Inicia operación Sistema de Certificación de protección de datos

MÉXICO, DF., 1 de agosto de 2015.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) reconoció a la Entidad Mexicana de Acreditación (EMA) como entidad de acreditación en materia de datos personales y la inscribió en el Registro de Esquemas de Autorregulación Vinculante (REA)

El Sistema de Certificación en materia de protección de datos personales inició formalmente su operación, con el reconocimiento que recibió la EMA, por parte del INAI, como entidad de acreditación en la materia.

La EMA, a su vez, otorgó a Normalización y Certificación Electrónica S.C. (NYCE) la acreditación como primer organismo de certificación en materia de datos personales. El INAI se encuentra realizando el análisis correspondiente para resolver sobre la inscripción de NYCE en el Registro de Esquemas de Autorregulación Vinculante (REA), que está a cargo del Instituto, a partir de la notificación realizada por la EMA.

La inscripción de NYCE en el REA es necesaria para que los certificados que otorgue en la materia sean reconocidos por el INAI.

En el Sistema de Certificación en materia de datos personales intervienen:

• La Secretaría de Economía, que autoriza a las entidades de acreditación con fundamento en la Ley Federal sobre Metrología y Normalización y vigila el sistema nacional de certificación, y el INAI que tiene la facultad de reconocer a las entidades de acreditación, organismos de certificación y certificados otorgados en materia de datos personales, así como inscribirlos en el REA, y para coadyuvar en la vigilancia del Sistema.
• Las entidades de acreditación, que acreditan a organismos de certificación.
• Los organismos de certificación, que llevan a cabo el procedimiento de certificación.

La autorregulación permitirá a aquellos que llevan a cabo el tratamiento de datos personales, mejorar su imagen ante la autoridad y los titulares de los datos personales, al ser empresas socialmente responsables; contar con un sistema para documentar o acreditar ante la autoridad y los titulares el cumplimiento de sus obligaciones en la materia.

Además, facilitar las transferencias internacionales de datos personales, contar con mecanismos alternativos de solución de controversias, y en su caso, disminuir el monto de la sanción que llegara a imponer el INAI por incumplimientos a la normatividad en materia de datos personales.

En particular, la certificación se considera el esquema de autorregulación más robusto, ya que implica la auditoría, revisión y vigilancia periódica y constante, por parte de un tercero y bajo procedimientos estrictos, al sistema de gestión que se tenga implementado para la protección de los datos personales.