Esquemas de Autorregulación Vinculante (EAV)
¿Qué es la autorregulación en materia de protección de datos personales?
Es la capacidad de un responsable o encargado de regularse así misma bajo controles voluntarios.
¿Qué son los esquemas de autorregulación vinculante?
En este sentido, la autorregulación en materia de protección de datos personales se entiende como un conjunto de normas o procedimientos que sean desarrollados y aplicadas por el responsable o encargado del tratamiento de datos personales.
¿Cómo desarrollar un esquema de autorregulación vinculante?
Para desarrollar un esquema es relevante considerar lo siguiente:
- Elegir la clase de esquema.
- Considerar lo que establecen los Parámetros y Reglas de Operación
- Desarrollar los procedimientos que permitan optimizar el tratamiento de los datos personales y el ejercicio de los derechos ARCO.
¿Cuántas clases de esquemas de autorregulación existen?
Como responsable o encargado pueden adoptar o desarrollar cualquiera de las siguientes modalidades:
- Esquemas validados: estos esquemas consideran en su desarrollo un sistema de gestión y son evaluados por el INAI.
- Esquemas reconocidos por el INAI: estos esquemas al igual que los validados, consideran en su desarrollo un sistema de gestión, la diferencia radica en que son evaluados por un organismo de certificación quien emite la certificación y solicita al INAI que sea reconocido.
- Reglas para adaptar normativa: esta clase de esquema no considera el desarrollo de un sistema de gestión, se desarrolla por sector, es decir, que un responsable o encargado de un determinado sector puede desarrollar las Reglas y solicitar su validación al INAI, una vez validadas otros responsables del mismos sector pueden solicitar adherirse.
Marco normativo de los esquemas de autorregulación vinculante (EAV)
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares, establece en el artículo 44 lo siguiente:
“Las personas físicas o morales podrán convenir entre ellas o con organizaciones civiles o gubernamentales, nacionales o extranjeras, esquemas de autorregulación vinculante en la materia, que complementen lo dispuesto por la presente Ley. Dichos esquemas deberán contener mecanismos para medir su eficacia en la protección de los datos, consecuencias y medidas correctivas eficaces en caso de Incumplimiento”
Los Parámetros de Autorregulación en materia de Protección de Datos Personales y Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante, establecen los elementos para la elaboración, conformación, aplicación y trámites relativos a los esquemas de autorregulación vinculante.
Reglas de uso del logotipo del Registro de Esquemas de Autorregulación Vinculante REA INAI, las cuales señalan las especificaciones, descripción, características, y condiciones y reglas para el uso del distintivo que otorga el INAI al validar o reconocer algún esquema de autorregulación vinculante.
¿Por qué desarrollar un Esquema de Autorregulación Vinculante?
El responsable o encargado que desarrolla o adopta un esquema de autorregulación vinculante podrá:
- Contribuir al cumplimiento del principio de responsabilidad, que se traduce en que el responsable deberá implementar mecanismo para acreditar el cumplimiento de los demás principios establecidos en la normativa. Y que además, podrá utilizar es estándares o mejores prácticas nacionales o internacionales para tales fines.
- Fomentar buenas prácticas para el cumplimiento de los principios, y deberes.
- Establecer procedimientos armonizados con las actividades de la empresa.
- Formar parte del Registro de Esquemas de Autorregulación Vinculante
- Contar con publicidad positiva para la empresa
- Brindar confianza a sus clientes.
- Mejorar la imagen de la empresa.
- Ostentar un sello de confianza en materia de protección de datos personales.
- Reducir costos, ya que optimizará el proceso para evaluar y detectar posibles amenazas y vulneraciones.
- Reducir el monto de una sanción.
- Entre otros.
Elementos generales de un esquema
- Puede ser desarrollado de manera individual o grupal.
- Se deberá definir su alcance considerando los principios y que establece la Ley Federal.