,isto para ello, la acreditaci!n podr7 ser restaurada por el "nstituto, exponi4ndose los moti,os que
5ustifican la restauraci!n de la acreditaci!n respecti,a.
Solicitud de interrupcin temporal de la autori8acin
#ig*simo octa$o. (a entidad de acreditaci!n podr7 solicitar al "nstituto la interrupci!n temporal de su
autori9aci!n, moti,ando las causas de la misma e indicando el pla9o de la interrupci!n solicitada con la
intenci!n de que el "nstituto determine su procedencia.
Procedimiento para re$ocar la autori8acin por parte del Instituto a las entidades de acreditacin
#ig*simo no$eno. El "nstituto re,ocar7 la autori9aci!n que otorg! a una entidad de acreditaci!n, cuando
4sta:
I. No su6sane las causas que dieron origen a la suspensi!n de la autori9aci!n en el pla9o pre,isto para
ello8
II. +e5e de cumplir, de manera reiterada, con alguno de los requisitos con 6ase en los cuales se les
otorg! la autori9aci!n, o el "nstituto determine que el incumplimiento es gra,e, de acuerdo con
criterios o65eti,os, de6idamente fundados ' moti,ados, o
III. +e5e de cumplir, de manera reiterada, con alguna de sus o6ligaciones como entidades de
acreditaci!n, o el "nstituto determine que el incumplimiento es gra,e, de acuerdo con criterios
o65eti,os, de6idamente fundados ' moti,ados.
El procedimiento para la re,ocaci!n de la autori9aci!n iniciar7 con la notificaci!n por parte del "nstituto a la
entidad de acreditaci!n, de las causas con 6ase en las cuales estima procedente re,ocarle la autori9aci!n
para operar como entidad de acreditaci!n.
(a entidad de acreditaci!n contar7 con un pla9o de quince das, contados a partir del da siguiente a aqu4l
en que se le 3a'an notificado por parte del "nstituto los moti,os con 6ase en los cuales estima procedente
re,ocarle la autori9aci!n, para manifestar lo que a su derec3o con,enga ' aportar la documentaci!n que
estime con,eniente ante el "nstituto. Adicionalmente, durante el procedimiento, el "nstituto podr7 allegarse de
los elementos que estime necesarios mediante requerimientos de informaci!n, audiencias o ,isitas a las
instalaciones de la solicitante. En el caso de los requerimientos de informaci!n, el pla9o para que el "nstituto
emita la determinaci!n correspondiente se suspender7 ' se reanudar7 a partir del da inmediato siguiente a
aqu4l en que la entidad de acreditaci!n lo conteste.
/eci6idas ' ,aloradas las manifestaciones ' documentaci!n de la entidad de acreditaci!n, el "nstituto
determinar7, dentro del pla9o de treinta das contados a partir del da siguiente a la recepci!n de las mismas,
la procedencia o no de la re,ocaci!n de la autori9aci!n que otorg! a la entidad de acreditaci!n. Este pla9o
podr7 ampliarse 3asta por un periodo igual, siempre ' cuando as lo 5ustifique la circunstancia del caso.
(a re,ocaci!n de la autori9aci!n conlle,ar7 la pro3i6ici!n de e5ercer las acti,idades de acreditaci!n ' de
3acer cualquier alusi!n a su car7cter como entidad acreditadora, as como la de utili9ar cualquier tipo de
informaci!n o sm6olo referente a la misma. *ara reali9ar nue,amente dic3as acti,idades, la entidad de
acreditaci!n de6er7 iniciar un nue,o procedimiento de autori9aci!n ante el "nstituto.
Solicitud de terminacin de la autori8acin
Trig*simo. (a entidad de acreditaci!n podr7 solicitar al "nstituto la terminaci!n de su autori9aci!n,
moti,ando las causas de la misma con la intenci!n de que el "nstituto determine su procedencia.
4e$isiones a las entidades acreditadoras, certificadores - terceros
Trig*simo primero. El "nstituto podr7, en cualquier tiempo, reali9ar re,isiones, requerir informaci!n '
reali9ar ,isitas de re,isi!n para ,igilar el cumplimiento de los presentes *ar7metros por parte de las entidades
de acreditaci!n, los certificadores, los responsa6les o encargados certificados, o cualquier tercero que realice
acti,idades relacionadas con las materias a que se refieren los presentes *ar7metros.
El "nstituto podr7 requerir informaci!n ' solicitar el apo'o de las autoridades sectoriales correspondientes
en el desarrollo de las facultades referidas en el p7rrafo anterior.
Del listado de entidades de acreditacin, certificadores - responsables certificados
Trig*simo segundo. El "nstituto mantendr7 un listado actuali9ado de las entidades de acreditaci!n
autori9adas, de los certificadores acreditados, as como de los responsa6les o encargados certificados, el cual
se 3ar7 p=6lico a tra,4s del /egistro para efectos de consulta. Bam6i4n se incluir7n en el /egistro los
procedimientos ' criterios que utilicen las entidades de acreditaci!n ' los certificadores.
Seccin III
De las entidades de acreditacin - de la acreditacin de certificadores
/ntidades de acreditacin autori8adas para operar
Trig*simo tercero. (as entidades de acreditaci!n tienen a su cargo la acreditaci!n de los certificadores en
materia de protecci!n de datos personales. *ara operar como entidad de acreditaci!n en materia de
protecci!n de datos personales, se de6er7 contar con la autori9aci!n pre,ia del "nstituto.
Del Comit* de acreditacin
Trig*simo cuarto. El Comit4 de acreditaci!n ser7 designado por la entidad de acreditaci!n ' tendr7 por
o65eto ,igilar el eficiente funcionamiento del sistema ' mantener la imparcialidad so6re los procesos que
integren la acreditaci!n, re,isando que se apeguen a los t4rminos descritos en los presentes *ar7metros.
*ara ello, de6er7 integrarse por las partes interesadas de manera equili6rada.
Se entender7 por partes interesadas a los certificadores, asociaciones de profesionales o acad4micos,
representantes de la sociedad ci,il, c7maras ' asociaciones de industriales o comerciantes, instituciones de
educaci!n superior, centros de in,estigaci!n, las autoridades sectoriales ' cualquier otro actor in,olucrado en
las acti,idades de acreditaci!n de protecci!n de datos personales. (as partes interesadas que integren una
entidad de acreditaci!n, en ning=n caso podr7n participar directa o indirectamente en otra entidad de
acreditaci!n relacionada con la materia de protecci!n de datos personales.
De la Comisin de e$aluacin
Trig*simo .uinto. (a Comisi!n de e,aluaci!n ser7 designada por la entidad de acreditaci!n ' estar7
conformada por los auditores ' expertos designados por la entidad de acreditaci!n para determinar la
competencia de un certificador para actuar como tal con 6ase en lo pre,isto por los presentes *ar7metros e
in,olucra lo relacionado con la competencia de todas las operaciones del certificador, incluida la competencia
del personal, la ,alide9 de la metodologa de sus auditoras ' la ,alide9 de sus resultados.
El equipo de e,aluaci!n ser7 designado por la Comisi!n de e,aluaci!n ' estar7 conformado por un
e,aluador lder, un grupo de e,aluadores ' expertos, en caso de requerirse, para reali9ar la e,aluaci!n
correspondiente.
(a entidad de acreditaci!n de6er7 contar con mecanismos ' procedimientos para que el certificador
solicitante pueda o65etar la conformaci!n de la Comisi!n de e,aluaci!n ' el grupo e,aluador.
Obligaciones de las entidades de acreditacin
Trig*simo se)to. (a entidad de acreditaci!n autori9ada de6er7:
I. /esol,er las solicitudes de acreditaci!n de personas fsicas o morales que 6usquen fungir como
certificadores, emitiendo, de ser el caso, las constancias de acreditaci!n correspondientes, mismas
que de6er7n ser notificadas al "nstituto dentro de los cinco das siguientes a la emisi!n de la
acreditaci!n correspondiente8
II. Mantener, ampliar, reducir, suspender, restaurar ' re,ocar la acreditaci!n, de acuerdo con lo
pre,isto en los presentes *ar7metros8
III. Cumplir, en todo momento, con las condiciones ' t4rminos conforme a los cuales se le otorg! la
autori9aci!n como entidad de acreditaci!n8
I#. Contar permanentemente con t4cnicos calificados ' con experiencia en el campo de la acreditaci!n
para cumplir con sus o6ligaciones8
#. *ermitir la re,isi!n de sus acti,idades por parte del "nstituto ' cualquier otra autoridad competente,
as como permitir la presencia de un representante del "nstituto ' cualquier otra autoridad
competente, cuando as sea requerido en el desarrollo de sus funciones, en todas las instalaciones
relacionadas con la acti,idad de acreditaci!n8
#I. "ntegrar ' coordinar la Comisi!n de e,aluaci!n para la acreditaci!n ' el Comit4 de acreditaci!n8
#II. Contar con un programa de seguimiento ' ,igilancia que permita demostrar en cualquier momento
que los certificadores acreditados cumplen ' mantienen las condiciones ' requisitos que sir,ieron
de 6ase para su acreditaci!n8
#III. +isponer de procedimientos especficos para resol,er las apelaciones, reclamaciones o que5as que
presenten las partes afectadas por sus acti,idades, ' mantener registros de las reclamaciones
reci6idas ' soluciones adoptadas respecto a las mismas8
I0. Sal,aguardar, en t4rminos de las disposiciones aplica6les ' de los contratos que 3u6iere cele6rado,
la confidencialidad de la informaci!n o6tenida en el desempe?o de sus acti,idades, sal,o la que
de6a pu6licar en cumplimiento de los presentes *ar7metros8
0. Mantener informaci!n actuali9ada so6re el estado de las acreditaciones que 3a'a otorgado ' su
alcance8
0I. *resentar semestralmente un reporte de sus acti,idades al "nstituto que inclu'a lo pre,isto en
par7metro Brig4simo no,eno8
0II. Notificar al "nstituto cualquier cam6io en sus requisitos para la acreditaci!n con treinta das de
anticipaci!n a la fec3a en la que pretenda 3acerlos efecti,os para que 4ste determine su
procedencia8
0III. E,itar la existencia de conflictos de inter4s que puedan afectar sus actuaciones ' excusarse de
actuar cuando existan tales conflictos8
0I#. Actuar con imparcialidad, independencia e integridad8
0#. <perar 6a5o un sistema de gesti!n que inclu'a al menos:
a. +ocumentaci!n de los o65eti,os, polticas ' procedimientos8
6. Control de documentos ' registros8
c. /e,isiones internas al menos una ,e9 al a?o, sal,o que la entidad de acreditaci!n pueda acreditar que
su sistema de gesti!n 3a sido implementado efica9mente ' tiene esta6ilidad compro6ada8
d. Acciones correcti,as ' pre,enti,as, las cuales de6en ser apropiadas a la magnitud de los pro6lemas
encontrados o que se intenta pre,enir, '
e. Mane5o de que5as ' no conformidades8
0#I. Ela6orar el reglamento interno de la Comisi!n de e,aluaci!n ' del Comit4 de acreditaci!n8
0#II. Expedir un instructi,o que esta6le9ca las reglas para la utili9aci!n del distinti,o que identificar7 a
los certificadores acreditados, ' los responsa6les ' encargados certificados8
0#III. *roporcionar al "nstituto la informaci!n que solicite, a fin de que 4ste re,ise que la entidad de
acreditaci!n mantiene el estricto apego a lo dispuesto por la (e', el /eglamento, los presentes
*ar7metros, as como cualquier otra normati,a aplica6le, ' las condiciones ' t4rminos conforme a
los cuales fue otorgada la autori9aci!n para operar como tal, '
0I0. No utili9ar ning=n sm6olo ni reali9ar declaraciones respecto a su autori9aci!n como entidad de
acreditaci!n de manera enga?osa o no autori9ada, ' especificar claramente el alcance de dic3a
autori9aci!n.
Participacin internacional de entidades de acreditacin
Trig*simo s*ptimo. (as entidades de acreditaci!n podr7n participar en organi9aciones regionales o
internacionales de acreditaci!n en materia de protecci!n de datos personales para la ela6oraci!n de criterios '
lineamientos so6re la acreditaci!n o su ad3esi!n a los mismos, as como para el reconocimiento mutuo de las
acreditaciones otorgadas.
Asimismo, las entidades de acreditaci!n podr7n considerar los procedimientos ' m4todos que se
esta6le9can en las normas mexicanas ', en su defecto, las internacionales.
Pro+ibicin para .ue la entidad de acreditacin ofre8ca ser$icios .ue afecten su imparcialidad
Trig*simo octa$o. (a entidad de acreditaci!n no de6e ofrecer ni pro,eer ser,icios que afecten su
imparcialidad, tales como los ser,icios de certificaci!n que ofre9can los certificadores o de consultora cuando
4stos puedan generar alg=n conflicto de inter4s o condicionen la prestaci!n de sus ser,icios.
4eporte de acti$idades de las entidades de acreditacin
Trig*simo no$eno. El reporte semestral de acti,idades de las entidades de acreditaci!n pre,isto en la
fracci!n 0" del par7metro Brig4simo sexto, de6er7 contener al menos lo siguiente:
I. Un listado actuali9ado de los acreditaciones otorgadas, suspendidas, restauradas, re,ocadas,
ampliadas ' reducidas8
II. (os resultados de las re,isiones8
III. (a participaci!n en acti,idades internacionales, cuando sea pertinente8
I#. (a retroalimentaci!n de las partes interesadas8
#. (as tendencias de las no conformidades8
#I. El estado de las acciones pre,enti,as ' correcti,as8
#II. (as acciones de seguimiento de los !rganos directi,os8
#III. El cumplimiento de los o65eti,os8
I0. Cam6ios o a5ustes al sistema de gesti!n, e
0. "nformaci!n so6re las que5as.
Informacin .ue las entidades de acreditacin deben mantener a disposicin p:blica
Cuadrag*simo. (a entidad de acreditaci!n de6er7 poner a disposici!n p=6lica lo siguiente:
I. "nformaci!n detallada acerca de los procedimientos que reali9a, incluidas las condiciones para
otorgar, mantener, ampliar, reducir, suspender, restaurar ' re,ocar la acreditaci!n8
II. +escripci!n de los requisitos para la acreditaci!n, incluidos los requisitos t4cnicos especficos para
cada sector de acreditaci!n8
III. Una descripci!n detallada de los derec3os ' las o6ligaciones de los certificadores8
I#. "nformaci!n detallada so6re los procedimientos de e,aluaci!n que reali9a8
#. "nformaci!n so6re los procedimientos para la recepci!n ' tratamiento de que5as, reclamaciones '
apelaciones8
#I. "nformaci!n de precios ' tarifas, si las 3u6iere8
#II. Un ,nculo al /egistro que mantendr7 el "nstituto que contenga los certificadores acreditados, as
como los responsa6les ' encargados certificados, as como sus procedimientos ' criterios, '
#III. Un padr!n de e,aluadores ' expertos que realicen acti,idades de acreditaci!n de dic3a entidad que
inclu'a nom6re, formaci!n acad4mica, experiencia ' competencia para desarrollar las acti,idades
relacionadas con la e,aluaci!n.
Subcontratacin en la e$aluacin
Cuadrag*simo primero. (a entidad de acreditaci!n de6er7 re,isar su capacidad para lle,ar a ca6o la
e,aluaci!n a certificadores de manera oportuna sin necesidad de su6contratar ser,icios. Si fuese necesaria la
su6contrataci!n, la entidad de acreditaci!n de6er7 acreditar frente al "nstituto, al momento de solicitar la
autori9aci!n o al momento de reali9ar una su6contrataci!n por primera ,e9, que:
I. Cuenta con una poltica en la que se descri6an las condiciones 6a5o las cuales puede tener lugar una
su6contrataci!n8
II. Asume la responsa6ilidad de las e,aluaciones su6contratadas8
III. Asume la responsa6ilidad exclusi,a para otorgar, mantener, ampliar, reducir, suspender, restaurar o
re,ocar la acreditaci!n8
I#. Cuenta con mecanismos ' procedimientos para que el certificador solicitante pueda o65etar la
participaci!n del personal su6contratado por parte de la entidad de acreditaci!n ' para asegurar que
el su6contratado ', en su caso, su personal, es competente ' cumple con los presentes *ar7metros8
#. Cuenta con mecanismos para e,itar posi6les conflictos de inter4s, '
#I. Cuenta con mecanismos para asegurar que el su6contratado mantiene la confidencialidad de la
informaci!n.
Criterios de operacin para preparar la e$aluacin
Cuadrag*simo segundo. Antes del inicio de cualquier e,aluaci!n por parte de la entidad de acreditaci!n,
4sta de6er7:
I. +esignar a la Comisi!n de e,aluaci!n que formar7n parte del procedimiento de acreditaci!n8
II. +esignar formalmente a un equipo de e,aluaci!n que conste de un n=mero adecuado de
e,aluadores ' expertos para cada alcance especfico, los cuales a su ,e9 de6er7n:
a. Bener el conocimiento apropiado para cumplir con las finalidades de la acreditaci!n, '
6. Efectuar una e,aluaci!n confia6le de la competencia de los certificadores solicitantes, as como
III. Asegurarse de que los miem6ros del equipo de e,aluaci!n act=en de forma imparcial.
En el procedimiento de otorgamiento de la acreditaci!n, la entidad de acreditaci!n de6er7 reali9ar una
e,aluaci!n total al solicitante.
En procedimientos distintos del otorgamiento de la acreditaci!n, la entidad de acreditaci!n de6er7 reali9ar
e,aluaciones totales o parciales, seg=n lo estime necesario.
Criterios de re$isin de la documentacin - los registros
Cuadrag*simo tercero. El equipo de e,aluaci!n de6er7 re,isar todos los documentos ' registros
pertinentes proporcionados por el certificador solicitante para e,aluar la competencia para certificar a
responsa6les ' encargados en materia de protecci!n de datos personales, seg=n corresponda, respecto de la
(e', su /eglamento ' de cualquier otra normati,a aplica6le, as como de est7ndares ' me5ores pr7cticas.
(a entidad de acreditaci!n puede decidir no proceder con la ,isita de e,aluaci!n 6as7ndose en las no
conformidades encontradas durante la re,isi!n de los documentos ' registros. +ic3as no conformidades
de6er7n ser informadas al certificador solicitante.
Criterios de operacin para la $isita de e$aluacin
Cuadrag*simo cuarto. Cuando la entidad de acreditaci!n requiera reali9ar una ,isita de e,aluaci!n en las
instalaciones del certificador solicitante, 4sta de6er7 o6ser,ar lo siguiente:
I. El equipo de e,aluaci!n comen9ar7 dic3a ,isita con una reuni!n de apertura en la cual se defina
claramente el prop!sito de la ,isita as como los criterios de acreditaci!n, '
II. El equipo de e,aluaci!n de6e ser testigo del desempe?o de un n=mero representati,o del personal
del certificador para asegurar la competencia.
En las e,aluaciones totales, la entidad de acreditaci!n de6er7 reali9ar al menos una ,isita de e,aluaci!n a
la oficina principal del certificador solicitante, as como a todas sus dem7s instalaciones en donde se
desarrolle alguna acti,idad relacionada con la certificaci!n.
(as acti,idades relacionadas con la certificaci!n inclu'en, entre otras, la formulaci!n de polticas, el
desarrollo de procesos ' procedimientos ', seg=n corresponda, la re,isi!n de contratos, la planificaci!n de
auditoras para la certificaci!n8 ' la re,isi!n, apro6aci!n, toma de decisi!n ' los resultados de la certificaci!n.
;alla8gos e informe de e$aluacin
Cuadrag*simo .uinto. El equipo de e,aluaci!n de6e anali9ar toda la informaci!n ' e,idencia pertinente
recopilada durante la re,isi!n de los documentos, registros ' la ,isita de e,aluaci!n. El an7lisis de6e ser
suficiente para permitir al equipo de e,aluaci!n determinar que el certificador solicitante cuenta con la
competencia necesaria para operar.
(os procedimientos de la entidad de acreditaci!n de6en asegurar que se cumpla con los siguientes
requisitos:
I. En el caso de ,isitas, antes de a6andonar las instalaciones del certificador solicitante, de6e
informarse al certificador solicitante so6re lo o6ser,ado en la ,isita. El certificador solicitante podr7
reali9ar preguntas so6re dic3os 3alla9gos8
II. En el pla9o para ello pre,isto por la entidad de acreditaci!n, 4sta de6er7 poner a consideraci!n del
certificador solicitante, un informe so6re los resultados de la e,aluaci!n cu'os contenidos incluir7n la
competencia, el cumplimiento con la (e', el /eglamento, los *ar7metros ' de cualquier otra
normati,a aplica6le, as como la identificaci!n de los incumplimientos, en su caso8
III. En caso de incumplimientos, de6e in,itarse al certificador solicitante a responder el informe de
e,aluaci!n ' descri6ir las acciones especficas adoptadas o planificadas para ser adoptadas dentro
de un tiempo determinado para la resoluci!n de cualquier incumplimiento identificado, '
I#. (a informaci!n que los e,aluadores proporcionen a quienes toman las decisiones de acreditaci!n
de6e incluir como mnimo lo siguiente:
a. (a identificaci!n del certificador solicitante8
6. (as fec3as de las ,isitas de e,aluaci!n8
c. El nom6re de los e,aluadores ' expertos in,olucrados en la e,aluaci!n8
d. "nformaci!n so6re las instalaciones e,aluadas8
e. El alcance propuesto de la acreditaci!n que fue e,aluado8
f. El informe de e,aluaci!n8
g. En su caso, la respuesta a los incumplimientos identificados en el informe de e,aluaci!n, '
3. Cuando corresponda, una recomendaci!n de otorgamiento, reducci!n o ampliaci!n de la acreditaci!n
para un alcance propuesto.
Toma de la decisin - otorgamiento de la acreditacin
Cuadrag*simo se)to. Antes de tomar la decisi!n, la entidad de acreditaci!n, a tra,4s de la Comisi!n de
e,aluaci!n, de6er7 asegurarse de que la informaci!n es adecuada para decidir si se 3an cumplido los
requisitos de acreditaci!n, con 6ase en la informaci!n pro,ista por el equipo de e,aluaci!n. (a decisi!n de
otorgar o no la acreditaci!n, o de ampliarla, ser7 tomada, por la Comisi!n de e,aluaci!n para la acreditaci!n.
(a Comisi!n de e,aluaci!n de la acreditaci!n ser7 designada por la entidad de acreditaci!n para cada
solicitud ' sus miem6ros no podr7n ser parte del Comit4 de acreditaci!n que re,isa sus decisiones.
Cuando la entidad de acreditaci!n utilice los resultados de una e,aluaci!n pre,iamente desarrollada por
otro organismo de acreditaci!n, de6e asegurarse de que el otro organismo de acreditaci!n esta6a operando
de acuerdo con los requisitos pre,istos en los presentes *ar7metros.
4e$isiones del Comit* de acreditacin
Cuadrag*simo s*ptimo. (os otorgamientos o ampliaciones de acreditaciones reali9adas por la Comisi!n
de e,aluaci!n ser7n re,isadas con posterioridad por el Comit4 de acreditaci!n quien re,isar7 que las mismas
se apeguen a lo pre,isto en los presentes *ar7metros, ' que sean tomadas por personal competente con
imparcialidad.
En caso de que el Comit4 de acreditaci!n ad,irtiera parcialidad u otro incumplimiento por parte de la
entidad de acreditaci!n, lo 3ar7 del conocimiento del "nstituto en un pla9o de die9 das posteriores a dic3o
3alla9go.
Pla8o para correccin de fallas
Cuadrag*simo octa$o. En caso de no ser fa,ora6le la decisi!n, se otorgar7 un pla9o de no,enta das
naturales al certificador solicitante para corregir cualquier falla o inconsistencia que se le 3u6iere se?alado.
Expirado dic3o pla9o, se emitir7 la decisi!n definiti,a ,alor7ndose pre,iamente la informaci!n '
documentaci!n que 4ste 3u6iere aportado, en su caso. Si la acreditaci!n o la ampliaci!n no 3u6iere sido
otorgada, cualquier nue,a solicitud de acreditaci!n posteriormente reali9ada por el mismo solicitante, de6er7
dar inicio a un nue,o procedimiento de acreditaci!n.
Constancia de acreditacin
Cuadrag*simo no$eno. (a entidad de acreditaci!n de6e proporcionar una constancia de acreditaci!n al
certificador acreditado, misma que de6er7 contener:
I. (a identificaci!n ' el logotipo de la entidad de acreditaci!n8
II. (a identificaci!n =nica del certificador acreditado8
III. <ficinas que se encuentran amparadas por la constancia de acreditaci!n8
I#. El n=mero de acreditaci!n =nico del certificador acreditado8
#. (a fec3a efecti,a de otorgamiento de la acreditaci!n8
#I. +escripci!n del alcance de la acreditaci!n, '
#II. Una declaraci!n de conformidad con la (e', el /eglamento, los presentes *ar7metros ' dem7s
normati,a aplica6le.
(a entidad de acreditaci!n de6e esta6lecer procedimientos ' planes para lle,ar a ca6o e,aluaciones
peri!dicas de mantenimiento ' ,igilancia, inclu'endo ,isitas de e,aluaci!n, en inter,alos anuales para
asegurar el cumplimiento continuo por parte de los certificadores.
4eferencia a la acreditacin - uso de smbolos
(uincuag*simo. Como propietario del sm6olo de acreditaci!n que para uso de los certificadores
acreditados 3u6iere, la entidad de acreditaci!n de6er7 contar con una poltica ' ela6orar un instructi,o para su
protecci!n ' uso. +ic3o sm6olo de6e indicar claramente las acti,idades a las que se refiere la acreditaci!n '
su alcance.
(a entidad de acreditaci!n de6e tomar medidas eficaces para asegurarse de que el certificador acreditado
3aga uso del sm6olo de acreditaci!n en sus acti,idades de certificaci!n que se u6iquen dentro del alcance de
su acreditaci!n, e,ite su uso o declaraciones enga?osas o no autori9adas ' tenga el de6ido cuidado para que
ning=n informe o certificado se utilice de manera enga?osa.
(a entidad de acreditaci!n de6er7 tomar las acciones adecuadas para tratar las referencias incorrectas a
la condici!n de acreditado, o el uso enga?oso de los sm6olos de acreditaci!n que pudiera reali9ar el
certificador.
Ampliacin de la acreditacin
(uincuag*simo primero. En respuesta a una solicitud de ampliaci!n del alcance de una acreditaci!n
otorgada, la entidad de acreditaci!n de6e desarrollar las acti,idades necesarias para determinar si puede o no
otorgarse dic3a ampliaci!n, como son los procedimientos de e,aluaci!n, toma de decisi!n ' otorgamiento de
la acreditaci!n.
Suspensin de la acreditacin
(uincuag*simo segundo. (a entidad de acreditaci!n de6er7 pre,er un procedimiento para suspender la
acreditaci!n que inclu'a un pla9o para que el certificador manifieste lo que a su derec3o con,enga. El
procedimiento podr7 ser iniciado a petici!n de parte afectada, por el "nstituto, o de oficio, por la entidad
acreditadora.
(as entidades de acreditaci!n de6er7n suspender la acreditaci!n de un certificador cuando 4ste:
I. +e5e de cumplir con alguno de los requisitos con 6ase en los cuales se le otorg! la acreditaci!n8
II. +e5e de cumplir con alguna de sus o6ligaciones como certificador8
III. +isminu'a los recursos o la capacidad para emitir certificados al menos por un mes, sin 5ustificaci!n, o
I#. No 3a'an cu6ierto las cuotas de acreditaci!n, en caso de que las 3u6iere.
(a entidad de acreditaci!n entregar7 un informe escrito al certificador, indicando la 5ustificaci!n para la
suspensi!n ' el tiempo que tendr7 para su6sanar dic3as faltas.
Una ,e9 que se 3a'an su6sanado en su totalidad las causas que dieron origen a la suspensi!n dentro del
pla9o pre,isto para ello, la acreditaci!n podr7 ser restaurada de conformidad con lo pre,isto por la entidad
acreditante dentro sus procedimientos ' condiciones, exponi4ndose los moti,os que 5ustifican la restauraci!n
de la acreditaci!n respecti,a.
Solicitud de interrupcin temporal de la acreditacin
(uincuag*simo tercero. El certificador podr7 solicitar a la entidad de acreditaci!n la interrupci!n
temporal de su acreditaci!n, moti,ando las causas de la misma e indicando el pla9o de la interrupci!n
solicitada con la intenci!n de que la entidad de acreditaci!n determine su procedencia.
4e$ocacin - reduccin de la acreditacin
(uincuag*simo cuarto. (a entidad de acreditaci!n de6er7 pre,er procedimientos para re,ocar o reducir
el alcance de la acreditaci!n. El procedimiento podr7 ser iniciado a petici!n de parte afectada, por el "nstituto,
o de oficio, por la entidad acreditadora.
(as entidades de acreditaci!n de6er7n re,ocar o reducir la acreditaci!n de un certificador cuando 4ste:
I. No su6sanen las causas que dieron origen a la suspensi!n de la acreditaci!n en el pla9o pre,isto
para ello8
II. +e5en de cumplir, de manera reiterada, con alguno de los requisitos con 6ase en los cuales se les
otorg! la acreditaci!n, o la entidad de acreditaci!n determine que el incumplimiento es gra,e, de
acuerdo con criterios o65eti,os, de6idamente fundados ' moti,ados, o
III. +e5en de cumplir, de manera reiterada, con alguna de sus o6ligaciones como certificadores, o la
entidad de acreditaci!n determine que el incumplimiento es gra,e, de acuerdo con criterios o65eti,os,
de6idamente fundados ' moti,ados.
(os certificadores tendr7n un pla9o de die9 das para manifestar lo que a su derec3o con,enga a la
entidad de acreditaci!n, contados a partir del da siguiente a la notificaci!n respecti,a. Concluido dic3o
t4rmino, la entidad de acreditaci!n proceder7 a emitir la determinaci!n so6re la procedencia o no de la
re,ocaci!n o reducci!n correspondiente.
(a entidad de acreditaci!n entregar7 un informe escrito al organismo de certificaci!n, indicando la
5ustificaci!n para la re,ocaci!n o reducci!n que determine.
(a re,ocaci!n de la acreditaci!n conlle,ar7 la pro3i6ici!n de e5ercer las acti,idades de certificaci!n ' de
3acer cualquier alusi!n a la acreditaci!n, as como la de utili9ar cualquier tipo de informaci!n o sm6olo
referente a la misma. *ara reali9ar nue,amente dic3as acti,idades, el certificador de6er7 iniciar un nue,o
procedimiento de acreditaci!n.
(a reducci!n del alcance de la acreditaci!n excluir7 aquellas partes en las que se actualice cualquiera de
los supuestos pre,istos en las fracciones anteriores.
Solicitud de terminacin de la acreditacin
(uincuag*simo .uinto. El certificador podr7 solicitar a la entidad de acreditaci!n la terminaci!n de su
acreditaci!n, moti,ando las causas de la misma con la intenci!n de que la entidad de acreditaci!n determine
su procedencia.
Continuidad de la $alide8 de la acreditacin
(uincuag*simo se)to. Aquellas constancias de acreditaci!n emitidas por una entidad de acreditaci!n a
la que le 3a'a sido re,ocada la autori9aci!n podr7n mantenerse ,7lidas si los certificadores son transferidos, a
solicitud de los mismos, a otro organismo de acreditaci!n autori9ado, quien se encargar7 de reali9ar las
e,aluaciones de ,igilancia correspondientes.
Seccin I#
De los certificadores - los certificados
Certificadores
(uincuag*simo s*ptimo. (os certificadores son las personas fsicas o morales acreditada por una
entidad de acreditaci!n, que tienen por o65eto emitir certificados que determinen la conformidad de
tratamientos, polticas, programas ' procedimientos relacionados con la protecci!n de datos personales,
implementados por los responsa6les ' encargados, respecto de la (e', su /eglamento ' dem7s normati,a
aplica6le a la materia, as como a est7ndares ' me5ores pr7cticas.
4e.uisitos para solicitar la acreditacin como certificador
(uincuag*simo octa$o. (a persona fsica o moral que desee acreditarse como certificador de6er7
presentar ante la entidad de acreditaci!n una solicitud por escrito que inclu'a:
I. Nom6re, denominaci!n o ra9!n social del solicitante ' de su representante legal, en su caso, as
como el documento original que acredite dic3a representaci!n ' copia, para su cote5o.
(as personas fsicas presentar7n original ' copia para su cote5o, de su identificaci!n oficial ' registro
federal de contri6u'entes, ' una carta 6a5o protesta de decir ,erdad de que se encuentran en pleno uso '
goce de sus facultades para o6ligarse en los t4rminos de estos *ar7metros ' que se encuentran en
cumplimiento de sus o6ligaciones fiscales.
(as personas morales de6er7n presentar original ' copia para su cote5o del acta constituti,a que acredite
que su o65eto social est7 relacionado con las funciones de certificador ' carta 6a5o protesta de decir ,erdad de
que se encuentran en cumplimiento de sus o6ligaciones fiscales.
II. +omicilio ' se?alamiento del personal autori9ado, en su caso, para or ' reci6ir notificaciones, '
domicilios que pretende utili9ar para las acti,idades relacionadas con la certificaci!n8
III. +escripci!n detallada de los ser,icios que prestar7 ' de los procedimientos relacionados con la
certificaci!n que lle,ar7 a ca6o ' de las condiciones para otorgar, reno,ar, mantener, ampliar, reducir,
suspender, restaurar ' re,ocar el certificado, de acuerdo con lo pre,isto por los presentes
*ar7metros.
(os procedimientos de6en 6asarse en costos ' condiciones propias del certificador, que determinar7 las
tarifas m7ximas a las que estar7 su5eta la prestaci!n de sus ser,icios8
I#. +escripci!n de la estructura para operar ' documentaci!n que acredite la adecuada capacidad
5urdica, administrati,a, financiera, t4cnica, material ' 3umana, en relaci!n con los ser,icios que
pretende prestar, as como los procedimientos del sistema de gesti!n, que garanticen el desempe?o
de sus funciones como certificador.
*ara acreditar la capacidad financiera, de6er7 presentar la documentaci!n que demuestre la sol,encia '
capacidad de responder a cualquier procedimiento legal deri,ado de la acti,idad de certificaci!n.
En relaci!n con el personal in,olucrado en los procedimientos de certificaci!n, inclu'endo auditores '
expertos, el interesado de6er7 presentar una relaci!n de los mismos, ' descri6ir ' acreditar ante la entidad de
acreditaci!n los conocimientos, 3a6ilidades ' competencia iniciales ' continuas requeridas, detallando grado
acad4mico ' experiencia en la materia8
#. +etallar la estructura operati,a del certificador8
#I. Elementos que le permitan acreditar que cuenta con las medidas ' mecanismos para mantener la
imparcialidad en sus acti,idades, es decir, que le impidan tener ,nculos con los responsa6les '
encargados que certifique, que puedan lle,ar a un conflicto de intereses. En su caso, de6er7
documentar los posi6les conflictos de inter4s ' demostrar que 3a tomado las acciones para eliminar o
minimi9ar dic3a amena9a, '
#II. +escripci!n del sistema de gesti!n 6a5o el que operar7.
Del Comit* de certificacin
(uincuag*simo no$eno. El certificador de6er7 designar al Comit4 de certificaci!n, el cual tendr7 por
o65eto ,igilar el eficiente funcionamiento del sistema ' mantener la imparcialidad so6re los procesos que
integren la certificaci!n, re,isando que se apeguen a los t4rminos descritos en los presentes *ar7metros. *ara
ello, de6er7 integrarse por las partes interesadas de manera equili6rada.
Se entender7 por partes interesadas a los responsa6les ' encargados, asociaciones de profesionales o
acad4micos, representantes de la sociedad ci,il, c7maras ' asociaciones de industriales o comerciantes,
instituciones de educaci!n superior, centros de in,estigaci!n, las autoridades sectoriales ' cualquier otro actor
in,olucrado en las acti,idades de certificaci!n de protecci!n de datos personales. (as partes interesadas que
integren un certificador o tengan relaci!n con 4l, en ning=n caso podr7n participar directa o indirectamente en
otro certificador relacionado con la materia de protecci!n de datos personales.
De la Comisin de auditora
Se)ag*simo. (a Comisi!n de auditora ser7 designada por el certificador, s!lo en el caso de que los
certificadores ser7n personas morales.
(a Comisi!n de auditora estar7 conformada por los auditores ' expertos designados por el certificador
para determinar la competencia de un responsa6le o encargado para ser certificado con 6ase en lo pre,isto
por los presentes *ar7metros u otros documentos normati,os aplica6les.
El equipo de auditora ser7 designado por la Comisi!n de auditora ' estar7 conformado por un auditor
lder, un grupo de auditores ' expertos, en caso de requerirse, para reali9ar la auditora correspondiente.
En caso de certificadores personas fsicas, 4ste asumir7 toda la responsa6ilidad so6re la toma de decisi!n
para la emisi!n del certificado, por lo que no ser7 necesario conformar la Comisi!n de auditora, sin em6argo,
los mecanismos que garanticen la imparcialidad, como el Comit4 de certificaci!n, de6er7n ser refor9ados.
El certificador, 'a sea persona fsica o moral, de6er7 contar con mecanismos ' procedimientos para que el
responsa6le ' el encargado solicitante puedan o65etar la conformaci!n de la Comisi!n de certificaci!n ' el
equipo de auditora.
Obligaciones del certificador
Se)ag*simo primero. El certificador acreditado de6er7:
I. /esol,er las solicitudes de certificaci!n de responsa6les ' encargados que as lo soliciten,
emitiendo, de ser el caso, los certificados correspondientes, mismos que de6er7n ser notificados al
"nstituto dentro de los cinco das siguientes a la emisi!n del certificado correspondiente8
II. /eno,ar, mantener, ampliar, reducir, suspender, restaurar ' re,ocar la certificaci!n de los
responsa6les ' encargados8
III. Cumplir en todo momento con las condiciones ' t4rminos conforme a los cuales se le otorg! la
acreditaci!n8
I#. Contar permanentemente con t4cnicos calificados ' con experiencia en el campo de la certificaci!n,
para cumplir con sus o6ligaciones8
#. *ermitir la re,isi!n de sus acti,idades por parte del "nstituto ' de cualquier otra autoridad
competente o de las entidades de acreditaci!n, as como permitir la presencia de un representante
del "nstituto, cualquier otra autoridad competente o de la entidad de acreditaci!n, cuando as sea
requerido en el desarrollo de sus funciones, en todas las instalaciones relacionadas con la acti,idad
de certificaci!n8
#I. "ntegrar ' coordinar el Comit4 de certificaci!n en caso de certificadores personas fsicas ' morales,
' la Comisi!n de auditora en caso de certificadores personas morales8
#II. Contar con un programa de seguimiento ' ,igilancia que permita demostrar en cualquier momento
que los entes certificados cumplen ' mantienen durante la ,igencia del certificado, las condiciones
' requisitos que sir,ieron de 6ase para dic3o certificado8
#III. +isponer de procedimientos especficos para resol,er las apelaciones, reclamaciones o que5as que
presenten las partes afectadas por sus acti,idades, ' mantener registros de las reclamaciones
reci6idas ' soluciones adoptadas respecto a las mismas8
I0. Sal,aguardar, en t4rminos de las disposiciones aplica6les ' de los contratos que 3u6iere cele6rado,
la confidencialidad de la informaci!n o6tenida en el desempe?o de sus acti,idades, sal,o la que
de6a pu6licarse en cumplimiento de los presentes *ar7metros8
0. Mantener informaci!n actuali9ada so6re el estado de los certificados que 3a'a otorgado ' su
alcance8
0I. *resentar semestralmente un reporte de sus acti,idades a la entidad que emiti! su acreditaci!n,
que inclu'a lo pre,isto en el par7metro Sexag4simo cuarto8
0II. Notificar sin demoras a la entidad de acreditaci!n cualquier cam6io significati,o, en relaci!n con su
acreditaci!n, en cualquier aspecto de su estado o funcionamiento8
0III. E,itar la existencia de conflictos de inter4s que puedan afectar sus actuaciones ' excusarse de
actuar cuando existan tales conflictos8
0I#. Actuar con imparcialidad, independencia e integridad8
0#. <perar 6a5o un sistema de gesti!n que inclu'a al menos:
a. +ocumentaci!n de los o65eti,os, polticas ' procedimientos8
6. Control de documentos ' registros8
c. /e,isiones internas al menos una ,e9 al a?o, sal,o que el certificador pueda acreditar que su sistema
de gesti!n 3a sido implementado efica9mente ' tiene esta6ilidad compro6ada8
d. Acciones correcti,as ' pre,enti,as, las cuales de6en ser apropiadas a la magnitud de los pro6lemas
encontrados o que se intenta pre,enir, '
e. Mane5o de que5as ' no conformidades8
0#I. Ela6orar el reglamento interno del Comit4 de certificaci!n ' de la Comisi!n de auditora, este
=ltimo, en el caso de certificadores personas morales8
0#II. Expedir un instructi,o que esta6le9ca las reglas para la utili9aci!n del distinti,o que identificar7 a
los responsa6les ' encargados certificados8
0#III. Mantener permanentemente actuali9ada a la entidad de acreditaci!n respecto de los certificados
que expidan, suspendan, re,oquen, restauren, renue,en, amplen ' redu9can as como
proporcionarles toda la informaci!n que le soliciten, a fin de que 4sta ,igile que el certificador
mantiene el estricto apego a lo dispuesto por la (e', el /eglamento, los presentes *ar7metros, o
cualquier otra normati,a aplica6le, inclu'endo las normas mexicanas, normas o lineamientos
internacionales aplica6les ' las condiciones ' t4rminos conforme a los cuales fue otorgada la
acreditaci!n para operar como tal, '
0I0. No utili9ar ning=n sm6olo ni reali9ar declaraciones respecto a su acreditaci!n como certificador de
manera enga?osa o no autori9ada, ' especificar claramente el alcance de dic3a acreditaci!n.
Participacin internacional de los certificadores
Se)ag*simo segundo. (os certificadores podr7n participar en organi9aciones regionales o
internacionales de acreditaci!n en materia de protecci!n de datos personales para la ela6oraci!n de criterios '
lineamientos so6re la certificaci!n o su ad3esi!n a los mismos, as como para el reconocimiento mutuo de las
certificaciones otorgadas.
Asimismo, los certificadores podr7n considerar los procedimientos ' m4todos que se esta6le9can en las
normas mexicanas ', en su defecto, las internacionales.
Pro+ibicin para .ue el certificador ofre8ca ser$icios .ue afecten su imparcialidad
Se)ag*simo tercero. El certificador no de6e ofrecer ni pro,eer ser,icios que afecten su imparcialidad,
tales como consultoras, cuando 4stos puedan generar alg=n conflicto de inter4s o condicionen la prestaci!n
de sus ser,icios.
4eporte de acti$idades de los certificadores
Se)ag*simo cuarto. El reporte semestral de acti,idades de los certificadores pre,isto en la fracci!n 0" del
par7metro Sexag4simo primero, de6er7 incluir lo se?alado en el par7metro trig4simo no,eno que le sea
aplica6le, 3aciendo referencia a las acti,idades del certificador ' de los responsa6les ' encargados
certificados.
Informacin .ue el certificador debe mantener a disposicin p:blica
Se)ag*simo .uinto. El certificador de6er7 poner a disposici!n p=6lica lo siguiente:
I. "nformaci!n detallada acerca de los procedimientos que reali9a, incluidas las condiciones para
otorgar, reno,ar, mantener, ampliar, reducir, suspender, restaurar ' re,ocar un certificado8
II. +escripci!n de los requisitos para la certificaci!n, incluidos los requisitos t4cnicos especficos para
cada clase de certificado8
III. Una descripci!n detallada so6re los derec3os ' o6ligaciones de los responsa6les ' encargados
certificados8
I#. "nformaci!n detallada so6re los procedimientos de auditora que reali9a8
#. "nformaci!n so6re los procedimientos para la recepci!n ' tratamiento de que5as, reclamaciones '
apelaciones8
#I. "nformaci!n de precios ' tarifas, en caso de que las 3u6iere8
#II. Un ,nculo al /egistro que mantendr7 el "nstituto que contenga los responsa6les ' encargados
certificados, '
#III. Un padr!n de auditores ' expertos que realicen acti,idades de certificaci!n de dic3o certificador que
inclu'a nom6re, formaci!n acad4mica, experiencia ' competencia para desarrollar las acti,idades
relacionadas con la auditora.
Subcontratacin en la auditora
Se)ag*simo se)to. El certificador de6er7 re,isar su capacidad para lle,ar a ca6o la auditora solicitada de
manera oportuna sin necesidad de su6contratar ser,icios. Si fuese necesaria la su6contrataci!n, el certificador
de6er7 acreditar frente a la entidad de acreditaci!n, al momento de solicitar la acreditaci!n o al momento de
reali9ar la su6contrataci!n por primera ,e9, que:
I. Cuenta con una poltica en la que se descri6an las condiciones 6a5o las cuales puede tener lugar una
su6contrataci!n8
II. Asume la responsa6ilidad de las auditoras su6contratadas8
III. Asume la responsa6ilidad exclusi,a para otorgar, reno,ar, mantener, ampliar, reducir, suspender,
restaurar o re,ocar la certificaci!n8
I#. Cuenta con mecanismos ' procedimientos para que el responsa6le o encargado solicitante pueda
o65etar la participaci!n del personal su6contratado por parte del certificador ' para asegurar que el
su6contratado ', en su caso, su personal, es competente ' cumple con los presentes *ar7metros8
#. Cuenta con mecanismos para e,itar posi6les conflictos de inter4s, '
#I. Cuenta con mecanismos para asegurar que el su6contratado mantiene la confidencialidad de la
informaci!n.
Criterios generales de operacin para la auditora
Se)ag*simo s*ptimo. El certificador de6er7 o6ser,ar lo dispuesto en los par7metros Cuadrag4simo
segundo al Cuadrag4simo octa,o, en lo que refiere a certificaci!n.
Certificado
Se)ag*simo octa$o. El certificador de6e proporcionar un certificado al responsa6le o encargado
certificado, mismo que de6er7 contener:
I. (a identificaci!n ' el logotipo del certificador8
II. (a identificaci!n =nica del responsa6le o encargado certificado8
III. <ficinas ', en sus caso, p7ginas de "nternet que se encuentran amparadas por el certificado8
I#. El n=mero de certificaci!n =nica del responsa6le o encargado certificado8
#. (a fec3a efecti,a de otorgamiento del certificado ' su ,igencia8
#I. +escripci!n del alcance del certificado, '
#II. Una declaraci!n de conformidad con la (e', el /eglamento, los presentes *ar7metros ' dem7s
normati,a aplica6le.
El certificador de6e esta6lecer procedimientos ' planes para lle,ar a ca6o auditoras peri!dicas de
mantenimiento ' ,igilancia, inclu'endo ,isitas de auditora, en inter,alos anuales para asegurar el
cumplimiento continuo por parte de los responsa6les ' encargados.
#igencia - 4eno$acin del certificado
Se)ag*simo no$eno. (as certificaciones otorgadas en materia de protecci!n de datos personales,
tendr7n una ,igencia de dos a?os. Al t4rmino de la ,igencia, el interesado de6er7 presentar la solicitud de
reno,aci!n correspondiente ante el certificador, el cual e,aluar7 la pertinencia de concederla de acuerdo con
los procedimientos esta6lecidos para tal efecto.
4eferencia a la certificacin - uso de smbolos
Septuag*simo. El certificador de6er7 ela6orar un instructi,o para la protecci!n ' uso del distinti,o que
identificar7 a los responsa6les ' encargados certificados. +ic3o sm6olo de6er7 indicar claramente las
acti,idades a las que se refiere el certificado ' su alcance.
Asimismo, el certificador de6er7 tomar medidas eficaces para asegurarse de que el responsa6le o
encargado certificado 3aga uso del sm6olo de certificaci!n en acti,idades que se u6iquen dentro del alcance
de la certificaci!n, e,ite su uso o declaraciones enga?osas o no autori9adas ' tenga el de6ido cuidado para
que ning=n informe o certificado se utilice de manera enga?osa.
(os certificadores de6er7n tomar las acciones adecuadas para tratar las referencias incorrectas a la
condici!n de responsa6le o encargado certificado, o el uso enga?oso de los sm6olos de certificaci!n que
4stos pudieran reali9ar.
Ampliacin del certificado
Septuag*simo primero. En respuesta a una solicitud de ampliaci!n del alcance de un certificado, el
certificador de6e desarrollar las acti,idades necesarias para determinar si puede o no otorgarse dic3a
ampliaci!n, como son los procedimientos de auditora, toma de decisi!n ' otorgamiento del certificado.
Suspensin del certificado
Septuag*simo segundo. El certificador de6er7 pre,er un procedimiento para suspender la certificaci!n
que inclu'a un pla9o para que el responsa6le o encargado certificado manifieste lo que a su derec3o
con,enga. El procedimiento podr7 ser iniciado a petici!n de parte afectada, por el "nstituto, o de oficio, por el
certificador.
Ser7n causas de suspensi!n del certificado cuando el responsa6le o encargado certificado:
I. +e5e de cumplir con alguno de los requisitos con 6ase en los cuales se le otorg! el certificado8
II. +e5e de cumplir con alguna de sus o6ligaciones como responsa6le o encargado certificado, o
III. No 3a'a cu6ierto sus cuotas de certificaci!n, en caso de que las 3u6iere.
El certificador entregar7 un informe escrito al responsa6le o encargado certificado, indicando la
5ustificaci!n para la suspensi!n ' el tiempo que tendr7 para su6sanar dic3as faltas.
Una ,e9 que se 3a'an su6sanado en su totalidad las causas que dieron origen a la suspensi!n dentro del
pla9o pre,isto para ello, el certificado podr7 ser restaurado de conformidad con lo pre,isto por el certificador
dentro sus procedimientos ' condiciones, exponi4ndose los moti,os que 5ustifican la restauraci!n del
certificado respecti,o.
Solicitud de interrupcin temporal del certificado
Septuag*simo tercero. El responsa6le o encargado podr7 solicitar al certificador la interrupci!n temporal
de su certificado, moti,ando las causas de la misma e indicando el pla9o de la interrupci!n solicitada con la
intenci!n de que el certificador determine su procedencia.
4e$ocacin - reduccin del certificado
Septuag*simo cuarto. El certificador de6er7 pre,er procedimientos para re,ocar o reducir el alcance del
certificado que inclu'a un pla9o para que el certificador manifieste lo que a su derec3o con,enga. El
procedimiento podr7 ser iniciado a petici!n de parte afectada, por el "nstituto, o de oficio, por el certificador.
(os certificadores de6er7n re,ocar o reducir el certificado a responsa6les ' encargados cuando 4stos:
I. No su6sanen las causas que dieron origen a la suspensi!n del certificado en el pla9o pre,isto para
ello8
II. +e5en de cumplir, de manera reiterada, con alguno de los requisitos con 6ase en los cuales se les
otorg! el certificado, o el certificador determine que el incumplimiento es gra,e, de acuerdo con
criterios o65eti,os, de6idamente fundados ' moti,ados8
III. +e5en de cumplir, de manera reiterada, con alguna de sus o6ligaciones como responsa6les o
encargados certificados, o el certificador determine que el incumplimiento es gra,e, de acuerdo con
criterios o65eti,os, de6idamente fundados ' moti,ados, o
I#. 2ue el "nstituto 3a'a sancionado al responsa6le certificado en alguna materia relacionada con el
alcance del certificado.
(os responsa6les o encargados tendr7n un pla9o de die9 das para manifestar lo que a su derec3o
con,enga al certificador, contados a partir del da siguiente a la notificaci!n respecti,a. Concluido dic3o
t4rmino, el certificador proceder7 a emitir la determinaci!n so6re la procedencia o no de la re,ocaci!n o
reducci!n correspondiente.
(a re,ocaci!n del certificado conlle,ar7 la pro3i6ici!n de 3acer cualquier alusi!n a la certificaci!n, as
como la de utili9ar cualquier tipo de informaci!n o sm6olo referente a la misma. *ara reali9ar nue,amente
dic3as acti,idades, el responsa6le o encargado de6er7 iniciar un nue,o procedimiento de certificaci!n.
(a reducci!n del alcance de la certificaci!n excluir7 aquellas partes en las que el responsa6le o encargado
en las actualice cualquier de los supuestos pre,istos en las fracciones anteriores.
Solicitud de terminacin del certificado
Septuag*simo .uinto. El responsa6le o encargado podr7 solicitar al certificador la terminaci!n de su
certificado, moti,ando las causas de la misma con la intenci!n de que el certificador determine su
procedencia.
Alcance de la certificacin
Septuag*simo se)to. (os certificadores podr7n emitir certificaciones especficas por sector considerando
las particularidades del funcionamiento de dic3o sector, as como la legislaci!n aplica6le en su caso, o por
principios, de6eres u o6ligaciones especficas pre,istas por la (e', el /eglamento u otra normati,a aplica6le
en la materia.
(a certificaci!n podr7 reali9arse respecto a ciertos tratamientos o a la totalidad de tratamientos que
efect=e el responsa6le o el encargado.
Cuando una entidad de acreditaci!n autori9ada o un certificador acreditado tenga poder sustancial en el
mercado rele,ante de6er7 o6ser,ar lo dispuesto por la (e' )ederal de Competencia Econ!mica, en materia
de tarifas, calidad ' oportunidad del ser,icio.
Continuidad de la $alide8 de certificados otorgados
Septuag*simo s*ptimo. Aquellos certificados emitidos por un certificador al que le 3a'a sido re,ocada la
acreditaci!n se mantendr7n ,7lidos 3asta terminar su ,igencia ' ser7n transferidos a solicitud de los mismos a
otro certificador acreditado, quien se encargar7 de reali9ar las auditoras de ,igilancia correspondientes.
Captulo I#
De la notificacin de los es.uemas de autorregulacin $inculante
&otificacin simult1nea
Septuag*simo octa$o. (os esquemas de autorregulaci!n ,inculante que con,engan los particulares en
t4rminos del primer p7rrafo del artculo %% de la (e', ser7n notificados de manera simult7nea a las autoridades
sectoriales que correspondan ' al "nstituto, para lo cual el "nstituto desarrollar7 el procedimiento
correspondiente.
(a o6ligaci!n de notificar el esquema de autorregulaci!n ,inculante corresponde a los responsa6les, sin
per5uicio de que el administrador externo al responsa6le pueda lle,ar a ca6o dic3a notificaci!n ante el
"nstituto.
4e.uisitos para la notificacin
Septuag*simo no$eno. (a notificaci!n de un esquema de autorregulaci!n ,inculante de6er7 3acerse por
escrito o a tra,4s de los medios 3a6ilitados por el "nstituto, ' de6e incluir lo siguiente:
I. El documento en el que conste el esquema de autorregulaci!n ,inculante, en idioma Espa?ol, que se
pretende registrar ante el "nstituto, inclu'endo los contenidos pre,istos en el Captulo "" de los
presentes *ar7metros8
II. (istado de los nom6res, denominaciones o ra9ones sociales de los ad3eridos al esquema de
autorregulaci!n ,inculante, as como de las organi9aciones ci,iles o gu6ernamentales, nacionales o
extran5eras, que 3a'an con,enido el esquema de autorregulaci!n ,inculante, en su caso8
III. Nom6re, denominaci!n o ra9!n social del o de los administradores del esquema de autorregulaci!n
,inculante ' su domicilio para or ' reci6ir notificaciones8
I#. En su caso, el alcance ' ,inculaci!n internacional, considerando esquemas de autorregulaci!n de
otros pases, regionales o internacionales ' su ,inculaci!n con esquemas de cooperaci!n
transfronteri9a entre autoridades8
#. En el caso de esquemas de autorregulaci!n ,inculante que pre,ieren el uso de alg=n distinti,o,
de6en ad5untarse las caractersticas t4cnicas del mismo, as como se?alar los derec3os de propiedad
intelectual por los que, en su caso, se encontrara protegido, e
#I. "nformaci!n so6re las entidades de auditora, certificaci!n o acreditaci!n que inter,endr7n en los
procesos de re,isi!n de tercera parte, ' en la administraci!n de mecanismos alternati,os de soluci!n
de contro,ersias, en caso de que los 3u6iere.
4econocimiento de los es.uemas de autorregulacin $inculante
Octog*simo. *ara que un esquema de autorregulaci!n ,inculante sea considerado como tal por el
"nstituto, en el marco de la (e', su /eglamento ' los presentes *ar7metros, 4ste de6er7 encontrarse inscrito
en el registro.
En los casos de que el esquema de autorregulaci!n ,inculante sea representati,o de una industria o
sector, o que por su grado de especiali9aci!n as lo requiera, el "nstituto podr7 solicitar la opini!n de otras
autoridades o expertos en la materia, para su inscripci!n en el registro.
Captulo #
Del 4egistro
&otificacin de los es.uemas de autorregulacin $inculante
Octog*simo primero. (os esquemas de autorregulaci!n ,inculante notificados al "nstituto que, a 5uicio del
"nstituto, re=nan los requisitos pre,istos en la (e', su /eglamento ' los presentes *ar7metros, ser7n inscritos
en el registro que para tal efecto administre.
El "nstituto emitir7 las reglas de operaci!n ' funcionamiento de dic3o registro.
TRANSITORIOS
P4I'/4O. (os presentes *ar7metros entrar7n en ,igor al da siguiente de su pu6licaci!n en el +iario
<ficial de la )ederaci!n.
S/G6&DO. (as reglas de operaci!n ' funcionamiento del registro a que se refiere el par7metro
<ctog4simo, en el que se inscri6ir7n los esquemas de autorregulaci!n ,inculante que cumplan con lo
dispuesto en la (e', el /eglamento ' los *ar7metros, ser7n pu6licadas por el "nstituto a m7s tardar dentro de
los seis meses siguientes a la entrada en ,igor de los presentes *ar7metros.
T/C/4O. El "nstituto comen9ar7 a dar tr7mite a las solicitudes de inscripci!n de esquemas de
autorregulaci!n ,inculante en el registro ' a las solicitudes de autori9aci!n para entidades de acreditaci!n a
los nue,e meses siguientes a la entrada en ,igor de los presentes *ar7metros.
M4xico, +.)., a -@ de diciem6re de -&#-.- El Secretario de Economa, Ildefonso Guajardo #illarreal.-
/=6rica.

Lineamientos Aviso Privacidad

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Lineamientos Aviso Privacidad

Transféré par

Droits d'auteur :

Formats disponibles

Jueves 17 de enero de 2013 DIARIO OFICIAL (Segunda Seccin)

Vous aimerez peut-être aussi