Ciudad de México a 14 de marzo del 2023.
El 21 de abril de 2022, Estados Unidos de América (“EEUU”) junto con Canadá, Japón, Corea del Sur, Filipinas, Singapur y Taiwán establecieron el “Global CPBR Forum” que tiene como finalidad promover e implementar las APEC Global Cross Border Privacy Rules (CBPR). En este sentido, el “Global CPBR Forum” es un organismo de cooperación que, como parte de sus objetivos, tiene el de impulsar una certificación que ayuda a las compañías a demostrar internacionalmente que cumplen con estándares reconocidos de protección de datos y, por lo tanto, facilita las transferencias transfronterizas de datos personales. Esta certificación es conocida como CBPR y una de las metas del “Global CBPR Forum” ha sido incentivarla dentro de los países latinoamericanos para promover su adopción y utilización.
En el caso de México se ha establecido en el Tratado entre México, EE. UU y Canadá, conocido como T-MEC, en el capítulo 19 “Comercio Digital”, que las Partes reconocen el sistema de Reglas de Privacidad Transfronterizas de APEC como un mecanismo valido para facilitar las transferencias transfronterizas de datos. El CBPR es un sistema que requiere a las empresas participantes implementar políticas de privacidad consistentes con el marco de privacidad de APEC para obtener una certificación. Ahora bien, para certificar que las empresas cumplan con los estándares de protección de CBPR se cuenta con terceros certificadores los cuales evalúan y otorgan la certificación a las empresas.
Durante el 9 y 10 de marzo se llevó a cabo el taller, con sede en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (“INAI”) titulado “El Camino a Seguir: Estados Unidos – México, Cooperación CBPR” en el cual representantes de EE. UU y México se reunieron junto con partes interesadas para llegar a acuerdos respecto a la adopción regional del CBPR. En el marco de este evento la comisionada Josefina Román Vergara, mencionó que la Secretaría de Economía junto con el INAI han estado trabajando con el Global CBPR Forum para que el INAI sea un tercero certificador. A raíz de lo anterior, el INAI ha emprendido diversas acciones tales como: la creación de una dirección dentro de la estructura orgánica del INAI para la implementación del CBPR en México y ha comenzado los trámites para volverse tercero certificador.
Dentro del marco del taller se resaltó la importancia de señalar que la adopción del CBPR no impedía utilizar o cumplir con otros marcos de privacidad, tales como el Reglamento General de Protección de Datos (“RGPD”) o la utilización de Cláusulas Contractuales Modelo. Lo que se busca es que el CBPR sea una herramienta más a la disposición de las empresas para cumplir con sus obligaciones de protección de datos personales. De igual manera, se recalcaron los beneficios de adoptar este modelo de CBPR para las empresas dentro de los cuales destacan: i) Brindar confianza a consumidores y clientes que sus datos personales son tratados bajo estándares reconocidos de protección de datos; ii) Agilizar las operaciones de negocios entre la región de Norteamérica al establecer un mecanismo uniforme de cumplimiento y iii) Prevenir los obstáculos entre transferencias transfronterizas de datos y garantizar protecciones en la transferencia.
Sin duda la futura implementación del modelo CBPR en México traerá nuevas herramientas para pequeños y grandes empresarios para transferir datos personales a otras jurisdicciones y cumplir con sus obligaciones. El área de tecnologías de la información y protección de datos queda a sus órdenes.
ATTENTION:
Adolfo Athié Cervantes
Renata Denisse Buerón Valenzuela
Erika Itzel Rodríguez Kushelevich
Ivan García Argueta