INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES
ACUERDO ACT-PUB/01/12/2021.05
ACUERDO MEDIANTE EL CUAL SE APRUEBAN LAS MODIFICACIONES A LOS LINEAMIENTOS PARA EL REGISTRO, EMISIÓN Y USO DE LA FIRMA ELECTRÓNICA DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES; A LAS POLÍTICAS DE CERTIFICACIÓN Y A LA DECLARACIÓN DE BUENAS PRÁCTICAS DE CERTIFICACIÓN DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES COMO AUTORIDAD CERTIFICADORA.
Con fundamento en lo dispuesto en los artículos 6º, Apartado A, fracción VIII de la Constitución Política de los Estados Unidos Mexicanos; 3, fracción XIII, 8, fracción I y 41, fracción XI de la Ley General de Transparencia y Acceso a la Información Pública; 89 y 95, fracción II de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados; 39, fracciones II y VI de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; 4, fracción VIII, 17, 21, fracciones I, II, III, IV, IX, XVIII y XX, 29, fracción I y 31, fracción XII de la Ley Federal de Transparencia y Acceso a la Información Pública; 2, 5, fracciones I, II y III, 12, fracciones I, II, XXXIV, XXXV y XXXVII, 16, fracciones VI y XXIV, 18, fracciones XIV, XVI, XXVI y XXIX del Estatuto Orgánico del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales; 12 y 14, fracción III de los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales y en atención a las siguientes:
CONSIDERACIONES
1. Que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI o Instituto) es un organismo constitucional autónomo responsable de garantizar el cumplimiento del derecho de acceso a la información pública y la protección de datos personales en posesión de los sujetos obligados y particulares.
2. Que el INAI es un organismo constitucional autónomo que está dotado de cláusulas habilitantes para establecer normatividad con base en la cual puede ejercer sus funciones, conforme a los criterios de la Suprema Corte de Justicia de la Nación, en especial los que derivan de la controversia constitucional 117/2014.
3. Que el Estatuto Orgánico del INAI establece en el artículo 12, fracciones XXXIV y XXXV la facultad del Pleno para aprobar los lineamientos, criterios y demás disposiciones normativas, así como sus modificaciones, que resulten necesarias para el ejercicio de sus atribuciones y funcionamiento, así como deliberar y votar los proyectos de Acuerdos, resoluciones y dictámenes que se sometan a su consideración.
4. Que el 12 de octubre de 2020 se publicaron en el Diario Oficial de la Federación, los acuerdos identificados con los números ACT-PUB/30/09/2020.06, ACT-PUB/30/09/2020.07 y ACT-PUB/30/09/2020.08; a través de los cuales, el Pleno del Instituto aprobó la constitución del INAI como Autoridad certificadora para poder emitir, administrar y registrar los certificados electrónicos digitales de la Firma Electrónica denominada FELINAI, así como las Políticas de Certificación y la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora y los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
5. Que para la consecución de los fines que persigue este Instituto, como Autoridad Certificadora, se creó un Comité de Evaluación integrado por los titulares de las Secretarías del Instituto, al ser las áreas que coadyuvan directamente con el máximo órgano de dirección para el adecuado ejercicio de sus atribuciones y el despacho de los asuntos que le competen, además de ser el vínculo con los sujetos obligados y demás organismos garantes de las entidades, en su respectivo ámbito de
competencia.
6. Que dentro de la competencia del Comité de Evaluación se encuentra la de valorar el funcionamiento de la firma electrónica y, en su caso, proponer al Pleno las modificaciones a la normatividad que rige la FELINAI.
7. Que con la finalidad de cumplir con el adecuado desarrollo de las actividades del INAI como Autoridad Certificadora, es necesario modificar la normatividad que rige la Firma Electrónica del Instituto en favor de las personas usuarias que la soliciten.
8. Que el Comité de Evaluación discutió y aprobó diversas modificaciones a la normatividad que rige la Firma electrónica del INAI para someterlas a consideración del Pleno, entre las que destacan:
a) Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica del INAI: se incorporó la definición de identificador único, para que prevea su conformación a través de una cadena numérica o alfanumérica asociada con el número de serie del certificado digital en su relación con la Clave Única del Registro de Población (CURP) entregada físicamente, y que permite distinguirla de otra entidad de forma única; se incorporó la supletoriedad de la Ley de Firma Electrónica Avanzada; se ajustaron las funciones a cargo de la Dirección General de Tecnologías de la Información, del Comité de Evaluación, del Coordinador de la Oficina de Firma Electrónica y de los agentes certificadores; se establecieron nuevos plazos para convocar a las sesiones del Comité de Evaluación; se incluyeron supuestos para la revocación del certificado y la documentación requerida para tal procedimiento y se ajustó lo relativo al inicio de vigencia del certificado digital. Asimismo, dentro de los elementos que debe contener el certificado digital, se derogó lo relacionado con la dirección de correo electrónico y la CURP del titular del certificado digital.
b) Políticas de Certificación del INAI como Autoridad Certificadora: se ajustaron los conceptos de clave de anulación, infraestructura de clave o llave pública (PKI o ICP) y usuarios; se incorporaron las definiciones de identificador único y SICREU; se ajustó la descripción de lista de certificados revocados; se modificó la redacción del Método de destrucción de la llave o clave privada; se suprimieron las referencias a la CURP como mecanismo de identificación de las personas usuarias; se agregaron especificaciones para aclarar que una persona podrá tener solamente un certificado vigente a la vez y evitar posibles casos de homonimia; se ajustaron responsabilidades a cargo de la Oficina de Firma Electrónica y de la DGTI; se precisó que los certificados sólo se expedirán a las personas físicas, con independencia de que sean representantes de personas jurídicas públicas o privadas; se modificaron los valores que integran el nombre distintivo; se precisó lo relacionado con el inicio de vigencia del certificado digital y se incorporó la posibilidad de reconocer los certificados digitales de cualquier órgano público o privado que maneje firma electrónica mediante la celebración del convenio respectivo.
c) Declaración de Buenas Prácticas de Certificación del INAI como Autoridad Certificadora: se incorporó el concepto de Portal de Firma Electrónica del INAI para distinguirlo del SICREU, así como el de tercero aceptante; se aclaró el uso de los términos identificador único y número de serie; se robusteció el apartado de Auditoría de Seguridad; se modificó el rubro de Responsabilidad de los titulares de certificados digitales; se ajustaron las facultades y obligaciones de la Oficina de Firma Electrónica; y los derechos y obligaciones de solicitantes; usuarios y terceros aceptantes; se precisó lo relacionado con el inicio de vigencia del certificado digital y se incluyeron como Anexos 1 y 2 los procedimientos para solicitar un certificado digital y para revocarlo. De igual forma, se armonizaron todos aquellos apartados que se encuentran previstos tanto en las Políticas de Certificación como en este instrumento para evitar contradicciones.
Finalmente, se homologaron definiciones y conceptos en los tres documentos normativos que rigen la FELINAI.
9. Que lo anterior, permitirá que las personas servidoras públicas que intervienen en el proceso de la FELINAI, cumplan con las directrices y procedimientos definidos para la Firma Electrónica.
Por lo antes expuesto, en las consideraciones de hecho y de Derecho, el Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, emite el siguiente:
ACUERDO
PRIMERO. Se aprueban las modificaciones a los Lineamientos para el Registro, Emisión y Uso de la Firma Electrónica del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, así como a las Políticas de Certificación y a la Declaración de Buenas Prácticas de Certificación del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales como Autoridad Certificadora, conforme a los documentos anexos, que forman parte del presente Acuerdo.
SEGUNDO. Se instruye a la Secretaría Técnica del Pleno para que, por conducto de la Dirección General de Atención al Pleno, realice las gestiones necesarias a efecto de que el presente Acuerdo se publique en el portal de Internet del INAI.
TERCERO. Se instruye a la Dirección General de Asuntos Jurídicos, para que realice las gestiones necesarias a efecto de que se publique en el Diario Oficial de la Federación el presente Acuerdo.
El presente acuerdo y sus anexos pueden ser consultados en las direcciones electrónicas siguientes:
https://home.inai.org.mx/wp-content/documentos/AcuerdosDelPleno/ACT-PUB-01-12-2021.05.zip
www.dof.gob.mx/2021/INAI/ACT-PUB-01-12-2021-05.zip
Contenido del archivo zip:
1. ACT-PUB-01-12-2021-05.pdf
2. Lineamientos FELINAI.doc
3. Políticas de Certificación INAI.doc
4. Declaración de Buenas Prácticas de Certificación.doc
5. ANEXO 1 Declaración de Buenas Prácticas de Certificación Proceso de Enrolamiento.doc
6. ANEXO 2 Declaración de Buenas Prácticas de Certificación Procedimiento de Revocación.doc
CUARTO. Se instruye a la Secretaria Técnica del Pleno que, con fundamento en lo dispuesto en el artículo 45, fracción IV, de la Ley Federal de Transparencia y Acceso a la Información Pública, expida certificación del presente Acuerdo, para agilizar su cumplimiento.
QUINTO. El presente Acuerdo con las respectivas modificaciones, entrarán en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
Así lo acordó, por unanimidad de las Comisionadas y de los Comisionados del Pleno del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta del Río Venegas, Oscar Mauricio Guerra Ford, Josefina Román Vergara y Blanca Lilia Ibarra Cadena, en sesión celebrada el primero de diciembre de dos mil veintiuno, ante Ana Yadira Alarcón Márquez, Secretaria Técnica del Pleno.
Comisionada Presidente, Blanca Lilia Ibarra Cadena.- Comisionados: Francisco Javier Acuña Llamas, Adrián Alcalá Méndez, Norma Julieta del Rio Venegas, Oscar Mauricio Guerra Ford, Josefina Román Vergara.- Secretaria Técnica del Pleno, Ana Yadira Alarcón Márquez.
ANA YADIRA ALARCÓN MÁRQUEZ, EN MI CARÁCTER DE SECRETARIA TÉCNICA DEL PLENO DEL INSTITUTO NACIONAL DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES,CON FUNDAMENTO EN EL ARTÍCULO 45, FRACCIÓN IV, DE LA LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA, ASÍ COMO EN LO ORDENADO EN EL PUNTO DE ACUERDO CUARTO DEL ACUERDO ACT-PUB/01/12/2021.05, CERTIFICO: QUE EL PRESENTE DOCUMENTO ES FIEL Y EXACTA REPRODUCCIÓN DEL CITADO ACUERDO ACT-PUB/01/12/2021.05, MISMO QUE SE EXPIDE EN UN TOTAL DE 06 FORJAS UTILES Y SUS ANEXOS QUE SE INCLUYE EN LAS DIRECCIONES ELECTRÓNICAS DESCRITAS EN EL PUNTO DE ACUERDO TERCERO DEL MISMO, APROBADO EN LA SESIÓN ORDINARIA DEL PLENO DE ESTE INSTITUTO, CELEBRADA EL UNO DE DICIEMBRE DE DOS MIL VEINTIUNO.- MÉXICO, CIUDAD DE MÉXICO, A UNO DE DICIEMBRE DOS MIL VEINTIUNO.- Rúbrica.