Glosario
Adherido – responsable que, de manera voluntaria, desarrolla o se obliga a observar un esquema de mejores prácticas.
Áreas – Instancias de los sujetos obligados previstas en los respectivos reglamentos interiores, estatutos orgánicos o instrumentos equivalentes, que cuentan o puedan contar, dar tratamiento, y ser responsables o encargadas de los datos personales.
Auditoría voluntaria – Proceso sistemático, independiente y documentado, iniciado por solicitud de un responsable al Instituto, enfocado a evaluar la adaptación, adecuación y eficacia de los controles, medidas y mecanismos implementados por los responsables para el tratamiento de datos personales, para la obtención de evidencia que permita determinar su conformidad con las disposiciones previstas en la Ley General y demás normativa aplicable.
Aviso de privacidad – Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos.
Bases de datos – Conjunto ordenado de datos personales referentes a una persona física identificada o identificable, condicionados a criterios determinados, con independencia de la forma o modalidad de su creación, tipo de soporte, procesamiento, almacenamiento y organización.
Bloqueo – La identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en la base de datos que corresponda.
Certificación – procedimiento llevado a cabo por un organismo de certificación para evaluar la conformidad de un esquema de mejores prácticas o sistemas de gestión y su implementación, así como productos y servicios tecnológicos de 1ratamiento de datos personales, con relación a lo dispuesto en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y demás normatividad que de ella derive.
Certificado – documento expedido por un organismo de certificación acreditado y reconocido por el INAI, mediante el cual se hace constar la certificación en materia de mejores prácticas en la protección de datos personales del sector público.
Conformidad – cumplimiento de algún requisito previsto en el esquema de mejores prácticas.
Comité de Transparencia – Instancia a la que hace referencia el artículo 43 de la Ley General de Transparencia y Acceso a la Información Pública.
Cómputo en la nube – Modelo de provisión externa de servicios de cómputo bajo demanda, que implica el suministro de infraestructura, plataforma o programa informático, distribuido de modo flexible, mediante procedimientos virtuales, en recursos compartidos dinámicamente.
Consejo Nacional – Consejo Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales a que se refiere el artículo 32 de la Ley General de Transparencia y Acceso a la Información Pública.
Consentimiento – Manifestación de la voluntad libre, específica e informada del titular de los datos mediante la cual se efectúa el tratamiento de los mismos.
Datos personales – Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información.
Datos personales sensibles – Aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. De manera enunciativa más no limitativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.
Derechos ARCO – Los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos personales.
Días – Días hábiles.
Dirección General – Dirección General de Prevención y Autorregulación del Instituto.
Disociación – El procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del mismo.
Documento de seguridad – Instrumento que describe y da cuenta de manera general sobre las medidas de seguridad técnicas, físicas y administrativas adoptadas por el responsable para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que posee.
Encargado – la persona física o jurídica, pública o privada, ajena a la organización del responsable, que sola o conjuntamente con otras trate datos personales a nombre y por cuenta del responsable.
Entidad de acreditación – persona moral autorizada para acreditar organismos de certificación en materia de protección de datos personales de conformidad con la Ley Federal sobre Metrología y Normalización.
Evaluación de competencia – procedimiento mediante el cual se examinan las competencias de un servidor público en materia de protección de datos personales.
Instituto o INAI – Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
Ley General – Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
Ley sobre Metrología – Ley Federal sobre Metrología y Normalización.
Lineamientos Generales – Lineamientos Generales de Protección de Datos Personales para el Sector Público.
Organismo de certificación – Persona moral que tiene por objeto realizar funciones de certificación en materia de mejores prácticas en la protección de datos personales del sector público.
Parámetros – Parámetros de esquemas de mejores prácticas en materia de protección de datos personales en el sector público.
Registra – Registro de Esquemas de Mejores Prácticas del Instituto.
Reglas de Operación – Reglas de Operación del Registro de Esquemas de Mejores Prácticas del Instituto.
Responsable – Los sujetos obligados a que se refiere el artículo 1 de la Ley General.
Responsable coordinador – Responsable que coordina el desarrollo de esquemas de mejores prácticas elaborados en conjunto con otros responsables o encargados.
Secretaria – Secretaría de Economía.
Sistema de gestión – Sistema de gestión de seguridad de datos personales al que se refieren los artículos 34 de la Ley General y 65 de los Lineamientos.