Acuerdo mediante el cual, se expiden los lineamientos para implementar los procedimientos de investigación y verificación, así como la práctica de auditorías voluntarias a los responsables de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y Municipios.
Lunes 30 de mayo de 2022 Sección Primera Tomo: CCXIII No. 96
14
Al margen un logotipo que dice: iinfoem Instituto de Transparencia, Acceso a la Información Pública y Protección
de Datos Personales del Estado de México y Municipios.
Acuerdo mediante el cual, se expiden los Lineamientos para
Implementar los Procedimientos de Investigación y Verificación, así
como l a práctica de Aud itorías Voluntarias a lo s Responsables de l a
Ley de Protección de Datos Personales e n Posesión de Sujetos
Obligados del Estado de México y Municipi os.
INSTITUTO DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS
PERSONALES DEL ESTADO DE MÉXICO Y MUNICIPIOS.
ACUERDO MEDIANTE EL CUAL, SE EXPIDEN LOS LINEAMIENTOS PARA IMPLEMENTAR LOS
PROCEDIMIENTOS DE INVESTIGACIÓN Y VERIFICACIÓN, ASÍ COMO LA PRÁCTICA DE AUDITORÍAS
VOLUNTARIAS A LOS RESPONSABLES DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES EN
POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE MÉXICO Y MUNICIPIOS.
CONSIDERANDO
Que de conformidad con los artículos 6 apartado A, fracción II, 16 párrafo segundo, 116 fracción VIII de la
Constitución Política de los Estados Unidos Mexicanos; 5 párrafos trigésimo, trigésimo primero, trigésimo segundo,
trigésimo cuarto, trigésimo quinto y cuadragésimo de la Constitución Política del Estado Libre y Soberano de México,
29 de la Ley de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, el Instituto de
Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios,
es un órgano público estatal constitucionalmente autónomo, especializado, independiente, imparcial y colegiado;
dotado de personalidad jurídica y patrimonio propio, con plena autonomía técnica y de gestión, capacidad para decidir
sobre el ejercicio de su presupuesto y determinar su organización interna, responsable de garantizar el ejercicio de
los derechos de acceso a la información pública y la protección de datos personales en posesión de los Sujetos
Obligados.
Que la Legislatura del Estado de México mediante Decreto número 209, expidió la Ley de Protección de Datos
Personales en Posesión de Sujetos Obligados del Estado de México y Municipios, publicada en el Periódico Oficial
“Gaceta del Gobierno” del Estado de México, el treinta de mayo de dos mil diecisiete, estableciendo su vigencia a
partir del treinta y uno de mayo del mismo año.
Que de conformidad con lo dispuesto por el artículo 81 de la Ley de Protección de Datos Personales en Posesión de
Sujetos Obligados del Estado de México y Municipios, el Instituto es la autoridad encargada de garantizar a toda
persona la protección de sus datos personales que se encuentren en posesión de los responsables.
Que para su funcionamiento, el Instituto se regirá por los principios de certeza, legalidad, independencia,
imparcialidad, eficacia, objetividad, profesionalismo, transparencia y máxima publicidad.
Que el Instituto cuenta con las atribuciones y competencia necesarias para emitir los Lineamientos para implementar
los Procedimientos de Investigación y Verificación a los responsables de la Ley de Protección de Datos Personales en
posesión de Sujetos Obligados del Estado de México y Municipios; así como para implementar la práctica de
Auditorías Voluntarias, que tengan por objeto verificar la adaptación, adecuación y eficacia de los controles, medidas
y mecanismos implementados para el cumplimiento de la Ley, así como para vigilar y verificar el cumplimiento de la
Ley, de conformidad con lo dispuesto por los artículos 4 fracción XXVII, 82 fracción X, así como el Título Décimo
Segundo Procedimientos para verificar el Cumplimiento de la Ley, en su Capítulo Único de las Facultades de
Verificación, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de México y
Municipios.
Que de conformidad con el artículo 9 fracción XVIII del Reglamento Interior del Instituto de Transparencia, Acceso a la
Información Pública y Protección de Datos personales del Estado de México y Municipios, el Pleno del Instituto emite
el siguiente:
ACUERDO
ÚNICO. Se expiden los Lineamientos para Implementar los Procedimientos de Investigación y Verificación, así como
la práctica de Auditorías Voluntarias a los Responsables de la Ley de Protección de Datos Personales en Posesión de
Sujetos Obligados del Estado de México y Municipios.
Lunes 30 de mayo de 2022 Sección Primera Tomo: CCXIII No. 96
15
Lineamientos para Implementar los Procedimientos de Investigación y Verificación, así como la práctica de
Auditorías Voluntarias a los Responsables de la Ley de Protección de Datos Personales en Posesión de
Sujetos Obligados del Estado de México y Municipios.
Título Primero
De los Procedimientos de Investigación y Verificación
Capítulo I
Disposiciones Generales
Objeto.
PRIMERO. Los presentes Lineamientos son de observancia obligatoria para los responsables en materia de
protección de datos personales del Estado de México, así como para el Instituto de Transparencia, Acceso a la
Información Pública y Protección de Datos Personales del Estado d México y Municipios.
Tienen por objeto regular la implementación de los procedimientos de investigación y verificación, así como la práctica
de las auditorías voluntarias realizadas por la Dirección General de Protección de Datos Personales del Instituto de
Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Estado de México y Municipios,
previstos en el Título Décimo Segundo Procedimientos para verificar el Cumplimiento de la Ley, en su Capítulo Único
de las Facultades de Verificación, de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del
Estado de México y Municipios.
Glosario.
SEGUNDO. Además de las definiciones contenidas en la Ley de Protección de Datos Personales en Posesión de
Sujetos Obligados del Estado de México y Municipios, para efectos de los presentes Lineamientos se entenderá por:
a) Acta de verificación: Al documento que se implementa para hacer constar las circunstancias de tiempo, modo y
lugar de la verificación, en la que se detalla la forma en que se están llevando a cabo las actividades y adjuntándose
para tal efecto la evidencia documental, sistemas electrónicos y/o bases de datos que la soporte.
b) Acuerdo de cumplimiento: Al documento emitido por la Dirección General de Protección de Datos Personales en
el cual se plasman las razones y motivos por los cuales se considera que el responsable dio cabal cumplimiento a las
observaciones y recomendaciones derivadas de los procedimientos de investigación y verificación.
c) Acuerdo de incumplimiento: Al documento emitido por la Dirección General de Protección de Datos Personales
en el cual se plasman las razones y motivos por los cuales se considera que el responsable no dio cabal
cumplimiento a las observaciones y recomendaciones derivadas de los procedimientos de investigación y verificación.
d) Alcance de la auditoría voluntaria: A la determinación de la extensión y los límites de la revisión que se realizará,
incluyendo la descripción de las áreas, tratamientos o procesos, y principios, deberes u obligaciones específicas a
auditar, así como el periodo cubierto.
e) Auditor líder: Al servidor público designado por la Dirección General de Protección de Datos Personales para
coordinar y dirigir las actividades que impliquen la auditoría voluntaria a realizar.
f) Auditoría Voluntaria: Al proceso sistemático, independiente y documentado, iniciado por un responsable
solicitante al Instituto, enfocado a evaluar la adaptación, adecuación y eficacia de los controles, medidas y
mecanismos implementados por el responsable en términos de la Ley de Protección de Datos Personales en
Posesión de Sujetos Obligados del Estado de México y Municipios y la normatividad que de ella derive.
g) Acuerdo de radicación: Al documento en el cual se ordena el inicio de un Procedimiento de Investigación, una
diligencia administrativa de inspección o declara su incompetencia y se le asigna un número de expediente.
h) Conformidad: La adecuación de los controles, mecanismos o procedimientos adoptados por el responsable
auditado para el cumplimiento de las obligaciones previstas en la Ley de Protección de Datos Personales en Posesión
de Sujetos Obligados del Estado de México y Municipios, la normatividad aplicable y cualquier otro criterio de
auditoría.
Para continuar leyendo
Solicita tu prueba