Artículo 82 del REGLAMENTO de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
Explicado en lenguaje simple
En palabras simples
El artículo 82 dice que si una empresa o grupo decide crear sus propias reglas para cuidar tus datos personales (a eso le llaman autorregulación), tiene que seguir ciertos lineamientos que saquen la Secretaría y el Instituto. Esas reglas deben incluir, por lo menos, ocho cosas: 1) el tipo de compromiso que asumen, como códigos de ética, sellos de confianza o algo que te ayude a identificar qué empresas sí cuidan tus datos; 2) a quiénes aplican esas reglas; 3) cómo van a proteger tus datos y cómo medirán si funciona; 4) sistemas para vigilarse a ellos mismos y que otros los vigilen; 5) cursos para que su personal aprenda a manejar tus datos; 6) formas para que puedas ejercer tus derechos (como pedir que borren tu información); 7) una lista pública de las empresas que cumplen con esas reglas, y 8) medidas para corregir cuando alguien falle. Al final, esto sirve para que exista una certificación que demuestre que una empresa realmente protege tus datos.
Texto oficial
Artículo 82. Los esquemas de autorregulación deberán considerar los parámetros que emita la Secretaría, en coadyuvancia con el Instituto, para el correcto desarrollo de este tipo de mecanismos y medidas de autorregulación, considerando al menos lo siguiente: I. El tipo de esquema convenido, que podrá constituirse en códigos deontológicos, código de buena práctica profesional, sellos de confianza, u otros que posibilite a los titulares identificar a los responsables comprometidos con la protección de sus datos personales; II. Ámbito de aplicación de los esquemas de autorregulación; III. Los procedimientos o mecanismos que se emplearán para hacer eficaz la protección de datos personales por parte de los adheridos, así como para medir la eficacia; IV. Sistemas de supervisión y vigilancia internos y externos; V. Programas de capacitación para quienes traten los datos personales; VI. Los mecanismos para facilitar los derechos de los titulares de los datos personales; VII. La identificación de las personas físicas o morales adheridas, que posibilite reconocer a los responsables que satisfacen los requisitos exigidos por determinado esquema de autorregulación y que se encuentran comprometidos con la protección de los datos personales que poseen, y VIII. Las medidas correctivas eficaces en caso de incumplimiento. Certificación en protección de datos personales
Esta explicación es informativa y no constituye asesoría legal. Consulta siempre el texto oficial y, si lo necesitas, a un profesional.