Acreditación – Acto por el cual una entidad de Acreditación autorizada por el Instituto manifiesta la competencia técnica, confiabilidad y la conformidad de certificadores para realizar auditorías y emitir los certificados en materia de protección de datos personales con base en la Ley, el Reglamento, los Parámetros y demás normativa aplicable.

Adherido – Toda persona física o moral que en su carácter de responsable o encargado del tratamiento de datos personales decide adoptar de manera voluntaria, un esquema de autorregulación vinculante, obligándose a observar lo dispuesto por éste.

Administrador – Persona u órgano colegiado, interno o externo a la organización de los responsables y encargados del tratamiento de datos personales, que se encarga de garantizar la imparcialidad y evitar el conflicto de interés en la aplicación de los esquemas de autorregulación vinculantes que estén a su cargo, así como realizar las funciones que establece el numeral decimosexto de los Parámetros.​

Auditoría al responsable o encargado – ​Proceso documentado en el que se obtienen registros, declaraciones de hechos u otra información pertinente para determinar la conformidad de un responsable o encargado, con base en la Ley, el Reglamento y los Parámetros de Autorregulación, para la obtención de certificados.

Certificación – Acto mediante el cual certificadores acreditados determinan la conformidad de tratamientos, políticas, programas y procedimientos relacionados con la protección de datos personales, implementados por los responsables y encargados, respecto de la Ley, su Reglamento, los Parámetros y demás normativa aplicable, así como a estándares y mejores prácticas. También podrán ser sujetos de certificación principios, deberes u obligaciones específicos previstos por la Ley, el Reglamento, los Parámetros y demás normativa aplicable en la materia.​

Certificado – ​Documento formal que expide un certificador en que se indica que la certificación ha sido otorgada a un responsable o encargado en específico. En él se encuentran descritos los alcances de la certificación.

Certificador – ​Persona física o moral acreditada por una entidad de acreditación autorizada por el Instituto, que tiene por objeto emitir certificados.

Cláusulas tipo – ​Disposiciones contractuales estandarizadas que pueden incluirse en el esquema de autorregulación vinculante y permiten uniformar los tratamientos de datos personales efectuados por los adheridos, facilitando el ejercicio de los derechos de los titulares y el cumplimiento de lo dispuesto en la Ley, el Reglamento, los Parámetros y demás normativa aplicable.

Comisión de evaluación – Órgano designado por la entidad de acreditación conformado por auditores y expertos nombrados por la entidad de acreditación para determinar la competencia de un certificador para actuar como tal con base en lo previsto por Parámetros.​

Comité de acreditación – Órgano designado por la entidad de acreditación que tiene por objeto vigilar el eficiente funcionamiento del sistema y mantener la imparcialidad sobre los procesos que integren la acreditación, revisando que se apeguen a los términos descritos en los Parámetros. Para ello, deberá integrarse por las partes interesadas de manera equilibrada.​

Constancia de acreditación – ​Documento formal que expide una entidad de acreditación autorizada por el Instituto en el que se indica que la acreditación ha sido otorgada a un certificador en específico. En ella se encuentran descritos los alcances de dicha acreditación.

Constancia de reconocimiento – ​Documento formal que expide el Instituto una vez reconocido el esquema de autorregulación vinculante, en la cual se indica el nombre del esquema, su ámbito material y personal, la fecha de otorgamiento del reconocimiento, fecha de vencimiento o vigencia del esquema de autorregulación vinculante y número único de registro.

Datos personales – ​Cualquier información concerniente a una persona física identificada o identificable.

Datos personales sensibles – ​Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquéllos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual.

Días – ​Días hábiles.

Dirección General – Dirección General de Autorregulación, adscrita a la Secretaría de Protección de Datos Personales del Instituto.​

Encargado – Persona física o moral que sola o conjuntamente con otras realice el tratamiento de datos personales por cuenta del responsable.​

Entidad de acreditación – Persona moral autorizada por el Instituto para llevar a cabo la acreditación de personas físicas o morales que busquen convertirse en certificadores.​

Esquema de Autorregulación Vinculante – ​Conjunto de principios, normas y procedimientos, de creación y adopción voluntaria por un responsable o encargado, un grupo de responsables o encargados o un sector determinado, que regulan el tratamiento de datos personales efectuados por los adheridos. Los esquemas de autorregulación vinculante complementan lo dispuesto por la Ley, el Reglamento y cualquier otra disposición aplicable en la materia, y pueden traducirse en códigos deontológicos o de buena práctica profesional, políticas de privacidad, reglas de privacidad corporativas, sellos de confianza, certificaciones u otros.

Evaluación al certificador – ​Proceso documentado realizado por la entidad de acreditación en el que se obtienen registros, declaraciones de hechos u otra información pertinente para determinar la conformidad de un certificador, con base en la Ley, el Reglamento y los Parámetros. Esta evaluación puede ser total o parcial.

Evaluación de un esquema de autorregulación distinto de la certificación – ​Proceso a través del cual el Instituto determina si un esquema o sus modificaciones cumplen o no con lo dispuesto por la Ley, el Reglamento, los Parámetros, las Reglas de Operación y demás normativa aplicable.

Evaluación parcial al certificador – ​Proceso documentado llevado a cabo por una Entidad de Acreditación en el que se obtienen registros, declaraciones de hechos u otra información pertinente que tiene por objeto determinar la conformidad de un certificador, con base en la Ley, el Reglamento y los Parámetros, para el seguimiento de una acreditación de alcance definido, respecto de algunos de los requisitos previstos en el numeral quincuagésimo octavo los Parámetros.

Evaluación total al certificador – ​Proceso documentado llevado a cabo por una entidad de acreditación en el que se obtienen registros, declaraciones de hechos u otra información pertinente que tiene por objeto determinar la conformidad de un certificador, con base en la Ley, el Reglamento y los Parámetros, para la obtención de una acreditación de alcance definido respecto de todos los requisitos previstos en el numeral quincuagésimo octavo de los Parámetros.

Formatos tipo – ​Formularios estandarizados que facilitan a los titulares el ejercicio de los derechos previstos en la Ley.

Instituto o INAI – Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Ley – ​Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Mecanismos alternativos de solución de controversias – ​Procedimientos voluntarios, basados en la satisfacción de las partes y la buena fe, que constituyen una alternativa paralela al sistema de administración de justicia, que permiten a los adheridos resolver las controversias que se susciten con los titulares, a través del nombramiento e intervención de un tercero imparcial. Ejemplos de estos mecanismos son la negociación, la mediación y la conciliación.

Número único de acreditación – ​Conjunto de caracteres integrado por el número único de autorización de la entidad de acreditación y un consecutivo asignado por dicha entidad, que corresponde a la acreditación otorgada a un certificador en lo particular.

Número único de autorización – ​Conjunto único de caracteres asignado por el IFAI, que corresponde a la autorización otorgada a una entidad de acreditación en lo particular.

Número único de certificación – ​Conjunto de caracteres integrado por el número único de acreditación del certificador y un consecutivo asignado por el mismo, que corresponde al certificado otorgado a un responsable o encargado en lo particular.

Parámetros – ​Parámetros para el correcto desarrollo de los esquemas de autorregulación vinculante a que se refiere el artículo 44 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Procedimiento de autorización de entidades de acreditación – ​Proceso al que se somete una persona moral que desee obtener una autorización del Instituto para operar como entidad de acreditación dentro del sistema de certificación en materia de protección de datos personales que establecen los Parámetros, a fin de llevar a cabo la acreditación de certificadores.

Procedimiento de revocación de la acreditación – ​Proceso que sustancia la entidad de acreditación para determinar si procede o no la cancelación de la acreditación que tiene un certificador.

Procedimiento de revocación de la autorización – ​Proceso que sustancia el Instituto para determinar si procede o no la cancelación de la autorización otorgada a la entidad de acreditación.

Procedimiento de revocación del certificado – ​Proceso que sustancia el certificador para determinar si procede o no la cancelación del certificado otorgado al responsable o encargado por parte del certificador.

Procedimiento de suspensión de la acreditación – ​Proceso que sustancia la entidad de acreditación para determinar si procede o no la inhabilitación temporal de la acreditación que tiene un certificador, y que admite una posterior reactivación de la misma.

Procedimiento de suspensión de la autorización – ​Proceso que sustancia el Instituto para determinar si procede o no la inhabilitación temporal de la autorización que tiene una entidad de acreditación, y que admite una posterior reactivación de la misma.

Procedimiento de suspensión del certificado – ​Proceso que sustancia el certificador para determinar si procede o no la inhabilitación temporal del certificado otorgado a un responsable o encargado, y que admite una posterior reactivación del mismo.

Registro de Esquemas de Autorregulación Vinculante en materia de protección de datos personales (Registro o REA) – ​Base de datos a cargo del Instituto conformada por expedientes y documentos físicos y electrónicos que contiene información pública y privada relativa a los esquemas de autorregulación vinculante reconocidos por el Instituto, entidades de acreditación autorizadas por el IFAI, certificadores acreditados, y de los responsables y encargados adheridos a algún esquema de autorregulación vinculante, incluida la certificación en materia de protección de datos personales.

Reglamento – ​Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Reglas de Operación – ​Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante en Materia de Protección de Datos Personales.

Responsable – ​Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales.

Revisión – ​Actividad estructurada, objetiva y documentada, llevada a cabo por el administrador del esquema de autorregulación vinculante, un externo o el Instituto, con la finalidad de constatar el cumplimiento continuo de los contenidos establecidos en los esquemas de autorregulación vinculante, incluida la certificación.

Sistema Informático – ​Desarrollo informático del Registro de Esquemas de Autorregulación Vinculante en Materia de Datos Personales, por medio del cual los interesados podrán realizar los trámites relacionados con dicho registro.

Titular – ​La persona física a quien corresponden los datos personales.

Transferencia – ​Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento, y del titular.

Tratamiento – ​La obtención, uso, divulgación o almacenamiento de datos personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de datos personales.