REGULACION INTERNACIONAL EN MATERIA DE LOS DATOS PERSONALES

Proteccin de datos personalesLaproteccin dedatos personalesse ubica dentro del campo de estudio delDerecho Informtico. Se trata de la garanta o la facultad de control de la propia informacin frente a su tratamiento automatizado o no, es decir, no slo a aquella informacin albergada en sistemas computacionales, sino en cualquier soporte que permita su utilizacin: almacenamiento, organizacin y acceso. En algunos pases la proteccin de datos encuentra reconocimiento constitucional, comoderecho humanoy en otro simplemente legal.MxicoEn Mxico la Ley Federal de Proteccin de Datos Personales en Posesin de Particulares (LFPDPPP) define como dato personal a: Cualquier informacin concerniente a una persona identificada o identificable. El Pleno del Instituto Federal de Acceso a la Informacin Pblica, (con fundamento en lo dispuesto por los artculos 15, 16 y 37 fraccin III de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, 28 y 64 de su Reglamento) emiti los Lineamientos Generales para la Clasificacin y Desclasificacin de la Informacin de las Dependencias y Entidades de la Administracin Pblica Federal. Cuando se trata de datos personales la informacin es clasificada confidencial tal como lo estipula en su artculo Trigsimo Segundo: "Ser confidencial la informacin que contenga datos personales de una persona fsica identificada o identificable relativos a:I.- Origen tnico o racial; II.- Caractersticas fsicas; III.- Caractersticas morales; IV.- Caractersticas emocionales; V.- Vida afectiva; VI.- Vida familiar; VII.- Domicilio particular; VIII.-Nmero telefnico particular; IX.- Patrimonio; X.- Ideologa; XI.- Opinin poltica; XII.- Creencia o conviccin religiosa; XIII.-Creencia o conviccin filosfica; XIV.- Estado de salud fsica; XV.- Estado de salud mental; XVI.- Preferencia sexual, y XVII.-Otras anlogas que afecten su intimidad, como la informacin gentica.Los datos personales sern confidenciales an cuando no hayan sido obtenidos de su titular. Tambin se consideran confidenciales los datos de una persona fallecida, los nicos que podrn tener acceso y derecho a corregirlos son el cnyuge y los familiares en lnea recta ascendente o descendente sin limitacin de grado, y en lnea transversal hasta el segundo grado. Slo en caso de que no existiera ningn familiar de los mencionados, los parientes en lnea transversa hasta cuarto grado tendrn derecho a solicitar la correccin de datos.El IFAI ha puesto a disposicin de los ciudadanos y particulares un sistema informtico en lnea llamado IFAI-PRODATOS, el cul permite la solicitud de Proteccin de los Derechos ARCO y as como la presentacin de denuncias por mal uso de datos personales e incumplimiento de la Ley y su Reglamento. Este sistema est disponible en la direccinhttps://www.datospersonales.org.mxEl 13 de agosto del 2014 el IFAI emiti un comunicado en donde inform que elPleno del Instituto Federal de Acceso a la Informacin y Proteccin de Datos resolvi no interponer accin de inconstitucionalidad en contra de la Ley de Telecomunicaciones y Radiodifusin.1UruguayEn Uruguay existe la Ley N 18.3312(aprobada el 11 de agosto de 2008) sobre Proteccin de Datos Personales y Accin de Habeas Data. Es una avanzada legislacin que indica que "el derecho a la proteccin de datos personales es inherente a la persona humana". La Unidad Reguladora y de Control de Datos Personales (URCDP) fue creada por el artculo 31 de la Ley N 18.331 de Proteccin de Datos Personales y Accin de Habeas Data como un rgano desconcentrado de laAGESIC("Agencia para el Desarrollo del Gobierno de Gestin Electrnica y la Sociedad de la Informacin y del Conocimiento", de Uruguay). Uruguay ha sido reconocido como pas adecuado en materia de datos personales por la Unin Europea, y tambin ha sido el primer pas en Amrica Latina en ser invitado a adherir al Convenio 108 del Consejo de Europa.Precisamente Uruguay fue designado como pas anfitrin de la 34. Conferencia Internacional de Autoridades de Proteccin de Datos Personales y Privacidad,3la que se realiz en Punta del Este, el 23 y 24 de octubre de 2012.ArgentinaEn Argentina, pas pionero en la materia en Amrica Latina, se cre la Direccin Nacional de Proteccin de Datos Personales4-DNPDP- como rgano de control para la efectiva proteccin de los datos personales. La Ley de Proteccin de Datos Personales argentina, la nmero 25.326,5dice en su primer artculo: "La presente ley tiene por objeto la proteccin integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios tcnicos de tratamiento de datos, sean stos pblicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, as como tambin el acceso a la informacin que sobre las mismas se registre, de conformidad a lo establecido en el artculo 43, prrafo tercero de la Constitucin Nacional. Las disposiciones de la presente ley tambin sern aplicables, en cuanto resulte pertinente, a los datos relativos a personas de existencia ideal. En ningn caso se podrn afectar la base de datos ni las fuentes de informacin periodsticas".ColombiaEl 17 de octubre de 2012 el Congreso colombiano expidi la Ley 1581 de 2012, Ley Estatutaria de Proteccin de Datos Personales (LEPD), que se hizo obligatoria para las empresas a partir del 18 de abril de 2013. Por otra parte, existe una ley especial, la ley 1266 de 2008, para lo que se conoce como datos personales financieros, a saber, datos personales que se recolectan y usan para clculo de riesgo crediticio.PerEl domingo 03 de julio de 2011, se public en el Diario Oficial "El Peruano", la Ley 29733, Ley de Proteccin de Datos Personales. La Ley tiene por objeto garantizar el derecho fundamental a la proteccin de datos personales previsto en el artculo 2 numeral 6 de la Constitucin Poltica del Per, a travs de su adecuado tratamiento, en un marco de respeto de los dems derechos fundamentales que en ella se reconocen. La Ley fue reglamentada por el Decreto Supremo 003-2013-JUS. La totalidad de la Ley 29733 y el Reglamento han entrado en vigencia 30 das hbiles despus de la publicacin del reglamento, es decir el mircoles 08 de mayo de 2013. La ley 29733, define como datos personales: "Toda informacin sobre una persona natural que la identifica o la hace identificable a travs de medios que pueden ser razonablemente utilizados". Asimismo, define como datos sensibles: "Datos personales constituidos por datos biomtricos que por s mismos pueden identificar al titular; datos referidos al origen racial y tnico; ingresos econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales; afiliacin sindical; e informacin relacionada a la salud y a la vida sexual". El reglamento tiene por objeto desarrollar la Ley 29733, a fin de garantizar el derecho fundamental a la proteccin de datos personales, regulando un adecuado tratamiento, tanto para las entidades pblicas como para las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden pblico y de cumplimiento obligatorio. Los principios rectores que la ley establece, son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposicin de recurso, nivel de proteccin adecuado. Los derechos del titular de datos personales, reconocidos en la Ley 29733, son: informacin, acceso, actualizacin, inclusin, rectificacin, supresin, impedir el suministro, oposicin, tratamiento objetivo, tutela.La ley 29733, Ley de Proteccin de Datos Personales, establece que el Ministerio de Justicia y Derechos Humanos, a travs de la Direccin General de Proteccin de Datos Personales, es la Autoridad Nacional de Proteccin de Datos Personales.El 30 de octubre de 2014, se multa por primera vez bajo la Ley de Proteccin de Datos Personales en el Per6NicaraguaEn Nicaragua se aprob en el ao 2012 la ley 787 de Proteccin de los Datos personales7que sigue los lineamientos del modelo europeo de proteccin de datos.Actualmente en varios pases del mundo se est llevando a cabo la discusin del alcance e identificacin de los distintosdatos personales, es decir, la informacin que se considera un dato personal, el tipo de dato y el nivel de proteccin que requiere dicho dato, ante esto el dato por s solo no requiere ningn tipo de proteccin, sin embargo, cuando el dato se vincula a una persona, ya no se protege al dato, sino al titular del mismo, a la persona fsica. Por lo que el valor de los datos personales es un hecho absolutamente innegable.

MEXICOCon fundamento en los artculos 34 fracciones XXIII y XXXI de la Ley Orgnica de la AdministracinPblica Federal; 43 fraccin V y 44 de la Ley Federal de Proteccin de Datos Personales en Posesin de losParticulares; 82, 83, 84, 85 y 86 del Reglamento de la Ley Federal de Proteccin de Datos Personales enPosesin de los Particulares; 5 fraccin XVI del Reglamento Interior de la Secretara de Economa, yCONSIDERANDOQue la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares (en adelante Leyde Datos) regula el tratamiento legtimo, controlado e informado de los datos personales que obren enposesin de particulares, garantizando la privacidad y el derecho a la autodeterminacininformativa de laspersonas y a su vez, establece que la misma constituir el marco normativo que las dependencias debernobservar para la emisin de la regulacin que corresponda, en el mbito de sus atribuciones y con lacoadyuvancia del Instituto Federal de Acceso a la Informacin y Proteccin de Datos.Que a su vez, la Ley de Datos establece que las personas fsicas y morales pueden convenir entre ellas ocon organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulacinvinculante en materia de proteccin de datos personales mediante el cumplimiento con lo dispuesto por lapropia Ley de Datos, su Reglamento y dems disposiciones aplicables, y complementando lo previsto porstos.Que con la finalidad de crear las bases necesarias para que los particulares contaran con elementos parala elaboracin, conformacin y aplicacin de los esquemas de autorregulacin vinculante en materia deproteccin de datos personales, el 17 de enero de 2013 se publicaron en el Diario Oficial de la Federacin losParmetros para el correcto desarrollo de los esquemas de autorregulacin vinculante a que se refiere elartculo 44 de la Ley Federal de Proteccin de Datos Personales en Posesin de los Particulares.Que la autorregulacin vinculante es una actividad a travs de la cual el responsable, como aquellapersona que decide sobre el tratamiento de datos personales, o el encargado, quien individual oconjuntamente con otras trate datos personales por cuenta del responsable, se comprometen de maneravoluntaria a la proteccin de stos.Que los esquemas de autorregulacin vinculante debern considerar los parmetros que emita laSecretara, en coadyuvancia con el Instituto, as como contener mecanismos para medir su eficacia en laproteccin de los datos personales, reglas o estndares especficos que permitan armonizar los tratamientosde datos efectuados por los adheridos y facilitar el ejercicio de los derechos de los titulares de los mismos, ascomo prever consecuencias y medidas correctivas eficaces en caso de incumplimiento a tales esquemas.Que dichos esquemas de autorregulacin vinculante deben estar constituidos por dos elementos bsicos:por un lado, el tipo de esquema de autorregulacin vinculante en el que se recogen los principios, normas yprocedimientos que los miembros adheridos se comprometen a observar y cumplir y, por otro lado, losmecanismos de control necesarios para su aplicacin.Que los esquemas de autorregulacin vinculante podrn reforzarse a travs de la certificacin voluntariade los responsables y encargados a travs de organismos de certificacin independiente mediante revisionesdetalladas y peridicas, lo cual brindar una mayor certeza en cuanto a que el esquema fue desarrollado eimplementado de una manera adecuada, demostrando el compromiso adquirido en materia de proteccin dedatos personales.Que con el fin de ampliar el desarrollo de los esquemas de autorregulacin vinculante y de alinearlo conlas tendencias y buenas prcticas internacionales en materia de proteccin de datos personales, que prevn,entre otros elementos, un sistema de gestin de datos personales, as como con la visin de fortalecer elsistema nacional de acreditamiento y de certificacin previsto por la Ley Federal sobre Metrologa yNormalizacin, se emiten los siguientes:PARMETROS DE AUTORREGULACIN EN MATERIA DE PROTECCIN DE DATOS PERSONALESCaptulo IDisposiciones comunesSeccin IDe los ParmetrosObjeto1.Los presentes Parmetros tienen por objeto establecer reglas, criterios y procedimientos para elcorrecto desarrollo e implementacin de los esquemas de autorregulacin vinculante en materia de proteccinde datos personales, a los que se refieren los artculos 44 de la Ley Federal de Proteccin de DatosPersonales en Posesin de los Particulares, y 79, 80, 81, 82, 83, 84, 85 y 86 de su Reglamento.mbito de aplicacin2.Los presentes Parmetros son de observancia obligatoria en toda la Repblica Mexicana para lavalidacin y reconocimiento de los esquemas de autorregulacin vinculante en materia de proteccin de datospersonales en posesin de particulares, por parte del Instituto Federal de Acceso a la Informacin yProteccin de Datos.Supletoriedad3.A falta de disposicin expresa en los presentes Parmetros sobre los trmites o procedimientos frente alInstituto Federal de Acceso a la Informacin y Proteccin de Datos relacionados con esquemas deautorregulacin vinculante, se aplicarn de manera supletoria las disposiciones de la Ley Federal deProcedimiento Administrativo.A falta de disposicin expresa en los presentes Parmetros con relacin a los procedimientos deacreditacin o certificacin, se aplicarn de manera supletoria los procedimientos previstos por la Ley Federalsobre Metrologa y Normalizacin en lo que aplique y la normativa que de ella se derive.Definiciones4.Adicionalmente a las definiciones previstas en los artculos 3 de la Ley Federal de Proteccin de DatosPersonales en Posesin de los Particulares y 2 de su Reglamento, para los efectos de los presentesParmetros se entender por:I.Adherido: Responsable o encargado que, de manera voluntaria, se obliga a observar un esquema deautorregulacin vinculante;II.Alta direccin:Toda persona con poder legal de toma de decisin en las polticas del responsable oencargado,por ejemplo, la junta directiva, los socios de un responsable o encargado persona moral, el dueode una empresa unipersonal o quien encabeza la estructura del responsable o encargado;III.Auditora: Proceso sistemtico, independiente y documentado para obtener evidencias y evaluarlas demanera objetiva para determinar el grado de cumplimiento de los criterios preestablecidos para dichaauditora;IV.Esquema de autorregulacin vinculante o esquema: Conjunto de principios, normas y procedimientos,de adopcin voluntaria y cumplimiento vinculante, que tiene como finalidad regular el comportamiento de losresponsables y encargados respecto a los tratamientos de datos personales que lleven a cabo;V.Mecanismos alternativos de solucin de controversias: Procedimientos voluntarios, basados en lasatisfaccin de las partes y la buena fe, tales como la negociacin, la mediacin y la conciliacin que, comoalternativa paralela al sistema de administracin de justicia, permiten a los adheridos resolver lascontroversias que se susciten con los titulares a travs del nombramiento e intervencin de un terceroimparcial;VI.No conformidad: Incumplimiento de un requisito previsto en el esquema de autorregulacin vinculante;VII.Parmetros: Parmetros de Autorregulacin en materia de Proteccin de Datos Personales;VIII.Poltica: Poltica de gestin de datos personales;IX.Registro: Registro de Esquemas de Autorregulacin Vinculante;X.Procedimiento: Grupo de acciones documentadas que establecen la manera oficial o aceptada parallevar a cabo determinada actividad;XI.Reglas de Operacin:Reglas de Operacin del Registro, instrumento que emite el Instituto y cuyoobjeto es definir y describir los aspectos operativos y los procedimientos necesarios para el funcionamientodel Registro;XII.Revisin: Actividad estructurada, objetiva y documentada, llevada a cabo con la finalidad de constatarel cumplimiento continuo de los contenidos establecidos en los esquemas de autorregulacin vinculante,incluida la certificacin;XIII.Riesgo: Combinacin de la probabilidad de un evento y su consecuencia desfavorable;XIV.Sistema de gestin de datos personales o SGDP: Sistema de gestin general para establecer,implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datospersonales en funcin del riesgo de los activos y de los principios, deberes y obligaciones previstos en la Ley,dems normativa aplicable y buenas prcticas en materia de proteccin de datos personales, yXV.Sistema de Gestin: Conjunto de elementos y actividades interrelacionadas para establecer metas ylos medios de accin para alcanzarlas.Definiciones para el sistema de certificacin en materia de datos personales5.Para efectos del Captulo III de los presentes Parmetros, se entender por:I.Acreditacin: Acto por el cual una entidad de acreditacin aprobada en trminos de la Ley Federal sobreMetrologa y Normalizacin, reconoce la competencia tcnica y confiabilidad de organismos de certificacinpara la evaluacin de la conformidad de la Ley, el Reglamento, los presentes Parmetros y dems normativaaplicable;II.Certificacin: Procedimiento llevado a cabo por un organismo de certificacinpor el cual se asegura queun esquema y su implementacin se ajustan a la Ley, el Reglamento, los presentes Parmetros y demsnormativa en materia de proteccin de datos personales en posesin de particulares;III.Certificado: Documento expedido por un organismo de certificacin acreditado, mediante el cual sehace constar la certificacin en materia de proteccin de datos personales otorgada a un responsable oencargado en especfico. En l se encuentran descritos los alcances de dicha certificacin;IV.Entidad de acreditacin: Persona moral autorizada por la Secretara de Economa, de conformidad conla Ley Federal sobre Metrologa y Normalizacin, para acreditar organismos de certificacin en materia deproteccin de datos personales;V.Ley sobre Metrologa: Ley Federal sobre Metrologa y Normalizacin, yV.Organismo de certificacin: persona que tiene por objeto realizar funciones de certificacin en materiade proteccin de datos personales.Alcances de la autorregulacin vinculante6.Los esquemas de autorregulacin vinculante podrn incluir principios, normas y procedimientos paraadecuar y armonizar las disposiciones previstas en la Ley, su Reglamento y dems normativa aplicable, a larealidad de sectores especficos, y abordar problemticas o situaciones particulares que no fueron previstaspor la norma general, a fin de hacer eficiente la proteccin de datos personales en las actividades que seautorregulen.Asimismo, la autorregulacin vinculante permitir elevar los estndares de proteccin de datos personales,a travs de la adopcin de las mejores prcticas en la materia, tanto nacionales como internacionales.Carcter vinculante de la autorregulacin7.La adhesin a los esquemas de autorregulacin vinculante por parte de un responsable o encargado esde carcter voluntario. No obstante, el cumplimiento de dichos esquemas ser obligatorio para quienes seadhieran a los mismos, por lo que stos debern prever sanciones por su incumplimiento.Principios de la autorregulacin vinculante8.La autorregulacin vinculante en materia de proteccin de datos personales se regir por los siguientesprincipios:I.Voluntariedad: La adhesin o adopcin de los esquemas de autorregulacin vinculante ser de maneralibre sin que medie vicio alguno en el consentimiento;II.Obligatoriedad: El esquema de autorregulacin vinculante constrie a quien se adhiere al mismo o loadopta;III.Transparencia: Las prcticas en materia de proteccin de datos personales sern transparentes, salvoaquella informacin que se especifique como confidencial o reservada, siempre que exista el derecho aclasificarla de conformidad con las disposiciones aplicables;IV.Responsabilidad: El responsable tiene la obligacin de velar por el cumplimiento de los principios deproteccin de datos personales previstos por la Ley, con relacin a los datos personales que posee o quehaya comunicado a un tercero o encargado, ya sea que ste se encuentre o no en territorio nacional, para locual deber adoptar las medidas necesarias, yV.Imparcialidad: Los esquemas de autorregulacin vinculante deben organizarse e implementarse deforma que se salvaguarden la objetividad e imparcialidad de sus actividades.Clases de esquemas de autorregulacin vinculante9.La autorregulacin vinculante en materia de proteccin de datos personales puede ser de tres clases:I.Las reglas emitidas con objeto de adaptar la normativa aplicable en materia de proteccin de datospersonales a la realidad y actividades de un sector en particular, a fin de hacer eficiente la aplicacin delderecho a su proteccin;II.Los esquemas de autorregulacin vinculante evaluados y validados por el Instituto cuando satisfagantodos los requisitos previstos para ello, denominados esquemas con validacin, que tendrn por objeto elevarlos estndares de proteccin de datos personales y adoptar las mejores prcticas en la materia, yIII.Los esquemas de autorregulacin vinculante certificados por un organismo de certificacin en materiade proteccin de datos personales, que sern reconocidos por el Instituto a travs de su inscripcin en elRegistro, denominados esquemas con certificacin reconocida, que tambin tendrn por objeto elevar losestndares de proteccin de datos personales y adoptar las mejores prcticas en la materia.Obligacin de la notificacin10.En trminos del ltimo prrafo del artculo 44 de la Ley, los esquemas de autorregulacin vinculantedebern ser notificados al Instituto y a las autoridades sectoriales correspondientes, tales como aquellasdependencias o entidades de la Administracin Pblica Federal vinculadas con el sector dentro del cual serealiza el tratamiento de datos personales afectados por el esquema de autorregulacin en cuestin.Para la notificacin de los esquemas de autorregulacin vinculante al Instituto, se estar a lo dispuesto enlos presentes Parmetros y en las Reglas de Operacin del Registro que emita el Instituto.Con relacin a la notificacin de los esquemas de autorregulacin vinculante a las autoridades sectorialescompetentes, se debern considerar las materias, ramas o sectores que estn relacionados con el tratamientode datos personales que regule el esquema en cuestin.El objeto de la notificacin a autoridades sectoriales es hacer de su conocimiento la existencia,modificacin o baja de un esquema de autorregulacin vinculante, con la finalidad de que dicha autoridadacte en ejercicio de sus atribuciones. Dicha notificacin podr realizarse en las oficinas de la autoridadsectorial correspondiente o a travs de cualquier medio que sea establecido para ello.La notificacin a las autoridades sectoriales competentes se deber hacer del conocimiento del Instituto.De los incentivos de la autorregulacin vinculante11.De conformidad con el artculo 81 del Reglamento,la adopcin y cumplimiento de un esquema deautorregulacin vinculante inscrito en el Registro, ser considerado por dicha autoridad para determinar laatenuacin de la sancin que corresponda, en caso de verificarse algn incumplimiento a lo dispuesto por laLey y el Reglamento.De manera adicional, la adecuada implementacin de un esquema de autorregulacin vinculante ser tilpara los siguientes fines:I.Mejorar la reputacin del responsable o encargado frente a los titulares y la autoridad;II.Contar con un sistema que permita documentar el cumplimiento de la normativa en materia deproteccin de datos personales;III.Demostrar ante la autoridad y los titulares el compromiso y responsabilidad con la proteccin de losdatos personales;IV.Facilitar las transferencias de los datos personales, yV.Establecer mecanismos alternativos de solucin de controversias.El Instituto podr determinar incentivos adicionales para la adopcin de esquemas de autorregulacinvinculante.Opinin o recomendacin de autoridades sectoriales12.En caso de requerirla, el Instituto podr solicitar la opinin o informacin de alguna autoridad sectorialpara:I.Analizar y, en su caso, proponer reglas o mejores prcticas para adaptar la normativa en materia deproteccin de datos personales a un sector o actividad especfico;II.Evaluar la procedencia de la validacin, modificacin o baja de un esquema de autorregulacinvinculante, yIII.Coadyuvar con la Secretara en la vigilancia del sistema de certificacin en materia de proteccin dedatos personales.Seccin IIDe los requisitos y contenidos mnimos de los esquemas con validacin y losesquemas concertificacin reconocidaAlcance de los esquemas con validacin y los esquemas con certificacin reconocida13.Los esquemas con validacin y los esquemas con certificacin reconocida podrn tener cualquiera delos siguientes alcances:I.Total: cuando se establezcan con relacin a todos (i) los principios, (ii) deberes y (iii) obligacionesprevistas por la Ley, el Reglamento, los presentes Parmetros y dems normativa aplicable en la materia, oII.Parcial: cuando se establezcan con relacin a principios, deberes u obligaciones especficos previstosen la Ley, su Reglamento, los presentes Parmetros y dems normativa aplicable en la materia.A su vez, los esquemas totales o parciales podrn regular todos o slo algunos de los tratamientos dedatos personales que realice un responsable o encargado, o realicen un grupo de responsables o encargados.El Instituto, a travs de la inscripcin en el Registro y la validacin que emita, deber identificarplenamente el alcance especfico del esquema, con objeto de que sea posible reconocer de manera clara siste es total o parcial, y en este ltimo caso qu principio, deber u obligacin en particular abarca, as como elo los tratamientos regulados por el mismo.Los esquemas tambin podrn complementarse con estndares y mejores prcticas que de maneraadicional se decidan adoptar.Contenidos mnimos14. Para que un esquema sea validado por el Instituto o cuente con una certificacin reconocida por elInstituto deber, al menos:I.Sealar su denominacin;II.Sealar el nombre completo, denominacin o razn social de los responsables o encargados adheridosal esquema;III.Especificar el sector o la actividad a la que aplica;IV.Describir el alcance del esquema en cuestin, de acuerdo con el numeralanterior;V.Describir el mbito personal de aplicacin, es decir, el tipo o grupo de titulares cuyos datos personalesestn vinculados con el tratamiento al que aplica el esquema de autorregulacin;VI.Desarrollar e implementar un SGDP;VII.Documentarse y desarrollarse en idioma espaol, yVIII.Proporcionar datos de contacto o un medio habilitado para que los interesados conozcan ms acercadel esquema.Objetivo del SGDP para la proteccin de los datos personales15.El SGDP al que refiere la fraccin VI del numeral anterior tendr como objetivo proveer a losresponsables y encargados autorregulados de los elementos y actividades de direccin, operacin y controlde sus procesos, que les permitan proteger de manera sistemtica y continua los datos personales que estnen su posesin.Fases del SGDP16.El SGDP deber desarrollar las siguientes cuatro fases: planificar, hacer, verificar y actuar, de acuerdocon lo descrito en la tabla siguiente:PROCESOElemento del SGFase del cicloPHVAActividades

MetasPlanificarIdentificar polticas, objetivos, riesgos, planes, procesos y procedimientosnecesarios para obtener el resultado esperado por el responsable oencargado (meta).

Medios deaccinHacerImplementar y operar las polticas, objetivos, planes, procesos yprocedimientos establecidos en la fase anterior.

VerificarEvaluar y medir los resultados de lo implementado, a fin de verificar eladecuado funcionamiento del SGDP y el logro de la mejora esperada.

ActuarAdoptar medidas correctivas y preventivas en funcin de los resultados yde la revisin realizada, o de otra informacin relevante, para lograr lamejora continua.

Los aspectos relacionados con la planeacin y desarrollo del SGDP se describen en los numerales 17 a 23de los presentes Parmetros.Definir los alcances y objetivos del SGDP17.El responsable o encargado deber definir el alcance del SGDP y establecer objetivos en materia deproteccin de datos personales.El SGDP podr abarcar todos los principios, deberes y obligaciones previstas por la Ley, el Reglamento ydems normativa aplicable, o slo algunos de ellos dependiendo del alcance del esquema de autorregulacinvinculante del cual forme parte.Elaborar una poltica de gestin de datos personales18.El responsable o encargado deber elaborar una poltica de gestin de datos personales, en la que sedescriba, al menos:I.Los tratamientos a los que aplica;II.Las acciones a realizar para el cumplimiento de los principios, deberes y obligaciones establecidos en laLey, su Reglamento y dems normativa que resulte aplicable. En el caso de esquemas parciales, se deberincluir lo que corresponda al principio, deber u obligacin aplicable;III.Las acciones a realizar para el desarrollo, implementacin, mantenimiento y mejora continua delSGDP,yIV.Las buenas prcticas que se decidan adoptar, en su caso.Esta poltica deber ser comunicada a todos los miembros que participen con el responsable o elencargado.Lograr el apoyo de la alta direccin19. El responsable o encargado deber asegurar que la alta direccin apoye la poltica de gestin de datospersonales, a fin de garantizar el compromiso del responsable o encargado con el SGDP.Designar al responsable del SGDP20.El responsable o encargado deber designar a un miembro de la alta direccin para planear,implementar y desarrollar el SGDP. Entre las responsabilidades de esta persona estarn, al menos:I.Coordinar la elaboracin del SGDP y de la poltica de gestin de datos personales;II.Realizar las gestiones necesarias para la aprobacin del SGDP y de la poltica por parte de la altadireccin, yIII.Realizar las acciones necesarias para asegurar la implementacin y cumplimiento del SGDP y de lapoltica.Asignar funciones y responsabilidades21.El responsable o encargado deber designar el personal que considere necesario para estar a cargodel cumplimiento cotidiano del SGDP y de la poltica de gestin de datos personales. Este personal tendr, almenos, las siguientes funciones y responsabilidades:I.Participar en la elaboracin del SGDP y la poltica, para su aprobacin por parte de la alta direccin;II.Vigilar la implementacin del SGDP y la poltica de manera cotidiana en el responsable o encargado;III.Realizar revisiones administrativas y auditoras del SGDP y de la poltica para que reflejen lasactualizaciones normativas, de prctica y tecnolgicas;IV.Estar a cargo de la definicin e implementacin del programa de fomento de la proteccin de datospersonales al interior del responsable o encargado, incluyendo la capacitacin y sensibilizacin sobre elSGDP y la poltica;V.Coordinarse con el personal encargado del cumplimiento normativo, la gestin del riesgo y de losaspectos de seguridad al interior del responsable o encargado;VI.Brindar asesora tcnica en materia de proteccin de datos personales y en la realizacin de proyectosrelacionados dentro del responsable o encargado;VII.Realizar y administrar las notificaciones requeridas al Instituto y a otras autoridades, de conformidadcon lo previsto en la Ley, su Reglamento y dems normativa aplicable, incluyendo las relacionadas con laexistencia, modificaciones y baja de los esquemas;VIII.Realizar y administrar las comunicaciones requeridas a los interesados en relacin con el SGDP, lapoltica y los esquemas, incluidas las modificaciones relevantes a los mismos;IX.Atender los requerimientos realizados por el Instituto y las autoridades sectoriales competentes, yX.Considerar en el desarrollo del SGDP, la regulacin y buenas prcticas sectoriales que existan en lamateria.El personal al que refiere este parmetro podr incluir empleados permanentes y temporales, proveedoresexternos, consultores y asesores del responsable o encargado.Asignar recursos22.El responsable o encargado deber determinar y asignar los recursos materiales, financieros yhumanos necesarios para establecer, implementar, operar, mantener y mejorar el SGDP.Fomentar una cultura de proteccin de datos personales en el responsable o encargado.23.Para asegurar que la debida gestin de datos personales sea parte de los valores centrales delresponsable o encargado, ste deber:I.Proporcionar a sus miembros capacitacin continua y programas de sensibilizacin con relacin a laproteccin de los datos personales y el SGDP;II.Establecer un proceso para la evaluacin de la efectividad de la capacitacin y los programas desensibilizacin;III.Comunicar a todo el personal la importancia de:a)Alcanzar los objetivos del SGPD;b)Cumplir con la poltica de gestin de datos personales, yc)Actualizar la poltica de gestin de datos personales y el SGDP;IV.Asegurar que todos sus miembros estn sensibilizados de su contribucin para alcanzar los objetivosdel SGPD y las consecuencias de las no conformidades, yV.Prever mecanismos de reporte de asuntos relevantes a los niveles superiores.Elaborar un inventario de datos personales24.El responsable o encargado deber elaborar, y mantener actualizado, un inventario de los datospersonales que trate, o de sus categoras, y de las finalidades de su tratamiento. Asimismo, se deberdocumentar el flujo de los datos personales dentro del responsable o encargado, incluyendo la obtencin, uso,divulgacin, transferencias, almacenamiento, bloqueo y cancelacin, e identificando las reas del responsableo encargado que utilizan los datos personales en las distintas fases del tratamiento.Realizar anlisis de riesgos25.El responsable o encargado deber implementar un procedimiento para identificar riesgos y evaluar elgrado de riesgo asociado a cada tratamiento de datos personales que realiza por s mismo o a travs de unencargado, de conformidad con lo que establece el Captulo III del Reglamento y las Recomendaciones enmateria de Seguridad de Datos Personales emitidas por el Instituto.El responsable o encargado deber gestionar los riesgos identificados para mitigar la posibilidad decualquier vulneracin a los datos personales.Capacitar al personal encargado26.El responsable o encargado deber asegurar que el personal designado para estar a cargo delcumplimiento cotidiano del SGDP y la poltica tenga competencia en el conocimiento de la Ley, suReglamento y dems normativa y buenas prcticas aplicables, as como que dicho personal se mantengainformado y actualizado sobre cuestiones relacionadas con el tratamiento de datos personales.Asimismo, el responsable o encargado deber asegurarse de que este personal entienda sus funciones yresponsabilidades para que los datos personales sean tratados de conformidad con los procedimientospreestablecidos.Para lo anterior, este personal deber recibir la capacitacin que resulte necesaria para la debidarealizacin de sus funciones.Desarrollar e implementar procedimientos especficos en materia de datos personales27.El responsable o encargado deber desarrollar e implementar procedimientos especficos para:I.El tratamiento de datos personales bajo los principios de licitud, consentimiento, informacin, calidad,finalidad, lealtad, proporcionalidad y responsabilidad, previstos en la Ley, su Reglamento y dems normativaaplicable;II.El tratamiento de datos personales bajo los deberes de seguridad y confidencialidad, previstos por laLey, su Reglamento y de dems normativa aplicable;III.El cumplimiento de las obligaciones en materia de proteccin de datos personales previstas por la Ley,su Reglamento y dems normativa aplicable;IV.La atencin de los derechos de acceso, rectificacin, cancelacin y oposicin, as como la revocacindel consentimiento, de conformidad con lo previsto por la Ley, su Reglamento y dems normativa y buenasprcticas aplicables;V.La atencin a quejas relacionadas con el tratamiento de datos personales;VI.La transferencia de datos personales de conformidad con lo previsto por la Ley, su Reglamento ydems normativa y buenas prcticas aplicables;VII.La regulacin de la relacin con los encargados, de conformidad con lo previsto por la Ley, suReglamentos y dems normativa y buenas prcticas aplicables;VIII.El adecuado tratamiento de datos personales de categoras especiales de titulares, tales comomenores de edad, personas adultas mayores, personas con discapacidad, migrantes, yIX.El desarrollo, implementacin, mantenimiento y mejora continua del SGDP.En caso de que el SGDP se limite a algn principio, deber u obligacin en particular, dicho SGDP deberprever y operar procedimientos especficos relacionados con dicho principio, deber u obligacin y para eldesarrollo, implementacin, mantenimiento y mejora continua del propio SGDP.Los procedimientos a los que refiere este numeral sern desarrollados por el personal al que refiere elnumeral 21 de los presentes Parmetros, en coordinacin con las reas competentes.Actualizar el SGDP28.El personal al que refiere el numeral 21 de los presentes Parmetros deber revisar y evaluar demanera peridica si el SGDP y la poltica logran los objetivos planteados con relacin al cumplimiento de laLey, su Reglamento y dems normativa y buenas prcticas aplicables. En caso de que no se logren dichosobjetivos o en atencin a cambios en la normativa, la tecnologa o cualquier otro que resulte relevante, sedebern realizar las modificaciones y actualizaciones necesarias al SGDP y a la poltica.Planear, implementar y mantener un programa de auditora29.El SGPD deber contemplar la planeacin, implementacin y mantenimiento de un programa deauditoras para monitorear y revisar la conformidad de los tratamientos de datos personales realizados por elresponsable o encargado, incluidos aqullos efectuados por encargados, con relacin a la poltica de gestinde datos personales.Seleccionar los auditores30.El responsable o encargado deber asegurar la objetividad y la imparcialidad del programa deauditoras, mediante la adecuada seleccin de auditores y la debida realizacin de stas.Requerimientos de auditora31.Las auditoras debern realizarse en los intervalos planeados de al menos un ao para determinar si elSGDP est operando, se implementa y se mantiene de conformidad con la poltica, requerimientos yprocedimientos establecidos.Debern presentarse reportes de auditora que detallen cualquier no conformidad con la poltica de gestinde datos personales, que incluyan, cuando sea posible, cifras, indicadores y estadsticas relacionadas con losprocedimientos puestos en operacin y recomendaciones necesarias a fin de hacer ms efectivo y eficiente elcumplimiento de la poltica y el SGDP. Dichos reportes debern identificar asuntos relacionados con latecnologa o procesos que pudieran afectar el cumplimiento de la poltica.Planear, implementar y mantenerrevisin administrativa32.El responsable o encargado deber prever, implementar y mantener revisiones administrativasregulares y programadas, para asegurar un adecuado desarrollo continuo y la efectividad del SGDP. Tambindebern preverse revisiones administrativas cuando se lleven a cabo cambios que afecten aspectossignificativos del SGDP, tales como cambios en la normativa aplicable, en la tecnologa o en los valores yprocedimientos del responsable o encargado.Las revisiones administrativas debern basarse en:I.La retroalimentacin por parte de los usuarios del SGDP;II.Los riesgos identificados en el anlisis de riesgos;III.Los resultados de auditoras;IV.Los resultados de las revisiones;V.Las actualizaciones o cambios en la tecnologa utilizada por el responsable o encargado;VI.Los requerimientos por parte de autoridades;VII.El manejo de quejas, yVIII.Las vulneraciones de seguridad.Estas revisiones administrativas debern ser documentadas.Aplicar acciones preventivas y correctivas33.El responsable o encargado deber mejorar el SGDP mediante la aplicacin de acciones preventivas ycorrectivas.Todos los cambios propuestos al SGDP o la poltica debern ser evaluados por el personal previsto en elnumeral 21 de los presentes Parmetros, previa su implementacin, para asegurar su conformidad con la Ley,su Reglamento y dems normativa y buenas prcticas aplicables.Los cambios derivados de las acciones preventivas y correctivas debern documentarse y conservarse deconformidad con los periodos establecidos para ello.Implementaracciones preventivas34.El responsable o encargado deber implementar acciones preventivas para evitar cualquier noconformidad, considerando lo siguiente:I.Determinar e implementar dichas acciones segn sean requeridas;II.Conservar los resultados y las revisiones de las acciones implementadas;III.Identificar posibilidades de cambio que pudieren dar lugar a una no conformidad por parte delresponsable o encargado, yIV.Asegurar que aqullos que requieran conocer sobre las potenciales no conformidades y las accionespreventivas implementadas tengan el conocimiento necesario sobre las mismas.Implementar acciones correctivas35.Cuando tenga lugar una no conformidad, el responsable o encargado deber establecerprocedimientos para revisar dicha no conformidad y deber:I.Eliminar la causa de la no conformidad;II.Reducir el grado de la no conformidad, oIII.Documentar la situacin a detalle, cuando se determine que la reduccin en el grado de la noconformidad no puede garantizarse.El responsable o encargado deber prever un procedimiento y un plazo lmite para corregir las noconformidades identificadas.El responsable o encargado deber asegurar que cualquier nuevo riesgo identificado para los datospersonales es evaluado con procesos proactivos, tales como las evaluaciones de impacto a la privacidad.Sanciones36.Cuando una no conformidad no haya sido corregida en los plazos establecidos para ello, elresponsable o encargado deber prever sanciones que corresponda aplicar a los causantes de dicha noconformidad. Las sanciones podrn consistir en amonestaciones, sanciones econmicas o suspensionestemporales o definitivas de la adhesin, entre otras.Los esquemas de autorregulacin vinculante podrn prever que las sanciones efectuadas se haganpblicas.Todas las sanciones debern notificarse al adherido, cuando se trate de un esquema que aplique a ungrupo de responsables o encargados.Mejora continua37.El responsable o encargado deber mejorar continuamente la efectividad del SGDP considerando losresultados de las auditoras, acciones preventivas y correctivas, as como de las revisiones administrativas.Las quejas, vulneraciones de seguridad, solicitudes de acceso, entre otros, podrn ser elementosconsiderados para la mejora de la efectividad del SGDP.Seccin IIIDe los requisitos y contenidos potestativos de los esquemas con validacin y de los esquemas concertificacin reconocidaContenidos potestativos38.Todo esquema que desee ser validado o contar con una certificacin reconocida por el Instituto podrincluir cualquier contenido adicional a lo previsto por el numeral 14 de los presentes Parmetros, para unmejor cumplimiento de la Ley, su Reglamento y dems normativa y buenas prcticas que resulten aplicables,tales como:I.Mecanismos alternativos de solucin de controversias;II.Algn distintivo que identifique a responsables o encargados adheridos a esquemas con validacin ocertificacin reconocida, adicional al que el Instituto pudiere prever como consecuencia del reconocimiento ovalidacin correspondiente, para lo cual se debern desarrollar las caractersticas y reglas de uso de dichodistintivo, oIII.Disposiciones relativas al alcance y vinculacin internacional del esquema.Mecanismos alternativos de solucin de controversias39.El administrador del esquema o cualquier otra persona para ello designada podr invitar a losadheridos y titulares a resolver las controversias que se susciten a travs de mecanismos alternativos desolucin de controversias, siempre que el titular y el responsable involucrados as lo consientan. Tanto elresponsable como el titular afectado podrn sugerir la adopcin de algn mecanismo alternativo de solucinde controversias.La implementacin de los mecanismos alternativos de solucin de controversias deber llevarse a cabocon la intervencin de un tercero imparcial, quien podr ser un experto independiente contratado para talesfines; y de conformidad con el procedimiento propuesto en el mecanismo de autorregulacin vinculante; aqulque libremente acuerden las partes o, en su defecto, por las leyes federales o locales aplicables en la materia.Las decisiones adoptadas en el mecanismo alternativo de solucin de controversias debern sernotificadas a las partes.Con independencia de que las partes decidan someter sus diferencias a un mecanismo alternativo desolucin de controversias, quedan a salvo sus derechos para ejercitar las acciones que, en trminos de lasdisposiciones normativas aplicables, resulten procedentes.En especfico, la decisin de someter sus diferencias a un mecanismo alternativo de solucin decontroversias no impide al titular para iniciar el procedimiento de proteccin de derechos previsto en elCaptulo VII de la Ley y VIII del Reglamento, y no interrumpe el plazo previsto por la Ley para iniciarlo.El conciliador, mediador o cualquier otro tercero imparcial que intervenga en el procedimiento deberinformar al titular del derecho que le asiste para iniciar el procedimiento sealado en el prrafo anterior y elplazo que tiene para ello, precisando que el mismo no se interrumpe si se opta por un mecanismo alternativode solucin de controversias.Principios de los mecanismos alternativos de solucin de controversias40.En todo caso, los procedimientos de negociacin, mediacin, conciliacin o cualquier otro adoptadodentro de un esquema de autorregulacin vinculante debern cumplir con los siguientes principios:I.Accesibilidad: Los mecanismos alternativos de solucin de controversias debern estar disponibles a lostitulares de los datos personales, promoviendo el conocimiento sobre su existencia, su funcionamiento, costo,si lo hubiere, y las ventajas que implica su adopcin;II.Imparcialidad: El tercero que implementar el mecanismo alternativo de solucin de controversiasactuar con autonoma y tratar a las partes con absoluta objetividad, sin que su intervencin se incline haciaalguna de ellas o a sus intereses;III.Voluntariedad: Las partes cuentan con plena libertad para decidir si someten sus diferencias a losmecanismos alternativos de solucin de controversias;IV.Confidencialidad: Las actuaciones llevadas a cabo dentro de los mecanismos alternativos de solucinde controversias deben ser reservadas o confidenciales, y no podrn ser divulgadas por el mediador oconciliador, salvo acuerdo contrario de las partes o que por disposicin normativa no pueda atriburselesdichanaturaleza;V.Economa: El procedimiento debe implicar el mnimo de gastos y tiempo para su desahogo, logrando elarreglo entre las partes;VI.Claridad: El tercero imparcial debe procurar que el acuerdo al que lleguen las partes sea comprendidopor stos;VII.Honestidad: El tercero imparcial debe excusarse de participar en una mediacin o conciliacin, o darpor terminada la misma si, a su juicio, cree que tal accin sera a favor de los intereses de las partes, yVIII.Legalidad: El mecanismo alternativo de solucin de controversias no podr contravenir disposicinnormativa alguna.Distintivos oficiales y marcas41.El Instituto podr establecer caractersticas y reglas de uso de los distintivos oficiales que denoten elreconocimiento o la validacin de los esquemas.Cuando algn esquema con validacin o certificacin reconocida prevea algn distintivo que identifique aresponsables o encargados adheridos al mismo, se debern establecer las caractersticas y reglas de uso dedicho distintivo.Captulo IIDe las reglas para adaptar la normativa o buenas prcticasReglas emitidas por los sujetos obligados o buenas prcticas42.Los sujetos obligados por la Ley podrn elaborar reglas especficas o buenas prcticas desde laautorregulacin, a fin de complementar lo dispuesto por la Ley, su Reglamento y dems disposicionesaplicables, con objeto de abordar situaciones o problemticas particulares de sectores especficos, que nohayan sido previstas en el carcter general de la normativa.Los aspectos relacionados con el desarrollo, la notificacin, los trmites e inscripcin en el Registro de lasreglas para adoptar la normativa o buenas prcticas sern fijados de forma conjunta por el Instituto y otrosinteresados.Reglas emitidas por el Instituto y los sujetos obligados43.El Instituto podr proponer a los sujetos obligados de la Ley, la adopcin de las reglas o buenasprcticas a las que refiere este captulo, cuando considere que la autorregulacin vinculante ayudar amejorar la eficiencia de la aplicacin de la normativa, as como el ejercicio del derecho a la proteccin dedatos personales.Asimismo, el Instituto, los sujetos regulados por la Ley y otros sectores interesados podrn elaborar demanera conjunta estas reglas o buenas prcticas, para lo cual fijarn los trminos de coordinacin queconsideren pertinentes.Obligacin del cumplimiento de la norma44.Estas reglas o buenas prcticas no eximen a los responsables ni encargados de su obligacin decumplir con lo dispuesto por la Ley, su Reglamento y dems normativa aplicable en materia de proteccindedatos personales, sino que facilitarn el cumplimiento de esas disposiciones.Captulo IIIDe los esquemas con validacin o que busquen la validacin del InstitutoSeccin IDisposiciones generalesEsquemas con validacin45.De acuerdo con la fraccin II del numeral 9 de los presentes Parmetros, los esquemas con validacintienen por objeto elevar los estndares de proteccin de datos personales previstos en la Ley y demsnormativa aplicable en la materia, as como adoptar las mejores prcticas en la materia.Contenidos mnimos de esquemas aplicables a grupos de responsables o encargados46.En caso de que el esquema con validacin sea aplicable a un grupo de responsables o encargados,ste deber, adems de lo previsto en el numeral 14 de los presentes Parmetros:I.Describir los requisitos y el procedimiento de adhesin al esquema y de renovacin y terminacin dedicha adhesin;II.Contar con un administrador;III.Prever sanciones o medidas correctivas en caso de no conformidades por parte de los adheridos, yIV.Describir los medios por los cuales se comunicar a los interesados cualquier aspecto relacionado condicho esquema, incluidos las modificaciones del mismo.Administrador del esquema47.El administrador es la persona fsica o moral que coordina el desarrollo de esquemas aplicables a ungrupo de responsables o encargados, para lo cual deber:I.Ser imparcial y evitar conflicto de intereses en el desempeo de sus funciones;II.Realizar las gestiones necesarias para notificar ante el Instituto el esquema aplicable al grupo deresponsables o encargados y solicitar su inscripcin en el Registro, as como notificar las modificaciones osolicitar la baja respectiva;III.Hacer del conocimiento de los adheridos cualquier cambio que afecte al esquema de autorregulacinvinculante;IV.Realizar, por s mismo o a travs de un tercero, los trmites de admisin, renovacin o terminacin deresponsables o encargados y notificarlos al Instituto;V.Revisar, por s mismo o a travs de un tercero, el cumplimiento del esquema por parte de los adheridos;VI.Aplicar, por s mismo o a travs de un tercero, las sanciones y medidas correctivas a los adheridos queno cumplan con las obligaciones que les sean exigibles en virtud del esquema de autorregulacin vinculante;VII.Elaborar, por s mismo o a travs de un tercero, reportes anuales de medicin de eficacia del esquemade autorregulacin vinculante, yVIII.Proporcionar la informacin y dems documentacin que le sea requerida por el Instituto.El administrador podr desarrollar funciones adicionales a las previstas en el presente parmetro,incluyendo la promocin del desarrollo o adopcin del esquema frente a responsables, encargados y tercerose impartir capacitacin en la materia.Revisiones peridicas por parte del Instituto48.El Instituto podr realizar revisiones peridicas a los esquemas que haya validado, para lo cual podrefectuar requerimientos de informacin y visitas a las instalaciones de los responsables o encargadosadheridos al esquema de que se trate o de su administrador, a fin de comprobar el nivel de eficacia yeficiencia del esquema, as como de su cumplimiento.El Instituto podr emitir recomendaciones derivadas de los resultados obtenidos de sus revisiones. Elincumplimiento de estas recomendaciones podr ser tomado en consideracin por el Instituto para la baja delmecanismo de autorregulacin vinculante en el Registro, en trminos del artculo 86 del Reglamento.Seccin IIDe las notificaciones y trmites relacionados con los esquemas con validacin o que busquen lavalidacin de InstitutoNotificacin49.La existencia, las modificaciones o baja de un esquema debern ser notificadas al Instituto, deconformidad con lo previsto en los presentes Parmetros y las Reglas de Operacin.La obligacin de notificar al Instituto la existencia, modificacin o baja de esquemas recae en elresponsable o encargado adherido, a travs de la persona designada por el responsable o encargado paraello, o en el administrador, en el caso de esquemas aplicables a un grupo de responsables o encargados.Trmites relacionados50.Las Reglas de Operacin desarrollan los procedimientos para la notificacin, validacin por parte delInstituto, modificacin y baja de los esquemas.Evaluacin51.Para determinar la procedencia de la validacin o modificacin del esquema, el Instituto evaluar loselementos presentados por el solicitante para llevar a cabo el trmite en cuestin, y emitir una resolucinsobre el particular, salvo en los casos en los que los presentes Parmetros establezcan que no ser necesariauna evaluacin.Se entiende por evaluacin de los esquemas, al procedimiento a travs del cual el Instituto determina sistos o sus modificaciones cumplen o no con lo dispuesto por la Ley, el Reglamento, los Parmetros y demsnormativa aplicable.El Instituto resolver sobre la procedencia de la validacin o modificacin de un esquema, as como sobresu inscripcin en el Registro, despus de realizar la evaluacin correspondiente, en un plazo de tres mesescontados a partir del da siguiente a la recepcin de la notificacin correspondiente. Este plazo podrampliarse hasta por un periodo igual cuando existan razones que lo justifiquen, siempre y cuando stas lesean notificadas al solicitante.Vigencia de la validacin de un esquema52.El reconocimiento de un esquema de autorregulacin vinculante distinto de la certificacin por parte delInstituto, estar vigente hasta en tanto no se actualice alguna condicin prevista para su baja.Captulo IVDe la certificacin en materia de proteccin de datos personalesSeccin IDisposiciones generalesObjeto de la certificacin en materia de proteccin de datos personales53.La certificacin en materia de proteccin de datos personales tiene por objeto que las personasacreditadas como organismos de certificacin determinen la conformidad o grado de cumplimiento de losesquemas, y de su implementacin, as como prcticas y herramientas tecnolgicas que adopten losresponsables y encargados con relacin a la Ley, su Reglamento, los presentes Parmetros y demsnormativa aplicable a la materia, as como de estndares y mejores prcticas que decidan adoptar.Certificaciones en materia de proteccin de datos personales54.Las certificaciones en el marco de los presentes Parmetros sern otorgadas por organismos decertificacin que hayan sido acreditados para tal fin por parte de una entidad de acreditacin autorizada por laSecretara de Economa, en trminos de lo dispuesto por la Ley sobre Metrologa.Normativa aplicable para el sistema de certificacin en materia de proteccin de datos personales.55.Las entidades de acreditacin y los organismos de certificacin que operen bajo el sistema decertificacin previsto en este captulo debern observar lo dispuesto por la Ley sobre Metrologa y, en lo queresulte aplicable, los presentes Parmetros y dems normativa aplicable en la materia.Contenidos de esquemas con certificacin reconocida56.Los esquemas con certificacin reconocida debern cumplir con los contenidos establecidos en elnumeral 14 de los presentes Parmetros para su reconocimiento e inscripcin en el Registro.Alcances de la certificacin57.La certificacin en materia de proteccin de datos personales podr tener cualquiera de los siguientesalcances:I.Total: cuando se evale la conformidad de un esquema y su implementacin respecto de todos (i) losprincipios, (ii)deberes y (iii) obligaciones previstas en la Ley, el Reglamento, los presentes Parmetros ydems normativa aplicable en la materia; oII.Parcial: cuando se evale la conformidad de un esquema y su implementacin respecto de principios,deberes u obligaciones especficos previstos en la Ley, su Reglamento, los presentes Parmetros y demsnormativa aplicable en la materia.El Instituto, a travs del Registro, y el organismo de certificacin, mediante el certificado que emita,debern identificar plenamente el alcance especfico de la certificacin, con objeto de que sea posiblereconocer de manera clara si sta es total o parcial, y en este ltimo caso respecto de qu principio, deber uobligacin en particular se emiti.Actores del sistema de certificacin58.El sistema de certificacin en materia de proteccin de datos personales estar integrado, al menos,por los siguientes actores:I.El Instituto y la Secretara;II.Las entidades de acreditacin;III.Los organismos de certificacin, yIV.Los responsables y encargados certificados.Asimismo, de conformidad con la Ley sobre Metrologa, otros actores podrn ser incorporados al sistemade certificacin en materia de proteccin de datos personales.Seccin IIDel InstitutoAtribuciones del Instituto59.Con fundamento en las atribuciones generales del Instituto previstas en el artculo 39, fracciones I, II,III, IV y XII de la Ley, el Instituto contar con las siguientes atribuciones especficas con respecto al sistema decertificacin en materia de proteccin de datos personales:I.Requerir a la Secretara que inicie un procedimiento de suspensin o revocacin de la autorizacinotorgada a las entidades de acreditacin cuando disponga de elementos suficientes para justificar esaactuacin en los trminos de la Ley, el Reglamento y los Presentes Parmetros;II.Requerir a las entidades de acreditacin que inicien un procedimiento de suspensin o cancelacin deacreditaciones cuando disponga de los elementos suficientes para justificar esa actuacin en los trminos dela Ley, el Reglamento y los presentes Parmetros;III.Requerir a los organismos de certificacin que inicien un procedimiento de suspensin o cancelacin decertificados cuando disponga de los elementos suficientes para justificar esa actuacin en los trminos de laLey, el Reglamento y los presentes Parmetros;IV.Requerir informacin a las entidades de acreditacin, organismos de certificacin, responsablescertificados, encargados certificados y autoridades, as como solicitar el auxilio de estas ltimas, para laaplicacin de los presentes Parmetros;V.Participar, cuando as lo considere necesario, en los comits de evaluacin para la acreditacin deorganismos de certificacin;VI.Participar, cuando as lo considere necesario, en los comits de certificacin para la certificacin deresponsables y encargados en materia de proteccin de datos personales;VII.Emitir opiniones sobre los procedimientos de otorgamiento, suspensin y cancelacin deacreditaciones llevados a cabo por las entidades de acreditacin;VIII.Hacer de conocimiento de la Secretara, cuando conozca de hechos que pudieran derivar en unaposible suspensin o revocacin de una autorizacin a las entidades de acreditacin respecto de la aplicacinde la Ley sobre Metrologa;IX.Promover, en coordinacin con las instituciones de enseanza superior, asociaciones o colegios deprofesionales, la constitucin de programas de estudio y capacitacin con el objeto de formar tcnicoscalificados en materia de proteccin de datos personales;X.Reconocer, mediante su inscripcin en el Registro, a las entidades de acreditacin autorizadas por laSecretara;XI.Reconocer, mediante su inscripcin en el Registro, las acreditaciones de organismos de certificacin enmateria de datos personales que otorguen las entidades de acreditacin autorizadas por la Secretara deEconoma, yXII.Reconocer, mediante su inscripcin en el Registro, a las certificaciones otorgadas por los organismosde certificacin, en materia de proteccin de datos personales.Del listado de entidades de acreditacin, organismos de certificacin y responsables y encargadoscertificados60.El Instituto mantendr un listado actualizado de las entidades de acreditacin autorizadas, de losorganismos de certificacin, as como de los responsables o encargados certificados en materia de proteccinde datos personales, el cual se har pblico a travs del Registro para efectos de consulta.Seccin IIIDe las entidades de acreditacin y de la acreditacin a organismos de certificacinEntidades de acreditacin autorizadas para operar61.Las entidades de acreditacin tienen a su cargo la acreditacin de los organismos de certificacin enmateria de proteccin de datos personales. Para operar como entidad de acreditacin en materia deproteccin de datos personales, se deber contar con la autorizacin previa de la Secretara de Economa enlos trminos previstos por la Ley sobre Metrologa.Reconocimiento de autorizacin como entidades de acreditacin62.El reconocimiento de las autorizaciones otorgadas a las entidades de acreditacin se har a travs dela inscripcin de los mismos en el Registro.Para la inscripcin en el Registro, ser necesario que la Secretara notifique al Instituto aquellasautorizaciones para operar como entidad de acreditacin que sean otorgadas en trminos de la Ley sobreMetrologa. De la misma forma deber notificar al Instituto cuando suspenda o revoque la autorizacin de unaentidad de acreditacin.Contenido de las notificaciones sobre entidades de acreditacin al Instituto63.Todas las notificaciones que realice la Secretara al Instituto sobre las entidades de acreditacin,debern ir acompaadas de la siguiente informacin:I.El nombre y domicilio de la entidad de acreditacin autorizada, suspendida o revocada;II.Informacin de lasoficinas que se encuentran amparadas por la autorizacin como entidaddeacreditacin;III.El vnculo al sitio de Internet o cualquier otro medio a travs del cual la entidad de acreditacin publiquela informacin prevista en el numeral 67 de los presentes Parmetros;IV.El smbolo o distintivo, en caso de que lo hubiere, yV.La fecha efectiva de otorgamiento de la autorizacin como entidad de acreditacin.Del Comit de evaluacin64.Las entidades de acreditacin integrarn comits de evaluacin de conformidad con lo previsto por laLey sobre Metrologa.El Instituto, cuando as lo considere necesario, formar parte de dichos comits cuando se trate de lamateria de proteccin de datos personales.De igual forma, cuando se requiera de un experto en materia de proteccin de datos personales, loscomits de evaluacin podrn solicitar el apoyo del Instituto para que recomiende a un experto en la materia.Obligaciones de las entidades de acreditacin65.Las entidades de acreditacin autorizadas, adicionalmente a lo previsto por la Ley sobre Metrologa,debern:I.Resolver las solicitudes de acreditacin de personas que busquen fungir como organismos decertificacin en materia de proteccin de datos personales;II.Mantener informacin actualizada sobre el estado de las acreditaciones que haya otorgado y sualcance;III.Proporcionar al Instituto la informacin que le requiera sobre acreditaciones en materia de proteccinde datos personales;IV.Presentar anualmente ante el Instituto un reporte de sus actividades con relacin a las acreditacionesen materia de proteccin de datos personales;V.Notificar al Instituto del otorgamiento, modificacin, suspensin y cancelacin de las acreditaciones queotorgue a organismos de certificacin en materia de proteccin de datos personales;VI.Establecer procedimientos y planes para llevar a cabo evaluaciones peridicas de mantenimiento yvigilancia, incluyendo visitas, en intervalos anuales para asegurar el cumplimiento continuo por parte de losorganismos de certificacin, yVII.Ajustarse a las reglas y procedimientos que se establezcan en la Ley, el Reglamento, los presentesParmetros, las Reglas de Operacin del Registro y dems normativa aplicable.Reporte de actividades de las entidades de acreditacin66.El reporte anual de actividades de las entidades de acreditacin previsto en la fraccin IV del numeral65 de los presentes Parmetros, deber contener al menos lo siguiente:I.Un listado actualizado de las acreditaciones otorgadas, suspendidas, restauradas, y canceladas enmateria de proteccin de datos personales;II.Las tendencias o informacin estadstica de las no conformidades;III.El estado de las acciones correctivas que en su caso se hayan implementado;IV.El cumplimiento de los objetivos en materia de acreditacin para la proteccin de datos personales, yV.Informacin sobre las quejas relacionadas con la misma materia.Informacin que las entidades de acreditacin deben mantener a disposicin pblica67.Las entidades de acreditacin debern poner a disposicin pblica la siguiente informacin:I.La descripcin de los procedimientos que realizan para otorgar, modificar, suspender y cancelar laacreditacin;II.Los requisitos para el otorgamiento de la acreditacin en materia de proteccin de datos personales;III.Los derechos y las obligaciones de los organismos de certificacin acreditados en materia deproteccin de datos personales;IV.Los procedimientos de evaluacin a los organismos de certificacin en materia de proteccin de datospersonales;V.Los procedimientos para la recepcin y tratamiento de quejas y reclamaciones que reciban en materiade proteccin de datos personales;VI.Los precios y tarifas de los servicios que presta, si las hubiere, yVII.Un vnculo al Registro administrado por el Instituto.Reconocimiento de acreditaciones68.El reconocimiento de las acreditaciones otorgadas a organismos de certificacin en materia deproteccin de datos se har a travs de la inscripcin de los mismos en el Registro.Para la inscripcin en el Registro a que se refiere el prrafo anterior, ser necesario que las entidades deacreditacin notifiquen al Instituto aquellas acreditaciones que otorgue a organismos de certificacin enmateria de proteccin de datos personales.Contenido de las notificaciones sobre acreditaciones al Instituto69.Todas las notificaciones que realicen las entidades de acreditacin al Instituto debern ir acompaadasde la siguiente informacin:I.Domicilio de la entidad de acreditacin para or y recibir notificaciones;II.El nombre, nmero de acreditacin y logotipo del organismo de certificacin acreditado;III.La informacin sobre las oficinas del organismo de certificacin que se encuentran amparadas por laacreditacin en particular;IV.La fecha efectiva de otorgamiento de la acreditacin;V.Descripcin del alcance de la acreditacin;VI.Constancia de Acreditacin, yVII.El vnculo al sitio de Internet o cualquier otro medio a travs del cual el organismo de certificacinpublique la informacin prevista en el numeral 76 de los presentes Parmetros.En caso de que la notificacin realizada por la entidad de acreditacin verse sobre la suspensin o lacancelacin de la acreditacin de un organismo de certificacin, adems de la informacin anterior, stedeber manifestar al Instituto la razn por la cual suspendi o cancel dicha acreditacin.Constancia de acreditacin70.Las entidades de acreditacin deben proporcionar una constancia de acreditacin al organismo decertificacin acreditado, misma que deber contener, al menos, la siguiente informacin:I.El nombre y el logotipo de la entidad de acreditacin;II.El nombre, nmero de acreditacin y logotipo del organismo de certificacin;III.La informacin de las oficinas que se encuentran amparadas por la constancia de acreditacin;IV.La fecha de expedicin de la constancia de acreditacin y la vigencia de la misma;V.Descripcin del alcance de la acreditacin, yVI.Una declaracin de conformidad con la Ley, el Reglamento, los presentes Parmetros y demsnormativa aplicable.Uso de emblemas, contraseas y marcas71. Las entidades de acreditacin podrn establecer emblemas que denoten la acreditacin de losorganismos de certificacin, para lo cual debern contar con una poltica y elaborar un instructivo para suproteccin y uso.Modificacin de la acreditacin72.Las entidades de acreditacin podrn modificar las acreditaciones otorgadas a un organismo decertificacin, para lo cual deber desarrollar las actividades necesarias para determinar si ampla o disminuyeel alcance de las acreditaciones otorgadas.Las entidades de acreditacin, cuando modifiquen el alcance de la acreditacin de un organismo decertificacin debern notificar al Instituto del hecho, incluyendo las modificaciones correspondientes.Suspensin y cancelacin de la acreditacin73.Las entidades de acreditacin debern prever procedimientos para suspender y cancelar lasacreditaciones de los organismos de certificacin en trminos del previsto en la Ley sobre Metrologa.Los procedimientos de suspensin y cancelacin de acreditaciones podrn ser iniciados a peticin delInstituto.Las entidades de acreditacin que suspendan o cancelen la acreditacin a un organismo de certificacindebern notificar al Instituto del hecho y exponer los motivos por los cuales se llev a cabo la suspensin ocancelacin, segn corresponda.Seccin IVDe los organismos de certificacin y las certificacionesDel Comit de certificacin74.Los organismos de certificacin integrarn comits de certificacin de conformidad con lo previsto porla Ley sobre Metrologa.El Instituto, cuando as lo considere necesario, formar parte de dichos comits cuando se trate de lamateria de proteccin de datos personales.Obligaciones del organismo de certificacin75.El organismo de certificacin, adicionalmente a lo establecido en la Ley sobre Metrologa, deber:I.Resolver las solicitudes de certificacin de responsables y encargados en materia de proteccin de datospersonales;II.Mantener informacin actualizada sobre el estado de los certificados en materia de proteccin de datospersonales que haya otorgado y su alcance;III.Proporcionar al Instituto la informacin que le requiera sobre certificaciones en materia de proteccin dedatos;IV.Notificar al Instituto el otorgamiento, modificacin, suspensin y cancelacin de los certificados queotorgue en materia de proteccin de datos personales;V.Establecer procedimientos y planes para llevar a cabo revisiones peridicas de mantenimiento yvigilancia, incluyendo visitas de auditora, en intervalos anuales para asegurar el cumplimiento continuo porparte de los responsables y encargados, yVI.Ajustarse a las reglas y procedimientos que se establezcan en la Ley, el Reglamento, los presentesParmetros, las Reglas de Operacin y dems normativa aplicable.Informacin que los organismos de certificacin deben mantener a disposicin pblica76.El organismo de certificacin deber poner a disposicin pblica lo siguiente:I.La descripcin de los procedimientos que realiza para otorgar, modificar, suspender y cancelar lacertificacin;II.Los requisitos para el otorgamiento de la certificacin en materia de proteccin de datos personales;III.Los derechos y obligaciones de los responsables y encargados certificados en materia de proteccinde datos personales;IV.Losprocedimientos de evaluacin a los responsables y encargados certificados en materia deproteccin de datos personales;V.Los procedimientos para la recepcin y tratamiento de quejas y reclamaciones;VI.Losprecios y tarifas, si las hubiere, yVII.Un vnculo al Registro administrado por el Instituto.La informacin deber estar puesta a disposicin pblica a travs de su portal de Internet, en caso decontar con uno, y en todos los casos se debe dar acceso a dicha informacin cuando as les sea solicitado porlos particulares.Reconocimiento de certificaciones77.El reconocimiento de las certificaciones otorgadas a los responsables y encargados en materia deproteccin de datos personales se har a travs de la inscripcin de los mismos en el Registro.Para la inscripcin en el Registro, ser necesario que el organismo de certificacin notifique al Institutoaquellas certificaciones que otorgue a los responsables y encargados en materia de proteccin de datospersonales.Contenido de las notificaciones de certificaciones al Instituto78.Todas las notificaciones que realicen los organismos de certificacin al Instituto debern iracompaadas de la siguiente informacin:I.Domicilio del organismo de certificacin para or y recibir notificaciones;II.El nombre, nmero de certificacin y logotipo de los responsables o encargados certificados;III.La informacin sobre las oficinas que se encuentran amparadas por el certificado en particular;IV.El vnculo al sitio de Internet del responsable o encargado certificado, en su caso;V.La fecha efectiva de otorgamiento del certificado;VI.Descripcin del alcance de la certificacin, yVII.El certificado.En caso de que la notificacin realizada por el organismo de certificacin verse sobre la suspensin o lacancelacin de la certificacin de un responsable o encargado en materia de proteccin de datos personales,adems de la informacin anterior, ste deber manifestar al Instituto la razn por la cual suspendi o canceldicha certificacin.Certificado79.El organismo de certificacin debe proporcionar un certificado al responsable o encargado que hayacumplido con todas las formalidades que le imponga la normativa aplicable, mismo que deber contener:I.El nombrey el logotipo del organismo de certificacin;II.El nombre y nmero de certificacin del responsable o encargado certificado;III.La informacin de las oficinas y, en su caso, servicios que se encuentren amparados por el certificado;IV.La fecha efectiva de otorgamiento del certificado y su vigencia;V.Descripcin del alcance de la certificacin, yVI.Una declaracin de conformidad con la Ley, el Reglamento, los presentes Parmetros y demsnormativa aplicable.Vigencia y Renovacin del certificado80.Las certificaciones otorgadas en materia de proteccin de datos personales, tendrn una vigencia dedos aos. El interesado podr solicitar la renovacin correspondiente ante el organismo de certificacin, elcual evaluar la pertinencia de concederla de acuerdo con los procedimientos establecidos para tal efecto, deconformidad con el numeral 76, fraccin I de los presentes Parmetros.Uso de emblemas, contraseas y marcas81.El organismo de certificacin podr establecer emblemas que denoten la certificacin de losresponsables o encargados, para lo cual deber contar con una poltica y elaborar un instructivo para suproteccin y uso.Modificacin de la certificacin82.El organismo de certificacin podr modificar el alcance de la certificacin otorgada a un responsable oencargado, para lo cual deber desarrollar las actividades necesarias para determinar si ampla o disminuye elalcance de la certificacin otorgada, de conformidad con lo establecido en el numeral 57 de los presentesParmetros.Los organismos de certificacin, cuando modifiquen el alcance de la certificacin de un responsable oencargado debern notificar al Instituto del hecho, incluyendo las modificaciones correspondientes.Suspensin y cancelacin del certificado83.El organismo de certificacin deber prever un procedimiento para suspender y cancelar lacertificacin de los responsables y encargados certificados en materia de proteccin de datos personales entrminos del previsto en la Ley sobre Metrologa.Los procedimientos de suspensin y cancelacin de la certificacin podrn ser iniciados a peticin delInstituto.Los organismos de certificacin que suspendan o cancelen un certificado debern notificar al Instituto delhecho y exponer lo motivos por los cuales se llevaron a cabo.Captulo VDel Registro de Esquemas de Autorregulacin VinculanteSeccin IDel objeto y conformacin del RegistroObjeto del Registro84.El objeto del Registro es organizar, administrar, gestionar, facilitar el acceso y difundir informacin deinters general relacionada con los siguientes asuntos:I.Las reglas para adaptar la normativa en materia de proteccin de datos personales, a las que refiere elCaptulo II de los presentes Parmetros;II.Los esquemas de autorregulacin validados o con certificacin reconocida por el Instituto;III.Las entidades de acreditacin autorizadas por la Secretara, facultadas para acreditar a organismos decertificacin en materia de proteccin de datos personales en trminos del Captulo IV de los presentesParmetros;IV.Los organismos de certificacin acreditados para otorgar certificaciones en materia de proteccin dedatos personales en el marco de los presentes Parmetros, yV.Los responsables y encargados que se hayan adherido a algn esquema.Para lo anterior, el Instituto podr valerse de herramientas informticas que faciliten la organizacin,administracin y gestin de los documentos y expedientes que formen parte del Registro.Administracin del Registro85.De conformidad con el artculo 86 del Reglamento, el Registro ser administrado por el Instituto, quienestablecer las reglas para su operacin.Conformacin del Registro.86.El Registro estar conformado por los expedientes y documentos fsicos y electrnicos que posea elInstituto en sus archivos relativos a los esquemas de autorregulacin vinculante, las entidades de acreditacinlos organismos de certificacin y los responsables y encargados adheridos, que se hayan generado uobtenido en el marco de los presentes Parmetros.Seccin IIDe la publicidad de la informacin del RegistroObjeto de la publicidad87.A travs del Registro se publicar informacin relacionada con los esquemas de autorregulacinvinculante que estn inscritos en el mismo y con el sistema de certificacin al que refiere el Captulo IV de lospresentes Parmetros, que el Instituto considere de inters general y que no se encuentre clasificada entrminos de la Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, con objeto deque los interesados conozcan, entre otra informacin, a los responsables y encargados que estncomprometidos con la proteccin de datos personales y a la autorregulacin vinculante validada o reconocidapor el Instituto.Informacin pblicamente disponible en el Registro88.El Instituto publicar a travs del Registro, entre otra, la siguiente informacin:I.Las reglas emitidas para adaptar la normativa en materia de proteccin de datos personales, a las querefiere el Captulo II de los Parmetros, cuando el Instituto y los interesados as lo consideren pertinente;II.El listado de esquemas de autorregulacin validados por el Instituto, e informacin relacionada con ellosque sea relevante para el pblico interesado, incluyendo la siguiente:a)La denominacin, alcance, mbito personal del esquema y sector al que le es aplicable;b)El distintivo o marca, en su caso;c)Nombre completo, denominacin o razn social del responsable o encargado adherido, en su caso;d)La poltica de gestin de datos personales;e)Los procedimientos relacionados directamente con los titulares de los datos personales, incluyendoel ejercicio de derechos de acceso, rectificacin, cancelacin y oposicin, as como la revocacin delconsentimiento, y los procedimientos de atencin de quejas y mecanismos alternativos de solucin deconflictos;f)Medidas correctivas y sanciones que sean pblicas, yg)Datos de contacto ofrecidos a los titulares y posibles adheridos, en su caso, para conocer msacerca del esquema en cuestin;III.Las certificaciones reconocidas por el Instituto, e informacin relacionada con stas, que sea relevantepara el pblico interesado;IV.Listado de entidades de acreditacin autorizadas por la Secretara, en trminos de la Ley sobreMetrologa, as como informacin relacionada con ellas que sea relevante para el pblico interesado,incluyendo la siguiente:a)El nombre y domicilio de la entidad de acreditacin;b)Informacin de las oficinas que se encuentran amparadas por la autorizacin otorgada por laSecretara;c)La fecha de la vigencia de la autorizacin de la entidad de acreditacin;d)Un vnculo al sitio de Internet donde la entidad de acreditacin publique la informacin prevista en elnumeral 67 de los presentes Parmetros, ye)El smbolo o distintivo de la entidad de acreditacin, en caso de que lo hubiere;V.Listado de organismos de certificacin acreditados, as como informacin relacionada con ellos que searelevante para el pblico interesado, incluyendo la siguiente:a)El nombre y domicilio del organismo de certificacin;b)La informacin sobre las oficinas que se encuentran amparadas por la constancia de acreditacin;c)La fecha de expedicin de la constancia de acreditacin y la vigencia de la misma;d)El alcance de la acreditacin;e)La constancia de acreditacin;f)Un vnculo al sitio de Internet donde el organismo certificador publique la informacin prevista en elnumeral 76 delos presentesParmetros, o informacin del medio a travs del cual se haga pblica dichainformacin, yg)El emblema, contrasea o marca del certificador, en caso de que lo hubiere;VI.El listado de responsables y encargados cuyos esquemas se encuentren certificados, as comoinformacin relacionada con ellos que sea relevante para el pblico interesado, incluyendo la siguiente:a)El nombre y domicilio de los responsables o encargados certificados;b)Las oficinas que se encuentren amparadas por el certificado;c)La fecha de expedicin del certificado y la vigencia del mismo;d)Descripcin del alcance del certificado;e)El certificado;f)El vnculo al sitio de Internet del responsable o encargado certificado, en su caso.La informacin a que refiere este artculo deber publicarse de forma tal que facilite el acceso a la misma,su uso y comprensin. Con excepcin de la informacin que se encuentre clasificada como reservada oconfidencial con fundamento en la Ley Federal de Transparencia y Acceso a la Informacin PblicaGubernamental, el Instituto podr determinar procedente el acceso y difusin a otra informacin no prevista enel presente numeral que forme parte del Registro.Medio para dar publicidad a la informacin contenida en el Registro89.La publicidad de la informacin a la que refiere el parmetro anterior se llevar a cabo a travs delmedio que el Instituto determine adecuado para ello, procurando tener la informacin disponible en medioelectrnico.TRANSITORIOSPRIMERO.Los presentes Parmetros entrarn en vigor el da siguiente al de su publicacin en el DiarioOficial de la Federacin.SEGUNDO.Se abrogan losParmetros para el correcto desarrollo de los esquemas de autorregulacinvinculante a que se refiere el artculo 44 de la Ley Federal de Proteccin de Datos Personales en Posesin delos Particulares, publicados en el Diario Oficial de la Federacin el 17 de enero de 2013.TERCERO.Las Reglas de Operacin del Registro a que se refiere el numeral 50, sern publicadas por elInstituto dentro de los nueve meses siguientes a la entrada en vigor de los presentes Parmetros.CUARTO.El Instituto comenzar a dar trmite a las solicitudes de validacin y reconocimiento demecanismos de autorregulacin vinculante y pondr en operacin el Registro al mes siguiente a la entrada envigor de las Reglas de Operacin del Registro.