lineamientos2020.pdf

Type: Document | Status: ready
← All sources

12/10/2020 DOF - Diario Oficial de la Federación https://dof.gob.mx/nota_detalle.php?codigo=5602373&fecha=12/10/2020&print=true 2/3 b) Tienen facultad de emitir reglas administrativas por las que se impongan cargas a los destinatarios de la regulación de la materia de su competencia constitucional, cuando ello sea necesario; c) Para el logro de su objetivo el organismo constitucional autónomo debe emitir su normatividad en la materia de su competencia; d) La normatividad que debe emitir será respecto del propósito con el que fue creado conforme con el texto constitucional; e) Pueden establecer normas de carácter general para el cumplimiento de sus funciones de acuerdo con sus facultades y competencia; f) En general, los organismos constitucionales autónomos tienen competencia de producción normativa necesaria para el cumplimiento de su fin institucional; g) Algunos organismos constitucionales autónomos (como el INAI) tienen una nómina competencial compleja al serles asignadas facultades (i) normativas, (ii) jurisdiccionales (adjudicación) y (iii) ejecutivas (aplicación), y así estén en aptitud de realizar su fin u objetivo constitucional; h) La facultad de los organismos constitucionales autónomos para la producción de normatividad es de dos clases: (i) regulación interna inherente a su funcionamiento propio (V. gr., expedir su estatuto, su reglamento interior o interno), y (ii) regulación externa por la que establecen principios, bases, mecanismos y procedimientos que deben observar los destinatarios de la regulación de la materia de su competencia para poder realizar el fin constitucional; i) El poder normativo de los organismos constitucionales autónomos se encuentra limitado únicamente a la expedición de normatividad en la materia o sector de su competencia; j) El nivel jerárquico de la normatividad externa se ubica, de existir ley, por debajo de ésta, y k) Los organismos constitucionales autónomos son depositarios de un poder de creación normativa suficiente para innovar o configurar el ordenamiento jurídico exclusivamente para el cumplimiento de su finalidad constitucional. 10. Que el Instituto actualmente cuenta con las capacidades técnicas, físicas y administrativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales recabados para la generación de los certificados digitales, así como para el registro, emisión y uso de la FELINAI, de acuerdo con la normativa aplicable, así como los estándares internacionales emitidos al respecto. Por lo expuesto, en las consideraciones de hecho y Derecho, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, emite el siguiente: ACUERDO

PRIMERO. Se aprueba que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales se constituya como Autoridad Certificadora para emitir, administrar y registrar certificados digitales de Firma Electrónica denominada FELINAI. SEGUNDO. Se instruye a la Dirección General de Asuntos Jurídicos, realice las gestiones necesarias a efecto de que se publique en el Diario Oficial de la Federación el presente Acuerdo. TERCERO. Se instruye a la Secretaría Técnica del Pleno para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publiquen en el portal de Internet del INAI. CUARTO. El presente acuerdo entrará en vigor el día siguiente de su publicación en el Diario Oficial de la Federación. QUINTO. Se instruye a la Directora General de Atención al Pleno que en suplencia por ausencia del Secretario Técnico del Pleno, con fundamento en los artículos 29, fracciones XXX y XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que Regulan las Sesiones de Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público; en relación con lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública y Séptimo numeral 21 de los Lineamientos que regulan las sesiones de Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público; expida certificación del presente Acuerdo, para agilizar su cumplimiento. Así lo acordaron, por unanimidad de las Comisionadas y de los Comisionados del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Oscar Mauricio Guerra Ford, Blanca Lilia Ibarra Cadena, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara y Francisco Javier Acuña Llamas, en sesión ordinaria celebrada el treinta de septiembre de dos mil veinte, ante Evangelina Sales Sánchez, en suplencia del Secretario Técnico del Pleno con fundamento en los artículos 29, fracción XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que regulan las Sesiones del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. El Comisionado Presidente, Francisco Javier Acuña Llamas.- Los Comisionados: Oscar Mauricio Guerra Ford, Blanca Lilia Ibarra Cadena, Rosendoevgueni Monterrey Chepov, Josefina Román Vergara.- Suscribe Evangelina Sales Sánchez, Directora General de Atención al Pleno, en suplencia del Secretario Técnico del Pleno, con fundamento en los artículos 29, fracción XXXVII y 53 del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y Décimo Séptimo de los Lineamientos que regulan las Sesiones del Pleno del Instituto Nacional de

12/10/2020 DOF - Diario Oficial de la Federación https://dof.gob.mx/nota_detalle.php?codigo=5602373&fecha=12/10/2020&print=true 3/3 Transparencia, Acceso a la Información y Protección de Datos Personales, en materia de acceso a la información y protección de datos personales del sector público. EVANGELINA SALES SÁNCHEZ, EN SUPLENCIA POR AUSENCIA DEL SECRETARIO TÉCNICO DEL PLENO, CON FUNDAMENTO EN LOS ARTÍCULOS 29, FRACCIÓN XXXVII; 53 DEL ESTATUTO ORGÁNICO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES Y DÉCIMO SÉPTIMO DE LOS LINEAMIENTOS QUE REGULAN LAS SESIONES DE PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, EN MATERIA DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES DEL SECTOR PÚBLICO; EN RELACIÓN CON EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, Y SÉPTIMO NUMERAL 21 DE LOS LINEAMIENTOS QUE REGULAN LAS SESIONES DE PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES, EN MATERIA DE ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES DEL SECTOR PÚBLICO, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO QUINTO, DEL ACUERDO ACT-PUB/30/09/2020.06 CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/30/09/2020.06, MISMO QUE SE EXPIDE EN UN TOTAL DE 05 FOJAS ÚTILES, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL TREINTA DE SEPTIEMBRE DE DOS MIL VEINTE.- MÉXICO, CIUDAD DE MÉXICO, A TREINTA DE SEPTIEMBRE DE DOS MIL VEINTE.- Rúbrica. (R.- 499097)

12/10/2020 DOF - Diario Oficial de la Federación https://dof.gob.mx/nota_detalle.php?codigo=5602374&fecha=12/10/2020&print=true 1/3

DOF: 12/10/2020 ACUERDO mediante el cual se aprueban las políticas de certificación y la declaración de buenas prácticas de certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como autoridad certificadora. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. ACUERDO ACT-PUB/30/09/2020.07 ACUERDO MEDIANTE EL CUAL SE APRUEBAN LAS POLÍTICAS DE CERTIFICACIÓN Y LA DECLARACIÓN DE BUENAS PRÁCTICAS DE CERTIFICACIÓN DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES COMO AUTORIDAD CERTIFICADORA. Con fundamento en los artículos 6º, Apartado A, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos; 3, fracción XIII, 24, fracción IX de la Ley General de Transparencia y Acceso a la Información Pública; 11, fracción IX, 29 fracción I, 31, fracción XII, 35, fracción I de la Ley Federal de Transparencia y Acceso a la Información Pública; 6, 8, y 12 fracciones I, XXVI y XXXV, 16, fracción VI, 18, fracciones XIV, y XXVI y 26, fracción I del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; y conforme a las siguientes: CONSIDERACIONES

  1. Que con la finalidad de fortalecer y hacer más eficiente los ejercicios de los derechos de acceso a la información y de

protección de datos personales, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI o Instituto) se constituyó como autoridad certificadora mediante el Acuerdo ACT-PUB-30/09/2020-06, aprobado por el Pleno en sesión celebrada el treinta de septiembre de dos mil veinte. 2. Que a efecto de normar las bases, principios y diferentes actos que se llevan a cabo para la emisión de los certificados digitales y el uso de la firma electrónica, así como establecer las responsabilidades de los usuarios y la autoridad certificadora, el Pleno del INAI aprobó mediante el Acuerdo ACT-PUB-30/09/2020-08 los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica emitida por el Instituto (FELINAI). 3. Que para el INAI es fundamental seguir las mejores prácticas internacionales en su constitución como Autoridad Certificadora, para dar certeza y seguridad a quienes operarán y resguardarán la información personal, en la emisión y revocación de los certificados digitales de la FELINAI, así como a los titulares de los certificados de la FELINAI que emita el Instituto. 4. Que en ese sentido, se han integrado las Políticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora, así como la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora. 5. Que las Políticas de Certificación mencionadas tienen por objeto establecer directrices y criterios para la obtención, autentificación e identidad del firmante, así como para asegurar la integridad de los documentos firmados electrónicamente y se evite el repudio de los mismos en los procesos administrativos que se encuentren autorizados para el uso de la FELINAI. 6. Que dichas Políticas describen la implementación y administración de la Infraestructura de Llave Pública para el uso de la FELINAI, asimismo determina las unidades administrativas a quienes se aplicarán las presentes políticas y establece las reglas de su funcionamiento y operación. 7. Que la estructura de estas políticas está basada en lo dispuesto por la fuerza de tarea de la IETF (Internet Engineering Task Force) en el documento de referencia RFC 3647, denominado como "Internet X.509 Public Key Infraestructure Certificate Policy and Certification Practices Framework"; así como también considera los requisitos establecidos por la Ley de Firma Electrónica Avanzada y su Reglamento. 8. Que por lo tanto, los certificados electrónicos emitidos por la Autoridad Certificadora (AC) obtendrán el valor de prueba plena sobre los documentos electrónicos firmados con la FELINAI, misma que asegura la autenticidad, integridad, no repudio y confidencialidad de los mismos; teniendo así el mismo valor que la firma autógrafa. 9. Que por otro lado, la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora, establece un conjunto de compromisos que se adquieren con respecto a las prácticas para la gestión del ciclo de vida de los certificados digitales que emite la Oficina de Firma Electrónica FELINAI, así como un conjunto de medidas de seguridad del entorno. 10. Que el objetivo de la Declaración de Buenas Prácticas de Certificación consiste en definir los procedimientos aplicables a la solicitud, validación, emisión, aceptación y revocación de certificados digitales emitidos por la Oficina de Firma Electrónica, a los solicitantes y titulares de un certificado de la FELINAI. 11. Que el INAI cuenta con la infraestructura para la emisión de certificados electrónicos y el uso de la FELINAI, por lo que se requiere de una declaración de prácticas de certificación, que define los procedimientos para la gestión de la solicitud, validación, emisión, aceptación y revocación de certificados digitales que emitirá el INAI.

Page 37 of 43