Compartir:

Conoce más sobre el Reglamento General de La Ley Orgánica de Protección de Datos Personales.

En un mundo en donde nuestra presencia física dejó de ser un aspecto obligatorio para trabajar, estudiar, realizar trámites, comprar y mucho más, trajo consigo un positivo incremento en nuestra presencia digital y con ella, también crecieron los datos personales que ponemos a disposición de terceros.

A pesar de ser un derecho reconocido en la Constitución, la protección de datos personales recién alcanzó su relevancia en el país el 26 de mayo de 2021, fecha en la que fue expedida la Ley Orgánica que desarrolla el alcance de esta colección de derechos y la obligación de todos quienes realicen su tratamiento de garantizarlos; este cuerpo legal otorgó dos años a todos los actores involucrados para que se adecúen su cumplimiento, por ello, el pasado 26 de mayo del 2023, inició su régimen sancionador. Esto, a pesar de que quedaba pendiente la designación de la máxima autoridad que ejercería el papel de Superintendente de Datos Personales y el Reglamento que terminaría de delimitar las “reglas de juego” normativas para su aplicación.

 

 

Aspectos relevantes de la Ley Orgánica de Protección de Datos Personales

El 07 de noviembre de 2023 fue expedido finalmente el Reglamento General de La Ley Orgánica de Protección de Datos Personales, mismo que entró en vigencia con su respectiva publicación, en Registro Oficial el 13 de noviembre de 2023. Esto significa un avance importante, camino a la soberanía de los datos en el país y otorga un alcance mayor a ciertas consideraciones que no fueron exploradas a profundidad en la Ley. Sus aspectos más relevantes son:

  • La implementación de nuevas definiciones que no estaban expresamente señaladas en la norma como persona identificable, representante, tercero, actividades familiares o domésticas, tratamiento a gran escala y datos de salud.
  • La nueva excepción respecto del consentimiento en la transferencia delos datos personales, que no se encontraba expresamente expuesta en el artículo 36 de la Ley Orgánica de Protección de Datos Personales:
  • Se define a la evaluación de Impacto como un análisis preventivo respecto de los impactos reales del tratamiento de datos.
  • Se obliga a los responsables que realizaran tratamientos a gran escala, un control permanente y sistematizado.
  • Se obliga a los responsables que cuenten con 100 o más colaboradores, su deber de implementar un Registro de Actividades de Tratamiento.
  • Se implementó la responsabilidad conjunta.
  • Se implementan causales para notificar vulneraciones de seguridad.
  • La implementación de una obligación para los responsables y encargados de protección de datos que se encuentren fuera del territorio nacional de designar un apoderado especial en Ecuador.

Retos para el país

Ahora, la misión del país se centra en fomentar una cultura de protección de datos con los ciudadanos, quienes usualmente tienen una actitud muy despreocupada respecto a la utilización de su información personal, y dentro de las empresas, sobretodo MiPymes, que muchas veces no acaban de entender el alcance e importancia de estas obligaciones.

De igual manera, el principal pendiente para el gobierno es crear y designar una autoridad para la Superintendencia de Protección de Datos Personales, quien controlará y verificará el cumplimiento de la norma y sancionará su incumplimiento.

 

 

Fuente: Cámara de Innovación y Tecnología Ecuatoriana CITEC.

 

Compartir:

Artículo relacionadosMás del autor