Newspaper

Title: Acuerdo del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mediante el cual se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026.
Issuer: INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACION Y PROTECCION DE DATOS PERSONALES
Publication date: 20/06/2022
Ordering: Acuerdo
Bulletin: Diario Oficial de la Federación


TEXT:

ACUERDO del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mediante el cual se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026.

Al margen un logotipo, que dice: Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.- Consejo Nacional.- CONAIP/SNT/ACUERDO/EXT01-17/05/2022-04.


ACUERDO DEL CONSEJO NACIONAL DEL SISTEMA NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES, MEDIANTE EL CUAL SE APRUEBA EL PROGRAMA NACIONAL DE PROTECCIÓN DE DATOS PERSONALES (PRONADATOS) 2022 - 2026.

CONSIDERANDO


I.          Que el Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, es competente para emitir el presente Acuerdo, con fundamento en lo establecido por los artículos 31, fracción I de la Ley General de Transparencia y Acceso a la Información Pública; y 10, fracciones I, II y VII; y 12, fracción XVII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

II.         Que el 7 de febrero de 2014, fue publicado en el Diario Oficial de la Federación, el Decreto por el que se reforman y adicionan persas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de Transparencia; al efecto en su artículo Segundo Transitorio, establece que, el Congreso de la Unión deberá expedir la Ley General del artículo 6o. de esta Constitución, así como las reformas que correspondan a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, a la Ley Federal de Datos Personales en Posesión de los Particulares.

III.        Que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (en adelante Ley General de Datos), publicada en el Diario Oficial de la Federación el 26 de enero de 2017, como norma reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, instituye en su artículo primero como objeto el de establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados, en el ámbito federal, estatal y municipal, así como cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, en los órganos autónomos, partidos políticos, fideicomisos y fondos públicos.

IV.        Que, en el Título Primero, Capítulo Segundo de la Ley General de Datos refiere que el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante Sistema Nacional), estará a lo dispuesto por la Ley General de Transparencia, en la que se establecen las bases para regular, entre otros aspectos, la integración, organización y funcionamiento del Sistema Nacional, así como la coordinación entre sus integrantes. Asimismo, la Ley General de Datos le atribuye como función diseñar, ejecutar y evaluar las acciones relativas a la política pública transversal de protección de datos personales, así como fijar e implementar criterios y lineamientos en la materia.

V.         Que el artículo 10 de la Ley General de Datos, prevé que el Sistema Nacional debe establecer lineamientos tendientes a cumplir sus objetivos; asimismo, el perso 12 de la misma Ley establece que el Sistema Nacional tiene dentro de sus objetivos, adicionalmente a los planteados por la Ley General de Trasparencia, diseñar, ejecutar y evaluar un Programa Nacional de Protección de Datos Personales (PRONADATOS).

VI.        Que el artículo 12, de la Ley General de Datos señala que además de los objetivos previstos en la Ley General de Transparencia y Acceso a la Información Pública, el Sistema Nacional tendrá como objetivo diseñar, ejecutar y evaluar un Programa Nacional de Protección de Datos Personales que defina la política pública y establezca, como mínimo, objetivos, estrategias,

acciones y metas.

VII.       Que en esa misma disposición se señala que el Programa Nacional de Protección de Datos Personales, se constituirá como un instrumento rector para la integración y coordinación del Sistema Nacional, y deberá determinar y jerarquizar los objetivos y metas que éste debe cumplir, así como definir las líneas de acción generales que resulten necesarias, las que deberá evaluarse y actualizarse al final de cada ejercicio anual y definirá el conjunto de actividades y proyectos que deberán ser ejecutados durante el siguiente ejercicio.

VIII.      Que el Artículo Quinto de los Transitorios de la Ley General de Datos establece que el Instituto y los Organismos garantes deberán emitir los lineamientos a que se refiere esa Ley y publicarlos en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales locales, respectivamente.

IX.        Que el 5 de octubre de 2017, el Consejo Nacional del Sistema Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales en su Cuarta Sesión Extraordinaria, aprobó los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales (Lineamientos del PRONADATOS) dictaminados por la Comisión de Protección de Datos Personales del Sistema Nacional, los cuales se publicaron en el Diario Oficial de la Federación el 16 de octubre de 2017.

X.         Que los Lineamientos del PRONADATOS definen conceptos de política pública; establecen mecanismos de coordinación para la elaboración, ejecución y evaluación; así como, la descripción de plazos, de responsables, de productos y de formas para realizar consultas públicas para su elaboración.

XI.        Que en el punto número VI del Orden del Día, de la Primera Sesión Extraordinaria de 2018 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 23 de enero de 2018, fue presentado, sometido a discusión y aprobado por unanimidad el Programa Nacional de Protección de Datos Personales 2018- 2022 (PRONADATOS).

XII.       Que en el punto 7 del Orden del Día de la Primera Sesión Extraordinaria 2020 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 05 de noviembre de 2020, fue presentado, sometido a discusión y aprobado por unanimidad el Acuerdo mediante el cual se aprueban las actualizaciones 2019 y 2020 del Programa Nacional de Protección de Datos Personales.

XIII.      Que en el punto 5 del Orden del Día de la Primera Sesión Ordinaria 2021 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 30 de abril de 2021, fue presentado, sometido a discusión y aprobado por unanimidad el Acuerdo mediante el cual se aprueba reformar los numerales décimo sexto, vigésimo tercero, vigésimo octavo, trigésimo tercero, trigésimo octavo, trigésimo octavo bis, trigésimo octavo ter, trigésimo noveno y cuadragésimo segundo de los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Transparencia y Acceso a la Información; así como los numerales décimo, décimo tercero, décimo noveno, vigésimo, trigésimo séptimo, cuadragésimo segundo bis, cuadragésimo tercero, cuadragésimo cuarto y quincuagésimo primero de los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales.

XIV.      Que teniendo en cuenta que el PRONADATOS debe ser un instrumento cohesionador de la protección de datos personales no solo a nivel federal, sino que debe incluir activamente al nivel local, donde deberá permear positivamente de manera transversal en las políticas públicas, se requirió dotar a su elaboración de mayor estabilidad, imparcialidad y suficiencia técnica para orientar la continuación de los trabajos y objetivos del Sistema Nacional, por lo que se identificó como necesaria la participación de una institución de prestigio social y académico en la conformación de la propuesta de PRONADATOS a fin de dotarla de dichos elementos.

XV.       Que el 14 de junio de 2021 se firmó un Convenio de Colaboración con el Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México (IIJ de la UNAM) con el objeto de llevar a cabo la "Consultoría y Elaboración de los Diagnósticos, la propuesta del Programa Nacional de Transparencia y Acceso a la Información (PROTAI) y del Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2024, así como el acompañamiento a sus ajustes", equipo liderado por la Dra. Issa Luna Pla.

XVI.      Que el 21 de septiembre de 2021 se realizó el Foro de Lanzamiento de la Elaboración de los

Nuevos Programas Nacionales con la finalidad de formalizar la entrega del IIJ de la UNAM al INAI de las primeras propuestas de los siguientes Programas Nacionales.

XVII.     Que en el punto 6 del Orden del Día de la Cuarta Sesión Extraordinaria 2021 del Consejo Nacional del Sistema Nacional de Transparencia celebrada el 15 de octubre de 2021, fueron presentadas las primeras propuestas del Programa Nacional de Transparencia y Acceso a la Información y del Programa Nacional de Protección de Datos Personales (PROTAI - PRONADATOS 2022-2024) para su turnado a las instancias e integrantes con lo que se inició el proceso de análisis.

XVIII.     Que el proceso de análisis del PRONADATOS 2022, además de la retroalimentación por parte de las instancias e integrantes del Sistema Nacional de Transparencia incluyó la realización de un Foro Regional:

1)    Foro Regional "Rumbo al Nuevo PRONADATOS 2022", realizado el 1 de febrero de 2022 en la Región Centro del Sistema Nacional.

XIX.      Que la Comisión de Protección de Datos Personales del Sistema Nacional realizó tres mesas de trabajo en la que participaron sus integrantes, con la finalidad de analizar la propuesta de PRONADATOS por Ejes temáticos:

Mesa de Trabajo Grupo 1: Ejes 1, 2 y 3, realizada el 24 de enero de 2022.

Mesa de Trabajo Grupo 2: Ejes 4, 6 y 7, realizada el 31 de enero de 2022.

Mesa de Trabajo Grupo 3: Ejes 5, 8 y 9, realizada el 3 de febrero de 2022.

XX.       Que con la finalidad de que la propuesta de PRONADATOS fuera retroalimentada por cualquier persona interesada, se realizó una consulta pública en línea del 24 de febrero al 4 de marzo del 2022.

XXI.      Que derivado de las observaciones recibidas en los persos mecanismos de consulta realizados, el IIJ de la UNAM y, posteriormente la Secretaría Ejecutiva del SNT procedieron a su sistematización, así como a la atención de las observaciones y comentarios emitidos.

XXII.     Que en el punto número 12 del Orden del Día, de la Primera Sesión Ordinaria de 2022, del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 24 de marzo de 2022, fue presentado, sometido a discusión y aprobado en lo general por unanimidad el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022, ampliando su vigencia hasta el año 2026.

XXIII.     En su discusión en lo particular, solo dos integrantes de este Consejo Nacional manifestaron su deseo de hacer reservas, el representante del Instituto Nacional de Estadística y Geografía (INEGI); reservó varias líneas de acción del programa, señaló los números específicos de las líneas de acción, en el caso de PRONADATOS: Eje 6, objetivo estratégico 6.1, línea de acción 6.1.11., Eje 4: Objetivo estratégico 4.1, líneas de acción 4.1.7, 4.1.10, 4.1.11 y 4.1.14., Eje 5: Objetivo estratégico 5.1, líneas de acción 5.1.4.A y 5.1.5.B., Eje 7: Objetivo estratégico 7.1, líneas de acción 7.1.14 y 7.1.15., Eje: Objetivo estratégico 4.1, líneas de acción 4.1.4 y 4.1.8. De la misma forma la representante de la Auditoría Superior de la Federación (ASF) señaló que deseaba reservar para ver en lo particular de 26 líneas de acción líneas de acción siguientes: PRONADATOS, el 1.1.1- A, 2.1.1-A, 3.1.1-C, 3.1.5-C, 3.1.7, 3.1.12, 3.1.15, 4.1.1, 4.1.4, 4.1.6-A, 4.1.7, 4.1.8, 4.1.9, 4.1.10, 4.1.11, 4.1.14, 5.1.1, 5.1.2, 5.1.4-A, 5.1.5-B, 6.1.11, 7.1.1, 7.1.7, 7.1.14, 7.1.15 y 8.1.3.

XXIV.    Acto seguido, con la autorización de la Presidenta del Consejo Nacional, el Secretario Ejecutivo del Consejo Nacional del Sistema Nacional de Transparencia suspendió el análisis de este asunto en lo particular, dejando constancia de que el mismo ya había sido aprobado en lo general, y reservar su discusión y en su caso la aprobación en lo particular para una sesión de Consejo Nacional posterior, luego que la Secretaria Ejecutiva del Consejo Nacional atendieran y analizara los numerales del PRONADATOS que solo los dos integrantes del Consejo Nacional reservaron.

XXV.     Derivado de lo anterior, la Secretaría Ejecutiva de Sistema Nacional de Transparencia se ocupó a atender dichas observaciones, por lo que el miércoles 30 de marzo de 2022 se realizó reunión de trabajo virtual entre el personal de la Secretaría Ejecutiva del SNT y del INEGI para revisar y atender los comentarios emitidos. De igual forma, el viernes 1 de abril del 2022 se realizó reunión de trabajo en las instalaciones de la ASF entre el personal de la Secretaría Ejecutiva del SNT y de dicha Institución con el mismo propósito.

XXVI.    El lunes 18 de abril de 2022, personal de la Secretaría Ejecutiva del SNT remitió vía correo

electrónico a los enlaces designados del INEGI y de la ASF la propuesta de Programa ajustado para su validación.

XXVII.   El viernes 29 de abril y el lunes 2 de mayo de 2022-2026, personal de la Secretaría Ejecutiva del SNT recibió vía correo electrónico la validación de la propuesta de Programa ajustado por los enlaces designados del INEGI y de la ASF, respectivamente

XXVIII.   Que en el punto número 6 del Orden del Día, de la Primera Sesión Extraordinaria de 2022, del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 17 de mayo de 2022, fue presentado, sometido a discusión en lo particular, solo los numerales que se habían reservado por ASF y el INEGI, habiendo resultado aprobado por unanimidad el Acuerdo Mediante el cual se Aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS), en su particularidad esto en virtud de que en la sesión del 24 de marzo de 2022 fue votado en lo general y aprobado por unanimidad, la Presidenta del Consejo Nacional declaró aprobado en lo general y en lo particular el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026, ordenando a la Secretaria Ejecutiva del SNT a realizar las gestiones correspondientes para su publicación en el Diario Oficial de la Federación.

Por las razones expuestas y con fundamento en lo establecido en los artículos 12 y 14 fracción XVIII de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; así como, en el artículo 10, fracción VII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, se emite el siguiente:

PRIMERO. Se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022 - 2026 conforme al Anexo Único de este Acuerdo.

CUARTO. Se instruye a la Secretaría Ejecutiva y a las instituciones integrantes del SNT, a ejecutar el presente Acuerdo en sus términos.

TRANSITORIOS


PRIMERO. El presente Acuerdo entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

SEGUNDO. Se instruye al Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP-BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI a publicar el presente Acuerdo y Anexo Único en el Diario Oficial de la Federación, así como en la página del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mismos que estarán disponibles para su consulta en el vínculo electrónico siguiente:

www.dof.gob.mx/2022/INAI/CONAIP-SNT-ACUERDO-EXT01-17-05-2022-04.pdf

https://snt.org.mx/wp-contente/uploads/CONAIP-SNT-ACUERDO-EXT01-17-05-2022-04.pdf

De manera adicional, envíese a las direcciones de correo electrónico institucional de los integrantes del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales a través de la dirección de correo del Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP-BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI (jose.naya@inai.org.mx).

Así lo acordó el Pleno del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, en su Primera Sesión Extraordinaria, celebrada el 17 de mayo de 2022, con presencia remota, lo que se certifica y se hace constar, con fundamento en el artículo 12, fracción XII y 13, fracción VII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

Presidenta del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Mtra. Blanca Lilia Ibarra Cadena.- Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP-BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI, LAE. José Luis Naya González.- Rúbrica.

ANEXO ÚNICO DEL ACUERDO


CONAIP/SNT/ACUERDO/EXT01-17/05/2022-04


Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026

1. Introducción al PRONADATOS 2022-2026

2. Antecedentes: Avance y permanencia del PRONADATOS

3. Objetivos del PRONADATOS 2022-2026: Reforzar y extender la protección de datos personales

4. Marco normativo del PRONADATOS

Contenido del PRONADATOS

ESTRUCTURA DEL PRONADATOS

Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana.

Eje 2. Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales) y de Portabilidad.

Eje 3. Capacitación a los responsables en materia de protección de datos personales.

Eje 4. Implementación y mantenimiento de un Sistema de Gestión de Seguridad (SGS).

Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia.

Eje 6. Monitoreo, seguimiento, y verificación de metas.

Eje 7. Acciones preventivas en materia de protección de datos personales.

Eje 8. Perspectiva normativa con enfoque de política pública.

Eje 9. Actividad Materialmente Jurisdiccional de los Organismos Garantes.

Eje Transversal A. Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales

Eje Transversal B. Derechos Humanos, Enfoque de Género e Inclusión Social

Eje Transversal C. Profesionalización y Fortalecimiento Institucional

Implementación y Seguimiento del PRONADATOS

Perspectivas del PRONADATOS

Anexo 1. Fichas de Indicadores de Objetivos Estratégicos del PRONADATOS

FICHA INDICADOR 1.1

FICHA INDICADOR 2.1

FICHA INDICADOR 3.1

FICHA INDICADOR 4.1

FICHA INDICADOR 4.2

FICHA INDICADOR 5.1

FICHA INDICADOR 6.1

FICHA INDICADOR 7.1

FICHA INDICADOR 8.1

FICHA INDICADOR 9.1

FICHA INDICADOR TRANSVERSAL A

FICHA INDICADOR TRANSVERSAL B

FICHA INDICADOR TRANSVERSAL C

ANEXO 2. Nota Metodológica sobre inclusión de Ejes Transversales

1. Introducción al PRONADATOS 2022-2026

El Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales ha sido producto de una dinámica de reorganización institucional en materia de acceso a la información y protección de datos personales que se ha vivido en México en los últimos 10 años para articular los diferentes órdenes y órganos de gobierno. La visión panorámica, multidisciplinaria y nacional que se obtiene de este modelo de gobernanza se refleja en el diseño de política pública para la toma de decisiones importantes en las materias de información pública, los datos personales y los archivos institucionales de nuestro país.

El Programa Nacional de Protección de Datos Personales es el instrumento de coordinación interinstitucional que define las bases de la política pública para la garantía de este derecho a nivel nacional para el sector público, dentro de un vasto marco normativo especializado en la materia. El fundamento jurídico se encuentra en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en la que desde 2017 se establece como uno de los objetivos del Sistema Nacional de Transparencia el diseño del programa. Es también en esta Ley General en la que se impuso un plazo de un año para la instauración del primer PRONADATOS cuyos resultados son la base para este segundo Programa Nacional.

Las instituciones públicas encargadas del diseño e implementación de este programa son aquellas que conforman al Sistema Nacional de Transparencia, Acceso a la Información Pública y de Protección de Datos Personales (SNT), conformado por los 32 Organismos Garantes de las Entidades Federativas, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Auditoría Superior de la Federación (ASF), el Instituto Nacional de Estadística y Geografía (INEGI) y el Archivo General de la Nación (AGN). Es también el SNT, quien regula todas las etapas desde la aplicación del programa, hasta la evaluación y actualización a través de la emisión de los Lineamientos en la materia.

El PRONADATOS 2018-2022 estableció una metodología que permitió diagnosticar los principales problemas en la protección de datos personales en México. En su primera edición, el programa desarrolló líneas de acción y objetivos de las líneas estratégicas transversales y los ejes temáticos, así como los mecanismos de ejecución, seguimiento y evaluación de resultados. El principal foco de la primera edición del PRONADATOS consistió en lograr conocimiento generalizado de la protección de datos personales entre la población mexicana, mejorar el desempeño de los responsables y de las leyes en la materia, así como en promover la educación y cultura de la protección de datos personales. De manera específica, el PRONADATOS buscó establecer las bases para que exista un ejercicio adecuado de los derechos ARCO y la Portabilidad de datos personales.

El PRONADATOS 2022-2026 se origina en el marco de las obligaciones jurídicas preexistentes desde la LGPDPPSO y los lineamientos para su elaboración emitidos y reformados por el SNT. Del proceso de discusión y reforma de estos lineamientos, con la participación de las instituciones integrantes del SNT, destaca que la gran parte del diseño previsto en los lineamientos es aceptado y considerado idóneo después de los primeros años de ejecución. Asimismo, del análisis de los datos reportados por las instituciones integrantes del SNT sobre la implementación del primer programa, se advierte una heterogeneidad en los niveles de cumplimiento y buenas prácticas que facilitan un proceso de ajustes para reforzar y mejorar los objetivos del programa bajo un contexto realista y viable.

La segunda edición del PRONADATOS 2022-2026 toma en consideración la experiencia adquirida en el proceso anterior para enriquecer y apuntalar la garantía progresiva del derecho a la protección de datos personales desde los Organismos Garantes y de las y los demás integrantes federales de este Sistema, cada uno desde el ámbito de sus atribuciones. El objetivo central pretende marcar la ruta para atender los crecientes riesgos en la esfera privada de las personas desde una perspectiva documentada, basada en datos estadísticos y el análisis sistemático. Para ello se reforzaron los ejes vinculados a la protección de los derechos, a la incorporación de sistemas de seguridad y al conocimiento social de los Organismos Garantes y de los mecanismos de protección de datos personales.

En suma, el propósito del SNT a través de la aprobación de esta edición del Programa Nacional es consolidarlo como un mecanismo guía que permita a las instituciones integrantes dar un seguimiento puntual y evaluar el alcance de sus compromisos en materia de protección de datos personales, además de homologar el cumplimiento progresivo de los derechos ARCO.

2. Antecedentes: Avance y permanencia del PRONADATOS

El PRONADATOS 2018-2022 fue un esfuerzo colaborativo entre las instituciones integrantes del SNT que, de manera inédita, desarrolló los primeros 8 ejes temáticos y tres líneas transversales para emprender el primer esfuerzo coordinado nacional de política pública.

Los Ejes temáticos del primer PRONADATOS fueron los siguientes:

·  Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana

·  Eje 2. Ejercicio de los derechos ARCO y de Portabilidad

·  Eje 3. Capacitación a los responsables en materia de protección de datos personales

·  Eje 4. Implementación y mantenimiento de un sistema de gestión de seguridad

·  Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia

·  Eje 6. Monitoreo, seguimiento, y verificación de metas

·  Eje 7. Acciones preventivas en materia de protección de datos personales

·  Eje 8. Perspectiva normativa con enfoque de política pública

Las líneas estratégicas transversales fueron:

·  A. Sensibilización, promoción, difusión y socialización

·  B. Fortalecimiento institucional

·  C. Fortalecimiento presupuestal

El PRONADATOS en su primera edición fue diseñado bajo un contexto de implementación de la entonces aprobada legislación del 2017, y en esa lógica, el SNT tuvo a bien considerar como prioritario promover la difusión, educación y capacitación sobre el nuevo derecho para responder al enorme desafío de posicionarlo en la ciudadanía mexicana. Esto se muestra en el análisis de datos del número de actividades por eje durante los primeros años del PRONADATOS, en donde se aprecia que los primeros tres ejes acumulan en el mayor número de actividades posibles a ser ejecutadas por las instituciones integrantes del SNT, siendo éstos la educación y cultura de protección de datos personales entre la sociedad mexicana (Eje 1), el ejercicio de los derechos ARCO y de portabilidad (Eje 2) y la capacitación a los responsables en materia de protección de datos personales (Eje 3).

En la gráfica siguiente se muestra el porcentaje de cobertura de líneas de acción por Eje:

Los ejes 5 (Estándares nacionales, internacionales y buenas prácticas en la materia) y 7 (Acciones preventivas en materia de protección de datos personales) contuvieron el menor número de líneas de acción para desarrollar y por esta razón, como se verá en el diagnóstico del presente programa, representan el menor número de actividades realizadas por las instituciones integrantes del Sistema, sin que ello represente que son de menor importancia. Este balance de actividades reflejó los objetivos y prioridades de las instituciones integrantes del SNT en el primer PRONADATOS, que durante los siguientes tres años se implementó por parte de las instituciones integrantes del SNT dando resultados y hallazgos interesantes que se explican en este apartado.

Las acciones y actividades emprendidas por las instituciones integrantes del SNT se muestran de manera heterogénea entre aquellos federales y los Organismos Garantes Locales. Por razones lógicas basadas en la función y naturaleza, el INAI cuenta con el mayor número de acciones emprendidas entre los años 2018 y 2020 hasta el máximo de 140 en una curva progresiva ascendente anual. En un índice muy por debajo, el resto de las instituciones integrantes adoptaron hasta 8 acciones, procurando que fueran compatibles con sus funciones en la materia de la protección de datos personales en su papel de sujetos obligados de la legislación pública; lo cual podría significar la necesidad de perfeccionar el diseño de las líneas de acción en las que participan para que se adapten mejor a sus funciones centrales.

Entre los Organismos Garantes de la República Mexicana, el comportamiento de implementación de acciones fue igualmente perso, alcanzando una media nacional de 46 actividades. Destaca el estado de Morelos que en el 2018 duplicó la media de aplicación de acciones y en los años siguientes mantuvo un ritmo constante, al igual que Chihuahua y el Estado de México que conservan una coherencia a lo largo de los años. Cinco estados les siguen con un número dentro de la media nacional de acciones emprendidas, que son Guerrero, Quintana Roo, Puebla, Zacatecas y Ciudad de México. Por ejemplo, llama la atención que 4 estados, Sinaloa, Oaxaca, Yucatán y Coahuila, tuvieron movimientos drásticos en su número de acciones en los años (pasando incluso de 30 acciones a 4 de un año al otro), mostrando que las estrategias internas institucionales no fueron lo suficientemente congruentes en el paso de los años. Finalmente, algunos Organismos Garantes Locales no lograron integrar el PRONADATOS dentro de sus programas operativos institucionales, alcanzando apenas 3 acciones y en algunos casos ninguna.

Regionalmente pueden encontrarse aspectos interesantes de la implementación del PRONADATOS 2018-2022. Cabe mencionar que, en cada una de las regiones, Norte, Centro Occidente, Centro y Sureste, hay Organismos Garantes que participan en mayor o menor medida de las acciones del SNT. Las regiones Centro Occidente y Sureste no alcanzaron a implementar la media nacional de acciones por año del programa.

Estatus de actividades auto-reportadas estados y federación

Un mecanismo relevante para explicar el desempeño del PRONADATOS en su primera edición son las actividades auto-reportadas por las instituciones integrantes del SNT a la Secretaría Ejecutiva. Esta medición se hace bajo las categorías de actividad cumplida, parcialmente cumplida y no cumplida, así como la posibilidad de que no hayan contestado o auto-reportado (NC). En este ranking, la mayoría de las actividades que reportaron los Organismos Garantes Locales, al igual que las y los integrantes federales del Sistema, fueron cumplidas, y sólo una proporción poco significativa no fue cumplida. En particular, Baja California Sur y Nayarit no respondieron eficientemente a las solicitudes de la Secretaría Ejecutiva para reportar sus acciones cumplidas.

En cuanto a los imprevistos que pudieran haberse presentado en el camino de la ejecución del programa, los datos evidencian que la Pandemia COVID-19 no necesariamente fue un obstáculo representativo durante el año 2020. En cambio, de los datos reportados se desprende que la principal causa de incidencias en la ejecución del PRONADATOS 2018-2022 fue por causa de recursos humanos, después problemas de vinculación institucional y solo en una proporción baja se aludió a la falta de recursos materiales y económicos. Con lo anterior, se apuntala el hecho de que el PRONADATOS 2022-2026 enfatizará la organización institucional, la planeación y la capacitación de personal con funciones en protección de datos personales.

Una medición más que es posible hacer a partir de los datos reportados en cumplimiento del primer PRONADATOS es la correspondencia, es decir, las acciones reportadas como ejecutadas y las evidencias entregadas por los Organismos Garantes. De entre las actividades con posibilidad de ser ejecutadas por las instituciones integrantes del Sistema, 1144 fueron ejecutadas y la evidencia corresponde a las mismas mientras que en 192 no coincidió, lo que pudo deberse a una mala comprensión del contenido correcto de las acciones por parte de la persona servidora pública que reportó los resultados.

De entre 1,243 actividades que podrían haberse considerado con perspectiva de género, apenas 76 (el 6%) se implementaron por las instituciones integrantes del SNT. Este número menor de actividades con perspectiva de género es una constante nacional y a través de las instituciones integrantes del Sistema: a nivel regional, en el 2018 la Región Centro logró un máximo de 20 acciones con perspectiva de género y el resto de las regiones se mantuvieron por debajo de 10 en los años analizados; entre las instituciones integrantes del SNT a nivel federal, se muestran años en cero donde no reportaron implementar actividades con este enfoque. Estos datos indican una fuerte necesidad de restablecer en la segunda edición del PRONADATOS incentivos para la inclusión de acciones con perspectiva de género que puedan beneficiar la cultura de inclusión y persidad en el ejercicio y garantía del derecho de protección de datos personales en México.

El análisis de datos permitió hacer una valoración específica sobre el cumplimiento de objetivos, estrategias y ejes del PRONADATOS 2018-2022 con los datos de la Dirección General Técnica, Seguimiento y Normatividad dentro de la Secretaría Ejecutiva del Sistema, mismo que se describe en el diagnóstico del presente programa.

3. Objetivos del PRONADATOS 2022-2026: Reforzar y extender la protección de datos personales

La gran ventaja de contar con diseños de política pública nacional para la protección de datos personales es que coordinan el trabajo de los operadores jurídicos del derecho bajo objetivos prioritarios que resulten estratégicos. Esta peculiaridad hace único el trabajo del SNT en la materia frente a otros países del mundo con mayor trayectoria histórica en la protección de datos personales. El primer PRONADATOS tuvo los objetivos de:

-     Impulsar el cumplimiento gradual de la LGPDPPSO a partir de acciones y estrategias prioritarias.

-     Impulsar el fortalecimiento institucional y presupuestario de los Organismos Garantes para la protección de los datos personales.

-     Identificar sectores y áreas relevantes donde la protección de datos personales en el país genere un beneficio y trascendencia pública y social.

A cuatro años de la puesta en marcha del primer PRONADATOS es posible evaluar el cumplimiento de estos objetivos y su tránsito gradual a logros concretos. Estamos en un escenario en el que la ley se cumple a lo largo y ancho del país en cierta medida y existen las instituciones para impulsar mejoras regulatorias continuas. Sin embargo, el ejercicio de estos derechos y de la protección jurídica por parte de la población es escaso y hay áreas de oportunidad importantes para mejorar la acción institucional en la ejecución de políticas públicas que atiendan la problemática, particularmente a través del presente programa.

El PRONADATOS 2022-2026 recupera los objetivos del programa en su primera edición y pretende reforzar las acciones que dan solución a las causas de los principales problemas diagnosticados, a fin de extender el ejercicio del derecho de protección de datos personales entre la población y su garantía por parte de las instituciones. Este programa nuevo fortalecerá institucionalmente la profesionalización y los procedimientos de garantía progresiva del derecho a la protección de datos personales, su utilización y cuidado, así como la cultura de la denuncia ante el uso indebido de los datos personales, todo ello bajo las mismas reglas en el ámbito público en los tres niveles de gobierno, para hacer frente a las amenazas privada la privacidad y la intimidad que se identifican como uno de los problemas públicos en el diagnóstico de este programa.

Si bien en México hay avances sobre el conocimiento social respecto a la protección a la privacidad, persiste el desconocimiento entre la población del ejercicio de los derechos ARCO y del procedimiento de revisión ante los Organismos Garantes. Los índices de percepción, las estadísticas y datos sobre el uso de los derechos conducen a que el PRONADATOS en su segunda edición debe enfocarse en afinar las estrategias para promover la difusión del uso y apelación de los derechos ARCO para una efectiva protección de los

datos personales.

Consecuentemente, ante la falta de un ejercicio eficiente de los derechos ARCO, se ha documentado una disparidad entre la actividad jurisdiccional en materia del derecho de acceso a la información y de la protección de datos personales, en donde la contundente mayoría de los recursos de revisión versan sobre el acceso a la información pública. Ante esta problemática, el PRONADATOS 2022-2026 incursa líneas de acción para incrementar el uso de los derechos ARCO y, al mismo tiempo, promover la eficacia en la resolución de medios de impugnación respetando los derechos procesales, el principio pro-persona, la suplencia de la queja y la aplicación del control de convencionalidad con perspectiva de género.

Proporcionalmente al conocimiento de la privacidad, se ha incrementado sustancialmente la preocupación generalizada entre la población sobre el uso de sus datos personales y las posibles afectaciones por vulneraciones de seguridad, como el robo de identidad y el hostigamiento comercial. El Programa promueve el aumento de las acciones que ejecutan las instituciones integrantes del SNT que fortalezcan los sistemas de seguridad, la prevención de vulnerabilidad, así como la realización de auditorías a los sujetos obligados de la ley a los sistemas de seguridad y prevención, inventario de datos personales y su depuración.

Los datos han demostrado que el principal impedimento para ejecutar el PRONADATOS anteriormente se debió a la precariedad de recursos humanos, que se interpreta como un problema de poco personal en los Organismos Garantes y de falta de especialización de los funcionarios en la materia. El presente programa fortalece mecanismos de cooperación interinstitucionales en el SNT que permitan impulsar sinergias para la profesionalización y el incremento gradual de capacidades para el logro de los objetivos del PRONADATOS; esto incluye líneas de acción para mejorar los mecanismos de monitoreo y evaluación de resultados para diagnosticar problemáticas en áreas relevantes donde no existen mediciones, como en la creación de estándares, sistemas de seguridad y resolución de recursos de protección de derechos.

El segundo programa recoge los ejes temáticos del primer ejercicio y adiciona las actividades materialmente jurisdiccionales para quedar de la siguiente forma:

Eje 1.      Educación y cultura de protección de datos personales entre la sociedad mexicana

Eje 2.      Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales) y de Portabilidad

Eje 3.      Capacitación a los responsables en materia de protección de datos personales

Eje 4.      Implementación y mantenimiento de un sistema de gestión de seguridad

Eje 5.      Estándares nacionales, internacionales y buenas prácticas en la materia

Eje 6.      Monitoreo, seguimiento, y verificación de metas

Eje 7.      Acciones preventivas en materia de protección de datos personales

Eje 8.      Perspectiva normativa con enfoque de política pública

Eje 9.      Actividad Materialmente Jurisdiccional de los Organismos Garantes

Como ejes transversales, en esta ocasión se incorporan tres:

Eje A.     Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales

Eje B.     Derechos Humanos, Enfoque de Género e Inclusión Social

Eje C.     Profesionalización y fortalecimiento institucional

La inclusión de estos ejes transversales sigue el desarrollo establecido en el PRONADATOS anterior, donde a pesar de no estar establecidos de forma explícita en los lineamientos, se consideró pertinente establecer elementos que atendieran de manera efectiva las coincidencias de cada eje, en problemas más grandes que se identifican de forma recurrente en el diagnóstico, lo cual atiende lo señalado en el último párrafo del numeral Décimo de los lineamientos aprobados por el SNT para la elaboración de este Programa, donde se señala "en la medida de lo posible que durante el desarrollo de las temáticas abordadas anteriormente se permeen los trabajos a través de los mecanismos y/o instrumentos existentes para vincularlos con perspectivas transversales".

Por otra parte, además de los aspectos de difusión y fortalecimiento institucional, ya trabajados en el primer programa, en esta ocasión, se agrega el elemento de inclusión y persidad con el Eje Transversal de Derechos Humanos, Enfoque de Género e Inclusión Social.

Además, en este programa los Ejes Transversales contribuyen como un mecanismo de vinculación con el PROTAI 2022-2026, convirtiéndose en la columna vertebral de políticas públicas, que al fortalecer procesos organizacionales e institucionales de las instituciones integrantes del SNT, permitirán que atiendan con mayor robustez sus funciones.

Cabe mencionar que las transformaciones que se han hecho al PRONADATOS 2022-2026 se realizaron exclusivamente a nivel de objetivos, acciones y metas con el propósito de conservar la coherencia en la medición, seguimiento y vigilancia del desempeño del Programa a lo largo de los años. De ahí que en esta edición se propone mejorar las herramientas de reporte y seguimiento para mejorar la calidad de los datos y contribuir en el trabajo cotidiano de las instituciones integrantes del SNT en el cumplimiento de acciones y reporte de metas.

Finalmente, el presente PRONADATOS ha sido alineado con:

·  El Objetivo de Desarrollo Sostenible 16: "Promover sociedades justas, pacíficas e inclusivas" y sus metas: 16.3 (Promover el estado de derecho en los planos nacional e internacional y garantizar la igualdad de acceso a la justicia para todos), 16.6 (Crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas), 16.7 (Garantizar la adopción en todos los niveles de decisiones inclusivas, participativas y representativas que respondan a las necesidades) y 16.10 (Garantizar el acceso público a la información y proteger las libertades fundamentales, de conformidad con las leyes nacionales y los acuerdos internacionales).(1)

·  El Plan Nacional de Desarrollo 2019-2024, en su eje general: Justicia y Estado de Derecho; y sus ejes transversales: Igualdad de género, no discriminación e inclusión; Combate a la corrupción y mejora de la gestión pública; y Territorio y desarrollo sostenible. Los cuales buscan la regeneración ética como "intención ejemplificante de un ejercicio de gobierno austero, honesto, transparente, incluyente, respetuoso de las libertades, apegado a derecho, sensible a las necesidades de los más débiles y vulnerables y pendiente en todo momento del interés superior" y define como acciones prioritarias: recuperar la capacidad de las instituciones para desempeñar sus tareas legales, para atender las necesidades de la población, para garantizar los derechos de los ciudadanos y para incidir en forma positiva en el desarrollo del país; además de diferenciar la opacidad y el encubrimiento de la confidencialidad, información reservada o protección de datos personales. Así como impulsar el respeto, la protección y promoción de los derechos humanos y transitar hacia una democracia participativa, pues "no es suficiente con que la sociedad esté informada y atenta; debe, además, participar e involucrarse en las decisiones relevantes de quienes la representan en la función pública; debe borrarse para siempre la separación entre el pueblo y el gobierno".(2)

·  De forma especial con el diagnóstico y 11 de las 40 prioridades de la Política Nacional Anticorrupción(3).

Diagnóstico:

o    El servicio público a escala nacional no se articula sobre bases mínimas de mérito, profesionalismo, integridad y congruencia.

o    Los procesos de planeación, presupuesto y ejercicio del gasto de las instituciones públicas carecen de transparencia y de criterios mínimos que permitan justificar las decisiones públicas.

o    Persisten espacios de opacidad y arbitrariedad en la interacción entre ciudadanos y empresas con el gobierno, al realizar trámites o solicitar servicios.

o    Los procesos formativos impulsados desde el Sistema Educativo Nacional en materia de formación cívica, ética, integridad y derechos humanos no necesariamente transmiten valores y ni favorecen el desarrollo de capacidades prácticas que promuevan el control de la corrupción desde la sociedad.

Prioridades:

o    Prioridad 6. Generar y ejecutar procesos homologados a escala nacional de protección a denunciantes, alertadores, testigos, servidores públicos expuestos, peritos y víctimas de hechos de corrupción.

o    Prioridad 12. Promover el diseño, implementación y evaluación del desempeño de programas de

capacitación, certificación de capacidades y desarrollo profesional en el servicio público enfocadas al control de la corrupción, responsabilidades administrativas y ética pública.

o    Prioridad 13. Generar bases y criterios mínimos para el diseño, desarrollo y ejecución de programas de recursos humanos en el servicio público, en colaboración con la Comisión Permanente de Contralores Estados-Federación.

o    Prioridad 14. Generalizar el diseño, instrumentación y evaluación de servicios profesionales de carrera en todos los ámbitos de gobierno y poderes públicos, basados en el mérito, capacidades, desempeño y habilidades de acuerdo con el perfil de puesto, cargo o comisión, con perspectiva de género y fomento a la persidad e inclusión.

o    Prioridad 15. Implementar un modelo de evaluación del desempeño del Sistema Nacional Anticorrupción, junto con una metodología nacional de anexo transversal presupuestal en materia de combate a la corrupción.

o    Prioridad 18. Impulsar políticas de archivo y procesos homologados de gestión documental, en colaboración con el Sistema Nacional de Archivos y el SNT, que mejoren la calidad de la información que las entidades públicas registran mediante sistemas informáticos actualizados.

o    Prioridad 20. Impulsar el desarrollo y utilización de metodologías de análisis de datos masivos e inteligencia artificial relacionadas con la identificación de riesgos, la evaluación, la mejora de la gestión, la auditoría y la fiscalización estratégicas de programas, procesos, actividades y funciones en el sector público.

o    Prioridad 22. Fortalecer mecanismos de evaluación de los programas presupuestarios con enfoques de derechos humanos y gestión de riesgos de corrupción.

o    Prioridad 29. Desarrollar e implementar un sistema único de información sobre compras y adquisiciones públicas, que incluya un padrón nacional de proveedores de gobierno y un sistema nacional homologado de contrataciones públicas, vinculados a la Plataforma Digital Nacional.

o    Prioridad 36. Articular esquemas de colaboración con cámaras empresariales y organismos internacionales que fomenten el desarrollo y adopción de políticas de cumplimiento y programas anticorrupción; así como la generación y aprovechamiento de datos abiertos en la materia en el sector privado, en especial las MiPyMES.

o    Prioridad 40. Colaborar con el Sistema Educativo Nacional en materia de formación cívica, ética, integridad y derechos humanos.

Además, se han creado vasos comunicantes y de interacción con el PROTAI por medio de los Ejes Transversales, todo ello para maximizar esfuerzos en actividades ya planificadas en los persos instrumentos de las propias instituciones integrantes como sus programas institucionales de las y los integrantes federales y los programas operativos anuales de los Organismos Garantes Locales.

4. Marco normativo del PRONADATOS

El modelo normativo adoptado en México para la garantía del derecho humano a la protección de datos personales, encuentra fundamento en los artículos 6°, apartado A, fracción II y 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos (CPEUM). Adicionalmente, en términos del artículo primero constitucional, se suman al marco de regularidad constitucional el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, hecho en Estrasburgo, Francia, el veintiocho de enero de mil novecientos ochenta y uno, así como el Protocolo Adicional al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos, hecho en Estrasburgo, Francia, el ocho de noviembre de dos mil uno, estos últimos publicados el Diario Oficial de la Federación (DOF) el 12 de junio de 2018.

El Poder Legislativo mexicano ha desarrollado en las últimas décadas dos modelos de protección diferenciados a partir de los sujetos a quienes les son aplicables: por una parte, los responsables particulares y, por otra, los sujetos obligados de los poderes tradicionales federal, estatal y municipal, así como órganos constitucionales autónomos, partidos políticos, fideicomisos y fondos públicos. La protección frente a particulares se regula a nivel federal a través de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación (DOF) el 5 de julio de 2010. Complementa esta ley el Reglamento a LFPDPPP y persa normatividad secundaria emitida por las autoridades competentes. La protección de datos personales en el sector contempla una serie de reglas, requisitos, condiciones, principios y obligaciones mínimas para garantizar un adecuado manejo de los datos personales por parte de las personas físicas y morales de carácter privado que, durante el desarrollo de sus actividades, procesos operativos, comerciales o de servicios, o bien funciones estatutarias, utilicen datos personales. Este ordenamiento, en particular, es de orden federal. Es importante mencionar que el PRONADATOS tiene un alcance indirecto sobre la protección de datos personales en posesión de particulares, ya que el objeto del programa nacional se dirige principalmente al sector público.

En el ámbito de los sujetos obligados de naturaleza pública el esquema es nacional, organizado a través de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), publicada en el DOF el 26 de enero de 2017 que prevé la necesidad de adecuación a cada realidad de las entidades federativas a través de leyes estatales y la creación de normatividad secundaria interna para aquellos sujetos obligados con autonomía normativa. Adicionalmente se ha publicado normatividad secundaria, de la que destacan los Lineamientos Generales de Protección de Datos Personales para el Sector Público publicados el 26 de enero de 2018 en el DOF. La LGPDPPSO tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona física a la protección de sus datos personales en posesión de todo ente público.

En términos generales ambos modelos garantizan a las personas titulares de los datos lo siguiente, tanto para responsables particulares, como para sujetos obligados de los tres niveles y todos los órdenes de gobierno:

·  Que sus datos personales sean utilizados y cuidados bajo reglas homogéneas;

·  Que pueda solicitar el Acceso, la Rectificación, Cancelación, Oposición y Portabilidad de sus datos personales;

·  Que pueda denunciar el uso indebido de sus datos personales;

·  Que sus datos personales sean comunicados a terceros sólo con su consentimiento, conforme a las reglas en la materia;

·  Que se regule el flujo transfronterizo de datos personales;

·  Que se establezcan medidas de seguridad jurídicas, administrativas, físicas y tecnológicas; y

·  Que se cuente con una serie de mecanismos a favor de las personas cuando le sea vulnerado o restringido su derecho a la protección de datos personales.

El SNT desarrolló, como parte de sus funciones, normatividad secundaria que dio paso al PRONADATOS, en particular, al acordar y emitir los instrumentos normativos que requiere la LGPDPPSO, entre ellos, los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales, reformados el 30 de abril de 2021(4). Dichos Lineamientos regulan el alcance de este instrumento de política pública y orientan los distintos procesos para su construcción y ejecución, así mismo señalan la elaboración del presente documento.

Adicionalmente, la LGPDPPSO confiere al Sistema Nacional de Transparencia la función de coordinar y evaluar las acciones relativas a la política pública transversal de protección de datos personales, así como establecer e implementar criterios y lineamientos en la materia. Lo anterior implica una coordinación entre las autoridades del sistema, los Organismos Garantes nacional y de las entidades federativas, así como con los sujetos obligados para diseñar, ejecutar y evaluar el PRONADATOS.

A continuación, se resume el régimen de protección de datos personales en México:

·  El derecho a la protección de datos personales en México se regula a partir de dos diferentes ordenamientos, la LFPDPPP y la LGPDPPSO, la primera aplicable para las personas físicas y morales de carácter privado y la segunda, en los ámbitos federal, estatal y municipal, para las autoridades, entidades, órganos y organismos de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos federales, partidos políticos, los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal (LGPDPPP).

·  Adicionalmente, las entidades federativas tienen sus propios ordenamientos que regulan el ejercicio y tutela del derecho a la protección de datos personales conforme a la LGPDPPSO. El siguiente cuadro enlista la normatividad en la materia:

Derecho a la protección de datos personales.


 

Ordenamientos


Artículo 6, apartado A, fracc. II y artículo 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos.

Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Ley General de Transparencia y Acceso a la Información Pública.

Ley Federal de Transparencia y Acceso a la Información Pública.

Leyes Estatales de Protección de Datos Personales en Posesión de Sujetos Obligados.

Lineamientos


Lineamientos Generales de Protección de Datos Personales para el Sector Público.

Lineamientos para la elaboración, ejecución y evaluación del Programa Nacional de Protección de Datos Personales.

Lineamientos para la organización, coordinación y funcionamiento de las instancias de los integrantes del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales.

Disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales.

Criterios generales para la instrumentación de medidas compensatorias en el sector público del orden federal, estatal y municipal.

Lineamientos que establecen los parámetros, modalidades y procedimientos para la portabilidad de datos personales.

Reglamentos


Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales

Acuerdos


Acuerdo CONAIP/SNT/ACUERDO/EXT02/27/04/2017-04 por el que se aprueba la Metodología y Cronograma de las estrategias de la implementación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Consejo Nacional del SNT).

ACUERDO ACT-PUB/01/11/2016.04 mediante el cual se aprueba el Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Instrumentos jurídicos internacionales en la materia suscritos por México

Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, 1981.

Protocolo Adicional al Convenio para la Protección de Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, 2001.

 

Combate a la Corrupción


 

Leyes

1.     Ley General del Sistema Nacional Anticorrupción.

2.     Ley General de Responsabilidades Administrativas.

3.     Ley General de Contabilidad Gubernamental.

4.     32 leyes estatales de los sistemas estatales de anticorrupción.

5.     32 leyes estatales de responsabilidades administrativas.

Archivo y Gestión documental


Leyes

1. Ley General de Archivos.

2. 28 leyes estatales de archivos.

Reglamento

1. Reglamento de la Ley Federal de Archivos

Normas

1. Norma de Archivo Contable Gubernamental

2. Normas generales para el registro, afectación, disposición final y baja de bienes muebles de la Administración Pública Federal Centralizada

Lineamientos

1. Lineamientos generales para la organización y conservación de los archivos del Poder Ejecutivo Federal publicados el 3 de julio de 2015 y emitidos por el Archivo General de la Nación y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

2. Lineamientos para analizar, valorar y decidir el destino final de la documentación de las dependencias y entidades del Poder Ejecutivo Federal.

3. Lineamientos Generales para la Organización y Conservación de los Archivos del Poder Ejecutivo Federal.

4. Lineamientos para la Creación y Uso de Sistemas Automatizados de Gestión y Control de Documentos.

Disposiciones

1. Disposiciones Generales en las materias de Archivos y Transparencia para la Administración Pública Federal y su Anexo Único.

Guías

1. Guía para la Salvaguarda de Documentos en Circunstancias de Riesgo

2. Guía para la Auditoría Archivística.

3. Guía para el Descarte de libros o publicaciones periódicas que se ubican en los Archivos de Concentración de las dependencias y entidades de la Administración Pública Federal.

4. Guía para la Identificación de Series Documentales con Valor Secundario.

Instructivos

1. Instructivo para elaborar el Cuadro General de Clasificación Archivística.

2. Instructivo para la elaboración del Catálogo de Disposición Documental

3. Instructivo para la Transferencia Secundaria de Archivos (soporte papel) dictaminados con valor histórico al Archivo General de la Nación.

4. Instructivo para el Trámite de Baja Documental de Archivos del Gobierno Federal.

Recomendaciones

1. Recomendaciones para Proyectos de Digitalización de Documentos

2. Recomendaciones para la Organización y Conservación de Correos Electrónicos Institucionales de las dependencias y entidades de la Administración Pública Federal.

Mejora Regulatoria


Leyes

1. Ley General de Mejora Regulatoria

2. Leyes Estatales de Mejora Regulatoria

Acuerdo

1. Estrategia Nacional de Mejora Regulatoria

 

Tecnologías de Información


Decretos

1. Decreto por el que se establece la regulación en materia de Datos Abiertos.

Acuerdos

1. Acuerdo que tiene por objeto emitir las Disposiciones Generales en las materias de Archivos y de Gobierno Abierto para la Administración Pública Federal y su Anexo Único.

2. Acuerdo por el que se aprueba la Norma Técnica para el acceso y publicación de Datos Abiertos de la Información Estadística y Geográfica de Interés Nacional.

3. Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal.

Guías

1. Guía de Implementación de la Política de Datos Abiertos.

Contenido del PRONADATOS


OBJETIVO GENERAL: Fortalecer institucionalmente la profesionalización y los procedimientos de garantía progresiva de los derechos de protección de datos personales, la utilización, cuidado y denuncia de uso indebido de los datos personales bajo las mismas reglas en el ámbito público en los tres niveles de gobierno, que sean comunicados a terceros legalmente y bajo el consentimiento de las personas titulares. Desarrollar mecanismos que permitan la protección de los derechos de las personas titulares ante supuestos de vulneración o restricción en sus datos personales. Potenciar la capacitación y formación de personas del servicio público con base a la mejora regulatoria, la promoción y difusión de la cultura de protección de datos personales, el aprovechamiento del desarrollo tecnológico y la coordinación institucional de las instituciones integrantes del SNT y los sujetos obligados por las leyes en la materia.

OBJETIVOS ESPECÍFICOS:

·  Establecer mecanismos de coordinación entre las instituciones integrantes del SNT que permitan eficientar recursos y generar sinergias de sus capacidades institucionales, presupuestos, profesionalización, especialización y autonomía de toma de decisiones para lograr el objetivo general del PRONADATOS.

·  Definir responsabilidades específicas de los sujetos obligados y mecanismos de monitoreo, en el ámbito de competencia de cada organismo garante, en la consecución del cumplimiento del marco normativo en la materia y los objetivos del PRONADATOS.

·  Organizar el trabajo coordinado entre las instituciones integrantes del SNT para fortalecer el marco normativo, la ingeniería de procesos institucionales, el uso de las tecnologías de información, así como la capacitación, profesionalización y difusión y accesibilidad de los derechos, la protección de datos personales, la gestión documental y de archivos entre los sujetos obligados de las leyes en la materia.

·  Fomentar la coordinación entre las instituciones integrantes del SNT en el diseño y ejecución de políticas públicas en materia de protección de datos personales, en particular para el tratamiento y seguridad de los datos; implementar la ley de forma simplificada y con prioridad para el acceso a servicios, trámites y programas sociales con participación respeto a los derechos humanos, inclusión y libre de discriminación.

ESTRATEGIAS:

El PRONADATOS cuenta con siete estrategias vinculadas con los objetivos estratégicos de los ejes como herramientas que permiten darle mayor simplicidad a la organización del trabajo coordinado del Sistema Nacional de Transparencia y sus instituciones integrantes.

En el anterior programa se enunciaron líneas estratégicas para dar lugar a las líneas de acción para las distintas instituciones integrantes, sin embargo, durante su seguimiento en algunos momentos para esquematizar mejor su análisis se optó por clasificar las actividades desarrolladas conforme a las seis estrategias desarrolladas para el PROTAI (1. Marco normativo, 2. Tecnologías de la Información y Plataforma Nacional de Transparencia, 3. Coordinación Institucional del SNT, 4. Desempeño Institucional y procesos, 5. Capacitación y Fortalecimiento de Recursos Humanos y 6. Difusión), en esta ocasión son retomadas casi en su totalidad con algunas variaciones. A excepción del caso de "desempeño institucional y procesos" que se eleva ahora a nivel de eje transversal a partir de la experiencia en el diseño del primer PRONADATOS y la relevancia en la construcción de Organismos Garantes fuertes, profesionales y autónomos; el resto de las estrategias buscan replantearse en términos instrumentales claros.

De tal forma que las estrategias descritas a continuación se ubican en la categoría de condiciones, tácticas o medios que permitirán a las instituciones integrantes del SNT alcanzar los objetivos de los Ejes Temáticos.

1.    Socialización (nueva): Unos de los principales desafíos estratégicos para los Organismos Garantes es el bajo conocimiento y ejercicio de los derechos que garantizan, sumado a que sus funciones involucran la promoción activa de sus materias y en el desarrollo de políticas públicas se vuelven fundamentales el desarrollo de mecanismos de socialización directa, que permitan incrementar la formación de agentes multiplicadores de la protección de datos personales en sectores especializados y personas en situación de vulnerabilidad: sociedad civil, activistas, empresarios, periodistas, académicos, pulgadores, entre otros, que permitirán aumentar y persificar el número de los beneficiarios en su ejercicio. De forma particular, el caso del desarrollo del Plan de Socialización del Derecho de Acceso a la Información (Plan DAI) representa un ejemplo claro de una herramienta probada y con un diseño metodológico robusto para implementar esta estrategia en la materia (mayor información en https://micrositios.inai.org.mx/plandai).

2.    Coordinación (antes Coordinación Institucional del SNT): Tras más de cinco años de operación, las instancias del SNT (Comisiones, Regiones, Coordinación de Organismos Garantes de las Entidades Federativas y Consejo Nacional) se han consolidado como espacios de diálogo y coordinación, incluso con agendas particulares en contingencias específicas. En 2020 se aprobaron ajustes a las primeras versiones de los programas nacionales que buscaron dar mayor incidencia a las Comisiones en la realización de acciones coordinadas y con un sentido de priorización respecto al cumplimiento de los objetivos. Por lo tanto, establecer Comisiones específicas para el desarrollo de acciones, rutas o mecanismos de colaboración entre las mismas y los Organismos Garantes o los Organismos Garantes y sus Sujetos Obligados se vuelve fundamental para lograr una implementación, ejecución y seguimiento de los temas del PRONADATOS de forma más eficaz.

3.    Capacitación (antes Capacitación y fortalecimiento de recursos humanos): Desde la anterior versión en que se estableció la necesidad de esta estrategia se han fortalecido las herramientas a su alrededor, pero también la cantidad de temas en los que es necesario capacitar al personal de los sujetos obligados y profesionalizar a los Organismos Garantes con la emisión de nuevas leyes; al mismo tiempo, la contingencia sanitaria por COVID-19 ha impulsado la virtualidad a nuevos niveles desarrollando estos mecanismos de forma importante. Por lo cual en este caso la Red Nacional por la Cultura de la Transparencia y la Protección de Datos Personales con su Programa de Capacitación en materia Transparencia, Acceso a la Información, Protección de Datos de Personales y Temas Relacionados con Alcance Nacional; así como el Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales se convierten en instrumentos replicables a nivel nacional para dar cauce a las necesidades de capacitación.

4.    Plataforma Nacional de Transparencia y Tecnologías de la información (PNT y TICs): La PNT se ha convertido en el instrumento que homologa del ejercicio de derechos, al conjuntar en un solo espacio electrónico la consulta de información pública obligatoria, su solicitud y la gestión medios de impugnación para casi ocho mil sujetos obligados, por lo cual es una herramienta clave para cualquiera de los ejes involucrados en este Programa; asimismo, las tecnologías de la información y comunicación son la base para hacer esto posible, adecuadas conexiones a internet, infraestructura de almacenamiento y procesamiento, así como equipos funcionales y licenciamientos vigentes son clave para lograr los objetivos establecidos.

5.    Mejora Regulatoria (antes Marco normativo): Uno de los riesgos más importantes detectados desde el diagnóstico anterior fue la sobrecarga regulatoria de nuevas obligaciones en las instituciones públicas, derivado del modelo legal que se diseñó para normar las distintas materias de la reforma constitucional de 2014 (acceso a la información, protección de datos personales y archivos); en este sentido cobra relevancia el establecimiento del Sistema Nacional de Mejora Regulatoria que busca simplificar y promover la eficiencia de la regulación, con lo que se vuelven necesarias acciones de valoración para la emisión de nuevos instrumentos normativos y revisar los existentes, como lo posibilita la estrategia de implementación y seguimiento normativo acordada por el SNT. Cabe señalar que en dicho Sistema participa como invitado permanente a nivel nacional la Presidencia del INAI y en las entidades federativas las Presidencias de los Organismos Garantes.

6.    Inclusión (nueva): El desarrollo de acciones para garantizar y promover el ejercicio de derechos fundamentales, como lo es el derecho de acceso a la información, el cual requiere de ampliar sus alcances a toda la persidad de la población, así como generar condiciones y mecanismos para superar las brechas sociales, vulnerabilidades y desigualdades. Con base en la promesa de la Agenda 2030 de "no dejar a nadie atrás" promovida por la Organización de las Naciones Unidas, las estrategias deben centrarse en los grupos más desfavorecidos como las personas

con discapacidad, los pueblos indígenas, la juventud, las personas migrantes y refugiadas, las mujeres y niñas vulnerables, las personas mayores, y las personas en situación de pobreza y de discriminación en cualquiera de sus formas, así como las que se encuentran en situación de analfabetismo digital.

7.    Comunicación (antes Difusión): Los distintos retos identificados en los diagnósticos previos y la situación del ejercicio y conocimiento social de las materias del Programa hacían fundamental establecer esta estrategia como un pilar para difundir en los distintos públicos la información y el ejercicio del derecho a la protección de datos personales con el fin de consolidar y ampliar la participación, vinculación y retroalimentación de los actores relacionados al PRONADATOS; tras el primer ejercicio con los programas hubo una importante concentración de acciones en este tema por parte de las instituciones integrantes del SNT; sin embargo, el impacto de las acciones no ha sido identificado y han sido esfuerzos desiguales y con poca coordinación y alcance nacional. Por ello es necesario reorganizar los trabajos hacia una estrategia de comunicación efectiva y coordinada, así como a monitorear sus resultados e impacto.

ESTRUCTURA DEL PRONADATOS


Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana.

Problemática: Desconocimiento general de la protección de datos personales entre la población.

Objetivo Estratégico 1.1: Modificar la percepción, referencias e ideas generalizadas sobre la protección de los datos personales para impulsar el desarrollo de su educación y cultura.

Líneas de acción:

1.1.1-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Generar y difundir, de forma inpidual por integrante o en coordinación con las comisiones del SNT, productos, materiales y herramientas de comunicación sobre los principales aspectos del ejercicio de PDP, (prácticas de ciberseguridad, uso de Tecnologías de la Información y Comunicaciones, Big Data, uso de metadatos, principios, deberes, derechos y prevención de la violencia digital y uso de inteligencia artificial)

ajustables por cada integrante del SNT y los sujetos obligados; considerando el diseño y establecimiento de mecanismos de monitoreo, seguimiento y evaluación para las acciones de promoción y difusión emprendidas desde el SNT (INAI, AGN, ASF, OGL).

              Esta línea de acción se replica en materia de Derechos ARCO y Portabilidad (2.1.1-A), vulneraciones, denuncias y PDP (4.1.8-A) y resoluciones de recursos de revisión socialmente relevantes (9.1.9-A).

1.1.2-B     Línea Transversal DDHH, Género, Inclusión Social: Propiciar la generación de alianzas y convenios con la sociedad civil, sector privado, instituciones académicas y autoridades especializadas, como el Instituto Nacional de los Pueblos Indígenas, para expandir el ejercicio de los derechos ARCO con una adecuada perspectiva de inclusión y promoción de los derechos humanos con la replicación nacional de (INAI, OGL):

a.     La Red por la Utilidad Social de los Derechos de Acceso a la Información y Protección de Datos Personales (Red USOC),

b.     El Programa de Sensibilización de Derechos (PROSEDE),

c.     La Caravana de la Transparencia y Privacidad,

d.     El Programa: "Promociona, Vincula y Acciona Tus Derechos"

e.     El desarrollo del Plan Nacional de Socialización de los Derechos de Protección de Datos Personales (a partir de la extrapolación del Plan DAI), y

f.     Otros que considere el SNT, sus integrantes, comisiones e instancias.

1.1.3-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Consolidar la "Red Nacional por una Cultura de la Transparencia y PDP" y su Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales, Archivos y Temas Relacionados con Alcance Nacional (PCCAN) y las redes locales como mecanismos permanentes de capacitación y colaboración entre Organismos Garantes y las personas del servicio público de los Sujetos Obligados (responsables) en las materias que competen al PRONADATOS a fin de fortalecer la cultura de PDP (INAI, OGL).

1.1.4-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Impulsar el desarrollo y establecimiento de cursos, talleres, diplomados, certificaciones o posgrados en materia de protección de datos personales y medidas de seguridad en coordinación con Universidades y autoridades educativas de todos los niveles (INAI, OGL).

1.1.5        Desarrollar estrategias de educación cívica e iniciativas que permitan la inclusión de las temáticas de protección de datos personales y privacidad, el ejercicio de sus derechos y su cultura en los programas y planes de estudio, libros, manuales orientadores y materiales que se utilicen en las instituciones educativas de los distintos niveles (incluyendo especialistas) (INAI, OGL).

1.1.6        Elaborar, publicar y/o difundir estudios e investigaciones para ampliar el conocimiento sobre la protección de datos personales, la ciberseguridad, violencia digital, la seguridad en su tratamiento y sus repercusiones sociales (INAI, OGL).

1.1.7        Realizar eventos de análisis, exposiciones o retos públicos sobre la protección de datos personales en sus diferentes facetas, así como para promover la igualdad y no discriminación en el ejercicio de estos derechos (INAI, OGL).

1.1.8        Emprender acciones de capacitación para la protección de datos personales en el uso y manejo de las plataformas de internet, redes sociales, Big Data, metadatos, computación cuántica e inteligencia artificial con estándares de ética, ciberseguridad y prevención de la violencia digital con enfoque de privacidad desde el diseño y por defecto (INAI, OGL).

1.1.9        Promover la educación profesionalizante entre Organismos Garantes y el INAI a fin de promover la realización de talleres en universidades y capacitaciones virtuales, a fin de dotar de conocimientos y habilidades a los estudiantes universitarios para el cumplimiento de la normatividad en materia de protección de datos personales en México, como potenciales responsables (INAI, OGL).

1.1.10      Promover el uso de herramientas tecnológicas y del ejercicio de derechos ARCO, a través de tutoriales y conferencias en escuelas de nivel básico, a fin de dar a conocer las plataformas y materiales de facilitación que los Organismos Garantes y el INAI, ponen a disposición de la ciudadanía (INAI, OGL).

1.1.11      Establecer una agenda nacional de visitas guiadas a los Organismos Garantes, así como a las sesiones de pleno, incluyendo las itinerantes, con el objeto de que la comunidad escolar infantil identifique la labor que realizan los Organismos Garantes (INAI, OGL).

1.1.12      Contar en los Organismos Garantes con un área administrativa dedicada exclusivamente al tema de Protección de Datos Personales y garantizar su capacitación continua en materia de PDP (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / Inclusión / Comunicación

Indicador de Resultados: Índice de cobertura de promoción para crear una cultura de Protección de Datos Personales

Línea Base: 50.51%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 2. Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento
de datos personales) y de Portabilidad.


Problemática: Falta de un ejercicio eficiente de los derechos ARCO por su desconocimiento, situación que niega el acceso a otros derechos. Por otra parte, la portabilidad requiere no sólo de capacidades tecnológicas en los responsables sino también de resolver la insuficiente incorporación de las previsiones de portabilidad en sus avisos de privacidad.

Objetivo Estratégico 2.1: Consolidar el ejercicio de los Derechos ARCO y de Portabilidad como herramienta para el ejercicio de otros derechos fundamentales para una sociedad más justa.

Líneas de acción:

2.1.1-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Generar y difundir, de forma inpidual por integrante o en coordinación con las comisiones del SNT, productos, materiales y herramientas de comunicación sobre derechos ARCO y Portabilidad, ajustables por cada integrante del SNT y los sujetos obligados; considerando el diseño y establecimiento de mecanismos de monitoreo, seguimiento y evaluación para las acciones de promoción y difusión emprendidas desde el SNT (INAI, AGN, ASF, OGL).

2.1.2-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales. Actualizar y consolidar políticas y acciones que garanticen la promoción, protección y ejercicio de los derechos ARCO, logrando así, incrementar los beneficios sociales derivados de su ejercicio (Plan Nacional de Socialización de los Derechos de Protección de Datos Personales) (INAI, OGL).

2.1.3-B     Línea Transversal DDHH, Género, Inclusión Social: Considerar durante el desarrollo de las actividades de la línea de acción 1.1.2-B para expandir el ejercicio de los derechos ARCO y de Portabilidad, desarrollar estrategias diferenciadas a partir de los contextos sociales en coordinación con actores relevantes (organizaciones civiles, instituciones especializadas), para que las personas aprovechen los derechos ARCO en el ejercicio de otros derechos fundamentales (salud, educación, trabajo, servicios, seguridad, justicia, libertad de expresión, igualdad, etc); se recomienda que dichas alianzas se amplíen más allá de los colaboradores habituales(5) (INAI, OGL).

2.1.4-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Implementar en los programas operativos anuales de los Organismos Garantes, persas acciones que permitan aumentar la eficacia de los recursos y capacidades destinados a las materias que competen al PRONADATOS, en especial para promover el ejercicio y garantía de los derechos ARCO y Portabilidad (INAI, OGL).

2.1.5        Fortalecer el conocimiento del derecho de portabilidad a los sujetos obligados (INAI, OGL).

2.1.6        Establecer un mecanismo de coordinación entre el Centro de Atención a la Sociedad (CAS) a nivel nacional con los Centros de Atención Telefónica locales para beneficio de las personas titulares de los datos personales y garantía de sus derechos (INAI, OGL).

2.1.7        Generar reportes estadísticos sobre los principales aspectos del ejercicio de derechos ARCO (extrapolar el Índice de Respuestas a Solicitudes de Información Pública y adaptar el Índice de Desempeño de las Unidades de Transparencia para considerar la PDP) (INAI, OGL).

2.1.8        Realizar acciones de acompañamiento y asesoría con responsables (sujetos obligados): Unidades, Comités de Transparencia y Oficiales de Protección de Datos Personales, a partir de su priorización por solicitudes recibidas y sectorización respecto a riesgo de vulneración (INAI, OGL).

2.1.9        Establecer mesas de trabajo con las instituciones con mayor cantidad de solicitudes de datos personales y recursos de revisión de derechos ARCO para acordar mecanismos de atención y respuesta en tiempo y forma, a fin de reducir los recursos de revisión y generar condiciones en favor de los solicitantes. En particular con instituciones fundamentales de la seguridad social en México (INAI, OGL).

2.1.10.     Relacionar los trámites o procedimientos relacionados con el ejercicio de los derechos ARCO con la finalidad de elaborar un catálogo que en cumplimiento a la estrategia de "Mejora regulatoria" del presente Programa, posibilite contar con un registro ante las autoridades competentes a fin de facilitar a los titulares el ejercicio de sus derechos, así como a los responsables les permita transparentar aquellos procesos específicos (INAI, OGL).

2.1.11.     Establecer los mecanismos idóneos que faciliten a los sujetos obligados cumplir con lo dispuesto en el artículo 54 de la LGPDPPSO y 103 de los Lineamientos Generales, lo anterior con la finalidad de que por medio de la PNT de manera automática, o simplificada, se pueda informar a los titulares sobre la existencia de un trámite específico y a través del mismo se permita recibir su respuesta para validar si se continua con la tramitación del Derecho ARCO o en su caso se opta por el trámite que se le informó (INAI, OGL).

2.1.12.     Diseñar campañas de carácter general, para promover el ejercicio de derechos ARCO en tratamientos específicos, promoviendo el uso de la Plataforma Nacional de Transparencia, como podría ser a las instituciones públicas, de actualizar sus expedientes de personal; a las personas servidoras públicas de solicitar su antigüedad; en los hospitales, para acceder a los expedientes clínicos; en universidades, para acceder a historiales de calificaciones; etc (INAI, OGL).

2.1.13      Desarrollar contenidos, materiales y estrategias para el desarrollo del procedimiento de conciliación en el Recurso de Revisión, lo anterior, con el objeto de que los Organismos Garantes cuenten con las herramientas idóneas que permitan tutelar de manera efectiva el derecho a la protección de datos personales de las personas titulares que opten por llevar a cabo dicho procedimiento (INAI, OGL).

2.1.14      Desarrollar materiales de comunicación gráfica respecto de las principales oportunidades advertidas con motivo de la tramitación de los Recursos de Revisión ante Organismos Garantes y el Recurso de Inconformidad, tramitado en el INAI, a fin de fortalecer la adecuada gestión y cumplimiento de requerimientos asociados al ejercicio de derechos ARCO y portabilidad (INAI, OGL).

2.1.15      Analizar y en su caso, fortalecer la normatividad en materia del derecho de portabilidad en beneficio de los titulares (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / PNT y TICs / Inclusión / Comunicación

Indicador de Resultados: Proporción de solicitudes de protección de datos personales atendidas

Línea Base: 34.35%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 3. Capacitación a los responsables en materia de protección de datos personales.


Problemática: Carencia de criterios para identificar necesidades y priorizaciones de capacitación en el sector público, así como el personal al que se deben dirigir las mismas.

Objetivo Estratégico 3.1: Fortalecer institucionalmente a los Organismos Garantes para mejorar sus capacidades en el desarrollo de una cultura de la protección de datos personales, mediante la profesionalización y seguimiento.

Líneas de acción:

3.1.1-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Establecer como

mecanismos de capacitación del SNT para las personas del servicio público de los sujetos obligados responsables en PDP (INAI, AGN, ASF, OGL):

a.     La Red Nacional por una cultura de la Transparencia y la PDP.

b.     El Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales y Temas Relacionados con Alcance Nacional (PCCAN).

c.     El Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales (CVFAIP).

d.     Otros que considere el SNT, sus comisiones e instancias.

3.1.2-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Incluir en las actividades desarrolladas de la línea 1.1.4-C a las personas servidoras públicas de los Responsables (Sujetos obligados), particularmente a los Oficiales de Protección de Datos, Unidades y Comités de Transparencia y de los propios Organismos Garantes a fin de promover su profesionalización, en especial aquellos Responsables que realizan un tratamiento intensivo y relevante. Ya sea por el tratamiento de datos personales sensibles o por el volumen de información que atienden (INAI, OGL).

3.1.3-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Considerar en el modelo de planeación y seguimiento de resultados institucionales de los Organismos Garantes, planteado en la línea de acción 2.1.4-C, indicadores y herramientas para valorar el conocimiento y capacidades del personal de los Organismos Garantes y responsables en materia de PDP (INAI, OGL).

3.1.4-B     Línea Transversal DDHH, Género, Inclusión Social: Promover acciones permanentes dirigidas a formar agentes multiplicadores de la PDP en sectores especializados y grupos en situación de vulnerabilidad: sociedad civil, sector privado, activistas, periodistas, radiodifusoras indígenas, académicos, pulgadores, entre otros, que permitan capacitar, aumentar y persificar el número de sus beneficiarios en su ejercicio y de otros derechos; se recomienda que dichas acciones se amplíen más allá de los colaboradores habituales(6) (INAI, OGL).

3.1.5-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Establecer mecanismos que permitan el reclutamiento de nuevos perfiles en materia de PDP a partir de la prestación de servicio social y prácticas profesionales, que abran la posibilidad de una inserción laboral gradual y escalonada en espacios técnicos de responsabilidad (INAI, AGN, ASF, OGL).

3.1.6        Consolidar la presencia del INAI, del SNT y de los Organismos Garantes en las redes internacionales, así como su incidencia en los foros especializados y eventos institucionales con componente internacional a fin de mantener a la vanguardia la PDP en México (INAI, OGL).

3.1.7        Actualizar y aprovechar la infraestructura tecnológica existente al interior de las instituciones integrantes del SNT para la administración del conocimiento y la colaboración digital, a través de sistemas y esquemas tecnológicos de organización, coordinación y comunicación (INAI, AGN, ASF, OGL).

3.1.8        Fortalecer y ampliar la cobertura de las herramientas de capacitación en línea del Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales y otras iniciativas similares (INAI).

3.1.9        Incluir en el Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales y Temas Relacionados con Alcance Nacional (PCCAN) contenidos y cursos respecto a (INAI, OGL):

a.     Principios de protección de datos personales

b.     Deberes en materia de protección de datos personales

c.     Elaboración del diagnóstico e inventario de datos personales para el cumplimiento de principios y deberes

d.     Importancia del Oficial de Protección de Datos Personales en las Instituciones Públicas

e.     Funciones de las Unidades y Comités de Transparencia en materia de Protección de Datos Personales

f.     Marco normativo en PDP

g.     Estándares y mejores prácticas en PDP: Evaluaciones de impacto, Auditorías voluntarias, Formación de Oficiales de Protección de Datos Personales.

h.     Consecuencias del incumplimiento de los requerimientos legales o requisitos organizacionales en PDP

i.      Procedimiento de denuncia en PDP

j.      Procedimiento de recurso de revisión en PDP

k.     Uso de herramientas tecnológicas, TICs inteligencia artificial y medidas de seguridad para el tratamiento de datos personales

l.      Prácticas de notificación a las personas titulares de los datos en casos de vulneración que afecten los derechos patrimoniales o morales

m.    Conocimiento del procedimiento de baja archivística de los datos personales

n.     Atención a grupos en situación de vulnerabilidad en PDP

o.     Otros temas en PDP a definir por cada organismo garante a partir de la detección de necesidades que realice

3.1.10      Promover acciones de fortalecimiento y vinculación de las Redes Locales por una cultura de la Transparencia y la PDP y sus programas de capacitación con la finalidad de homologar el alcance de sus contenidos y fomentar la cooperación interinstitucional (INAI, OGL).

3.1.11-C   Línea Transversal de Profesionalización y Fortalecimiento Institucional: Realizar acciones enfocadas a la implementación del Servicio Profesional de Carrera, como un mecanismo de profesionalización y especialización del servicio público en los Organismos Garantes, a fin de garantizar que las personas servidoras públicas cuenten con el conocimiento y la experiencia enfocada a impulsar el desarrollo de la función pública para beneficio de la sociedad (INAI, OGL).

3.1.12      Promover el desarrollo y adopción de esquemas de certificación de personas en materia de protección de datos personales, a fin de acreditar la competencia profesional del Oficial de Protección de Datos Personales y/o de las personas que realizan el tratamiento de datos personales al interior de una institución (INAI, AGN, ASF, OGL).

3.1.13      Desarrollar catálogos de programas, cursos y temarios en materia de protección de datos personales que identifiquen distintos niveles de complejidad y puedan ser replicados por los Organismos Garantes y sujetos obligados, conforme a los requerimientos de los responsables en el marco de su sistema de gestión (INAI, OGL).

3.1.14      Fortalecer las capacidades institucionales de los Organismos Garantes a través del intercambio de experiencias y capacitaciones, relacionadas con la adecuada tramitación de los procedimientos a que hace referencia la Ley General (INAI, OGL).

3.1.15      Favorecer el desarrollo de contenidos temáticos en materia de protección de datos personales, estándares de competencia, perfiles de puesto, programas de estudio y especialización, entre otros, homologados conforme la Ley General a fin de permitir su adaptación por parte de las entidades federativas (INAI, AGN, ASF, OGL).

3.1.16      Elaborar, por parte de la Comisión de Tecnologías de la Información y Plataforma Nacional de Transparencia del SNT, un inventario de infraestructura digital de las instituciones integrantes del SNT y de Sujetos Obligados para el efectivo uso de las Tecnologías de la Información y Comunicaciones para las capacitaciones (INAI, AGN, OGL).

Estrategias: Socialización / Coordinación / Capacitación / PNT y TICs / Inclusión / Comunicación

Indicador de Resultados: Porcentaje de temas de capacitación básicos cubiertos por los Organismos Garantes con sus Sujetos Obligados (responsables)

Línea Base: 65.91%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 4. Implementación y mantenimiento de un Sistema de Gestión de Seguridad (SGS).


Problemática 4.1: Las medidas de seguridad y el tratamiento de datos ante las nuevas tecnologías de la información son desconocidos y carecen de un marco de certeza.

Objetivo Estratégico 4.1: Desarrollar herramientas y metodologías para la implementación y mejora continua de Sistemas de Gestión de Seguridad por parte de los responsables (Sujetos Obligados)

Líneas de acción:

4.1.1        Elaborar guías, manuales, recomendaciones, estudios y herramientas de acompañamiento a los responsables para la elaboración del documento de seguridad, que consideren al menos (art. 35 LGPDPPSO) (INAI, AGN, ASF, OGL):

a.     Modelos para elaboración de inventario de datos personales y de los sistemas de tratamiento.

b.     Funciones y obligaciones de las personas que traten datos personales.

c.     Metodologías para realizar el análisis de riesgos, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento.

d.     Metodologías para realizar el análisis de brecha, comparando las medidas de seguridad existentes contra las faltantes en la organización del responsable.

e.     Modelos de plan de trabajo para establecer, implementar, operar, monitorear, revisar, mantener, complementar y mejorar el tratamiento y seguridad de los datos personales.

f.     Metodologías para establecer mecanismos de monitoreo y revisión de las medidas de seguridad.

g.     Oferta y recursos para generar un programa general de capacitación.

4.1.2        Desarrollar por parte de los Organismos Garantes soluciones informáticas para apoyar a los responsables en la elaboración de los documentos base para la identificación del debido cumplimiento al deber de seguridad en la protección de datos personales (establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales) (INAI, OGL).

4.1.3        Diseñar mecanismos y herramientas tecnológicas de notificación a las personas titulares sobre vulneraciones a la seguridad de los datos personales y promover su uso para facilitar el acceso a la protección de datos personales con respuesta inmediata a las denuncias de vulneración de datos personales (INAI, OGL).

4.1.4        Crear políticas internas para la gestión y tratamiento de los datos personales con el Estándar ISO/IEC 27701, así como identificar al personal involucrado en el tratamiento de datos personales, de tal forma que se definan sus perfiles y privilegios (INAI, AGN, OGL).

4.1.5        Elaborar un inventario de los datos personales que posee cada sujeto obligado y los sistemas que los contienen, identificando para estos fines, las medidas técnicas por diseño y por defecto que contemplan en los mismos (INAI, OGL).

4.1.6-B     Línea Transversal DDHH, Género, Inclusión Social: Impulsar el uso de lenguaje ciudadano y mecanismos de inclusión en los procedimientos de consulta y respuesta a las personas que sean vulneradas en sus datos personales (INAI, OGL).

4.1.7-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Incluir en las actividades desarrolladas de la línea 1.1.4-C contenidos sobre gestión, seguridad, así como prácticas de implementación de ciberseguridad de datos personales para las personas del servicio público responsables y de los propios Organismos Garantes con especial énfasis entre los oficiales de protección de datos personales y encargados de las áreas de seguridad de la información (INAI, OGL).

4.1.8-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Incluir en las actividades de la línea de acción 1.1.1-A materiales sobre vulneraciones, así como medidas para denunciar y acceder a la protección de los datos personales (INAI, AGN, ASF, OGL).

4.1.9        Desarrollar una metodología para identificar contextos y factores de alto riesgo en el tratamiento de datos personales (INAI, AGN, OGL).

4.1.10      Identificar los principales estándares técnicos en sistemas de gestión utilizados por los sujetos obligados a fin de desarrollar tablas de equivalencia entre los requerimientos establecidos por dichos estándares y los requisitos establecidos por la LGPDPPSO y la LGA (INAI, AGN, OGL).

4.1.11      Identificar y desarrollar criterios y formatos con el objeto de documentar los elementos y actividades interrelacionadas para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el tratamiento y seguridad de los datos personales, incluyendo referencias técnicas a partir de requerimientos normativos previstos por la LGPDPPSO (INAI, AGN, ASF, OGL).

4.1.12      Identificar y desarrollar estándares y criterios para la implementación eficaz de objetivos de control y controles, así como mecanismos de monitoreo y revisión de las medidas de seguridad (INAI, AGN, OGL).

4.1.13      Identificar y desarrollar estándares, criterios y herramientas para llevar a cabo análisis de riesgos y análisis de brecha considerando enfoques de riesgo adecuados a los tratamientos de datos personales que realizan los sujetos obligados (INAI, AGN, OGL).

4.1.14      Identificar y proponer términos de referencia común entre los Organismos Garantes para el desarrollo de actividades en el marco de la implementación, revisión y mejora de los sistemas de gestión (INAI, OGL).

4.1.15-C   Línea Transversal de Profesionalización y Fortalecimiento Institucional: Identificar y desarrollar marcos de competencia, temáticas, contenidos, niveles de capacitación y demás pautas, a fin de facilitar que los sujetos obligados elaboren e implementen sus programas generales de capacitación (INAI, OGL).

4.1.16      Identificar, desarrollar y comparar los requerimientos de cumplimiento normativo previstos por la LGPDPPSO a fin de identificar los requerimientos comunes y facilitar la mejora de la gestión del cumplimiento integral por parte de los entes públicos (INAI, AGN, OGL).

4.1.17-C   Línea Transversal de Profesionalización y Fortalecimiento Institucional: Promover la capacitación con base en las guías, manuales, recomendaciones, estudios y herramientas de acompañamiento a los responsables para la elaboración del documento de seguridad (INAI, OGL).

4.1.18-A   Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales; Fomentar la difusión y socialización del tema de sistemas de gestión de seguridad entre los sujetos obligados para su implementación de acuerdo con la normativa para la protección de datos personales (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / PNT y TICs / Mejora Regulatoria / Inclusión / Comunicación

Indicador de Resultados: Porcentaje de categorías de Sujetos Obligados (responsables) que desarrollan acciones en materia de Protección de Datos Personales reportados por sus Organismos Garantes.

Línea Base: 43.97%, CNTAIPPDPF y CNTAIPPDPE 2020

Problemática 4.2 Los Organismos Garantes al no contar, en su mayoría, con sistemas informáticos para la administración de archivos y gestión documental no respaldan sus medidas de seguridad para el tratamiento de datos personales; por lo tanto, no existe un control de los expedientes y documentos electrónicos; ni un proceso ordenado de transición del archivo físico al tratamiento de documentos electrónicos.

Objetivo Estratégico 4.2: Promover, en el marco de las atribuciones del SNT, el vínculo entre la protección de datos personales, la gestión documental y la administración de archivos, mediante la implementación de políticas públicas, en coadyuvancia con la instancia especializada en la materia.

Líneas de acción:

4.2.1        Generar acciones que permitan robustecer el vínculo existente entre la adecuada gestión documental, la administración de archivos y la protección de datos personales en su tratamiento y gestión de seguridad (INAI, AGN, OGL).

4.2.2        Desarrollar una estrategia de interrelación con actores relevantes y el Sistema Nacional de Archivos en la gestión documental y la protección de datos personales para diseñar e implementar políticas y acciones en la materia (INAI, AGN, OGL).

4.2.3        Promover entre los responsables el conocimiento y aplicación de los lineamientos, guías y manuales para el cumplimiento de las obligaciones comunes a la protección de datos personales, la gestión documental y la administración de archivos (INAI, AGN, OGL).

4.2.4        Identificar y reconocer de forma nacional a sujetos obligados con prácticas destacadas y efectivas en el desarrollo de sistemas informáticos de control y gestión documental, digitalización documental, así como tratamiento y conservación de documentación electrónica con implicaciones en el tratamiento y seguridad de datos personales (INAI, AGN, OGL).

4.2.5        Desarrollar el procedimiento para permitir el acceso a la información pública de documento con valor histórico, que no haya sido transferido a un archivo histórico y que contenga datos personales sensibles, para los casos señalados por el artículo 38 de la Ley General de Archivos (INAI, AGN, OGL).

4.2.6-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Acompañar a los sujetos obligados en la implementación de su Sistema Institucional de Archivos por medio de los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C, priorizando sectores o grupos de instituciones conforme a su situación o avances (INAI, AGN, OGL).

4.2.7-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Aplicar un cuestionario o censo a los sujetos obligados para realizar un diagnóstico de la situación de sus archivos físicos y digitales; así como del desarrollo de sus sistemas institucionales de archivo y medidas de seguridad (INAI, AGN, OGL).

Estrategias: Coordinación / Capacitación / PNT y TICs / Mejora Regulatoria

Indicador de Resultados: Porcentaje de Organismos Garantes con programa de seguridad de información en materia de Protección de Datos Personales.

Línea Base: 42.42%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia.


Dado que en la reforma de lineamientos de PRONADATOS se determinó denominar al eje "buenas prácticas" para hacerlo acorde a las atribuciones del SNT y diferenciarlo de las atribuciones del INAI del Art 89 de la LGPDPPSO, se retomará para su diseño de líneas de acción en términos de benchmarking de estándares y casos exitosos (buenas prácticas); conforme a lo señalado en:

·  Art 12 fr IV de la LGPDPPSO (SNT en PRONADATOS debe: Impulsar la implementación y mantenimiento de un sistema de gestión de seguridad a que se refiere el artículo 34 de la presente Ley, así como promover la adopción de estándares nacionales e internacionales y buenas prácticas en la materia.

·  Art 14 fr XIV de la LGPDPPSO (Funciones del SNT: Proponer códigos de buenas prácticas o modelos en materia de protección de datos personales).

Problemática: No existen estudios o repositorios con prácticas y estándares de referencia en protección de datos personales elaborados de forma sistemática que sirvan de referente en PDP para los sujetos obligados.

Objetivo Estratégico 5.1 Impulsar la adopción de mejores prácticas en la protección de datos personales.

Líneas de acción:

5.1.1        Identificar y socializar políticas públicas con esquemas de buenas prácticas entre los sujetos obligados, por ejemplo: códigos deontológicos, códigos de buenas prácticas profesionales, políticas de privacidad, sellos de confianza, entre otras (INAI, AGN, ASF, OGL).

5.1.2        Establecer modelos de buenas prácticas en materia de protección de datos personales, así como Marcos de Integridad Institucional vinculados con el tratamiento de los datos (en lo posible vincular con las iniciativas del SNA en la materia), en coordinación con la Comisión de Protección de Datos Personales para su difusión entre las instituciones integrantes del SNT (INAI, AGN, ASF, OGL).

5.1.3        Identificar, compilar y difundir resoluciones y normatividad emitidas por otros países y organismos internacionales, que permitan conocer avances, experiencias, soluciones a temas relevantes en PDP, a través del Corpus Iuris Internacional en materia de Protección de Datos Personales (INAI, OGL).

5.1.4-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Propiciar la generación de sinergias con la sociedad civil, instituciones académicas y autoridades especializadas que deriven en la identificación de áreas

de oportunidad en las materias que competen al PRONADATOS para su difusión y socialización (INAI, AGN, OGL).

5.1.5-B     Línea Transversal DDHH, Género, Inclusión Social: Establecer convenios con actores en sectores especializados y grupos en situación de vulnerabilidad: sociedad civil, activistas, periodistas, académicos o pulgadores para identificar buenas prácticas que permitan aumentar la inclusión, no discriminación y promoción de los derechos humanos en la PDP, así como enfocados a la prevención de la violencia digital (INAI, AGN, OGL).

5.1.6-B     Línea Transversal DDHH, Género, Inclusión Social: Desarrollar en conjunto con autoridades, especialistas, colectivos y activistas: estándares, una Guía para el Tratamiento de Datos Personales de Víctimas de Violencia Contra las Mujeres y protocolos para que los Organismos Garantes orienten a los responsables (sujetos obligados) en sus prácticas de tratamiento y protección de datos personales en casos de ciberviolencia de género o violencia contra las mujeres en Internet, a fin de evitar la revictimización; de forma particular con las Fiscalías Generales de Justicia e instituciones que traten datos de mujeres, migrantes, personas de la comunidad LGBTTIQ+ y grupos en situación de vulnerabilidad (INAI, OGL).

5.1.7-B     Línea Transversal DDHH, Género, Inclusión Social: Propiciar e implementar modelos de buenas prácticas en el entorno digital en materia de PDP desde la Comisión de Protección de Datos Personales del SNT en coordinación con los Organismos Garantes para la creación, difusión y socialización de una Carta de Derechos Digitales (INAI, OGL).

5.1.8        Identificar, compilar y difundir resoluciones emitidas por tribunales y Organismos Garantes, así como normatividad y prácticas diferenciadas por las entidades federativas, a través del Corpus Iuris Nacional en materia de protección de datos personales (INAI, OGL).

5.1.9        Promover la participación de los Organismos Garantes en foros nacionales e internacionales sobre protección de datos personales y difundir los temas, problemáticas y hallazgos identificados, así como en relación a la evaluación comparativa (benchmarking) realizada (INAI, OGL).

5.1.10      Promover que en la Plataforma Nacional de Transparencia se identifiquen trámites específicos que algunos responsables tienen habilitados relacionados con el ejercicio de los derechos de Acceso, Rectificación, Cancelación, Oposición (derechos ARCO), y portabilidad (INAI, OGL).

Estrategias: Socialización / Coordinación / Inclusión

Indicador de Resultados: Porcentaje de Organismos Garantes que promueven esquemas de buenas prácticas en el tratamiento de datos personales en los Sujetos Obligados (al menos 2 tipos de esquemas).

Línea Base: 27.27%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 6. Monitoreo, seguimiento, y verificación de metas.


Este eje se creó para cumplir con el Art 12, fracc. V de la LGPDPPSO, que señala que el SNT en el PRONADATOS debe: Prever los mecanismos que permitan medir, reportar y verificar las metas establecidas.

Sin embargo, en su primera edición el PRONADATOS lo enfocó a las facultades de los Organismos Garantes sobre metas de desempeño de los responsables sobre el cumplimiento de la ley, lo equivalente a la evaluación de cumplimiento de obligaciones en materia de protección de datos personales de la LGPDPPSO (Arts. 89, fracc. XXV y Art. 91 fracc. XIII). En esta propuesta se mantiene en este sentido.

Problemática: No se conoce de forma generalizada el desempeño de los responsables de carácter público en lo que respecta al cumplimiento de sus obligaciones previstas en la normatividad, por lo que es complejo desarrollar acciones de mejora o identificar problemáticas generalizadas.

Objetivo Estratégico 6.1: Desarrollar metodología de evaluación de desempeño del cumplimiento de la LGPDPPSO por parte de los responsables

Líneas de acción:

6.1.1-B     Línea Transversal DDHH, Género, Inclusión Social: Generar reportes estadísticos sobre los principales aspectos del ejercicio de derechos ARCO y protección de datos personales por parte de los responsables (sujetos obligados) con enfoque de género, inclusión social y DDHH (INAI, OGL).

6.1.2        Generar estadísticas sobre el cumplimiento de las obligaciones en materia de PDP en sus distintas dimensiones por parte de los responsables (INAI, OGL).

6.1.3        Desarrollar herramientas y metodologías, así como indicadores y criterios de evaluación, para medir el cumplimiento de las obligaciones contenidas en la LGPDPSSO y demás disposiciones que resulten aplicables, por parte de los responsables (INAI, OGL).

6.1.4-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Capacitar al personal de los Organismos Garantes designado para realizar las evaluaciones sobre el uso de las herramientas y metodologías, por medio de los instrumentos de capacitación establecidos por el SNT en la línea de acción 3.1.1-C (INAI, OGL).

6.1.5-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Incluir en las actividades desarrolladas de la línea 1.1.4-C contenidos sobre evaluación de obligaciones en materia de protección de datos personales dirigidos a las personas del servicio público de los Organismos Garantes, especialmente a los encargados de las áreas de los datos personales (INAI, OGL).

6.1.6        Evaluar el cumplimiento de los sujetos obligados a lo que establece el marco normativo de PDP (INAI, OGL).

6.1.7        Generar un plan anual de evaluación de responsables y su acompañamiento institucional que contenga mecanismos de control para validar la congruencia y aplicación de criterios determinados (INAI, OGL).

6.1.8        Solicitar soporte técnico al INAI, por parte de los Organismos Garantes, en caso de que se requiera para llevar a cabo el proceso de evaluación a sus responsables (sujetos obligados) (OGL).

6.1.9-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional Implementar mecanismos de revisión entre pares con la finalidad de fortalecer la operación, los programas mediante la capacitación y profesionalización de los sujetos obligados en cumplimiento de la LGPDPPSO (INAI, OGL).

6.1.10      Identificar, compilar e intercambiar experiencias en materia de evaluación de los sujetos obligados, así como de los instrumentos técnicos de evaluación y demás herramientas desarrolladas para tal fin, e incorporarlo como insumo permanente para el diseño, evaluación y mejora del PRONADATOS (INAI, OGL).

6.1.11      Establecer vinculación y coordinación periódica con las demás instancias del SNT que realizan actividades de estadística y evaluación a fin de fortalecer el diagnóstico y diseño de las políticas públicas en materia de protección de datos personales (INAI, OGL).

Estrategias: Coordinación / Capacitación / Mejora Regulatoria / Inclusión

Indicador de Resultados: Porcentaje de Organismos Garantes con áreas que desarrollan acciones en sus sujetos obligados (responsables) de implementación de políticas públicas en Protección de Datos Personales

Línea Base: 67.67%, CNTAIPPDPF y CNTAIPPDPE 2020.

Por el momento el CNTAIPPDP no contiene elementos que permitan establecer un indicador preciso sobre la evaluación de los sujetos obligados, por lo que se deberá actualizar dicho instrumento conforme a los desarrollos institucionales y registros administrativos disponibles para reflejar esta dimensión de acciones en PDP.

NOTA DE CAUCIÓN: Se recomienda dar prioridad a las acciones encaminadas a generar metodologías, estadísticas, indicadores y criterios para valorar la evaluación de desempeño de los sujetos obligados en el cumplimiento de la LGPDPPSO.

Eje 7. Acciones preventivas en materia de protección de datos personales.


Problemática: Preocupación generalizada entre la población sobre el uso de sus datos personales y las posibles afectaciones por vulneraciones de seguridad, sumado a la baja realización de auditorías voluntarias a los responsables (sujetos obligados)

Objetivo Estratégico 7.1: Desarrollar acciones de prevención que disminuyan el riesgo de posibles vulneraciones o uso indebido de datos personales.

Líneas de acción:

7.1.1        Desarrollar un padrón nacional de Responsables (Sujetos Obligados) en materia de protección de datos personales (INAI, OGL).

7.1.2        Promover la designación de un Oficial de Protección de Datos Personales entre los responsables (sujetos obligados) así como la creación de un padrón de responsables y de

oficiales de protección de datos personales (INAI, OGL).

7.1.3-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Promover la aplicación de Auditorías Voluntarias entre los responsables, como medida para evaluar sus políticas y procedimientos para el tratamiento de los datos personales, así como la implementación de las recomendaciones que de estas deriven, con apoyo de herramientas, métodos y procedimientos recomendados por el INAI (INAI, OGL).

7.1.4        Acompañar y coadyuvar en la generación de Avisos de Privacidad Simplificados e Integrales de los responsables (INAI, OGL).

7.1.5        Desarrollar una metodología para la sistematización y atención de consultas, capacitación para evaluaciones de impacto en la protección de datos personales, incluyendo formatos y documentos facilitadores que permita mejorar y promover la presentación de dichas consultas y solicitudes, así como dar acompañamiento a los responsables (INAI, OGL).

7.1.6-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Propiciar la generación de sinergias con la sociedad civil, instituciones académicas y autoridades especializadas para colaborar en la difusión e implementación de los sistemas de "esquemas de mejores prácticas" del sector público establecidos por el INAI (INAI, OGL).

7.1.7.       Fomentar la adopción de "esquemas de mejores prácticas" entre los responsables y encargados del sector público (INAI, AGN, ASF, OGL).

7.1.8-B     Línea Transversal DDHH, Género, Inclusión Social: Promover y delinear reglas de mejores prácticas que permitan elevar estándares, así como adaptar la normatividad aplicable en las actividades específicas de grupos en situación de vulnerabilidad con perspectiva de inclusión y DDHH (INAI, OGL).

7.1.9        Promover el desarrollo de evaluaciones de impacto a los mecanismos para la PDP, para identificar y mitigar posibles riesgos relacionados con los principios, deberes y derechos de los titulares (INAI, OGL).

7.1.10      Promover el uso de Auditorías Voluntarias para robustecer los controles, medidas y mecanismos implementados por los responsables, para el cumplimiento de la Ley General, e identificar el nivel de cumplimiento por parte de los sujetos obligados, así como la implementación y seguimiento de las recomendaciones que de éstas deriven (INAI, OGL).

7.1.11-C   Línea Transversal de Profesionalización y Fortalecimiento Institucional. Desarrollar esquemas de coordinación y vinculación interinstitucional entre los Organismos Garantes con el fin de promover procedimientos de evaluación y retroalimentación no vinculatorios, como la revisión entre pares, la adopción de indicadores, y, el fortalecimiento de buenas prácticas entre Organismos Garantes; con el fin de generar un parámetro de cumplimiento general en las entidades federativas y fortalecer institucionalmente a los Organismos Garantes del derecho a la Protección de Datos Personales con la generación de esquemas de colaboración (INAI, OGL).

7.1.12      Impulsar pruebas piloto, laboratorios, e iniciativas de mejora de gestión entre Organismos Garantes, a fin de poner en práctica las iniciativas en materia de profesionalización, incluyendo la implementación gradual del servicio profesional de carrera, a fin de identificar y dar seguimiento a las rutas idóneas para la implementación de las propuestas existentes (INAI, OGL).

7.1.13      Desarrollar canales de comunicación directa entre el INAI con los Organismos Garantes Locales y las instituciones integrantes del SNT, con el fin de resolver consultas que se presenten en materia de protección de datos personales, permitiendo con ello un desarrollo de capacidades institucionales y el fortalecimiento de la cultura de la protección de datos personales (INAI, OGL).

7.1.14      Acompañar a las instituciones integrantes del SNT para que impulsen al interior de sus organizaciones un sistema de gestión (INAI).

7.1.15      Generar esquemas de vinculación interinstitucionales con el fin de impulsar un canal para la atención y acompañamiento de consultas por parte de los Organismos Garantes Locales e instituciones integrantes del SNT ante el INAI (INAI, OGL).

7.1.16      Promover la coordinación entre los Organismos Garantes estatales y el federal para el

fortalecimiento en la elaboración y valoración en las evaluaciones de impacto en la protección de datos personales, así como canales adecuados para la presentación de evaluaciones de impacto interinstitucionales (INAI, OGL).

Estrategias: Coordinación / Capacitación / Inclusión / Mejora Regulatoria

Indicador de Resultados: Porcentaje de Organismos Garantes que promueven acciones en sus Sujetos Obligados (responsables) en materia de Protección de Datos Personales.

Línea Base: 57.57%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 8. Perspectiva normativa con enfoque de política pública.


Problemática: No se han desarrollado suficientes capacidades y acciones regulatorias para promover la aplicación de la LGPDPPSO y las leyes locales en todo su potencial.

Objetivo Estratégico 8.1 Elaborar y expedir normatividad útil, suficiente y homologada.

Líneas de acción:

8.1.1-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Identificar áreas de oportunidad o estratégicas en la implementación de la LGPDPPSO y las correspondientes leyes locales respecto al diseño de la normatividad secundaria correspondiente para su mejora regulatoria (INAI, OGL).

8.1.2        Analizar el cumplimiento de los Lineamientos emitidos por el SNT en materia de PDP e identificar áreas de oportunidad para su mejora regulatoria conforme a la estrategia de implementación y seguimiento normativo del SNT acordada por el Consejo Nacional (INAI).

8.1.3        Promover la emisión de normas, políticas, estándares, recomendaciones, guías técnicas y material de difusión en materia de privacidad y seguridad de datos personales (INAI, AGN, ASF, OGL).

8.1.4-B     Línea Transversal DDHH, Género, Inclusión Social: Diseñar propuestas normativas en materia de protección de datos personales que se ajusten a las nuevas necesidades (ciberseguridad, uso de las plataformas de internet, redes sociales, inteligencia artificial, Big Data, metadatos, computación cuántica y violencia digital) con enfoque de privacidad desde el diseño y por defecto y garanticen la mayor protección al titular con un enfoque de inclusión, accesibilidad y promoción de los DDHH (INAI, OGL).

8.1.5        Elaborar estudios y análisis para una adecuada aplicación de los instrumentos internacionales en materia de protección de datos personales a los que se encuentra obligado México (INAI, OGL).

8.1.6-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Identificar, compilar y difundir resoluciones y normatividad emitidas por otros países y organismos internacionales, que permitan conocer avances, experiencias, soluciones a temas relevantes en materia de PDP, a través del Corpus Iuris Internacional en materia de PDP (INAI, OGL).

8.1.7-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Acompañar a los responsables (sujetos obligados) en la socialización de la normatividad y sus obligaciones por medio de los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C, priorizando sectores o grupos de instituciones conforme su situación o avances (INAI, OGL).

8.1.8        Identificar y promover un plan de actualización normativa que permita identificar, recopilar y consolidar propuestas de reforma a la normatividad general en materia de protección de datos personales (INAI, OGL).

8.1.9        Compartir experiencias y brindar asesoría entre los Organismos Garantes de las entidades federativas en la elaboración de nuevas disposiciones normativas en materia de protección de datos personales con la finalidad de dar continuidad a los procesos de homologación y fortalecimiento del marco jurídico existente, así como coadyuvar en la generación de los nuevos instrumentos para facilitar el ejercicio de sus derechos a las personas titulares (INAI, OGL).

8.1.10      Generar un reporte prospectivo anual que sea difundido a través de los canales de comunicación implementados en el SNT, a fin de que se socialicen los principales avances y discusiones que se desarrollan en materia de protección de datos personales en el ámbito internacional (INAI, OGL).

8.1.11      Impulsar el desarrollo de un banco de políticas públicas, programas y acciones en materia de protección de datos personales que recopile experiencias destacadas en el ámbito nacional y en el ámbito internacional como requerimiento asociado al desarrollo de mejores prácticas (INAI, OGL).

8.1.12      Promover el desarrollo y compilación de estudios e investigaciones en materia de protección de datos personales, así como la vinculación entre universidades y centros de estudios para promover la difusión científica y especializada en la materia (INAI, OGL).

Estrategias: Coordinación / Mejora Regulatoria / Inclusión / Comunicación

Indicador de Resultados: Porcentaje de Organismos Garantes con áreas que desarrollan acciones de normatividad en sus sujetos obligados (responsables) en materia de Protección de Datos Personales

Línea Base: 58.58%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje 9. Actividad Materialmente Jurisdiccional de los Organismos Garantes.


Problemática: Hay una disparidad entre la actividad jurisdiccional en materia de DAI y de PDP, lo que ocasiona que algunos fenómenos sean de una magnitud mayor en esta última, como el desechamiento de recursos de revisión, la sanción de responsables o la inclusión de principios de garantía de DDHH.

Objetivo Estratégico 9.1 Optimizar los procesos para la tutela del Derecho a la Protección de Datos Personales desde una perspectiva de mejora continua en los Organismos Garantes y los responsables.

Líneas de acción:

9.1.1-B     Línea Transversal DDHH, Género, Inclusión Social: Promover la eficacia en la resolución de medios de impugnación respetando los derechos procesales, principio pro persona, la suplencia de la queja y la aplicación del control de convencionalidad con perspectiva de género (INAI, OGL).

9.1.2-B     Línea Transversal DDHH, Género, Inclusión Social: Impulsar un lenguaje ciudadano y mecanismos de inclusión en las resoluciones a las personas promoventes (INAI, OGL).

9.1.3-B     Línea Transversal DDHH, Género, Inclusión Social: Promover e implementar el diseño de manuales y protocolos de atención con enfoque de Derechos Humanos, Perspectiva de Género e Inclusión Social y prevención de la violencia digital incluyendo las resoluciones de medios de impugnación (INAI, OGL).

9.1.4        Homologar y socializar entre los Organismos Garantes, los criterios para la interpretación y tratamiento de las solicitudes de protección de datos personales; así como, de los medios de impugnación que de ellos deriven para mejorar el ejercicio y garantía de los derechos de PDP (INAI, OGL).

9.1.5-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Fortalecer el uso de metodologías para simplificar y coordinar el proceso interno de gestión de solicitudes de datos personales entre las unidades administrativas, el Comité de Transparencia y la Unidad de Transparencia de los responsables (INAI, OGL).

9.1.6-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Incluir, en las actividades desarrolladas de la línea 1.1.4-C, temáticas de la actividad materialmente jurisdiccional a fin de promover la profesionalización de funcionarios de Organismos Garantes y responsables (INAI, OGL).

9.1.7-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Difundir contenidos respecto de la actividad materialmente jurisdiccional de los Organismos Garantes en los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C (INAI, OGL).

9.1.8-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Considerar en el modelo de planeación y seguimiento de resultados institucionales de los Organismos Garantes, planteado en la línea de acción 2.1.4-C, indicadores y herramientas para valorar su desempeño en su actividad materialmente jurisdiccional (INAI, OGL).

9.1.9-A     Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Identificar y pulgar, conforme a la línea de acción 1.1.1-A, los recursos de revisión socialmente relevantes y su cumplimiento como prueba de la efectividad de la PDP, así como elaborar un compendio estadístico socialmente útil en materia de recursos de revisión (INAI, OGL).

9.1.10      Desarrollar metodologías de análisis y criterios respecto a los procedimientos de sustanciación de denuncias de particulares en contra de sujetos obligados por hechos relacionados con presuntas violaciones a los principios y deberes en materia de protección de datos personales (INAI, OGL).

9.1.11      Diseñar mecanismos y metodologías sobre la garantía del cumplimiento, la aplicación efectiva y el seguimiento de las medidas de apremio y sanciones (INAI, OGL).

9.1.12      Estandarizar los procedimientos de investigación previa y verificación que deban llevarse a cabo en los procesos de denuncia en materia de datos personales, así como de los que procedan de oficio, fortaleciendo los medios de comunicación necesarios para atender los requerimientos que deriven de dichos procesos (INAI, OGL). Organismos Garantes

9.1.13      Desarrollar e implementar metodologías y criterios, en coordinación con las Comisiones del SNT correspondientes, para el análisis e interposición de acciones de inconstitucionalidad y controversias constitucionales por parte de los Organismos Garantes (INAI, OGL).

9.1.14      Desarrollar análisis y práctica de litigio estratégico orientado a la generación de precedentes, tesis y jurisprudencia que definan la procedencia de medios de impugnación (INAI, OGL).

9.1.15      Establecer colaboraciones inter-institucionales con los poderes judiciales federal y estatales para la revisión de casos emblemáticos que permitan generar sinergia en la construcción de criterios de protección de datos personales (INAI, OGL).

9.1.16      Desarrollar y homologar protocolos de actuación para la coordinada y debida protección de datos personales por parte de los Organismos Garantes nacional y de las entidades federativas, y demás autoridades que tengan vinculación (INAI, OGL).

9.1.17      Identificar, desarrollar y fortalecer esquemas en materia de conciliación con enfoque a la protección de datos personales y los procedimientos en los cuáles ésta se implementa (INAI, OGL).

9.1.18      Promover la vinculación entre los Comités de Criterios de Interpretación de los Organismos Garantes, con la finalidad de impulsar la identificación y conformación de criterios en las entidades federativas (INAI, OGL).

9.1.19      Identificar, compilar y difundir criterios de interpretación en materia de protección de datos personales en posesión de sujetos obligados y fortalecer las capacidades institucionales para su emisión (INAI, OGL).

9.1.20-B   Línea Transversal DDHH, Género, Inclusión Social: Desarrollar y emitir normatividad con el fin de homologar a nivel nacional dentro de la categoría de datos personales sensibles a los Datos Personales Biométricos (INAI, OGL).

Estrategias: Coordinación / Mejora Regulatoria / Inclusión / Comunicación

Indicador de Resultados: Porcentaje de quejas por mal uso de datos personales presentadas ante instituciones públicas que reciben los Organismos Garantes.

Línea Base: 33.95%, ENAID 2019

En el caso de los procesos de tutela para protección de datos personales, el indicador propuesto busca medir la cobertura en la atención exhaustiva de los recursos de revisión; a diferencia del PROTAI donde se busca evaluar la mejora de la atención a partir de la disminución de recursos desechados, en el caso de PDP al ser un número muy bajo de recursos de revisión (solo el 5% del total de los recibidos) la tasa de desechamiento durante conforme al CNTAID 2021 llega en promedio al 47% y en algunos casos al cercana o incluso el 100%. Por lo que se consideró que convendría una aproximación más laxa enfocada en el crecimiento del uso de estos derechos de forma adecuada en la población en general. Para lo cual, a partir de la ENAID se estima el porcentaje total de población mayor de edad (de 18 años y más) estimada que presentó una queja por el uso indebido de datos personales ante el INAI o algún organismo garante de las entidades federativas respecto al total de población mayor de edad que presentó una queja por el uso indebido de datos personales ante alguna institución pública, es decir, Organismo Garante o cualquier otra. De lo que se obtiene que solamente una tercera parte de las quejas en materia de datos personales llega a los organismos especializados en su atención, por lo que queda un importante espacio para la optimización de los procesos de tutela de los derechos de PDP para incrementar su uso.

NOTA DE CAUCIÓN: Se recomienda priorizar las acciones de generación de estadísticas relativas a la eficacia en la resolución de medios de impugnación respetando los derechos procesales, principio pro-persona, la suplencia de la queja y la aplicación del control de convencionalidad, así como del uso de lenguaje ciudadano y mecanismos de inclusión con perspectiva de género en las resoluciones a las personas promoventes o en caso de considerar necesario una asimilación con lo establecido en PROTAI respecto a cualidades de las resoluciones y la flexibilidad de los criterios de admisión de los recursos, sería necesario establecer un indicador semejante sobre el desechamiento de recursos de revisión.

Eje Transversal A. Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales

Problemática: No se conocen los efectos de los medios para la promoción, difusión y fomento de la cultura de protección de datos personales en el ámbito federal y estatal.

Objetivo Estratégico A.1 Articular desde el SNT de manera conjunta la promoción y difusión de la privacidad y protección de datos personales.

Líneas de acción: Se desarrollan al interior de cada uno de los ejes temáticos con el indicador "Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales".

 

1.1.1-A


Generar y difundir, de forma inpidual por integrante o en coordinación con las comisiones del SNT, productos, materiales y herramientas de comunicación sobre los principales aspectos del ejercicio de PDP, (prácticas de ciberseguridad, uso de tecnologías de la información y comunicaciones, Big Data, uso de metadatos, principios, deberes, derechos prevención de la violencia digital y uso de inteligencia artificial) ajustables por cada integrante del SNT y los sujetos obligados; considerando el diseño y establecimiento de mecanismos de monitoreo, seguimiento y evaluación para las acciones de promoción y difusión emprendidas desde el SNT (INAI, AGN, ASF, OGL).

Esta línea de acción se replica en materia de Derechos ARCO y Portabilidad (2.1.1-A), vulneraciones, denuncias y PDP (4.1.8-A) y resoluciones de recursos de revisión socialmente relevantes (9.1.9-A).

2.1.1-A


Generar y difundir, de forma inpidual por integrante o en coordinación con las comisiones del SNT, productos, materiales y herramientas de comunicación sobre derechos ARCO y Portabilidad, ajustables por cada integrante del SNT y los sujetos obligados; considerando el diseño y establecimiento de mecanismos de monitoreo, seguimiento y evaluación para las acciones de promoción y difusión emprendidas desde el SNT (INAI, AGN, ASF, OGL).

2.1.2-A


Actualizar y consolidar políticas y acciones que garanticen la promoción, protección y ejercicio de los derechos ARCO, logrando así, incrementar los beneficios sociales derivados de su ejercicio (Plan Nacional de Socialización de los Derechos de Protección de Datos Personales) (INAI, OGL).

4.1.8-A


Incluir en las actividades de la línea de acción 1.1.1-A materiales sobre vulneraciones, así como medidas para denunciar y acceder a la protección de los datos personales (INAI, AGN, ASF, OGL).

4.1.18-A


Fomentar la difusión y socialización del tema de sistemas de gestión de seguridad entre los sujetos obligados para su implementación de acuerdo con la normativa para la protección de datos personales (INAI, OGL).

5.1.4-A


Propiciar la generación de sinergias con la sociedad civil, instituciones académicas y autoridades especializadas que deriven en la identificación de áreas de oportunidad en las materias que competen al PRONADATOS para su difusión y socialización (INAI, AGN, OGL).

7.1.6-A


Propiciar la generación de sinergias con la sociedad civil, instituciones académicas y autoridades especializadas para colaborar en la difusión e implementación de los sistemas de "esquemas de mejores prácticas" del sector público establecidos por el INAI (INAI, OGL).

8.1.6-A


Identificar, compilar y difundir resoluciones y normatividad emitidas por otros países y organismos internacionales, que permitan conocer avances, experiencias, soluciones a temas relevantes en materia de PDP, a través del Corpus Iuris Internacional en materia de PDP (INAI, OGL).

9.1.9-A


Identificar y pulgar, conforme a la línea de acción 1.1.1-A, los recursos de revisión socialmente relevantes y su cumplimiento como prueba de la efectividad de la PDP, así como elaborar un compendio estadístico socialmente útil en materia de recursos de revisión (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / Inclusión / Comunicación

Indicador de Resultados: Índice de actividades y acciones para la sensibilización, promoción, difusión y socialización en materia de Protección de Datos Personales en las entidades federativas

Línea Base: 50.69%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje Transversal B. Derechos Humanos, Enfoque de Género e Inclusión Social

Problemática: Ausencia de proyectos sobre protección de datos personales dirigidos a población en situación de vulnerabilidad.

Objetivo Estratégico B.1 Consolidar los enfoques de derechos humanos, género, no discriminación

e inclusión social para garantizar atención integral a grupos con mayor vulnerabilidad en el ejercicio de sus derechos a la privacidad y protección de datos personales.

Líneas de acción: Se desarrollan al interior de cada uno de los ejes temáticos con el indicador "Línea Transversal DDHH, Enfoque de Género e Inclusión Social"

 

1.1.2-B


Propiciar la generación de alianzas y convenios con la sociedad civil, sector privado, instituciones académicas y autoridades especializadas, como el Instituto Nacional de los Pueblos Indígenas, para expandir el ejercicio de los derechos ARCO con una adecuada perspectiva de inclusión y promoción de los derechos humanos con la replicación nacional de (INAI, OGL):

a.     La Red por la Utilidad Social de los Derechos de Acceso a la Información y Protección de Datos Personales (Red USOC),

b.     El Programa de Sensibilización de Derechos (PROSEDE),

c.     La Caravana de la Transparencia y Privacidad,

d.     El Programa: "Promociona, Vincula y Acciona Tus Derechos"

e.     El desarrollo del Plan Nacional de Socialización de los Derechos de Protección de Datos Personales (a partir de la extrapolación del Plan DAI), y

f.     Otros que considere el SNT, sus integrantes, comisiones e instancias.

2.1.3-B


Considerar durante el desarrollo de las actividades de la línea de acción 1.1.2-B para expandir el ejercicio de los derechos ARCO y de Portabilidad, desarrollar estrategias diferenciadas a partir de los contextos sociales en coordinación con actores relevantes (organizaciones civiles, instituciones especializadas), para que las personas aprovechen los derechos ARCO en el ejercicio de otros derechos fundamentales (salud, educación, trabajo, servicios, seguridad, justicia, libertad de expresión, igualdad, etc); se recomienda que dichas alianzas se amplíen más allá de los colaboradores habituales(7) (INAI, OGL).

3.1.4-B


Promover acciones permanentes dirigidas a formar agentes multiplicadores de la PDP en sectores especializados y grupos en situación de vulnerabilidad: sociedad civil, sector privado, activistas, periodistas, radiodifusoras indígenas, académicos, pulgadores, entre otros, que permitan capacitar, aumentar y persificar el número de sus beneficiarios en su ejercicio y de otros derechos; se recomienda que dichas acciones se amplíen más allá de los colaboradores habituales(8) (INAI, OGL).

4.1.6-B


Impulsar el uso de lenguaje ciudadano y mecanismos de inclusión en los procedimientos de consulta y respuesta a las personas que sean vulneradas en sus datos personales (INAI, OGL).

5.1.5-B


Establecer convenios con actores en sectores especializados y grupos en situación de vulnerabilidad: sociedad civil, activistas, periodistas, académicos o pulgadores para identificar buenas prácticas que permitan aumentar la inclusión, no discriminación y promoción de los derechos humanos en la PDP, así como enfocados a la prevención de la violencia digital (INAI, AGN, OGL)

5.1.6-B


Desarrollar en conjunto con autoridades, especialistas, colectivos y activistas: estándares, una Guía para el Tratamiento de Datos Personales de Víctimas de Violencia Contra las Mujeres y protocolos para que los Organismos Garantes orienten a los responsables (sujetos obligados) en sus prácticas de tratamiento y protección de datos personales en casos de ciberviolencia de género o violencia contra las mujeres en Internet, a fin de evitar la revictimización; de forma particular con las Fiscalías Generales de Justicia e instituciones que traten datos de mujeres, migrantes, personas de la comunidad LGBTTIQ+ y grupos en situación de vulnerabilidad (INAI, OGL).

 

5.1.7-B


Propiciar e implementar modelos de buenas prácticas en el entorno digital en materia de PDP desde la Comisión de Protección de Datos Personales del SNT en coordinación con los Organismos Garantes para la creación, difusión y socialización de una Carta de Derechos Digitales (INAI, OGL).

6.1.1-B


Generar reportes estadísticos sobre los principales aspectos del ejercicio de derechos ARCO y protección de datos personales por parte de los responsables (sujetos obligados) con enfoque de género, inclusión social y DDHH (INAI, OGL).

7.1.8-B


Promover y delinear reglas de mejores prácticas que permitan elevar estándares, así como adaptar la normatividad aplicable en las actividades específicas de grupos en situación de vulnerabilidad con perspectiva de inclusión y DDHH (INAI, OGL).

8.1.4-B


Diseñar propuestas normativas en materia de protección de datos personales que se ajusten a las nuevas necesidades (ciberseguridad, uso de las plataformas de internet, redes sociales, inteligencia artificial, big data, metadatos, computación cuántica y violencia digital) con enfoque de privacidad desde el diseño y por defecto y garanticen la mayor protección al titular con un enfoque de inclusión, accesibilidad y promoción de los DDHH (INAI, OGL).

9.1.1-B


Promover la eficacia en la resolución de medios de impugnación respetando los derechos procesales, principio pro persona, la suplencia de la queja y la aplicación del control de convencionalidad con perspectiva de género (INAI, OGL).

9.1.2-B


Impulsar un lenguaje ciudadano y mecanismos de inclusión en las resoluciones a las personas promoventes (INAI, OGL).

9.1.3-B


Promover e implementar el diseño de manuales y protocolos de atención, con enfoque de Derechos Humanos, Perspectiva de Género e Inclusión Social y prevención de la violencia digital, incluyendo las resoluciones de medios de impugnación (INAI, OGL)

9.1.20-B


Desarrollar y emitir normatividad con el fin de homologar a nivel nacional dentro de la categoría de datos personales sensibles a los Datos Personales Biométricos (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / Mejora Regulatoria / Inclusión / Comunicación

Indicador de Resultados: Porcentaje de Organismos Garantes que reportan que sus sujetos obligados implementan medidas de accesibilidad y/o ajustes razonables

Línea Base: 87.87%, CNTAIPPDPF y CNTAIPPDPE 2020

Eje Transversal C. Profesionalización y Fortalecimiento Institucional

Problemática: Existen importantes presiones administrativas para la implementación de la PDP en las instituciones públicas, dado lo reciente de su regulación y las capacidades que se han desarrollado al respecto hasta el momento son limitadas.

Objetivo Estratégico C.1 Fortalecer institucionalmente a los Organismos Garantes para mejorar sus capacidades en el desarrollo de una cultura de la privacidad y protección de datos personales.

Líneas de acción: Se desarrollan al interior de cada uno de los ejes temáticos con el indicador "Línea Transversal de Profesionalización y Fortalecimiento Institucional"

 

1.1.3-C


Consolidar la "Red Nacional por una Cultura de la Transparencia y PDP" y su Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales, Archivos y Temas Relacionados con Alcance Nacional (PCCAN) y las redes locales como mecanismos permanentes de capacitación y colaboración entre Organismos Garantes y las personas del servicio público de los Sujetos Obligados (responsables) en las materias que competen al PRONADATOS a fin de fortalecer la cultura de PDP (INAI, OGL).

1.1.4-C


Impulsar el desarrollo y establecimiento de cursos, talleres, diplomados, certificaciones o posgrados en materia de protección de datos personales y medidas de seguridad en coordinación con Universidades y autoridades educativas de todos los niveles (INAI, OGL).

2.1.4-C


Implementar en los programas operativos anuales de los Organismos Garantes, persas acciones que permitan aumentar la eficacia de los recursos y capacidades destinados a las materias que competen al PRONADATOS, en especial para promover el ejercicio y garantía de los derechos ARCO y Portabilidad (INAI, OGL).

3.1.1-C


Establecer como mecanismos de capacitación del SNT para las personas del servicio público de los sujetos obligados responsables en PDP (INAI, AGN, ASF, OGL):

a.     La Red Nacional por una cultura de la Transparencia y la PDP

b.     El Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales y Temas Relacionados con Alcance Nacional (PCCAN).

c.     El Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales.

d.     Otros que considere el SNT, sus comisiones e instancias.

3.1.2-C


Incluir en las actividades desarrolladas de la línea 1.1.4-C a las personas servidoras públicas de los Responsables (Sujetos obligados), particularmente a los Oficiales de Protección de Datos, Unidades y Comités de Transparencia y de los propios Organismos Garantes a fin de promover su profesionalización, en especial aquellos Responsables que realizan un tratamiento intensivo y relevante. Ya sea por el tratamiento de datos personales sensibles o por el volumen de información que atienden (INAI, OGL).

3.1.3-C


Considerar en el modelo de planeación y seguimiento de resultados institucionales de los Organismos Garantes, planteado en la línea de acción 2.1.4-C, indicadores y herramientas para valorar el conocimiento y capacidades del personal de los Organismos Garantes y responsables en materia de PDP (INAI, OGL).

3.1.5-C


Establecer mecanismos que permitan el reclutamiento de nuevos perfiles en materia de PDP a partir de la prestación de servicio social y prácticas profesionales, que abran la posibilidad de una inserción laboral gradual y escalonada en espacios técnicos de responsabilidad (INAI, AGN, ASF, OGL).

3.1.11-C


Realizar acciones enfocadas a la implementación del Servicio Profesional de Carrera, como un mecanismo de profesionalización y especialización del servicio público en los Organismos Garantes, a fin de garantizar que las personas servidoras públicas cuenten con el conocimiento y la experiencia enfocada a impulsar el desarrollo de la función pública para beneficio de la sociedad (INAI, OGL).

 

4.1.7-C


Incluir en las actividades desarrolladas de la línea 1.1.4-C contenidos sobre gestión, seguridad, así como prácticas de implementación de ciberseguridad de datos personales para las personas del servicio público responsables y de los propios Organismos Garantes con especial énfasis entre los oficiales de protección de datos personales y encargados de las áreas de seguridad de la información (INAI, OGL).

4.1.15-C


Identificar y desarrollar marcos de competencia, temáticas, contenidos, niveles de capacitación y demás pautas, a fin de facilitar que los sujetos obligados elaboren e implementen sus programas generales de capacitación (INAI, OGL).

4.1.17-C


Promover la capacitación con base en las guías, manuales, recomendaciones, estudios y herramientas de acompañamiento a los responsables para la elaboración del documento de seguridad (INAI, OGL).

4.2.6-C


Acompañar a los sujetos obligados en la implementación de su Sistema Institucional de Archivos por medio de los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C, priorizando sectores o grupos de instituciones conforme a su situación o avances (INAI, AGN, OGL).

4.2.7-C


Aplicar un cuestionario o censo a los sujetos obligados para realizar un diagnóstico de la situación de sus archivos físicos y digitales; así como del desarrollo de sus sistemas institucionales de archivo y medidas de seguridad (INAI, AGN, OGL).

6.1.4-C


Capacitar al personal de los Organismos Garantes designado para realizar las evaluaciones sobre el uso de las herramientas y metodologías, por medio de los instrumentos de capacitación establecidos por el SNT en la línea de acción 3.1.1-C (INAI, OGL).

6.1.5-C


Incluir en las actividades desarrolladas de la línea 1.1.4-C contenidos sobre evaluación de obligaciones en materia de protección de datos personales dirigidos a las personas del servicio público de los Organismos Garantes, especialmente a los encargados de las áreas de los datos personales (INAI, OGL).

6.1.9-C


Implementar mecanismos de revisión entre pares con la finalidad de fortalecer la operación, los programas mediante la capacitación y profesionalización de los sujetos obligados en cumplimiento de la LGPDPPSO (INAI, OGL).

7.1.3-C


Promover la aplicación de Auditorías Voluntarias entre los responsables, como medida para evaluar sus políticas y procedimientos para el tratamiento de los datos personales, sí como la implementación de las recomendaciones que de estas deriven con apoyo de herramientas, métodos y procedimientos recomendados por el INAI (INAI, OGL).

7.1.11-C


Desarrollar esquemas de coordinación y vinculación interinstitucional entre los Organismos Garantes con el fin de promover procedimientos de evaluación y retroalimentación no vinculatorios, como la revisión entre pares, la adopción de indicadores, y, el fortalecimiento de buenas prácticas entre Organismos Garantes; con el fin de generar un parámetro de cumplimiento general en las entidades federativas y fortalecer institucionalmente a los Organismos Garantes del derecho a la Protección de Datos Personales con la generación de esquemas de colaboración (INAI, OGL).

 

8.1.1-C


Identificar áreas de oportunidad o estratégicas en la implementación de la LGPDPPSO y las correspondientes leyes locales respecto al diseño de la normatividad secundaria correspondiente para su mejora regulatoria (INAI, OGL).

8.1.7-C


Acompañar a los responsables (sujetos obligados) en la socialización de la normatividad y sus obligaciones por medio de los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C, priorizando sectores o grupos de instituciones conforme su situación o avances (INAI, OGL).

9.1.5-C


Fortalecer el uso de metodologías para simplificar y coordinar el proceso interno de gestión de solicitudes de datos personales entre las unidades administrativas, el Comité de Transparencia y la Unidad de Transparencia de los responsables (INAI, OGL).

9.1.6-C


Incluir, en las actividades desarrolladas de la línea 1.1.4-C, temáticas de la actividad materialmente jurisdiccional a fin de promover la profesionalización de funcionarios de Organismos Garantes y responsables (INAI, OGL).

9.1.7-C


Difundir contenidos respecto de la actividad materialmente jurisdiccional de los Organismos Garantes en los instrumentos de capacitación del SNT (como el PCCAN y el CVFAIP) establecidos en la línea de acción 3.1.1-C (INAI, OGL).

9.1.8-C


Considerar en el modelo de planeación y seguimiento de resultados institucionales de los Organismos Garantes, planteado en la línea de acción 2.1.4-C, indicadores y herramientas para valorar su desempeño en su actividad materialmente jurisdiccional (INAI, OGL).

Estrategias: Socialización / Coordinación / Capacitación / PNT y TICs / Mejora Regulatoria / Inclusión / Comunicación

Indicador de Resultados: Índice de fortalezas institucionales en los Organismos Garantes.

Línea Base: 58.50%, CNTAIPPDPF y CNTAIPPDPE 2020

Implementación y Seguimiento del PRONADATOS


Las actividades por implementar en el marco del Programa por cada institución integrante del SNT son acompañadas en su seguimiento y evaluación por la Secretaría Ejecutiva del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, a fin de informar al propio SNT de sus avances y oportunidades. Conforme a los Lineamientos del Programa, estos procesos se realizan de la siguiente forma:

1. Ejecución

La ejecución del PRONADATOS corresponde a todas las Instituciones Integrantes del SNT, es decir, a los Organismos Garantes de las Entidades Federativas, el INAI y las instituciones federales del Sistema: ASF, INEGI y AGN; cada cual, en el marco de sus atribuciones y según lo determine el mismo Programa. Para lo anterior, de acuerdo con el numeral Cuadragésimo Tercero de los Lineamientos del Programa, cada Institución Integrante del SNT deberá nombrar a un Enlace, el cual mantendrá un contacto permanente con la Secretaría Ejecutiva del SNT, que permitirá dar estabilidad a los procesos del Programa, así como facilitar el intercambio de información. Dicho Enlace, debe contar con nombramiento oficial por parte del Pleno o del Titular de la Institución, según corresponda.

Asimismo, con base al numeral Trigésimo Sexto de los Lineamientos, cada Institución Integrante se apoyará de una Ruta de Implementación Anual. Estas rutas, son los instrumentos técnicos que describen las actividades a realizar en el marco de los objetivos estratégicos y líneas de acción del Programa Nacional, que en su caso determinará cada institución Integrante de forma autónoma, a partir de sus Programas Anuales o procesos de planeación institucional. En el diseño e integración de las Rutas de Implementación la Secretaría Ejecutiva del SNT proporcionará la capacitación y asesoría necesaria para que reflejen de la mejor manera posible las actividades de cada integrante.

Una diferencia importante respecto al PRONADATOS anterior radica en el papel de las y los integrantes federales que no son Organismos Garantes en la implementación del programa; derivado del análisis de dicho antecedente se concluye que las principales aportaciones del AGN, la ASF y el INEGI son de carácter técnico especializado, sobre todo considerando que cada una de estas instituciones coordina al menos un Sistema Nacional y tiene participación en varios; en este sentido se establecieron líneas de acción orientadas a obtener la experiencia y conocimiento de dichas instituciones, así como a establecer los mecanismos de coordinación y colaboración con otros Sistemas Nacionales; asimismo, se considera que de esta manera sus aportaciones al interior de las Comisiones y demás instancias del SNT podrán ser más relacionadas con sus funciones y planes de trabajo.

Por otro lado, derivado del análisis de la implementación del anterior PRONADATOS, durante el 2018 y 2019 reflejado en sus modificaciones 2020, advirtió la necesidad de que las instancias del SNT puedan optar por impulsar ciertas líneas de acción que consideren necesarias, con el aval de sus instituciones integrantes; a partir de esta experiencia se consideró en el diseño del programa acciones con coordinación de una o más comisiones y que pueden desarrollarse de esta forma a partir de tres posibles rutas:

Inclusión en programa de trabajo del Coordinador de la instancia: A partir de la adopción de determinadas iniciativas de interés o relevancia para alguna de las instancias del SNT por medio de la aprobación de su incorporación al programa de trabajo del Coordinador.

Líder Implementador: La línea de acción se desarrollará en actividades por un integrante de la instancia. Posteriormente, compartirá con el resto de los integrantes los resultados y entregables obtenidos; con ello, el resto de las instituciones que lo estimen conveniente podrán aplicar los productos ya generados en la acción a impulsar.

Implementación Complementaria. La línea de acción será desarrollada por todas las instituciones que integran la instancia y estimen conveniente participar en la línea de acción. Al cierre del periodo determinado se realiza el balance de la implementación para la identificar buenas prácticas y áreas de oportunidad.

Para el seguimiento de las acciones se crean las Pizarras de Avance, que reflejan únicamente el avance en las actividades a las que cada integrante se haya comprometido en su ruta de implementación del Programa Nacional. Asimismo, las Pizarras de Avance permiten ver el balance general de los esfuerzos que cada estrategia y línea de acción recibe en la generalidad del Programa Nacional, lo cual posibilita la reorientación de esfuerzos, ajustes al programa y la autorregulación de las instituciones integrantes para la atención integral del mismo. Incluso es posible establecer alguna clase de incentivo o sistema de ponderadores para compensar en los mecanismos de reporte a quienes adquieren mayores compromisos de implementación.

El mantenimiento de las Pizarras de Avance y su actualización es responsabilidad de la Secretaría Ejecutiva del SNT y ésta debe ser accesible a la sociedad en su conjunto para su consulta mediante el portal oficial del SNT y en la Plataforma Nacional. Como parte del ejercicio de rendición de cuentas del propio PRONADATOS, los informes que arroje las Pizarras de Avance deben pulgarse periódicamente por medios alternativos.

En adición a las Pizarras de Avance que darán cuenta de indicadores estadísticos y desempeño en términos cuantitativos, la Secretaría Ejecutiva del SNT referirá en sus informes de avances y seguimiento la recopilación y análisis de información cualitativa, a partir de la cual se obtendrán mejores prácticas, desafíos, entre otras consideraciones que complementen futuras acciones.

Asimismo, se considera apropiado que las instituciones integrantes del SNT consideren el desarrollo de los programas institucionales en coordinación con las rutas de implementación del PRONADATOS que plantean de forma anual, de manera que sea posible en algún momento integrar un sistema de planeación y evaluación institucional nacional en materia de transparencia y acceso a la información pública.

2. Seguimiento

Para el seguimiento de las actividades, y con la finalidad de contar con información comparable entre todas las instituciones integrantes del SNT, la Secretaría Ejecutiva del SNT ha desarrollado persos mecanismos y guías que le permiten recolectar y sistematizar de manera oportuna y veraz el avance

semestral en el desarrollo de las actividades. Conforme al numeral Trigésimo Octavo de los Lineamientos de PRONADATOS se prevé la existencia de las Pizarras de Avance. Esta herramienta tecnológica es, además de la herramienta de seguimiento, el instrumento para la rendición de cuentas y publicidad de información del avance del Programa. Se alimenta con la información provista por las instituciones integrantes del SNT y sirve de evidencia de la realización de las líneas de acción establecidas en sus correspondientes rutas de implementación. De esta manera, las Pizarras de Avance permiten visualizar el balance general de los esfuerzos en cada uno de los niveles del Programa, posibilitando, si fuera necesario, la reorientación de dichos esfuerzos, ajustes al Programa y la autorregulación de las instituciones Integrantes para la atención integral del mismo. Adicionalmente, la información reflejada servirá de insumo para la evaluación de los resultados del PRONADATOS.

Asimismo, para direccionar y coordinar los esfuerzos de los implementadores, y de acuerdo con el numeral Cuadragésimo Segundo Bis de los Lineamientos, el PRONADATOS posee un Sistema de Monitoreo y Seguimiento (SM&S) que consta de los siguientes elementos:

I.          Mecanismo de Operación: Integrado por matrices de información sobre las acciones de cada integrante, basadas en las Rutas de Implementación establecidas, reportes con los que se alimentan las Pizarras de Avance.

II.         Mecanismo de Información Estadística: Integrado por persos indicadores de resultados del PRONADATOS y los reportes integrados respecto al seguimiento.

III.        Mecanismo de Seguimiento y Gobernanza: Integrado por actores clave (Comisión de Indicadores, Evaluación e Investigación, Comité Técnico de Seguimiento y la Secretaría Ejecutiva) para el impulso de la deliberación de los avances del PRONADATOS, sus recomendaciones y compromisos.

En este último es de destacar que para el adecuado acompañamiento del SM&S, el PRONADATOS contempla la creación de un Comité Técnico de Seguimiento que incorpora la participación de la Coordinación de los Organismos Garantes de las Entidades Federativas, la Secretaría Ejecutiva del SNT, el Consejo Consultivo del INAI y tres expertos de la academia y/o sociedad civil como miembros honoríficos. Dicho Comité tiene la facultad de emitir recomendaciones, responder consultas, emitir orientación y coordinar actividades encaminadas a dotar de rigor técnico y fortalecer la implementación del Programa; y se reúne al menos dos veces al año para el desahogo de sus funciones.

Para poder contar con un seguimiento más completo, que incluya las acciones que son desarrolladas desde las instancias del SNT como avances en el marco de los Programas Nacionales, el Secretariado Ejecutivo en uso de sus atribuciones incluya al concentrado de actividades institucionales, aquellas que fueron desarrolladas y/o impulsadas desde las instancias del SNT y de las cuáles tenga acceso a las evidencias de su desarrollo.

El desarrollo de este proceso se realizaría tomando en cuenta las siguientes consideraciones:

·  Se agregarán al concentrado de actividades, exclusivamente aquellas sobre las cuáles cuente con evidencia del desarrollo de las mismas.

·  Para efectos de la Ruta de Implementación, las actividades serán asociadas a todas las Líneas de Acción del Programa Nacional en las que causen impacto.

·  El seguimiento a estas actividades se hará del conocimiento del Consejo Nacional a través de los informes respecto a la implementación de los lineamientos de los Programas Nacionales.

Si bien, existe asesoría técnica de la SESNT y sus áreas adscritas respecto a la implementación y seguimiento del PRONADATOS, es necesario reuniones el establecimiento de un ciclo de sesiones iniciales de capacitación con los enlaces correspondientes para que conozcan el programa a detalle, ejemplos de su puesta en marcha, experiencias y las herramientas necesarias para llevar a cabo la planeación, ajustes y seguimiento de la implementación en sus instituciones, estableciendo con ello un punto de partida. Para facilitar estos ejercicios a la luz de procesos de rotación de personal o designaciones, es conveniente que la

SESNT establezca un repositorio de asesorías grabadas con el propósito de tener un espacio de consulta permanente al cual puedan acudir las personas involucradas en los Programas Nacionales. Este sitio debe contener material audiovisual que responda las preguntas más frecuentes y brinde casos prácticos que ayude a los Enlaces en el llenado de sus formatos.

3. Actualización y Evaluación

En su numeral Cuadragésimo Cuarto y Cuadragésimo Séptimo, los Lineamientos del Programa establecen que este deberá actualizarse y evaluarse al término de cada ejercicio anual, por lo que, a partir de su primer ejercicio se podrán identificar un conjunto de acciones prioritarias a impulsar en los ciclos subsecuentes y en programas posteriores.

Para lo anterior, el SNT, en coordinación con la Comisión de Protección de Datos Personales, deberá considerar la evidencia disponible más reciente, que incluya información estadística, estudios, así como instrumentos internacionales sobre el tema de Protección de Datos Personales.

Estas actualizaciones y evaluaciones dotan de flexibilidad al programa para incluir conocimiento útil e información valiosa sobre las acciones emprendidas y de los resultados obtenidos, así como advertir oportunidades de mejora. Asimismo, con la finalidad de abonar una mayor imparcialidad y objetividad en las evaluaciones, se debe privilegiar que el desarrollo de estas se realice por parte de terceros, ya sean entidades gubernamentales específicas, organizaciones internacionales o de la sociedad en su conjunto o de particulares con amplia experiencia en el tema, pero sobre todo orientadas a identificar el impacto de las acciones realizadas y el cumplimiento de sus metas y objetivos. Es la Comisión de Indicadores, Evaluación e Investigación quien establece el calendario de evaluaciones a realizar en el marco del Programa Nacional y corresponde al Secretario Ejecutivo dar seguimiento a la evaluación en coordinación con dicha Comisión.

Perspectivas del PRONADATOS


 

¿Dónde estamos?

2021-2022

¿Dónde estaremos?

2022-2026

Hacia el Tercer PRONADATOS

¿Qué aspiramos?

Se establecieron las condiciones institucionales que permitieron que las instituciones integrantes del SNT cumplieran sus obligaciones establecidas en la LGPDPPSO y las legislaciones locales.

Las instituciones integrantes del SNT cumplen a cabalidad las obligaciones que les ha establecido la LGPDPPSO.

Los Organismos Garantes se consolidan como instituciones capaces de garantizar la protección de los datos personales de las personas titulares. Y las y los integrantes federales del SNT (INAI, AGN, ASF e INEGI) son parámetros de buenas prácticas en la materia.

El SNT se consolida como un mecanismo comprobado y reconocido para la generación de una garantía efectiva y homogénea del derecho a la protección de los datos personales para toda la población del país.

Se realizaron esfuerzos coordinados para incrementar el conocimiento del derecho y su ejercicio entre la población.

Hay un incremento en el porcentaje de personas que identifica la legislación en materia de protección de datos personales, así como en el conocimiento de las instituciones encargadas de la garantía de este derecho.

La población incrementa el ejercicio de su derecho a la protección de datos personales para proteger su privacidad y la de sus familiares.

La mayoría de la población identifica los mecanismos que le permiten ejercer su derecho a la protección de datos personales.

Se impulsó el cumplimiento de los responsables del ámbito público en los distintos niveles de gobierno en materia de sus obligaciones de protección de datos personales.

Se evalúa a todos los responsables del ámbito público en el cumplimiento de sus obligaciones en materia de protección de datos personales.

Las instituciones públicas que manejan una mayor cantidad de datos personales lo hacen cumpliendo con lo dispuesto en la LGPDPPSO.

La gestión de la seguridad de la información en todos los niveles del sector público está internalizada y es aplicada constante y eficientemente por las personas del servicio público.

Se generaron líneas bases para la medición de los aspectos más relevantes de la protección de datos personales en el sector público.

Se desarrolla una serie de instrumentos y mecanismos que permiten contar con la información necesaria para la evaluación del estado que guardan los principales aspectos de la protección de datos en el sector público del país.

Se cuenta con análisis de las fuentes de información que permiten dar cuenta de los cambios generados por las acciones del PRONADATOS.

La generación de información, su conversión en conocimiento y su integración en la toma de decisiones en materia de protección de datos personales es una rutina institucionalizada en el Estado mexicano.

AGN: Archivo General de la Nación;

ASF: Auditoría Superior de la Federación;

Bases de datos: Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización;

Big Data: Son datos que contienen una mayor variedad y que se presentan en volúmenes crecientes y a mayor velocidad. Está formado por conjuntos de datos de mayor tamaño y más complejos, especialmente procedentes de nuevas fuentes de datos. Estos conjuntos de datos son tan voluminosos que el software de procesamiento de datos convencional sencillamente no puede gestionarlos;

Buenas Prácticas: Aquellas técnicas o métodos para el debido tratamiento de datos personales que han probado alcanzar buenos resultados para organizaciones, así como para los titulares de los datos personales, y que pueden ser utilizadas como referencias para otras organizaciones con características similares;

Consejo Nacional: Consejo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública;

Consentimiento: Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos;

CVFAIP: Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales;

CNTAIPPDPF: Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Federal;

CNTAIPPDPE: Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Estatal;

Datos Biométricos: Los datos biométricos son datos personales de carácter sensible referentes a las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, mesurables y que conciernen a una persona física identificada o identificable.

Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información;

Datos personales sensibles: Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual;

DDHH: Derechos Humanos;

Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales:

Acceso: La o el titular tendrá derecho de acceder a sus datos personales que obren en posesión del responsable, así como conocer la información relacionada con las condiciones y generalidades de su tratamiento.

Rectificación: La o el titular tendrá derecho a solicitar al responsable la rectificación o corrección de sus datos personales, cuando estos resulten ser inexactos, incompletos o no se encuentren actualizados.

Cancelación: La o el titular tendrá derecho a solicitar la cancelación de sus datos personales de los archivos, registros, expedientes y sistemas del responsable, a fin de que los mismos ya no estén en su posesión y dejen de ser tratados por este último.

Oposición: La o el titular podrá oponerse al tratamiento de sus datos personales o exigir que se cese en el mismo.

Eje: Temática sobre la cual versará el contenido general que sirve de línea vertebral o referencia con respecto al cual se desarrollan asuntos referentes a la protección de datos personales dentro del Programa Nacional de Protección de Datos Personales;

Estrategia: El conjunto de acciones interrelacionadas para la atención de una problemática que asegura un resultado;

INAI: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales;

Indicador: La variable o factor que proporciona un medio sencillo y fiable para medir logros, cambios o ayudar a evaluar resultados;

INEGI: Instituto Nacional de Estadística y Geografía.;

Instituciones Integrantes del Sistema Nacional de Transparencia: El Art. 30 de la LGTAIP, establece que son parte integrante del Sistema Nacional:

I.      El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos

Personales;

II.     Los Organismos Garantes de las Entidades Federativas;

III.    La Auditoría Superior de la Federación;

IV.    El Archivo General de la Nación, y

V.    El Instituto Nacional de Estadística y Geografía

Regiones del Sistema Nacional de Transparencia: De conformidad con el artículo 15 de los Lineamientos para la organización, coordinación y funcionamiento de las instancias del SNT, el territorio nacional se pide en cuatro regiones:

I.     Centro: Distrito Federal, Guerrero, Hidalgo, Estado de México, Morelos, Oaxaca, Puebla y Tlaxcala;

II.     Centro-Occidente: Aguascalientes, Colima, Guanajuato, Jalisco, Michoacán, Nayarit, Querétaro, San Luis Potosí y Zacatecas;

III.    Norte: Baja California, Baja California Sur, Chihuahua, Coahuila, Durango, Nuevo León, Sinaloa, Sonora y Tamaulipas, y

IV.   Sureste: Veracruz, Tabasco, Campeche, Chiapas, Yucatán y Quintana Roo.

LGA: Ley General de Archivos;

LGPDPPSO: Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados;

Línea de acción: El catálogo de actividades encaminadas al resultado del objetivo estratégico respectivo;

Línea estratégica: El conjunto de líneas de acción interrelacionadas que permiten organizar la atención que brinda la estrategia a la problemática para la consecución del objetivo;

Lineamientos Generales: Lineamientos Generales de Protección de Datos Personales para el Sector Público;

Medidas de seguridad: Conjunto de acciones, actividades, controles o mecanismos administrativos, técnicos y físicos que permitan proteger los datos personales;

Meta: El valor que se espera alcance un indicador y sirva de evidencia del avance en la consecución de los objetivos estratégicos en un periodo establecido;

Metadatos: son un conjunto de datos que describen el contenido informativo de un recurso, de archivos o de información de los mismos. Es decir, es información que describe otros datos;

Objetivo: El fin general al que se ajustan las líneas de acción y que se asocia unívocamente con las estrategias. Refleja de manera concisa la solución de las problemáticas identificadas en el eje temático o transversal;

Organismos Garantes: Aquellos con autonomía constitucional especializados en materia de acceso a la información y protección de datos personales, en términos de los artículos 6o. y 116, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos;

PCCAN: Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales y Temas Relacionados con Alcance Nacional;

Personas del servicio público: Las y los mencionados en el párrafo primero del artículo 108 de la Constitución Política de los Estados Unidos Mexicanos y sus correlativos de las Entidades Federativas y municipios que establezcan las Constituciones de los Estados;

Personas en situación de vulnerabilidad: Núcleos de población y/o personas que, por diferentes factores o la combinación de ellos, enfrentan situaciones de riesgo o discriminación que les impiden ejercer, en igualdad de condiciones, los derechos humanos de acceso a la información, y, por lo tanto, requieren de la atención e implementación de acciones, medidas y políticas por parte de los sujetos obligados. Entre éstos se encuentran las personas pertenecientes a los pueblos indígenas, afrodescendientes, personas con discapacidad, mujeres en situación de vulnerabilidad, niñas, niños, adolescentes, personas adultas mayores, migrantes y personas en situación de pobreza;

PDP: Protección de Datos Personales;

Plataforma Nacional: La Plataforma Nacional de Transparencia a que hace referencia el artículo 49 de la Ley General de Transparencia y Acceso a la Información Pública;

Portabilidad: Cuando se traten datos personales por vía electrónica en un formato estructurado y comúnmente utilizado, el titular tendrá derecho a obtener del responsable una copia de los datos objeto de tratamiento en un formato electrónico estructurado y comúnmente utilizado que le permita seguir utilizándolos. Cuando el titular haya facilitado los datos personales y el tratamiento se base en el consentimiento o en un contrato, tendrá derecho a transmitir dichos datos personales y cualquier otra información que haya facilitado y que se conserve en un sistema de tratamiento automatizado a otro sistema en un formato electrónico comúnmente utilizado, sin impedimentos por parte del responsable del tratamiento de quien se retiren los datos personales.

Privacidad desde el diseño y por defecto: Aplicar las medidas técnicas y organizativas necesarias y adecuadas para garantizar la protección de los datos personales de los interesados antes de llevar a cabo el tratamiento de dichos datos, es decir, que al diseñar una plataforma, aplicación o medio a través del cual se tratarán datos personales, se deben diseñar también las medidas de seguridad necesarias para garantizar la privacidad de los titulares de los datos;

Problemática: Asuntos que implican algún tipo de inconveniente o trastorno y que exigen una solución;

PROSEDE: Programa de Sensibilización de Derechos;

PRONADATOS: Programa Nacional de Protección de Datos Personales;

Responsable: Los sujetos obligados a que se refiere el artículo 1 de la LGPDPPSO que deciden sobre el tratamiento de datos personales;

Tecnologías de la Información y Comunicación (TIC's): Conjunto de avances tecnológicos, posibilitados por la informática, las telecomunicaciones y las tecnologías audiovisuales, todas éstas proporcionan herramientas para el tratamiento y la difusión de la información y contar con persos canales de comunicación;

Titular: La persona física a quien corresponden los datos personales;

Transferencia: Toda comunicación de datos personales dentro o fuera del territorio mexicano, realizada a persona distinta del titular, del responsable o del encargado;

Tratamiento: Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, pulgación, transferencia o disposición de datos personales;

Vulneración: Conforme al artículo 39 de la LGPDPPSO, se consideran como vulneraciones de seguridad, en cualquier fase del tratamiento de datos personales, al menos las siguientes. I. pérdida o destrucción no autorizada; II. el robo, extravío o copia no autorizada; III. el uso, acceso o tratamiento no autorizado, o: IV. el daño, la alteración o modificación no autorizada;

Red USOC: Red por la Utilidad Social de los Derechos de Acceso a la Información y Protección de Datos Personales, y

SNT: Sistema Nacional de Transparencia, Acceso a la Información Pública y de Protección de Datos Personales.

Anexo 1. Fichas de Indicadores de Objetivos Estratégicos del PRONADATOS


 

FICHA INDICADOR 1.1


Índice de cobertura de promoción para crear una cultura de protección de datos personales.

ELEMENTO


CARACTERÍSTICA


 

Eje


1. Educación y cultura de protección de datos personales entre la sociedad mexicana.

Objetivo


1.1 Modificar la percepción, referencias e ideas generalizadas sobre la protección de los datos personales para impulsar el desarrollo de su educación y cultura.

Descripción general


Medir la persidad y efecto de la realización de actividades y acciones por parte de los Organismos Garantes, dirigidas a las personas titulares para la creación de una cultura de la protección de datos personales.

Método de cálculo


CPDPi, se refiere al número de acciones promovidas por el Organismo Garante i para la creación de una cultura de protección de datos personales. Se incluyen 8 acciones:

- Promover y difundir el ejercicio del derecho a la protección de datos personales;

- Elaborar y publicar estudios e investigaciones para difundir y ampliar el conocimiento sobre la protección del derecho a la protección de datos personales;

- Llevar a cabo acciones y actividades que promuevan el conocimiento del derecho a la protección de datos personales, así como de sus prerrogativas;

- Promover la capacitación y actualización en materia de protección de datos personales entre los responsables;

- Promover que en los programas y planes de estudio, libros y materiales que se utilicen en instituciones educativas, se incluyan contenidos sobre el derecho a la protección de datos personales, así como una cultura sobre el ejercicio y respeto de este;

- Fomentar la creación de espacios de participación social que estimulen el intercambio de ideas entre la sociedad, los organismos de representación ciudadana y los responsables de la protección de datos personales;

- Desarrollar estrategias para fomentar la igualdad y no discriminación en las acciones de promoción del ejercicio de protección de datos personales;

PPDPi se refiere al número de actividades (dirigidas al público) utilizadas por el Organismo Garante i para la promoción del derecho a la protección de datos personales. Se incluyen 6 acciones:

-Capacitación específica en el tema del derecho a la protección de datos personales;

-Exposiciones en materia del derecho a la protección de datos personales;

-Convocatorias para participar en retos públicos en materia de protección de datos personales;

-Jornadas y mesas de trabajo en el tema de protección de datos personales;

-Jornadas y mesas de trabajo para promover la igualdad y no discriminación en el ejercicio del derecho a la protección de datos personales;

-Otro tipo de actividad.

Periodicidad


Anual.

Medios de verificación


INEGI. Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Federal (CNTAIPPDPF).

Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Estatal (CNTAIPPDPE).

Reactivos utilizados


Estatal Módulo 02/Sección 02/Pregunta 15B

Federal Módulo 02/Sección 02/Pregunta 14B

Estatal    Módulo 02/Sección 02/Pregunta 14B

Federal   Módulo 02/Sección 02/Pregunta 13B

Actores vinculados
con el indicador


Organismos Garantes Locales e INAI.

Línea base
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2020)


https://www.inegi.org.mx/programas/cntaippdpf/2020/ y https://www.inegi.org.mx/programas/


cntaippdpe/2020/


 

Meta 2022
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2023)


55%

Meta 2023
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2024)


60%

Meta 2024
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2025)


65%

Meta 2025
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2026)


70%

Meta 2026
(CNTAIDCNTAIPPDPF
Y CNTAIPPDPE 2027)


75%

comportamiento
esperado


Ascendente

 

FICHA INDICADOR 2.1


Proporción de solicitudes de protección de datos personales atendidas.

ELEMENTO


CARACTERÍSTICA


 

Eje


2. Ejercicio de los derechos ARCO y de Portabilidad.

Objetivo


2.1 Consolidar el ejercicio de los Derechos ARCO y de Portabilidad como herramienta para el ejercicio de otros derechos fundamentales para una sociedad más justa.

Descripción general


Medir la cobertura en la atención de solicitudes de protección de datos personales por parte de los responsables como medida de la atención prestada al ejercicio de los derechos ARCO.

Método de cálculo


, se refiere al total de solicitudes de protección de datos personales atendidas por el responsable i durante el periodo.

, se refiere al total de solicitudes de protección de datos personales recibidas por el responsable i durante el periodo.

Periodicidad


Anual.

Medios de verificación


INEGI. Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Federal (CNTAIPPDPF).

Censo Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales Estatal (CNTAIPPDPE). .

Reactivos utilizados


Tabulados del CNTAIPPDP (Información sobre solicitud de datos personales):

·  Solicitudes de protección de datos personales recibidas por los sujetos obligados, por nivel de gobierno y entidad federativa según medio de recepción

·  Solicitudes de protección de datos personales respondidas por los sujetos obligados, por nivel de gobierno y entidad federativa según plazo en que se otorgó la respuesta

Actores vinculados
con el indicador


Responsables de la protección de datos personales, agregados en las siguientes categorías:

Poder Ejecutivo / Municipios o demarcaciones territoriales de la Ciudad de México / Poder Legislativo / Poder Judicial / Organismos de protección de los derechos humanos / Organismos Garantes del derecho de acceso a la información y protección de datos personales / Organismos públicos electorales / Tribunal electoral / Banco de México / Comisión Federal de Competencia Económica / Instituto Federal de Telecomunicaciones / Instituto Nacional de Estadística y Geografía / Instituto Nacional para la Evaluación de la Educación / Fiscalía general / Tribunal de justicia administrativa / Otros organismos constitucionales autónomos / Autoridades administrativas y jurisdiccionales en materia laboral / Instituciones de educación superior públicas autónomas / Partidos políticos /

Fideicomisos y fondos públicos / Sindicatos / Otros.

 

Línea base
(CNTAIPPDPF Y
CNTAIPPDPE 2020)


https://www.inegi.org.mx/programas/cntaippdpf/2020/ y https://www.inegi.org.mx/programas/
cntaippdpe/2020/


Meta 2022
(CNTAIPPDPF Y
CNTAIPPDPE 2023)


50%

Meta 2023
(CNTAIPPDPF Y
CNTAIPPDPE 2024)


60%

Meta 2024
(CNTAIPPDPF Y
CNTAIPPDPE 2025)


70%

Meta 2025
(CNTAIPPDPF Y
CNTAIPPDPE 2026)


80%

Meta 2026
(CNTAIPPDPF Y
CNTAIPPDPE 2027)