lunes, enero 09, 2023

INAI implementa oficina para lidiar con CBPR

 

DOF: 04/01/2023

ACUERDO mediante el cual se aprueba la estructura organizacional del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales para el ejercicio 2023.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

ACUERDO ACT-PUB/20/12/2022.06
ACUERDO MEDIANTE EL CUAL SE APRUEBA LA ESTRUCTURA ORGANIZACIONAL DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES PARA EL EJERCICIO 2023.
Con fundamento en los artículos 6°, apartado A, fracción VIII, y 16, párrafo segundo, de la Constitución Política de los Estados Unidos Mexicanos, 21, fracción XX, 29, fracción I y 31, fracción XII de la Ley Federal de Transparencia y Acceso a la Información Pública; 6, 7, 8, 12, fracciones I, XXXV y XXXVI, 16, fracción VI, 18, fracciones XIV, XVI y XXVI, 25, fracción XIV, del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; y con base en las siguientes:
CONSIDERACIONES
1.     Se presenta la estructura organizacional del 2022 que contaba con 755 plazas y se somete a consideración del Pleno de este Instituto la modificación de la estructura orgánica para el ejercicio 2023 que contempla la renivelación de dos plazas de jefaturas de departamento a subdirecciones de área de la Dirección General de Asuntos Internacionales.
2.     También para el ejercicio del 2023, se incorpora la creación de cuatro plazas autorizadas para la Dirección General de Prevención y Autorregulación para crear el Sistema CBPR al tenor de lo siguiente:
3.     Que de acuerdo con el informe "Estimaciones del comercio electrónico global 2019 y evaluación preliminar del impacto de COVID-19 en el comercio minorista en línea 2020", de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo, estima que el valor global de las ventas de comercio electrónico alcanzó casi los $26.7 billones de dólares en 2019, lo que se traduce en el 30% del PIB a nivel mundial; de igual modo, reflejó que el valor estimado del comercio electrónico global fue de $ 21.8 billones de dólares, lo que representa el 82% de todo el comercio electrónico, incluidas las ventas en línea plataformas de mercado y transacciones de intercambio electrónico de datos.(1)
4.     Que es importante reconocer que el mercado de servicios relacionados con el flujo transfronterizo de datos personales continua su expansión, sólo en 2014 éstos se valoraron en 7.8 billones de dólares(2). De 2007 a 2017, a nivel global, se multiplicaron más de 20 veces y se proyecta que con relación a los niveles de 2017 se cuadripliquen para 2022.(3)
5.     Que para poder aprovechar las oportunidades que se presentan con este crecimiento del Comercio Digital, se necesita contar con disposiciones en materia de privacidad que eviten ser barreras comerciales, medidas desproporcionadas, la discriminación de transferencias nacionales de datos sobre las transferencias transfronterizas, y la exclusión de pequeños negocios en la economía global. En este sentido, desarrollar medidas efectivas para la protección de la privacidad, permitirá tanto al sector empresarial como a los gobiernos explotar el potencial de la economía digital para expandir las oportunidades empresariales, reducir costos, incrementar la eficiencia, mejorar la calidad de vida y facilitar una mayor participación de las pequeñas empresas en el comercio global.
6.     Con trece Tratados de Libre Comercio, el mercado mexicano se conecta con más de 1.3 mil millones de personas consumidoras en el mundo.
7.     Que el Tratado de Libre Comercio de América del Norte (TLCAN) creó una de las regiones más dinámicas y competitivas a nivel mundial. Actualmente, México ocupa el lugar número 7 entre los exportadores más grandes a nivel mundial y el número 1 en América Latina. Además, de ser el sexto exportador más grande de productos y servicios de tecnologías de la información.
8.     Que el 01 de julio de 2020, entró en vigor el T-MEC con el objeto central de la política comercial de México, instrumento que impulsa la profundización de la relación de nuestro país con Estados Unidos y con Canadá.
9.     Con adición de 10 nuevos capítulos y la actualización de 24 más, la transición entre el TLCAN y el Tratado entre México, Estados Unidos y Canadá (T-MEC) no sólo representa un paso adelante en la integración económica de América del Norte, sino múltiples oportunidades en nuevos sectores para impulsar el crecimiento económico de México, siendo uno de los sectores más importantes el comercio electrónico que de 2019 a 2020, registró un crecimiento del 81% alcanzando $316 mil millones de pesos.
10.   Que a partir de lo establecido en el artículo 19.8 del Capítulo 19 "Comercio Digital" del T-MEC, se reconoce que el Sistema CBPR es un mecanismo válido para facilitar las transferencias transfronterizas de información mientras se protege la información personal.(4)
11.   Que en el marco de los compromisos derivados del Capítulo 19 "Comercio Digital" del T-MEC a efecto de dar seguimiento a su implementación, y con el fin de diseñar estrategias para ejecutar correctamente dicha política internacional, se estableció un Grupo de Trabajo Intersecretarial para el seguimiento a la implementación de los compromisos asumidos en dicho Capítulo.
12.   Que el 21 de julio de 2020, se llevó a cabo de forma virtual, la primera sesión del Grupo de Trabajo Intersecretarial sobre Comercio Digital por parte de la Secretaría de Economía (SE), en la que participaron representantes y personas servidoras públicas de diversas dependencias, entre ellas el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). En esta sesión, se propuso establecer subgrupos de trabajos específicos para los temas de facilitación del comercio, plataformas digitales; protección al consumidor; protección de datos personales y seguridad de la información, integrados por el sector público y privado, cuyo mandato es el de analizar, diseñar y delinear propuestas concretas para armonizar el ordenamiento jurídico nacional a la luz de nuestros compromisos internacionales e implementarlos para que redunden en beneficio de todos los actores que participan en el Comercio Digital.
13.   Que la SE funge como Autoridad Designada en el Grupo Directivo de Economía Digital de APEC.
14.   Que después de un análisis exhaustivo al marco normativo de México en materia de privacidad y protección de datos personales, en el año 2013, APEC reconoció al entonces Instituto Federal de Acceso a la Información Pública (IFAI) ahora INAI, como la Autoridad de Vigilancia de Privacidad por el Panel Conjunto de Supervisión del Sistema CBPR y la adición formal de México al Sistema, con el compromiso de implementarlo, a través del reconocimiento o nominación de un Tercero Certificador para operar dentro del territorio nacional.
15.   Que el INAI fue designado como la Autoridad de Vigilancia de Privacidad de nuestro país ante el Sistema CBPR, para dar atención a lo previsto en el numeral 9.4 del Acuerdo de Cooperación Transfronterizo en materia de Privacidad (CPEA) donde se exhorta a las Autoridades de Vigilancia a involucrarse en la aplicación del Sistema CBPR y el numeral 30 de las Políticas, Reglas y Directrices del Sistema CBPR.
16.   Que es importante reconocer que en el Sistema CBPR, tienen participación cuatro principales actores:
·  Los órganos de APEC, tales como el Panel Conjunto de Supervisión, el Subgrupo de Privacidad de Datos y el Grupo Directivo de Economía Digital (anteriormente Grupo Directivo de Comercio Electrónico), que vigilan la operación del Sistema CBPR.
·  Autoridad de Vigilancia de Privacidad o Protección de Datos, quien es responsable de hacer cumplir la Ley de privacidad y que tiene facultades para llevar a cabo investigaciones o procedimientos de aplicación en la legislación nacional, de acuerdo con los requisitos del programa del Sistema CBPR.
·  Tercero Certificador (Accountability Agent o AA, por sus siglas en inglés), quien valida las prácticas de las organizaciones que tratan datos personales, haciendo cumplir los requisitos del programa del Sistema CBPR.
·  Organizaciones certificadas, quienes demostraron cumplir con los requisitos del programa del Sistema CBPR y transfieran información personal entre las economías participantes de APEC de manera que las personas puedan confiar en que la privacidad de su información personal está protegida.
17.   Que de acuerdo al compromiso de implementar el Sistema CBPR en México, a través del
reconocimiento o nominación de un Tercero Certificador para operar dentro del territorio nacional, el 15 de febrero de 2021, la SE invitó al INAI a fungir como Tercero Certificador de nuestro país, destacando la relevancia de cumplir con ciertos requisitos, a saber:
·  Demostrar que se está dentro de un país participante en el Sistema CBPR y que se tiene una autoridad de vigilancia de privacidad.
·  Manifestar cómo cumplirá con los Criterios de Reconocimiento de Tercero Certificador.
·  Manifestar cómo supervisará el cumplimiento de los requisitos establecidos en el Sistema CBPR por parte de las empresas u organizaciones que llegue a certificar.
·  Proporcionar su firma e información de contacto.
·  Informar cómo se dará la prestación de servicios de manera presencial y/o remota.
·  Informar sobres los servicios que se prestarán.
·  Tiempo de atención de trámites y servicios.
·  Monto de las cuotas de los servicios.
·  Mecanismos de pago.
·  Organigrama de la estructura del área que atenderá los servicios y perfiles del personal a cargo.
·  Ventajas tecnológicas, operativas y sustantivas del modelo de atención y organización.
18.   Que el 13 de diciembre del 2021, México y Estados Unidos presentaron el Plan de Trabajo derivado del Diálogo Económico de Alto Nivel (DEAN), reconociendo y solidificando la relación económica con visión compartida, considerando iniciativas, a través del cual enfocarán sus esfuerzos para trabajar de manera conjunta con el objetivo de fortalecer la relación bilateral. Dentro de estas iniciativas, específicamente en el Pilar III "Asegurar las herramientas para la prosperidad futura", se busca promover el Sistema CBPR entre las industrias de México y Estados Unidos.
       Con este plan de trabajo, México refrenda su compromiso de cooperación en aras de fortalecer la región, a través de resultados que materializan y dan continuidad a la visión estratégica compartida respecto de las prioridades para el desarrollo económico sustentable de la región norteamericana.(5)
19.   Que el artículo 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos señala que toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.
20.   Que el INAI es un organismo autónomo, especializado, imparcial, colegiado, con personalidad jurídica y patrimonio propio, con plena autonomía técnica, de gestión, con capacidad para decidir sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el cumplimiento del derecho de acceso a la información pública y de protección de datos personales, en los términos establecidos en la Constitución Política de los Estados Unidos Mexicanos.(6)
21.   Que en seguimiento con lo anterior, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tiene por objeto la protección de los datos personales en posesión de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas, de conformidad con su artículo 1.(7)
       Además, los esquemas de autorregulación en nuestro país se encuentran previstos en los artículos 43, fracción V, 44 de la LFPDPPP, y 82, 83, 84, 85 y 86 de su Reglamento; y con base en dichos preceptos, el INAI es competente para conocer de los mismos, en coadyuvancia de la SE.
22.   Que derivado de los compromisos de México en materia de Comercio Digital, en el que se reconocen los beneficios económicos y sociales de la protección de la información personal de las personas usuarias del Comercio Digital y la contribución que esto hace a la mejora de la confianza de las y los consumidores en el Comercio Digital, es indispensable cumplir con los requisitos establecidos en el Sistema CBPR, para que el INAI pueda ejercer las atribuciones conforme a la normatividad aplicable.
23.   Que la implementación del Sistema CBPR en México traerá beneficios tales como: incorporación voluntaria de pequeñas y medianas empresas a un esquema reconocido internacionalmente que las habilita a realizar operaciones de Comercio Digital que involucren transferencias transfronterizas de información personal con las economías de APEC; aumenta la participación de México en el ámbito comercial y político mediante el T-MEC como uno de los bloques que promueve el crecimiento de la región económica de Norteamérica, haciéndola más competitiva; y en el ámbito de competencia del INAI, se incentiva el aumento del nivel de protección de datos personales en las organizaciones del sector privado que accedan a la certificación en el Sistema CBPR.
24.   Que conforme al acuerdo del Pleno del INAI número ACT-PUB/23/03/2021.14, de fecha 23 de marzo de 2021, se aprobó el Programa Prioritario denominado Oficina y micrositio para implementación del Sistema CBPR, debido a la importancia de desempeñar las atribuciones como Tercero Certificador, bajo el esquema de contratación de personal bajo el régimen de honorarios.
25.   Que el 24 de agosto de 2022, el Pleno del INAI aprobó mediante acuerdo ACT- PUB/24/08/2022.07 el Anteproyecto de Presupuesto de Egresos para el ejercicio fiscal 2023 del Instituto, así como los objetivos, metas e indicadores de desempeño de las Unidades Administrativas, en términos de los documentos anexos que forman parte integral del acuerdo. En el anexo I del referido acuerdo, se planeó para el rubro de "Servicios Personales", la creación de 4 plazas de estructura que se incorporan a la Unidad Administrativa Dirección General de Prevención y Autorregulación con el motivo de la Oficina y micrositio para la implementación del Sistema CBPR.
26.   Que esta incorporación a la estructura orgánica tiene por objeto el fortalecimiento del rediseño institucional que permita hacer frente a las nuevas atribuciones derivadas de los compromisos internacionales del Estado Mexicano, mediante la suscripción del T-MEC y APEC; así como la mejora de los procesos que lleva a cabo en términos de las funciones que le confiere su Estatuto Orgánico, a través de reforzar operativamente la Dirección General de Prevención y Autorregulación, toda vez, que entre sus funciones se encuentra promover la autorregulación en materia de protección de datos personales y mejores prácticas. (8)
27.   Que, en consecuencia, se considera indispensable la incorporación de la "Oficina para implementación del Sistema CBPR" en la estructura orgánica de la Dirección General de Prevención y Autorregulación, en los siguientes términos:
-     1 Dirección de Área con nivel MC4
-     1 Subdirección con nivel MB1
-     1 Subdirección con nivel MB2
-     1 Jefatura de Departamento con nivel NB2
28.   Que se reconoce el papel del INAI en el Sistema CBPR, ponderando que en dicho sistema tiene participación como autoridad de Vigilancia de Privacidad o Protección de Datos quien es responsable de hacer cumplir las leyes en materia de protección de datos personales y privacidad, y tiene facultades para llevar a cabo investigaciones o procedimientos de aplicación en la legislación nacional; así como, eventualmente, Tercero Certificador (Accountability Agent o AA, por sus siglas en inglés), que valida las prácticas de las organizaciones que tratan datos personales, haciendo cumplir los requisitos del programa del Sistema CBPR.
29.   Que la Dirección General de Administración mediante No. de oficio INAI/DGA/666/2022 informa que en el Presupuesto de Egresos aprobado para el ejercicio fiscal 2023 del Instituto, se encuentran contemplados los recursos presupuestales para la creación de las 4 plazas de estructura para la Dirección General de Prevención y Autorregulación, para que el INAI cuente con atribuciones específicas que permitan administrativa y jurídicamente dar cumplimiento a los compromisos que han sido asumidos por el Estado Mexicano, mediante la suscripción del T-MEC y APEC.
Por lo antes expuesto, en las consideraciones de hecho y de Derecho, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, emite el siguiente:
ACUERDO
PRIMERO. Se aprueban las modificaciones y adiciones a la Estructura Orgánica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en términos del documento que, como anexo, forma parte del presente Acuerdo, con efectos a partir del 1° de enero de 2023.
SEGUNDO. Se instruye a la Dirección General de Administración, a efecto de que realice las modificaciones y adiciones al Estatuto Orgánico, al Manual de Organización, al Manual de Procedimientos y a los Perfiles de Puesto, así como las demás acciones administrativas a que haya lugar para el cumplimiento del presente Acuerdo.
TERCERO. Se instruye a la Dirección General de Asuntos Jurídicos, para que realice las gestiones necesarias, a efecto de que el presente Acuerdo se publique en el Diario Oficial de la Federación.
El presente Acuerdo y su anexo puede ser consultado en la dirección electrónica siguiente:
http://home.inai.org.mx/wp-content/documentos/AcuerdoDelPleno/ACT-PUB-20-12-2022.06.zip
Contenido del archivo .zip:
1. Acuerdo ACT-PUB-20-12-2022.06.pdf
2. Estructura Orgánica INAI 2023.pdf
www.dof.gob.mx/2022/INAI/ACT-PUB-20-12-2022-06.zip
CUARTO. Se instruye a la Secretaría Técnica del Pleno, para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de internet del Instituto.
QUINTO. Se instruye a la Dirección General de Comunicación Social a efecto de que realice las acciones necesarias para que publique la vigencia de las presentes adiciones y modificaciones en la página de Internet del Instituto y para que se difunda por los medios que estime pertinentes el contenido de las presentes adiciones y modificaciones contenidas en el anexo, que forma parte del presente Acuerdo.
SEXTO. Se instruye a la Secretaria Técnica del Pleno que, con fundamento en lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública, expida certificación del presente Acuerdo, para agilizar su cumplimiento.
Así lo acordaron, por unanimidad las Comisionadas y los Comisionados que integran el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Blanca Lilia Ibarra Cadena, Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta del Río Venegas y Josefina Román Vergara, en sesión ordinaria celebrada el veinte de diciembre de dos mil veintidós, ante Ana Yadira Alarcón Márquez, Secretaria Técnica del Pleno.
Comisionada Presidenta, Blanca Lilia Ibarra Cadena.- Comisionados: Francisco Javier Acuña LlamasAdrián Alcalá MéndezNorma Julieta del Río VenegasJosefina Román Vergara.- Secretaria Técnica del PlenoAna Yadira Alarcón Márquez.
ANA YADIRA ALARCÓN MÁRQUEZ, EN MI CARÁCTER DE SECRETARIA TÉCNICA DEL PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, CON FUNDAMENTO EN EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO SEXTO DEL ACUERDO ACT-PUB/20/12/2022.06 CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/20/12/2022.06, MISMO QUE SE EXPIDE EN UN TOTAL DE 09 FOJAS ÚTILES, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL VEINTE DE DICIEMBRE DE DOS MIL VEINTIDÓS.
MÉXICO, CIUDAD DE MÉXICO, A VEINTE DE DICIEMBRE DOS MIL VEINTIDÓS.- Rúbrica.
(R.- 530943)
 
1     UNCTAD, "Estimates of global e-commerce 2019 and preliminary assessment of COVID-19 impact on online retail 2020", pp. 5, 2021, https://unctad.org/system/files/official-document/tn_unctad_ict4d18_en.pdf.
2     World Bank, World Development Report 2021: Creating value in the data economy: The role of competition, trade, and tax policy, pp. 237, 2021, https://openknowledge.worldbank.org/bitstream/handle/10986/35218/9781464816000_Ch07.pdf.
3     Ibidem.
4     Disponible para su consulta: https://www.gob.mx/cms/uploads/attachment/file/465801/19ESPComercioDigital.pdf, pp. 6.
5     Para su consulta: https://www.gob.mx/se/articulos/mexico-y-estados-unidos-presentan-plan-de-trabajo-derivado-del-dialogo-economico-de-alto-nivel-290358?idiom=es#::text=El%20Di%C3%A1logo%20Econ%C3%B3mico%20de%20Alto,de%20capacitaci%C3%B3n%20en%20sectores%20prioritarios.
6     Artículo 6, apartado A, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos.
7     Artículo 1 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
8     Artículo 45 fracción I y II del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.