Autorregulación en México
by Virginia Arenas
1. Requisitos y contenidos
1.1. Mecanismos alternativos de solución de controversias
1.2. Algún distintivo que identifique a responsables o encargados adheridos
1.3. Disposiciones relativas al alcance y vinculación internacional del esquema
2. Fases
2.1. Definir alcances y objetivos
2.2. Elaborar una política de gestión de datos personales
2.3. Lograr el apoyo de la alta dirección
2.4. Designar al responsable
2.5. Asignar funciones y responsabilidades
2.6. Asignar recursos
2.7. Fomentar una cultura de protección de datos personales
2.8. Elaborar un inventario de datos personales
2.9. Realizar análisis de riesgos
2.10. Capacitar al personal encargado
2.11. Desarrollar e implementar procedimientos específicos
2.12. Actualizar
2.13. Planear, implementar y mantener un programa de auditoría
2.14. Planear, implementar y mantener revisión administrativa
2.15. Aplicar acciones preventivas y correctivas
2.16. Implementar acciones preventivas
2.17. Implementar acciones correctivas
2.18. Sanciones
2.19. Mejora continua
3. Clases de esquemas
3.1. Adaptadas a la realidad y actividades de un sector en particular
3.2. Esquemas con validación
3.3. De certificación reconocida
4. Responsabilidad
5. Transparencia
6. Obligatoriedad
7. Voluntariedad
8. PRINCIPIOS
9. el responsable se compromete de manera voluntaria a la protección de los datos personales
9.1. Podrá reforzarse a través de la certificación voluntaria
9.1.1. Conformidad Ley de Metrología
9.1.2. Poner a disposición pública procedimientos y requisitos