Hoy es: Lunes, 29 de Abril de 2024

Inicio

Publicaciones Diarios Oficiales

Jurisprudencias y Tesis Aisladas

Enlaces

Otros enlaces

Página del
Abogado General

Dirección de Asuntos Jurídicos

Calle 57 No 491 A x 60 y 62
Col. Centro, C.P. 97000
Teléfono/Fax:
+52 (999) 930-0900
Extensión: 1151
  ACUERDO mediante el cual se aprueba el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

  • Fuente: Diario Oficial de la Federación
    http://http://dof.gob.mx/nota_detalle.php?codigo=5536557&fecha=31/08/2018 © UADY 2024

    • 2018-08-31

    ACUERDO mediante el cual se aprueba el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

    Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

    ACUERDO ACT-PUB/08/08/2018.06
    ACUERDO MEDIANTE EL CUAL SE APRUEBA EL MANUAL DE PROCEDIMIENTOS PARA LA REALIZACIÓN DE LAS AUDITORÍAS VOLUNTARIAS A QUE HACE REFERENCIA EL ARTÍCULO 151 DE LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS.
    CONSIDERANDO
    1.     Que el siete de febrero de dos mil catorce, se promulgó en el Diario Oficial de la Federación, el Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de transparencia, modificando entre otros el artículo 6, apartado A, fracción VIII, a efecto de establecer que la Federación contará con un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y la protección de los datos personales en posesión de los sujetos obligados.
    2.     Que los Comisionados en funciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Francisco Javier Acuña Llamas, Oscar Mauricio Guerra Ford, María Patricia Kurczyn Villalobos, Rosendoevgueni Monterrey Chepov y Joel Salas Suárez, fueron designados con este carácter por el Senado de la República en la sesión del día treinta de abril de dos mil catorce. Asimismo, los Comisionados Carlos Alberto Bonnin Erales y Blanca Lilia Ibarra Cadena, fueron designados con este carácter, en la sesión del veinticinco de abril de dos mildieciocho.
    3.     Que el Congreso de la Unión, en cumplimiento al artículo Segundo Transitorio del Decreto de reforma en materia de transparencia, expidió la Ley General de Transparencia y Acceso a la Información Pública (Ley General), la cual fue publicada el cuatro de mayo de dos mil quince en el Diario Oficial de la Federación, entrando en vigor al día siguiente de su publicación de acuerdo con lo dispuesto en el artículo Primero Transitorio de la referida Ley General. Con ella, el Instituto Federal de Acceso a la Información y Protección de Datos cambió su denominación por la de Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI o Instituto), el cual se robustece con nuevas atribuciones que lo consolidan como organismo garante a nivel nacional.
    4.     Que mediante Acuerdo ACT-PUB/01/11/2016.04 de fecha primero de noviembre de dos mil dieciséis, fue aprobado por el Pleno el Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Estatuto Orgánico), publicado en el Diario Oficial de la Federación el diecisiete de enero de dos mil diecisiete, mismo que fue modificado y adicionado mediante acuerdo ACT-PUB/05/07/2017.09 y ACT-EXT-PUB/06/12/2017.03, aprobados por el Pleno y publicados en el Diario Oficial de la Federación el once de agosto de dos mil diecisiete y el trece de febrero de dos mil dieciocho, respectivamente.
    5.     Que el párrafo segundo del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición al uso de su información personal, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos personales, por razones de seguridad nacional,disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
    6.     Que de conformidad con el mismo ordenamiento citado, el organismo garante que se crea, tendrá competencia para conocer de los asuntos relacionados con el acceso a la información pública y la protección de datos personales de cualquier autoridad, entidad, órgano u organismo que forme parte de alguno de los Poderes Legislativo, Ejecutivo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, así como de cualquier persona física, moral o sindicatos que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal; con excepción de aquellos asuntos jurisdiccionales que correspondan a la Suprema Corte de Justicia de la Nación.
    7.     Que el veintisiete de enero de dos mil diecisiete entró en vigor la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Ley General), publicada en el Diario Oficial de la
    Federación el veintiséis de enero de dos mil diecisiete, en la que se establece que quedan derogadas todas aquellas disposiciones en materia de protección de datos personales, de carácter federal, estatal y municipal, que contravengan lo dispuesto por dicha Ley.
    8.     Que la Ley General contempla como sujetos obligados a cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del ámbito federal, estatal y municipal.
    9.     Que la Ley General y los Lineamientos Generales de Protección de Datos Personales para el Sector Público constituyen el marco general que establece las reglas, requisitos, condiciones y obligaciones mínimas para garantizar un adecuado tratamiento de la información personal por parte de los responsables del sector público.
    10.   Que la Ley General otorga al Instituto nuevas facultades normativas, de verificación, resolutorias y otras, entre ellas las de realizar auditorías voluntarias, que, en su conjunto, garanticen la plena observancia del cumplimiento de la misma, y por consiguiente, el debido respeto de este derecho fundamental ante cualquier autoridad, entidad, órgano y organismo de los poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos, del ámbito federal, estatal y municipal.
    11.   Que el artículo 3, fracción XVIII de la Ley General señala que el Instituto es el organismo garante de la Federación en materia de protección de datos personales en posesión de los sujetos obligados.
    12.   Que el artículo 151, de la Ley General establece que los responsables podrán someterse de manera voluntaria a la realización de auditorías por parte del Instituto y los organismos garantes, mismas que tendrán por objeto evaluar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados por el responsable para cumplir con las disposiciones previstas en la Ley General y la normativa que resulte aplicable.
    13.   Que el artículo 89, fracción XIX de la Ley General establece que el INAI podrá emitir, en el ámbito de su competencia, las disposiciones administrativas de carácter general para el debido cumplimiento de los principios, deberes y obligaciones que establece la presente Ley, así como para el ejercicio de los derechos de los titulares.
    14.   Que el veintisiete de enero de dos mil dieciocho entraron en vigor los Lineamientos Generales de Protección de Datos Personales para el Sector Público (Lineamientos Generales), los cuales desarrollan las disposiciones previstas en la Ley General en lo relativo al ámbito federal.
    15.   Que el Título Octavo de los Lineamientos Generales desarrolla en su Capítulo V, las reglas que deberán regir el procedimiento de las auditorías voluntarias previstas en el artículo 151 de la Ley General.
    16.   Que de conformidad con el artículo 25, fracción XIX, del Estatuto Orgánico, corresponde a la Secretaría de Protección de Datos Personales, conocer las solicitudes de auditorías voluntarias presentadas ante el Instituto por parte de los sujetos obligados de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y autorizar aquéllas que en su caso proponga realizar la Dirección General de Prevención y Autorregulación; realizar los trámites y procedimientos correspondientes para su atención, de manera directa o a través de la Dirección General de Prevención y Autorregulación; emitir el informe correspondiente, y estar informado sobre la atención y seguimiento a las observaciones que deriven de las auditorías voluntarias practicadas.
    17.   Que de conformidad con el artículo 45, fracción XIII, del Estatuto Orgánico, corresponde a la Dirección General de Prevención y Autorregulación, realizar las auditorías voluntarias previstas en el artículo 151 de la Ley General, tanto las solicitadas por los sujetos obligados como las que en su caso proponga la propia Dirección General y a las que se sometan de manera voluntaria los sujetos obligados; llevar a cabo los trámites y procedimientos respectivos, salvo que el Secretario de Protección de Datos Personales determine la atención directa; elaborar el proyecto de informe para su presentación al Secretario de Protección de Datos Personales; dar seguimiento a la atención de las observaciones que deriven de las mismas, e informar lo conducente al Secretario de Protección de Datos Personales.
    18.   Que con la finalidad de facilitar y estandarizar las actividades del trabajo de auditoría voluntaria en materia de protección de datos personales, a que se sometan los sujetos obligados en su carácter de responsables del tratamiento de datos personales, en virtud del artículo 151 de la Ley General y de los artículos 218 al 231 de los Lineamientos Generales, desde la presentación de la solicitud correspondiente hasta la presentación del informe final de auditoría, y eventualmente, el seguimiento a los aspectos ahí señalados, el Instituto elaboró el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
    19.   Que el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace
    referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, permitirá a los servidores públicos facultados por el Estatuto Orgánico para llevar a cabo las auditorías voluntarias, así como a los sujetos obligados que decidan someterse a dicho procedimiento, seguir las directrices, procesos y procedimientos definidos para una adecuada atención y ejecución de las auditorías voluntarias.
    20.   Que los artículos 6 y 8 del Estatuto Orgánico establecen que el Pleno es el órgano superior de dirección del Instituto y la máxima autoridad frente a los Comisionados en su conjunto y en lo particular y sus resoluciones son obligatorias para éstos.
    21.   Que el Estatuto Orgánico señala en el artículo 12, fracciones I, XIV y XXXIV, que corresponde al Pleno ejercer las atribuciones que le otorgan la Constitución Política de los Estados Unidos Mexicanos, la Ley General, la Ley Federal de Transparencia y Acceso a la Información Pública y los demás ordenamientos legales, reglamentos y disposiciones que le resulten aplicables, así como autorizar y aprobar las disposiciones normativas necesarias para el funcionamiento del Instituto.
    22.   Que el Estatuto Orgánico establece, en su artículo 12, fracción XXXV, que corresponde al Pleno deliberar y votar los proyectos de acuerdos, entre otros, que se sometan a su consideración.
    23.   Que en términos de los artículos 16, fracción VI, y 18, fracciones XIV, XVI y XXVI, del Estatuto Orgánico, el Comisionado Presidente somete a consideración del Pleno el Proyecto de Acuerdo mediante el cual se aprueba el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
    Por lo antes expuesto, en las consideraciones de hecho y derecho y con fundamento en los artículos 6, apartado A, fracción VIII, y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos; séptimo transitorio del Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos en materia de transparencia; 89, fracciones XIX, XXIV y XXX de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; 30, párrafo Segundo de la Ley Federal de Transparencia y Acceso a la Información Pública, 6, 8, 12, fracciones I, XIV, XXXIV y XXXV, 16, fracción VI, 17, 18, fracciones XIV, XVI y XXVI del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Quinto, numeral 1 de los Lineamientos que Regulan las Sesiones del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; el Pleno del Instituto emite el siguiente:
    ACUERDO
    PRIMERO.- Se aprueba el Manual de Procedimientos para la realización de las auditorías voluntarias a que hace referencia el artículo 151 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados conforme al documento anexo que forma parte integral del presente Acuerdo.
    SEGUNDO.- Se instruye a la Dirección General de Asuntos Jurídicos para que realice las gestiones necesarias a que haya lugar, a efecto de que el presente Acuerdo se publique en el Diario Oficial de la Federación.
    TERCERO.- Se instruye a la Secretaría Técnica del Pleno para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo, así como el documento anexo que forma parte integral del mismo, se publiquen en el portal de Internet del INAI.
    El presente acuerdo y su anexo pueden ser consultados en las direcciones electrónicas siguientes:
    http://inicio.inai.org.mx/AcuerdosDelPleno/ACT-PUB-08-08-2018.06.pdf
    www.dof.gob.mx/2018/INAI/ANEXO-ACT-PUB-08-08-2018.06.pdf
    CUARTO.- El presente Acuerdo entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
    Así lo acordó, por unanimidad de los Comisionados Presentes, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en sesión celebrada el ocho de agosto de dos mil dieciocho. Los Comisionados firman al calce para todos los efectos a que haya lugar.
    En suplencia, en términos de lo dispuesto por los artículos 30, párrafo segundo de la Ley Federal de Transparencia y Acceso a la Información Pública; 17 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Quinto, numeral 1 de los Lineamientos que Regulan las Sesiones del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales: la Comisionada Presidente en funciones, María Patricia Kurczyn Villalobos.- Rúbrica.- Los Comisionados: Carlos Alberto Bonnin EralesÓscar Mauricio Guerra FordBlanca Lilia Ibarra CadenaRosendoevgueni Monterrey ChepovJoel Salas Suárez.- Rúbricas.- El Secretario Técnico del Pleno, Hugo Alejandro Córdova Díaz.- Rúbrica.
    (R.- 472613)
     
     

    © Todos los Derechos Reservados Abogado General, UADY 2024. Esta página puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica, de otra forma requiere permiso previo por escrito de la institución.