Lineamientos2022.pdf

Type: Document | Status: ready
← All sources

I.          Que el Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, es competente para emitir el presente Acuerdo, con fundamento en lo establecido por los artículos 31, fracción I de la Ley General de Transparencia y Acceso a la Información Pública; y 10, fracciones I, II y VII; y 12, fracción XVII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales. II.         Que el 7 de febrero de 2014, fue publicado en el Diario Oficial de la Federación, el Decreto por el que se reforman y adicionan diversas disposiciones de la Constitución Política de los Estados Unidos Mexicanos, en materia de Transparencia; al efecto en su artículo Segundo Transitorio, establece que, el Congreso de la Unión deberá expedir la Ley General del artículo 6o. de esta Constitución, así como las reformas que correspondan a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, a la Ley Federal de Datos Personales en Posesión de los Particulares. III.        Que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (en adelante Ley General de Datos), publicada en el Diario Oficial de la Federación el 26 de enero de 2017, como norma reglamentaria de los artículos 6o., Base A y 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, instituye en su artículo primero como objeto el de establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona a la protección de sus datos personales, en posesión de sujetos obligados, en el ámbito federal, estatal y municipal, así como cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, en los órganos autónomos, partidos políticos, fideicomisos y fondos públicos. IV.                Que, en el Título Primero, Capítulo Segundo de la Ley General de Datos refiere que el Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (en adelante Sistema Nacional), estará a lo dispuesto por la Ley General de Transparencia, en la que se establecen las bases para regular, entre otros aspectos, la integración, organización y funcionamiento del Sistema Nacional, así como la coordinación entre sus integrantes. Asimismo, la Ley General de Datos le atribuye como función diseñar, ejecutar y evaluar las acciones relativas a la política pública transversal de protección de datos personales, así como fijar e implementar criterios y lineamientos en la materia. V.         Que el artículo 10 de la Ley General de Datos, prevé que el Sistema Nacional debe establecer lineamientos tendientes a cumplir sus objetivos; asimismo, el diverso 12 de la misma Ley establece que el Sistema Nacional tiene dentro de sus objetivos, adicionalmente a los planteados por la Ley General de Trasparencia, diseñar, ejecutar y evaluar un Programa Nacional de Protección de Datos Personales (PRONADATOS). VI.        Que el artículo 12, de la Ley General de Datos señala que además de los objetivos previstos en la Ley General de Transparencia y Acceso a la Información Pública, el Sistema Nacional tendrá como objetivo diseñar, ejecutar y evaluar un Programa Nacional de Protección de Datos Personales que defina la política pública y establezca, como mínimo, objetivos, estrategias, acciones y metas. VII.       Que en esa misma disposición se señala que el Programa Nacional de Protección de Datos Personales, se constituirá como un instrumento rector para la integración y coordinación del Sistema Nacional, y deberá determinar y jerarquizar los objetivos y metas que éste debe cumplir, así como definir las líneas de acción generales que resulten necesarias, las que deberá evaluarse y actualizarse al final de cada ejercicio anual y definirá el conjunto de actividades y proyectos que deberán ser ejecutados durante el siguiente ejercicio. VIII.      Que el Artículo Quinto de los Transitorios de la Ley General de Datos establece que el Instituto y los Organismos garantes deberán emitir los lineamientos a que se refiere esa Ley y publicarlos en el Diario Oficial de la Federación, o en sus Gacetas o Periódicos Oficiales locales, respectivamente. IX.        Que el 5 de octubre de 2017, el Consejo Nacional del Sistema Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales en su Cuarta Sesión Extraordinaria, aprobó los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales (Lineamientos del PRONADATOS) dictaminados por la Comisión de Protección de Datos Personales del Sistema Nacional, los cuales se publicaron en el Diario Oficial de la Federación el 16 de octubre de 2017. X.                  Que los Lineamientos del PRONADATOS definen conceptos de política pública; establecen mecanismos de coordinación para la elaboración, ejecución y evaluación; así como, la descripción de plazos, de responsables, de

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 2/57 productos y de formas para realizar consultas públicas para su elaboración. XI. Que en el punto número VI del Orden del Día, de la Primera Sesión Extraordinaria de 2018 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 23 de enero de 2018, fue presentado, sometido a discusión y aprobado por unanimidad el Programa Nacional de Protección de Datos Personales 2018- 2022 (PRONADATOS). XII. Que en el punto 7 del Orden del Día de la Primera Sesión Extraordinaria 2020 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 05 de noviembre de 2020, fue presentado, sometido a discusión y aprobado por unanimidad el Acuerdo mediante el cual se aprueban las actualizaciones 2019 y 2020 del Programa Nacional de Protección de Datos Personales. XIII. Que en el punto 5 del Orden del Día de la Primera Sesión Ordinaria 2021 del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 30 de abril de 2021, fue presentado, sometido a discusión y aprobado por unanimidad el Acuerdo mediante el cual se aprueba reformar los numerales décimo sexto, vigésimo tercero, vigésimo octavo, trigésimo tercero, trigésimo octavo, trigésimo octavo bis, trigésimo octavo ter, trigésimo noveno y cuadragésimo segundo de los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Transparencia y Acceso a la Información; así como los numerales décimo, décimo tercero, décimo noveno, vigésimo, trigésimo séptimo, cuadragésimo segundo bis, cuadragésimo tercero, cuadragésimo cuarto y quincuagésimo primero de los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales. XIV. Que teniendo en cuenta que el PRONADATOS debe ser un instrumento cohesionador de la protección de datos personales no solo a nivel federal, sino que debe incluir activamente al nivel local, donde deberá permear positivamente de manera transversal en las políticas públicas, se requirió dotar a su elaboración de mayor estabilidad, imparcialidad y suficiencia técnica para orientar la continuación de los trabajos y objetivos del Sistema Nacional, por lo que se identificó como necesaria la participación de una institución de prestigio social y académico en la conformación de la propuesta de PRONADATOS a fin de dotarla de dichos elementos. XV. Que el 14 de junio de 2021 se firmó un Convenio de Colaboración con el Instituto de Investigaciones Jurídicas de la Universidad Nacional Autónoma de México (IIJ de la UNAM) con el objeto de llevar a cabo la "Consultoría y Elaboración de los Diagnósticos, la propuesta del Programa Nacional de Transparencia y Acceso a la Información (PROTAI) y del Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2024, así como el acompañamiento a sus ajustes", equipo liderado por la Dra. Issa Luna Pla. XVI. Que el 21 de septiembre de 2021 se realizó el Foro de Lanzamiento de la Elaboración de los Nuevos Programas Nacionales con la finalidad de formalizar la entrega del IIJ de la UNAM al INAI de las primeras propuestas de los siguientes Programas Nacionales. XVII. Que en el punto 6 del Orden del Día de la Cuarta Sesión Extraordinaria 2021 del Consejo Nacional del Sistema Nacional de Transparencia celebrada el 15 de octubre de 2021, fueron presentadas las primeras propuestas del Programa Nacional de Transparencia y Acceso a la Información y del Programa Nacional de Protección de Datos Personales (PROTAI - PRONADATOS 2022-2024) para su turnado a las instancias e integrantes con lo que se inició el proceso de análisis. XVIII. Que el proceso de análisis del PRONADATOS 2022, además de la retroalimentación por parte de las instancias e integrantes del Sistema Nacional de Transparencia incluyó la realización de un Foro Regional:

  1. Foro Regional "Rumbo al Nuevo PRONADATOS 2022" , realizado el 1 de febrero de 2022 en la Región Centro del Sistema Nacional. XIX. Que la Comisión de Protección de Datos Personales del Sistema Nacional realizó tres mesas de trabajo en la que participaron sus integrantes, con la finalidad de analizar la propuesta de PRONADATOS por Ejes temáticos: Mesa de Trabajo Grupo 1: Ejes 1, 2 y 3, realizada el 24 de enero de 2022. Mesa de Trabajo Grupo 2: Ejes 4, 6 y 7, realizada el 31 de enero de 2022. Mesa de Trabajo Grupo 3: Ejes 5, 8 y 9, realizada el 3 de febrero de 2022. XX. Que con la finalidad de que la propuesta de PRONADATOS fuera retroalimentada por cualquier persona interesada, se realizó una consulta pública en línea del 24 de febrero al 4 de marzo del 2022. XXI. Que derivado de las observaciones recibidas en los diversos mecanismos de consulta realizados, el IIJ de la UNAM y, posteriormente la Secretaría Ejecutiva del SNT procedieron a su sistematización, así como a la atención de las observaciones y comentarios emitidos. XXII. Que en el punto número 12 del Orden del Día, de la Primera Sesión Ordinaria de 2022, del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 24 de marzo de 2022, fue presentado, sometido a discusión y aprobado en lo general por unanimidad el Programa Nacional de Protección de Datos Personales (PRONADATOS ) 2022, ampliando su vigencia hasta el año 2026. XXIII. En su discusión en lo particular, so lo dos integrantes de este Consejo Nacional manifestaron su deseo de hacer reservas, el representante del Instituto Nacional de Estadística y Geografía (INEGI); reservó varias líneas de acción del programa, señaló los números específicos de las líneas de acción, en el caso de PRONADATOS: Eje 6, objetivo estratégico 6.1, línea de acción 6.1.11., Eje 4: Objetivo estratégico 4.1, líneas de acción 4.1.7, 4.1.10, 4.1.11 y 4.1.14., Eje 5: Objetivo estratégico 5.1, líneas de acción 5.1.4.A y 5.1.5.B., Eje 7: Objetivo estratégico 7.1, líneas de acción 7.1.14 y 7.1.15., Eje: Objetivo estratégico 4.1, líne as de acción 4.1.4 y 4.1. 8. De la misma forma la representante de la Auditoría Superior de la Federación (ASF) señaló que deseaba reservar para ver en lo particular de 26 líneas de 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 3/57 acción líneas de acción siguientes: PRONADATOS, el 1.1.1- A, 2.1.1-A, 3.1.1-C, 3.1.5-C, 3.1.7, 3.1.12, 3.1.15, 4.1.1, 4.1.4, 4.1.6-A, 4.1.7, 4.1.8, 4.1.9, 4.1.10, 4.1.11, 4.1.14, 5.1.1, 5.1.2, 5.1.4-A, 5.1.5-B, 6.1.11, 7.1.1, 7.1.7, 7.1.14, 7.1.15 y 8.1.3. XXIV. Acto seguido, con la autorización de la Presidenta del Consejo Nacional, el Secretario Ejecutivo del Consejo Nacional del Sistema Nacional de Transparencia suspendió el análisis de este asunto en lo particular, dejando constancia de que el mismo ya había sido aprobado en lo general, y reservar su discusión y en su caso la aprobación en lo particular para una sesión de Consejo Nacional posterior, luego que la Secretaria Ejecutiva del Consejo Nacional atendieran y analizara los numerales del PRO NADATOS que s olo los dos integrantes del Consejo Nacional reservaron. XXV. Derivado de lo anterior, la Secretaría Ejecutiva de Sistema Nacional de Transparencia se ocupó a atender dichas observaciones, por lo que el miércoles 30 de marzo de 2022 se realizó reunión de trabajo virtual entre el personal de la Secretaría Ejecutiva del SNT y del INEGI para revisar y atender los comentarios emitidos. De igual forma, el viernes 1 de abril del 2022 se realizó reunión de trabajo en las instalaciones de la ASF entre el personal de la Secretaría Ejecutiva del SNT y de dicha Institución con el mismo propósito. XXVI. El lunes 18 de abril de 2022, personal de la Secretaría Ejecutiva del SNT remitió vía correo electrónico a los enlaces designados del INEGI y de la ASF la propuesta de Programa ajustado para su validación. XXVII. El viernes 29 de abril y el lunes 2 de mayo de 2022-2026, personal de la Secretaría Ejecutiva del SNT recibió vía correo electrónico la validación de la propuesta de Programa ajustado por los enlaces designados del INEGI y de la ASF, respectivamente XXVIII. Que en el punto número 6 del Orden del Día, de la Primera Sesión Extraordinaria de 2022, del Consejo Nacional del Sistema Nacional de Transparencia, celebrada el 17 de mayo de 2022, fue presentado, sometido a discusión en lo particular, solo los numerales que se habían reservado por ASF y el INEGI, habiendo resultado aprobado por unanimidad el Acuerdo Mediante el cual se Aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS), en su particularidad esto en virtud de que en la sesión del 24 de marzo de 2022 fue votado en lo general y aprobado por unanimidad, la Preside nta del Consejo Nacional declaró aprobado en lo general y en lo particular el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026, ordenando a la Secretaria Ejecutiva del SNT a realizar las gestiones correspondientes para su publicación en el Diario Oficial de la Federación. Por las razones expuestas y con fundamento en lo establecido en los artículos 12 y 14 fracción XVIII de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; así como, en el artículo 10, fracción VII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, se emite el siguiente: ACUERDO

PRIMERO. Se aprueba el Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022 - 2026 conforme al Anexo Único de este Acuerdo. CUARTO. Se instruye a la Secretaría Ejecutiva y a las instituciones integrantes del SNT, a ejecutar el presente Acuerdo en sus términos. TRANSITORIOS

PRIMERO. El presente Acuerdo entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación. SEGUNDO. Se instruye al Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP-BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI a publicar el presente Acuerdo y Anexo Único en el Diario Oficial de la Federación, así como en la página del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, mismos que estarán disponibles para su consulta en el vínculo electrónico siguiente: www.dof.gob.mx/2022/INAI/CONAIP-SNT-ACUERDO-EXT01-17-05-2022-04.pdf https://snt.org.mx/wp-contente/uploads/CONAIP-SNT-ACUERDO-EXT01-17-05-2022-04.pdf De manera adicional, envíese a las direcciones de correo electrónico institucional de los integrantes del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales a través de la dirección de correo del Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP-BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI ([email protected]). Así lo acordó el Pleno del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, en su Primera Sesión Extraordinaria, celebrada el 17 de mayo de 2022, con presencia remota, lo que se certifica y se hace constar, con fundamento en el artículo 12, fracción XII y 13, fracción VII del Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales. Presidenta del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Mtra. Blanca Lilia Ibarra Cadena .- Director General de Vinculación, Coordinación y Colaboración con Entidades Federativas, en suplencia por ausencia del Secretario Ejecutivo del SNT, de conformidad al Oficio INAI/OCP- BLIC/130BIS/2022 y con fundamento en el artículo 53 del Estatuto Orgánico del INAI, LAE. José Luis Naya González.- Rúbrica. ANEXO ÚNICO DEL ACUERDO

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 4/57 CONAIP/SNT/ACUERDO/EXT01-17/05/2022-04 Programa Nacional de Protección de Datos Personales (PRONADATOS) 2022-2026 Índice

  1. Introducción al PRONADATOS 2022-2026
  2. Antecedentes: Avance y permanencia del PRONADATOS
  3. Objetivos del PRONADATOS 2022-2026: Reforzar y extender la protección de datos personales
  4. Marco normativo del PRONADATOS Contenido del PRONADATOS ESTRUCTURA DEL PRONADATOS Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana. Eje 2. Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales) y de Portabilidad. Eje 3. Capacitación a los responsables en materia de protección de datos personales. Eje 4. Implementación y mantenimiento de un Sistema de Gestión de Seguridad (SGS). Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia. Eje 6. Monitoreo, seguimiento, y verificación de metas. Eje 7. Acciones preventivas en materia de protección de datos personales. Eje 8. Perspectiva normativa con enfoque de política pública. Eje 9. Actividad Materialmente Jurisdiccional de los Organismos Garantes. Eje Transversal A. Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales Eje Transversal B. Derechos Humanos, Enfoque de Género e Inclusión Social Eje Transversal C. Profesionalización y Fortalecimiento Institucional Implementación y Seguimiento del PRONADATOS Perspectivas del PRONADATOS Glosario Anexo 1. Fichas de Indicadores de Objetivos Estratégicos del PRONADATOS FICHA INDICADOR 1.1 FICHA INDICADOR 2.1 FICHA INDICADOR 3.1 FICHA INDICADOR 4.1 FICHA INDICADOR 4.2 FICHA INDICADOR 5.1 FICHA INDICADOR 6.1 FICHA INDICADOR 7.1 FICHA INDICADOR 8.1 FICHA INDICADOR 9.1

FICHA INDICADOR TRANSVERSAL A FICHA INDICADOR TRANSVERSAL B FICHA INDICADOR TRANSVERSAL C ANEXO 2. Nota Metodológica sobre inclusión de Ejes Transversales

  1. Introducción al PRONADATOS 2022-2026 El Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales ha sido producto de una dinámica de reorganización institucional en materia de acceso a la información y protección de datos personales que se ha vivido en México en los últimos 10 años para articular los diferentes órdenes y órganos de gobierno. La visión panorámica, multidisciplinaria y nacional que se obtiene de este modelo de gobernanza se refleja en el diseño de política pública para la toma de decisiones importantes en las materias de información pública, los datos personales y los archivos institucionales de nuestro país. 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 5/57 El Programa Nacional de Protección de Datos Personales es el instrumento de coordinación interinstitucional que define las bases de la política pública para la garantía de este derecho a nivel nacional para el sector público, dentro de un vasto marco normativo especializado en la materia. El fundamento jurídico se encuentra en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) en la que desde 2017 se establece como uno de los objetivos del Sistema Nacional de Transparencia el diseño del programa. Es también en esta Ley General en la que se impuso un plazo de un año para la instauración del primer PRONADATOS cuyos resultados son la base para este segundo Programa Nacional. Las instituciones públicas encargadas del diseño e implementación de este programa son aquellas que conforman al Sistema Nacional de Transparencia, Acceso a la Información Pública y de Protección de Datos Personales (SNT), conformado por los 32 Organismos Garantes de las Entidades Federativas, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la Auditoría Superior de la Federación (ASF), el Instituto Nacional de Estadística y Geografía (INEGI) y el Archivo General de la Nación (AGN). Es también el SNT, quien regula todas las etapas desde la aplicación del programa, hasta la evaluación y actualización a través de la emisión de los Lineamientos en la materia. El PRONADATOS 2018-2022 estableció una metodología que permitió diagnosticar los principales problemas en la protección de datos personales en México. En su primera edición, el programa desarrolló líneas de acción y objetivos de las líneas estratégicas transversales y los ejes temáticos, así como los mecanismos de ejecución, seguimiento y evaluación de resultados. El principal foco de la primera edición del PRONADATOS consistió en lograr conocimiento generalizado de la protección de datos personales entre la población mexicana, mejorar el desempeño de los responsables y de las leyes en la materia, así como en promover la educación y cultura de la protección de datos personales. De manera específica, el PRONADATOS buscó establecer las bases para que exista un ejercicio adecuado de los derechos ARCO y la Portabilidad de datos personales. El PRONADATOS 2022-2026 se origina en el marco de las obligaciones jurídicas preexistentes desde la LGPDPPSO y los lineamientos para su elaboración emitidos y reformados por el SNT. Del proceso de discusión y reforma de estos lineamientos, con la participación de las instituciones integrantes del SNT, destaca que la gran parte del diseño previsto en los lineamientos es aceptado y considerado idóneo después de los primeros años de ejecución. Asimismo, del análisis de los datos reportados por las instituciones integrantes del SNT sobre la implementación del primer programa, se advierte una heterogeneidad en los niveles de cumplimiento y buenas prácticas que facilitan un proceso de ajustes para reforzar y mejorar los objetivos del programa bajo un contexto realista y viable. La segunda edición del PRONADATOS 2022-2026 toma en consideración la experiencia adquirida en el proceso anterior para enriquecer y apuntalar la garantía progresiva del derecho a la protección de datos personales desde los Organismos Garantes y de las y los demás integrantes federales de este Sistema, cada uno desde el ámbito de sus atribuciones. El objetivo central pretende marcar la ruta para atender los crecientes riesgos en la esfera privada de las personas desde una perspectiva documentada, basada en datos estadísticos y el análisis sistemático. Para ello se reforzaron los ejes vinculados a la protección de los derechos, a la incorporación de sistemas de seguridad y al conocimiento social de los Organismos Garantes y de los mecanismos de protección de datos personales. En suma, el propósito del SNT a través de la aprobación de esta edición del Programa Nacional es consolidarlo como un mecanismo guía que permita a las instituciones integrantes dar un seguimiento puntual y evaluar el alcance de sus compromisos en materia de protección de datos personales, además de homologar el cumplimiento progresivo de los derechos ARCO.
  2. Antecedentes: Avance y permanencia del PRONADATOS El PRONADATOS 2018-2022 fue un esfuerzo colaborativo entre las instituciones integrantes del SNT que, de manera inédita, desarrolló los primeros 8 ejes temáticos y tres líneas transversales para emprender el primer esfuerzo coordinado nacional de política pública. Los Ejes temáticos del primer PRONADATOS fueron los siguientes: · Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana · Eje 2. Ejercicio de los derechos ARCO y de Portabilidad · Eje 3. Capacitación a los responsables en materia de protección de datos personales · Eje 4. Implementación y mantenimiento de un sistema de gestión de seguridad · Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia · Eje 6. Monitoreo, seguimiento, y verificación de metas · Eje 7. Acciones preventivas en materia de protección de datos personales · Eje 8. Perspectiva normativa con enfoque de política pública Las líneas estratégicas transversales fueron: · A. Sensibilización, promoción, difusión y socialización · B. Fortalecimiento institucional · C. Fortalecimiento presupuestal El PRONADATOS en su primera edición fue diseñado bajo un contexto de implementación de la entonces aprobada legislación del 2017, y en esa lógica, el SNT tuvo a bien considerar como prioritario promover la difusión, educación y capacitación sobre el nuevo derecho para responder al enorme desafío de posicionarlo en la ciudadanía mexicana. Esto se muestra en el análisis de datos del número de actividades por eje durante los primeros años del PRONADATOS, en donde se aprecia que los primeros tres ejes acumulan en el mayor número de actividades posibles a ser ejecutadas por las instituciones 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 6/57 integrantes del SNT, siendo éstos la educación y cultura de protección de datos personales entre la sociedad mexicana (Eje 1), el ejercicio de los derechos ARCO y de portabilidad (Eje 2) y la capacitación a los responsables en materia de protección de datos personales (Eje 3). En la gráfica siguiente se muestra el porcentaje de cobertura de líneas de acción por Eje:

Los ejes 5 (Estándares nacionales, internacionales y buenas prácticas en la materia) y 7 (Acciones preventivas en materia de protección de datos personales) contuvieron el menor número de líneas de acción para desarrollar y por esta razón, como se verá en el diagnóstico del presente programa, representan el menor número de actividades realizadas por las instituciones integrantes del Sistema, sin que ello represente que son de menor importancia. Este balance de actividades reflejó los objetivos y prioridades de las instituciones integrantes del SNT en el primer PRONADATOS, que durante los siguientes tres años se implementó por parte de las instituciones integrantes del SNT dando resultados y hallazgos interesantes que se explican en este apartado. Las acciones y actividades emprendidas por las instituciones integrantes del SNT se muestran de manera heterogénea entre aquellos federales y los Organismos Garantes Locales. Por razones lógicas basadas en la función y naturaleza, el INAI cuenta con el mayor número de acciones emprendidas entre los años 2018 y 2020 hasta el máximo de 140 en una curva progresiva ascendente anual. En un índice muy por debajo, el resto de las instituciones integrantes adoptaron hasta 8 acciones, procurando que fueran compatibles con sus funciones en la materia de la protección de datos personales en su papel de sujetos obligados de la legislación pública; lo cual podría significar la necesidad de perfeccionar el diseño de las líneas de acción en las que participan para que se adapten mejor a sus funciones centrales. 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 7/57 Entre los Organismos Garantes de la República Mexicana, el comportamiento de implementación de acciones fue igualmente diverso, alcanzando una media nacional de 46 actividades. Destaca el estado de Morelos que en el 2018 duplicó la media de aplicación de acciones y en los años siguientes mantuvo un ritmo constante, al igual que Chihuahua y el Estado de México que conservan una coherencia a lo largo de los años. Cinco estados les siguen con un número dentro de la media nacional de acciones emprendidas, que son Guerrero, Quintana Roo, Puebla, Zacatecas y Ciudad de México. Por ejemplo, llama la atención que 4 estados, Sinaloa, Oaxaca, Yucatán y Coahuila, tuvieron movimientos drásticos en su número de acciones en los años (pasando incluso de 30 acciones a 4 de un año al otro), mostrando que las estrategias internas institucionales no fueron lo suficientemente congruentes en el paso de los años. Finalmente, algunos Organismos Garantes Locales no lograron integrar el PRONADATOS dentro de sus programas operativos institucionales, alcanzando apenas 3 acciones y en algunos casos ninguna.

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 8/57

Regionalmente pueden encontrarse aspectos interesantes de la implementación del PRONADATOS 2018-2022. Cabe mencionar que, en cada una de las regiones, Norte, Centro Occidente, Centro y Sureste, hay Organismos Garantes que participan en mayor o menor medida de las acciones del SNT. Las regiones Centro Occidente y Sureste no alcanzaron a implementar la media nacional de acciones por año del programa. 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 9/57

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 10/57

Estatus de actividades auto-reportadas estados y federación Un mecanismo relevante para explicar el desempeño del PRONADATOS en su primera edición son las actividades auto- reportadas por las instituciones integrantes del SNT a la Secretaría Ejecutiva. Esta medición se hace bajo las categorías de actividad cumplida, parcialmente cumplida y no cumplida, así como la posibilidad de que no hayan contestado o auto-reportado (NC). En este ranking, la mayoría de las actividades que reportaron los Organismos Garantes Locales, al igual que las y los integrantes federales del Sistema, fueron cumplidas, y sólo una proporción poco significativa no fue cumplida. En particular, Baja California Sur y Nayarit no respondieron eficientemente a las solicitudes de la Secretaría Ejecutiva para reportar sus acciones cumplidas.

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 11/57

En cuanto a los imprevistos que pudieran haberse presentado en el camino de la ejecución del programa, los datos evidencian que la Pandemia COVID-19 no necesariamente fue un obstáculo representativo durante el año 2020. En cambio, de los datos reportados se desprende que la principal causa de incidencias en la ejecución del PRONADATOS 2018-2022 fue por causa de recursos humanos, después problemas de vinculación institucional y solo en una proporción baja se aludió a la falta de recursos materiales y económicos. Con lo anterior, se apuntala el hecho de que el PRONADATOS 2022-2026 enfatizará la organización institucional, la planeación y la capacitación de personal con funciones en protección de datos personales.

20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 12/57 Una medición más que es posible hacer a partir de los datos reportados en cumplimiento del primer PRONADATOS es la correspondencia, es decir, las acciones reportadas como ejecutadas y las evidencias entregadas por los Organismos Garantes. De entre las actividades con posibilidad de ser ejecutadas por las instituciones integrantes del Sistema, 1144 fueron ejecutadas y la evidencia corresponde a las mismas mientras que en 192 no coincidió, lo que pudo deberse a una mala comprensión del contenido correcto de las acciones por parte de la persona servidora pública que reportó los resultados. De entre 1,243 actividades que podrían haberse considerado con perspectiva de género, apenas 76 (el 6%) se implementaron por las instituciones integrantes del SNT. Este número menor de actividades con perspectiva de género es una constante nacional y a través de las instituciones integrantes del Sistema: a nivel regional, en el 2018 la Región Centro logró un máximo de 20 acciones con perspectiva de género y el resto de las regiones se mantuvieron por debajo de 10 en los años analizados; entre las instituciones integrantes del SNT a nivel federal, se muestran años en cero donde no reportaron implementar actividades con este enfoque. Estos datos indican una fuerte necesidad de restablecer en la segunda edición del PRONADATOS incentivos para la inclusión de acciones con perspectiva de género que puedan beneficiar la cultura de inclusión y diversidad en el ejercicio y garantía del derecho de protección de datos personales en México.

El análisis de datos permitió hacer una valoración específica sobre el cumplimiento de objetivos, estrategias y ejes del PRONADATOS 2018-2022 con los datos de la Dirección General Técnica, Seguimiento y Normatividad dentro de la Secretaría 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 13/57 Ejecutiva del Sistema, mismo que se describe en el diagnóstico del presente programa. 3. Objetivos del PRONADATOS 2022-2026: Reforzar y extender la protección de datos personales La gran ventaja de contar con diseños de política pública nacional para la protección de datos personales es que coordinan el trabajo de los operadores jurídicos del derecho bajo objetivos prioritarios que resulten estratégicos. Esta peculiaridad hace único el trabajo del SNT en la materia frente a otros países del mundo con mayor trayectoria histórica en la protección de datos personales. El primer PRONADATOS tuvo los objetivos de:

  • Impulsar el cumplimiento gradual de la LGPDPPSO a partir de acciones y estrategias prioritarias.

  • Impulsar el fortalecimiento institucional y presupuestario de los Organismos Garantes para la protección de los datos

personales.

  • Identificar sectores y áreas relevantes donde la protección de datos personales en el país genere un beneficio y

trascendencia pública y social. A cuatro años de la puesta en marcha del primer PRONADATOS es posible evaluar el cumplimiento de estos objetivos y su tránsito gradual a logros concretos. Estamos en un escenario en el que la ley se cumple a lo largo y ancho del país en cierta medida y existen las instituciones para impulsar mejoras regulatorias continuas. Sin embargo, el ejercicio de estos derechos y de la protección jurídica por parte de la población es escaso y hay áreas de oportunidad importantes para mejorar la acción institucional en la ejecución de políticas públicas que atiendan la problemática, particularmente a través del presente programa. El PRONADATOS 2022-2026 recupera los objetivos del programa en su primera edición y pretende reforzar las acciones que dan solución a las causas de los principales problemas diagnosticados, a fin de extender el ejercicio del derecho de protección de datos personales entre la población y su garantía por parte de las instituciones. Este programa nuevo fortalecerá institucionalmente la profesionalización y los procedimientos de garantía progresiva del derecho a la protección de datos personales, su utilización y cuidado, así como la cultura de la denuncia ante el uso indebido de los datos personales, todo ello bajo las mismas reglas en el ámbito público en los tres niveles de gobierno, para hacer frente a las amenazas privada la privacidad y la intimidad que se identifican como uno de los problemas públicos en el diagnóstico de este programa. Si bien en México hay avances sobre el conocimiento social respecto a la protección a la privacidad, persiste el desconocimiento entre la población del ejercicio de los derechos ARCO y del procedimiento de revisión ante los Organismos Garantes. Los índices de percepción, las estadísticas y datos sobre el uso de los derechos conducen a que el PRONADATOS en su segunda edición debe enfocarse en afinar las estrategias para promover la difusión del uso y apelación de los derechos ARCO para una efectiva protección de los datos personales. Consecuentemente, ante la falta de un ejercicio eficiente de los derechos ARCO, se ha documentado una disparidad entre la actividad jurisdiccional en materia del derecho de acceso a la información y de la protección de datos personales, en donde la contundente mayoría de los recursos de revisión versan sobre el acceso a la información pública. Ante esta problemática, el PRONADATOS 2022-2026 incursa líneas de acción para incrementar el uso de los derechos ARCO y, al mismo tiempo, promover la eficacia en la resolución de medios de impugnación respetando los derechos procesales, el principio pro-persona, la suplencia de la queja y la aplicación del control de convencionalidad con perspectiva de género. Proporcionalmente al conocimiento de la privacidad, se ha incrementado sustancialmente la preocupación generalizada entre la población sobre el uso de sus datos personales y las posibles afectaciones por vulneraciones de seguridad, como el robo de identidad y el hostigamiento comercial. El Programa promueve el aumento de las acciones que ejecutan las instituciones integrantes del SNT que fortalezcan los sistemas de seguridad, la prevención de vulnerabilidad, así como la realización de auditorías a los sujetos obligados de la ley a los sistemas de seguridad y prevención, inventario de datos personales y su depuración. Los datos han demostrado que el principal impedimento para ejecutar el PRONADATOS anteriormente se debió a la precariedad de recursos humanos, que se interpreta como un problema de poco personal en los Organismos Garantes y de falta de especialización de los funcionarios en la materia. El presente programa fortalece mecanismos de cooperación interinstitucionales en el SNT que permitan impulsar sinergias para la profesionalización y el incremento gradual de capacidades para el logro de los objetivos del PRONADATOS; esto incluye líneas de acción para mejorar los mecanismos de monitoreo y evaluación de resultados para diagnosticar problemáticas en áreas relevantes donde no existen mediciones, como en la creación de estándares, sistemas de seguridad y resolución de recursos de protección de derechos. El segundo programa recoge los ejes temáticos del primer ejercicio y adiciona las actividades materialmente jurisdiccionales para quedar de la siguiente forma: Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana Eje 2. Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos personales) y de Portabilidad Eje 3. Capacitación a los responsables en materia de protección de datos personales Eje 4. Implementación y mantenimiento de un sistema de gestión de seguridad Eje 5. Estándares nacionales, internacionales y buenas prácticas en la materia Eje 6. Monitoreo, seguimiento, y verificación de metas Eje 7. Acciones preventivas en materia de protección de datos personales Eje 8. Perspectiva normativa con enfoque de política pública 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 14/57 Eje 9. Actividad Materialmente Jurisdiccional de los Organismos Garantes Como ejes transversales, en esta ocasión se incorporan tres: Eje A. Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales Eje B. Derechos Humanos, Enfoque de Género e Inclusión Social Eje C. Profesionalización y fortalecimiento institucional La inclusión de estos ejes transversales sigue el desarrollo establecido en el PRONADATOS anterior, donde a pesar de no estar establecidos de forma explícita en los lineamientos, se consideró pertinente establecer elementos que atendieran de manera efectiva las coincidencias de cada eje, en problemas más grandes que se identifican de forma recurrente en el diagnóstico, lo cual atiende lo señalado en el último párrafo del numeral Décimo de los lineamientos aprobados por el SNT para la elaboración de este Programa, donde se señala "en la medida de lo posible que durante el desarrollo de las temáticas abordadas anteriormente se permeen los trabajos a través de los mecanismos y/o instrumentos existentes para vincularlos con perspectivas transversales". Por otra parte, además de los aspectos de difusión y fortalecimiento institucional, ya trabajados en el primer programa, en esta ocasión, se agrega el elemento de inclusión y diversidad con el Eje Transversal de Derechos Humanos, Enfoque de Género e Inclusión Social. Además, en este programa los Ejes Transversales contribuyen como un mecanismo de vinculación con el PROTAI 2022-2026, convirtiéndose en la columna vertebral de políticas públicas, que al fortalecer procesos organizacionales e institucionales de las instituciones integrantes del SNT, permitirán que atiendan con mayor robustez sus funciones. Cabe mencionar que las transformaciones que se han hecho al PRONADATOS 2022-2026 se realizaron exclusivamente a nivel de objetivos, acciones y metas con el propósito de conservar la coherencia en la medición, seguimiento y vigilancia del desempeño del Programa a lo largo de los años. De ahí que en esta edición se propone mejorar las herramientas de reporte y seguimiento para mejorar la calidad de los datos y contribuir en el trabajo cotidiano de las instituciones integrantes del SNT en el cumplimiento de acciones y reporte de metas. Finalmente, el presente PRONADATOS ha sido alineado con: · El Objetivo de Desarrollo Sostenible 16 : "Promover sociedades justas, pacíficas e inclusivas " y sus metas: 16.3 (Promover el estado de derecho en los planos nacional e internacional y garantizar la igualdad de acceso a la justicia para todos), 16.6 (Crear a todos los niveles instituciones eficaces y transparentes que rindan cuentas), 16.7 (Garantizar la adopción en todos los niveles de decisiones inclusivas, participativas y representativas que respondan a las necesidades) y 16.10 (Garantizar el acceso público a la información y proteger las libertades fundamentales, de conformidad con las leyes nacionales y los acuerdos internacionales).(1) · El Plan Nacional de Desarrollo 2019-2024, en su eje general: Justicia y Estado de Derecho; y sus ejes transversales: Igualdad de género, no discriminación e inclusión; Combate a la corrupción y mejora de la gestión pública; y Territorio y desarrollo sostenible. Los cuales buscan la regeneración ética como "intención ejemplificante de un ejercicio de gobierno austero, honesto, transparente, incluyente, respetuoso de las libertades, apegado a derecho, sensible a las necesidades de los más débiles y vulnerables y pendiente en todo momento del interés superior " y define como acciones prioritarias: recuperar la capacidad de las instituciones para desempeñar sus tareas legales, para atender las necesidades de la población, para garantizar los derechos de los ciudadanos y para incidir en forma positiva en el desarrollo del país; además de diferenciar la opacidad y el encubrimiento de la confidencialidad, información reservada o protección de datos personales. Así como impulsar el respeto, la protección y promoción de los derechos humanos y transitar hacia una democracia participativa, pues "no es suficiente con que la sociedad esté informada y atenta; debe, además, participar e involucrarse en las decisiones relevantes de quienes la representan en la función pública; debe borrarse para siempre la separación entre el pueblo y el gobierno".(2) · De forma especial con el diagnóstico y 11 de las 40 prioridades de la Política Nacional Anticorrupción(3). Diagnóstico: o El servicio público a escala nacional no se articula sobre bases mínimas de mérito, profesionalismo, integridad y congruencia. o Los procesos de planeación, presupuesto y ejercicio del gasto de las instituciones públicas carecen de transparencia y de criterios mínimos que permitan justificar las decisiones públicas. o Persisten espacios de opacidad y arbitrariedad en la interacción entre ciudadanos y empresas con el gobierno, al realizar trámites o solicitar servicios. o Los procesos formativos impulsados desde el Sistema Educativo Nacional en materia de formación cívica, ética, integridad y derechos humanos no necesariamente transmiten valores y ni favorecen el desarrollo de capacidades prácticas que promuevan el control de la corrupción desde la sociedad. Prioridades: o Prioridad 6. Generar y ejecutar procesos homologados a escala nacional de protección a denunciantes, alertadores, testigos, servidores públicos expuestos, peritos y víctimas de hechos de corrupción. o Prioridad 12. Promover el diseño, implementación y evaluación del desempeño de programas de capacitación, certificación de capacidades y desarrollo profesional en el servicio público enfocadas al control de la corrupción, responsabilidades administrativas y ética pública. 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 15/57 o Prioridad 13. Generar bases y criterios mínimos para el diseño, desarrollo y ejecución de programas de recursos humanos en el servicio público, en colaboración con la Comisión Permanente de Contralores Estados-Federación. o Prioridad 14. Generalizar el diseño, instrumentación y evaluación de servicios profesionales de carrera en todos los ámbitos de gobierno y poderes públicos, basados en el mérito, capacidades, desempeño y habilidades de acuerdo con el perfil de puesto, cargo o comisión, con perspectiva de género y fomento a la diversidad e inclusión. o Prioridad 15. Implementar un modelo de evaluación del desempeño del Sistema Nacional Anticorrupción, junto con una metodología nacional de anexo transversal presupuestal en materia de combate a la corrupción. o Prioridad 18. Impulsar políticas de archivo y procesos homologados de gestión documental, en colaboración con el Sistema Nacional de Archivos y el SNT, que mejoren la calidad de la información que las entidades públicas registran mediante sistemas informáticos actualizados. o Prioridad 20. Impulsar el desarrollo y utilización de metodologías de análisis de datos masivos e inteligencia artificial relacionadas con la identificación de riesgos, la evaluación, la mejora de la gestión, la auditoría y la fiscalización estratégicas de programas, procesos, actividades y funciones en el sector público. o Prioridad 22. Fortalecer mecanismos de evaluación de los programas presupuestarios con enfoques de derechos humanos y gestión de riesgos de corrupción. o Prioridad 29. Desarrollar e implementar un sistema único de información sobre compras y adquisiciones públicas, que incluya un padrón nacional de proveedores de gobierno y un sistema nacional homologado de contrataciones públicas, vinculados a la Plataforma Digital Nacional. o Prioridad 36. Articular esquemas de colaboración con cámaras empresariales y organismos internacionales que fomenten el desarrollo y adopción de políticas de cumplimiento y programas anticorrupción; así como la generación y aprovechamiento de datos abiertos en la materia en el sector privado, en especial las MiPyMES. o Prioridad 40. Colaborar con el Sistema Educativo Nacional en materia de formación cívica, ética, integridad y derechos humanos. Además, se han creado vasos comunicantes y de interacción con el PROTAI por medio de los Ejes Transversales, todo ello para maximizar esfuerzos en actividades ya planificadas en los diversos instrumentos de las propias instituciones integrantes como sus programas institucionales de las y los integrantes federales y los programas operativos anuales de los Organismos Garantes Locales. 4. Marco normativo del PRONADATOS El modelo normativo adoptado en México para la garantía del derecho humano a la protección de datos personales, encuentra fundamento en los artículos 6°, apartado A, fracción II y 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos (CPEUM). Adicionalmente, en términos del artículo primero constitucional, se suman al marco de regularidad constitucional el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, hecho en Estrasburgo, Francia, el veintiocho de enero de mil novecientos ochenta y uno, así como el Protocolo Adicional al Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, a las Autoridades de Control y a los Flujos Transfronterizos de Datos, hecho en Estrasburgo, Francia, el ocho de noviembre de dos mil uno, estos últimos publicados el Diario Oficial de la Federación (DOF) el 12 de junio de 2018. El Poder Legislativo mexicano ha desarrollado en las últimas décadas dos modelos de protección diferenciados a partir de los sujetos a quienes les son aplicables: por una parte, los responsables particulares y, por otra, los sujetos obligados de los poderes tradicionales federal, estatal y municipal, así como órganos constitucionales autónomos, partidos políticos, fideicomisos y fondos públicos. La protección frente a particulares se regula a nivel federal a través de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación (DOF) el 5 de julio de 2010. Complementa esta ley el Reglamento a LFPDPPP y diversa normatividad secundaria emitida por las autoridades competentes. La protección de datos personales en el sector contempla una serie de reglas, requisitos, condiciones, principios y obligaciones mínimas para garantizar un adecuado manejo de los datos personales por parte de las personas físicas y morales de carácter privado que, durante el desarrollo de sus actividades, procesos operativos, comerciales o de servicios, o bien funciones estatutarias, utilicen datos personales. Este ordenamiento, en particular, es de orden federal. Es importante mencionar que el PRONADATOS tiene un alcance indirecto sobre la protección de datos personales en posesión de particulares, ya que el objeto del programa nacional se dirige principalmente al sector público. En el ámbito de los sujetos obligados de naturaleza pública el esquema es nacional, organizado a través de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO), publicada en el DOF el 26 de enero de 2017 que prevé la necesidad de adecuación a cada realidad de las entidades federativas a través de leyes estatales y la creación de normatividad secundaria interna para aquellos sujetos obligados con autonomía normativa. Adicionalmente se ha publicado normatividad secundaria, de la que destacan los Lineamientos Generales de Protección de Datos Personales para el Sector Público publicados el 26 de enero de 2018 en el DOF. La LGPDPPSO tiene por objeto establecer las bases, principios y procedimientos para garantizar el derecho que tiene toda persona física a la protección de sus datos personales en posesión de todo ente público. En términos generales ambos modelos garantizan a las personas titulares de los datos lo siguiente, tanto para responsables particulares, como para sujetos obligados de los tres niveles y todos los órdenes de gobierno: · Que sus datos personales sean utilizados y cuidados bajo reglas homogéneas; · Que pueda solicitar el Acceso, la Rectificación, Cancelación, Oposición y Portabilidad de sus datos personales; 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 16/57 · Que pueda denunciar el uso indebido de sus datos personales; · Que sus datos personales sean comunicados a terceros sólo con su consentimiento, conforme a las reglas en la materia; · Que se regule el flujo transfronterizo de datos personales; · Que se establezcan medidas de seguridad jurídicas, administrativas, físicas y tecnológicas; y · Que se cuente con una serie de mecanismos a favor de las personas cuando le sea vulnerado o restringido su derecho a la protección de datos personales. El SNT desarrolló, como parte de sus funciones, normatividad secundaria que dio paso al PRONADATOS, en particular, al acordar y emitir los instrumentos normativos que requiere la LGPDPPSO, entre ellos, los Lineamientos para la Elaboración, Ejecución y Evaluación del Programa Nacional de Protección de Datos Personales, reformados el 30 de abril de 2021(4) . Dichos Lineamientos regulan el alcance de este instrumento de política pública y orientan los distintos procesos para su construcción y ejecución, así mismo señalan la elaboración del presente documento. Adicionalmente, la LGPDPPSO confiere al Sistema Nacional de Transparencia la función de coordinar y evaluar las acciones relativas a la política pública transversal de protección de datos personales, así como establecer e implementar criterios y lineamientos en la materia. Lo anterior implica una coordinación entre las autoridades del sistema, los Organismos Garantes nacional y de las entidades federativas, así como con los sujetos obligados para diseñar, ejecutar y evaluar el PRONADATOS. A continuación, se resume el régimen de protección de datos personales en México: · El derecho a la protección de datos personales en México se regula a partir de dos diferentes ordenamientos, la LFPDPPP y la LGPDPPSO, la primera aplicable para las personas físicas y morales de carácter privado y la segunda, en los ámbitos federal, estatal y municipal, para las autoridades, entidades, órganos y organismos de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, fideicomisos y fondos públicos federales, partidos políticos, los sindicatos y cualquier otra persona física o moral que reciba y ejerza recursos públicos o realice actos de autoridad en el ámbito federal (LGPDPPP). · Adicionalmente, las entidades federativas tienen sus propios ordenamientos que regulan el ejercicio y tutela del derecho a la protección de datos personales conforme a la LGPDPPSO. El siguiente cuadro enlista la normatividad en la materia: Derecho a la protección de datos personales.

Ordenamientos

Artículo 6, apartado A, fracc. II y artículo 16, segundo párrafo de la Constitución Política de los Estados Unidos Mexicanos. Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Ley General de Transparencia y Acceso a la Información Pública. Ley Federal de Transparencia y Acceso a la Información Pública. Leyes Estatales de Protección de Datos Personales en Posesión de Sujetos Obligados. Lineamientos

Lineamientos Generales de Protección de Datos Personales para el Sector Público. Lineamientos para la elaboración, ejecución y evaluación del Programa Nacional de Protección de Datos Personales. Lineamientos para la organización, coordinación y funcionamiento de las instancias de los integrantes del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales. Disposiciones administrativas de carácter general para la elaboración, presentación y valoración de evaluaciones de impacto en la protección de datos personales. Criterios generales para la instrumentación de medidas compensatorias en el sector público del orden federal, estatal y municipal. Lineamientos que establecen los parámetros, modalidades y procedimientos para la portabilidad de datos personales. Reglamentos

Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Reglamento del Consejo Nacional del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 17/57 Acuerdos Acuerdo CONAIP/SNT/ACUERDO/EXT02/27/04/2017-04 por el que se aprueba la Metodología y Cronograma de las estrategias de la implementación de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (Consejo Nacional del SNT). ACUERDO ACT-PUB/01/11/2016.04 mediante el cual se aprueba el Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Instrumentos jurídicos internacionales en la materia suscritos por México Convenio para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, 1981. Protocolo Adicional al Convenio para la Protección de Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, 2001.

Combate a la Corrupción

Leyes 1. Ley General del Sistema Nacional Anticorrupción. 2. Ley General de Responsabilidades Administrativas. 3. Ley General de Contabilidad Gubernamental. 4. 32 leyes estatales de los sistemas estatales de anticorrupción. 5. 32 leyes estatales de responsabilidades administrativas. Archivo y Gestión documental

Leyes 1. Ley General de Archivos. 2. 28 leyes estatales de archivos. Reglamento 1. Reglamento de la Ley Federal de Archivos Normas 1. Norma de Archivo Contable Gubernamental 2. Normas generales para el registro, afectación, disposición final y baja de bienes muebles de la Administración Pública Federal Centralizada Lineamientos 1. Lineamientos generales para la organización y conservación de los archivos del Poder Ejecutivo Federal publicados el 3 de julio de 2015 y emitidos por el Archivo General de la Nación y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. 2. Lineamientos para analizar, valorar y decidir el destino final de la documentación de las dependencias y entidades del Poder Ejecutivo Federal. 3. Lineamientos Generales para la Organización y Conservación de los Archivos del Poder Ejecutivo Federal. 4. Lineamientos para la Creación y Uso de Sistemas Automatizados de Gestión y Control de Documentos. Disposiciones 1. Disposiciones Generales en las materias de Archivos y Transparencia para la Administración Pública Federal y su Anexo Único. Guías 1. Guía para la Salvaguarda de Documentos en Circunstancias de Riesgo 2. Guía para la Auditoría Archivística. 3. Guía para el Descarte de libros o publicaciones periódicas que se ubican en los Archivos de Concentración de las dependencias y entidades de la Administración Pública Federal. 4. Guía para la Identificación de Series Documentales con Valor Secundario. Instructivos 1. Instructivo para elaborar el Cuadro General de Clasificación Archivística. 2. Instructivo para la elaboración del Catálogo de Disposición Documental 3. Instructivo para la Transferencia Secundaria de Archivos (soporte papel) dictaminados con valor histórico al Archivo General de la Nación. 4. Instructivo para el Trámite de Baja Documental de Archivos del Gobierno Federal. 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 18/57 Recomendaciones 1. Recomendaciones para Proyectos de Digitalización de Documentos 2. Recomendaciones para la Organización y Conservación de Correos Electrónicos Institucionales de las dependencias y entidades de la Administración Pública Federal. Mejora Regulatoria

Leyes 1. Ley General de Mejora Regulatoria 2. Leyes Estatales de Mejora Regulatoria Acuerdo 1. Estrategia Nacional de Mejora Regulatoria

Tecnologías de Información

Decretos 1. Decreto por el que se establece la regulación en materia de Datos Abiertos. Acuerdos 1. Acuerdo que tiene por objeto emitir las Disposiciones Generales en las materias de Archivos y de Gobierno Abierto para la Administración Pública Federal y su Anexo Único. 2. Acuerdo por el que se aprueba la Norma Técnica para el acceso y publicación de Datos Abiertos de la Información Estadística y Geográfica de Interés Nacional. 3. Acuerdo por el que se establece el Esquema de Interoperabilidad y de Datos Abiertos de la Administración Pública Federal. Guías 1. Guía de Implementación de la Política de Datos Abiertos.

Contenido del PRONADATOS OBJETIVO GENERAL: Fortalecer institucionalmente la profesionalización y los procedimientos de garantía progresiva de los derechos de protección de datos personales, la utilización, cuidado y denuncia de uso indebido de los datos personales bajo las mismas reglas en el ámbito público en los tres niveles de gobierno, que sean comunicados a terceros legalmente y bajo el consentimiento de las personas titulares. Desarrollar mecanismos que permitan la protección de los derechos de las personas titulares ante supuestos de vulneración o restricción en sus datos personales. Potenciar la capacitación y formación de personas del servicio público con base a la mejora regulatoria, la promoción y difusión de la cultura de protección de datos personales, el aprovechamiento del desarrollo tecnológico y la coordinación institucional de las instituciones integrantes del SNT y los sujetos obligados por las leyes en la materia. OBJETIVOS ESPECÍFICOS: · Establecer mecanismos de coordinación entre las instituciones integrantes del SNT que permitan eficientar recursos y generar sinergias de sus capacidades institucionales, presupuestos, profesionalización, especialización y autonomía de toma de decisiones para lograr el objetivo general del PRONADATOS. · Definir responsabilidades específicas de los sujetos obligados y mecanismos de monitoreo, en el ámbito de competencia de cada organismo garante, en la consecución del cumplimiento del marco normativo en la materia y los objetivos del PRONADATOS. · Organizar el trabajo coordinado entre las instituciones integrantes del SNT para fortalecer el marco normativo, la ingeniería de procesos institucionales, el uso de las tecnologías de información, así como la capacitación, profesionalización y difusión y accesibilidad de los derechos, la protección de datos personales, la gestión documental y de archivos entre los sujetos obligados de las leyes en la materia. · Fomentar la coordinación entre las instituciones integrantes del SNT en el diseño y ejecución de políticas públicas en materia de protección de datos personales, en particular para el tratamiento y seguridad de los datos; implementar la ley de forma simplificada y con prioridad para el acceso a servicios, trámites y programas sociales con participación respeto a los derechos humanos, inclusión y libre de discriminación. ESTRATEGIAS: El PRONADATOS cuenta con siete estrategias vinculadas con los objetivos estratégicos de los ejes como herramientas que permiten darle mayor simplicidad a la organización del trabajo coordinado del Sistema Nacional de Transparencia y sus instituciones integrantes. En el anterior programa se enunciaron líneas estratégicas para dar lugar a las líneas de acción para las distintas instituciones integrantes, sin embargo, durante su seguimiento en algunos momentos para esquematizar mejor su análisis se optó por clasificar las actividades desarrolladas conforme a las seis estrategias desarrolladas para el PROTAI (1. Marco normativo, 2. Tecnologías de la Información y Plataforma Nacional de Transparencia, 3. Coordinación Institucional del SNT, 4. Desempeño Institucional y procesos, 5. Capacitación y Fortalecimiento de Recursos Humanos y 6. Difusión), en esta ocasión son retomadas casi en su totalidad con algunas variaciones. A excepción del caso de "desempeño institucional y procesos " que se eleva ahora a nivel de 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 19/57 eje transversal a partir de la experiencia en el diseño del primer PRONADATOS y la relevancia en la construcción de Organismos Garantes fuertes, profesionales y autónomos; el resto de las estrategias buscan replantearse en términos instrumentales claros. De tal forma que las estrategias descritas a continuación se ubican en la categoría de condiciones, tácticas o medios que permitirán a las instituciones integrantes del SNT alcanzar los objetivos de los Ejes Temáticos.

  1. Socialización (nueva): Unos de los principales desafíos estratégicos para los Organismos Garantes es el bajo conocimiento y ejercicio de los derechos que garantizan, sumado a que sus funciones involucran la promoción activa de sus materias y en el desarrollo de políticas públicas se vuelven fundamentales el desarrollo de mecanismos de socialización directa, que permitan incrementar la formación de agentes multiplicadores de la protección de datos personales en sectores especializados y personas en situación de vulnerabilidad: sociedad civil, activistas, empresarios, periodistas, académicos, divulgadores, entre otros, que permitirán aumentar y diversificar el número de los beneficiarios en su ejercicio. De forma particular, el caso del desarrollo del Plan de Socialización del Derecho de Acceso a la Información (Plan DAI) representa un ejemplo claro de una herramienta probada y con un diseño metodológico robusto para implementar esta estrategia en la materia (mayor información en https://micrositios.inai.org.mx/plandai).
  2. Coordinación (antes Coordinación Institucional del SNT): Tras más de cinco años de operación, las instancias del SNT (Comisiones, Regiones, Coordinación de Organismos Garantes de las Entidades Federativas y Consejo Nacional) se han consolidado como espacios de diálogo y coordinación, incluso con agendas particulares en contingencias específicas. En 2020 se aprobaron ajustes a las primeras versiones de los programas nacionales que buscaron dar mayor incidencia a las Comisiones en la realización de acciones coordinadas y con un sentido de priorización respecto al cumplimiento de los objetivos. Por lo tanto, establecer Comisiones específicas para el desarrollo de acciones, rutas o mecanismos de colaboración entre las mismas y los Organismos Garantes o los Organismos Garantes y sus Sujetos Obligados se vuelve fundamental para lograr una implementación, ejecución y seguimiento de los temas del PRONADATOS de forma más eficaz.
  3. Capacitación (antes Capacitación y fortalecimiento de recursos humanos): Desde la anterior versión en que se estableció la necesidad de esta estrategia se han fortalecido las herramientas a su alrededor, pero también la cantidad de temas en los que es necesario capacitar al personal de los sujetos obligados y profesionalizar a los Organismos Garantes con la emisión de nuevas leyes; al mismo tiempo, la contingencia sanitaria por COVID-19 ha impulsado la virtualidad a nuevos niveles desarrollando estos mecanismos de forma importante. Por lo cual en este caso la Red Nacional por la Cultura de la Transparencia y la Protección de Datos Personales con su Programa de Capacitación en materia Transparencia, Acceso a la Información, Protección de Datos de Personales y Temas Relacionados con Alcance Nacional; así como el Centro Virtual de Formación en Acceso a la Información y Protección de Datos Personales se convierten en instrumentos replicables a nivel nacional para dar cauce a las necesidades de capacitación.
  4. Plataforma Nacional de Transparencia y Tecnologías de la información (PNT y TICs): La PNT se ha convertido en el instrumento que homologa del ejercicio de derechos, al conjuntar en un solo espacio electrónico la consulta de información pública obligatoria, su solicitud y la gestión medios de impugnación para casi ocho mil sujetos obligados, por lo cual es una herramienta clave para cualquiera de los ejes involucrados en este Programa; asimismo, las tecnologías de la información y comunicación son la base para hacer esto posible, adecuadas conexiones a internet, infraestructura de almacenamiento y procesamiento, así como equipos funcionales y licenciamientos vigentes son clave para lograr los objetivos establecidos.
  5. Mejora Regulatoria (antes Marco normativo): Uno de los riesgos más importantes detectados desde el diagnóstico anterior fue la sobrecarga regulatoria de nuevas obligaciones en las instituciones públicas, derivado del modelo legal que se diseñó para normar las distintas materias de la reforma constitucional de 2014 (acceso a la información, protección de datos personales y archivos); en este sentido cobra relevancia el establecimiento del Sistema Nacional de Mejora Regulatoria que busca simplificar y promover la eficiencia de la regulación, con lo que se vuelven necesarias acciones de valoración para la emisión de nuevos instrumentos normativos y revisar los existentes, como lo posibilita la estrategia de implementación y seguimiento normativo acordada por el SNT. Cabe señalar que en dicho Sistema participa como invitado permanente a nivel nacional la Presidencia del INAI y en las entidades federativas las Presidencias de los Organismos Garantes.
  6. Inclusión (nueva): El desarrollo de acciones para garantizar y promover el ejercicio de derechos fundamentales, como lo es el derecho de acceso a la información, el cual requiere de ampliar sus alcances a toda la diversidad de la población, así como generar condiciones y mecanismos para superar las brechas sociales, vulnerabilidades y desigualdades. Con base en la promesa de la Agenda 2030 de "no dejar a nadie atrás" promovida por la Organización de las Naciones Unidas, las estrategias deben centrarse en los grupos más desfavorecidos como las personas con discapacidad, los pueblos indígenas, la juventud, las personas migrantes y refugiadas, las mujeres y niñas vulnerables, las personas mayores, y las personas en situación de pobreza y de discriminación en cualquiera de sus formas, así como las que se encuentran en situación de analfabetismo digital.
  7. Comunicación (antes Difusión): Los distintos retos identificados en los diagnósticos previos y la situación del ejercicio y conocimiento social de las materias del Programa hacían fundamental establecer esta estrategia como un pilar para difundir en los distintos públicos la información y el ejercicio del derecho a la protección de datos personales con el fin de consolidar y ampliar la participación, vinculación y retroalimentación de los actores relacionados al PRONADATOS; tras el primer ejercicio con los programas hubo una importante concentración de acciones en este tema por parte de las instituciones integrantes del SNT; sin embargo, el impacto de las acciones no ha sido identificado y han sido esfuerzos desiguales y con poca coordinación y alcance nacional. Por ello es 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 20/57 necesario reorganizar los trabajos hacia una estrategia de comunicación efectiva y coordinada, así como a monitorear sus resultados e impacto. ESTRUCTURA DEL PRONADATOS

Eje 1. Educación y cultura de protección de datos personales entre la sociedad mexicana. Problemática: Desconocimiento general de la protección de datos personales entre la población. Objetivo Estratégico 1.1: Modificar la percepción, referencias e ideas generalizadas sobre la protección de los datos personales para impulsar el desarrollo de su educación y cultura. Líneas de acción: 1.1.1-A Línea transversal de Promoción, Difusión y Fomento de la Cultura de Privacidad y Protección de Datos Personales: Generar y difundir, de forma individual por integrante o en coordinación con las comisiones del SNT, productos, materiales y herramientas de comunicación sobre los principales aspectos del ejercicio de PDP, (prácticas de ciberseguridad, uso de Tecnologías de la Información y Comunicaciones, Big Data, uso de metadatos, principios, deberes, derechos y prevención de la violencia digital y uso de inteligencia artificial) ajustables por cada integrante del SNT y los sujetos obligados; considerando el diseño y establecimiento de mecanismos de monitoreo, seguimiento y evaluación para las acciones de promoción y difusión emprendidas desde 20/6/22, 15:05 DOF - Diario Oficial de la Federación https://www.dof.gob.mx/nota_detalle.php?codigo=5655604&fecha=20/06/2022&print=true 21/57 el SNT (INAI, AGN, ASF, OGL).               Esta línea de acción se replica en materia de Derechos ARCO y Portabilidad (2.1.1-A), vulneraciones, denuncias y PDP (4.1.8-A) y resoluciones de recursos de revisión socialmente relevantes (9.1.9-A). 1.1.2-B     Línea Transversal DDHH, Género, Inclusión Social: Propiciar la generación de alianzas y convenios con la sociedad civil, sector privado, instituciones académicas y autoridades especializadas, como el Instituto Nacional de los Pueblos Indígenas, para expandir el ejercicio de los derechos ARCO con una adecuada perspectiva de inclusión y promoción de los derechos humanos con la replicación nacional de (INAI, OGL): a.          La Red por la Utilidad Social de los Derechos de Acceso a la Información y Protección de Datos Personales (Red USOC), b.     El Programa de Sensibilización de Derechos (PROSEDE), c.     La Caravana de la Transparencia y Privacidad, d.     El Programa: "Promociona, Vincula y Acciona Tus Derechos" e.     El desarrollo del Plan Nacional de Socialización de los Derechos de Protección de Datos Personales (a partir de la extrapolación del Plan DAI), y f.     Otros que considere el SNT, sus integrantes, comisiones e instancias. 1.1.3-C     Línea Transversal de Profesionalización y Fortalecimiento Institucional: Consolidar la "Red Nacional por una Cultura de la Transparencia y PDP" y su Programa de Capacitación en Transparencia, Acceso a la Información, Protección de Datos Personales, Archivos y Temas Relacionados con Alcance Nacional (PCCAN) y las redes locales como mecanismos permanentes de capacitación y colaboración entre Organismos Garantes y las personas del servicio público de los Sujetos Obligados (responsables) en las materias que competen al PRONADATOS a fin de fortalecer la cultura de PDP (INAI, OGL). 1.1.4-C         Línea Transversal de Profesionalización y Fortalecimiento Institucional: Impulsar el desarrollo y establecimiento de cursos, talleres, diplomados, certificaciones o posgrados en materia de protección de datos personales y medidas de seguridad en coordinación con Universidades y autoridades educativas de todos los niveles (INAI, OGL). 1.1.5        Desarrollar estrategias de educación cívica e iniciativas que permitan la inclusión de las temáticas de protección de datos personales y privacidad, el ejercicio de sus derechos y su cultura en los programas y planes de estudio, libros, manuales orientadores y materiales que se utilicen en las instituciones educativas de los distintos niveles (incluyendo especialistas) (INAI, OGL). 1.1.6        Elaborar, publicar y/o difundir estudios e investigaciones para ampliar el conocimiento sobre la protección de datos personales, la ciberseguridad, violencia digital, la seguridad en su tratamiento y sus repercusiones sociales (INAI, OGL). 1.1.7               Realizar eventos de análisis, exposiciones o retos públicos sobre la protección de datos personales en sus diferentes facetas, así como para promover la igualdad y no discriminación en el ejercicio de estos derechos (INAI, OGL). 1.1.8        Emprender acciones de capacitación para la protección de datos personales en el uso y manejo de las plataformas de internet, redes sociales, Big Data, metadatos, computación cuántica e inteligencia artificial con estándares de ética, ciberseguridad y prevención de la violencia digital con enfoque de privacidad desde el diseño y por defecto (INAI, OGL). 1.1.9        Promover la educación profesionalizante entre Organismos Garantes y el INAI a fin de promover la realización de talleres en universidades y capacitaciones virtuales, a fin de dotar de conocimientos y habilidades a los estudiantes universitarios para el cumplimiento de la normatividad en materia de protección de datos personales en México, como potenciales responsables (INAI, OGL).   1.1.10           Promover el uso de herramientas tecnológicas y del ejercicio de derechos ARCO, a través de tutoriales y conferencias en escuelas de nivel básico, a fin de dar a conocer las plataformas y materiales de facilitación que los Organismos Garantes y el INAI, ponen a disposición de la ciudadanía (INAI, OGL). 1.1.11      Establecer una agenda nacional de visitas guiadas a los Organismos Garantes, así como a las sesiones de pleno, incluyendo las itinerantes, con el objeto de que la comunidad escolar infantil identifique la labor que realizan los Organismos Garantes (INAI, OGL). 1.1.12      Contar en los Organismos Garantes con un área administrativa dedicada exclusivamente al tema de Protección de Datos Personales y garantizar su capacitación continua en materia de PDP (INAI, OGL). Estrategias: Socialización / Coordinación / Capacitación / Inclusión / Comunicación Indicador de Resultados: Índice de cobertura de promoción para crear una cultura de Protección de Datos Personales Línea Base: 50.51%, CNTAIPPDPF y CNTAIPPDPE 2020 Eje 2. Ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento

Page 4 of 15