Información relevante al Reglamento General de La Ley Orgánica de Protección de Datos Personales

Enero 2024.- En un mundo en donde nuestra presencia física dejó de ser un aspecto obligatorio para trabajar, estudiar, realizar trámites, comprar y mucho más, trajo consigo un positivo incremento en nuestra presencia digital y con ella, también crecieron los datos personales que ponemos a disposición de terceros.

A pesar de ser un derecho reconocido en la Constitución, la protección de datos personales recién alcanzó su relevancia en el país el 26 de mayo de 2021, fecha en la que fue expedida la Ley Orgánica que desarrolla el alcance de esta colección de derechos y la obligación de todos quienes realicen su tratamiento de garantizarlos; este cuerpo legal otorgó dos años a todos los actores involucrados para que se adecúen su cumplimiento, por ello, el pasado 26 de mayo del 2023, inició su régimen sancionador. Esto, a pesar de que quedaba pendiente la designación de la máxima autoridad que ejercería el papel de Superintendente de Datos Personales y el Reglamento que terminaría de delimitar las “reglas de juego” normativas para su aplicación.

El 07 de noviembre de 2023 fue expedido finalmente el Reglamento General de La Ley Orgánica de Protección de Datos Personales, mismo que entró en vigencia con su respectiva publicación, en Registro Oficial el 13 de noviembre de 2023. Esto significa un avance importante, camino a la soberanía de los datos en el país y otorga un alcance mayor a ciertas consideraciones que no fueron exploradas a profundidad en la Ley. Sus aspectos más relevantes son:

– La implementación de nuevas definiciones que no estaban expresamente señaladas en la norma como persona identificable, representante, tercero, actividades familiares o domésticas, tratamiento a gran escala y datos de salud;
– La nueva excepción respecto del consentimiento en la transferencia de los datos personales, que no se encontraba expresamente expuesta en el artículo 36 de la Ley Orgánica de Protección de Datos Personales:
– Se define a la evaluación de Impacto como un análisis preventivo respecto de los impactos reales del tratamiento de datos;
– Se obliga a los responsables que realizaran tratamientos a gran escala, un control permanente y sistematizado;
– Se obliga a los responsables que cuenten con 100 o más colaboradores, su deber de implementar un Registro de Actividades de Tratamiento;
– Se implementó la responsabilidad conjunta;
– Se implementan causales para notificar vulneraciones de seguridad.
– La implementación de una obligación para los responsables y encargados de protección de datos que se encuentren fuera del territorio nacional de designar un apoderado especial en Ecuador;
Ahora, la misión del país se centra en fomentar una cultura de protección de datos con los ciudadanos, quienes usualmente tienen una actitud muy despreocupada respecto a la utilización de su información personal, y dentro de las empresas, sobretodo MiPymes, que muchas veces no acaban de entender el alcance e importancia de estas obligaciones.
De igual manera, el principal pendiente para el gobierno es crear y designar una autoridad para la Superintendencia de Protección de Datos Personales, quien controlará y verificará el cumplimiento de la norma y sancionará su incumplimiento.
Desde la Cámara de Innovación y Tecnología Ecuatoriana CITEC, gremio que representa a 250 empresas que se desempeñan en el área de servicios tecnológicos y cuya misión es fomentar el crecimiento del sector de tecnología mediante acciones coordinadas entre empresarios, academia y gobierno para impulsar la innovación en el desarrollo nacional, posicionando a la industria de tecnologías de la información como un sector estratégico y transversal para el desarrollo del país, contamos con todo el conocimiento técnico y los profesionales que pueden apoyar a todos los actores a adecuarse al cumplimiento de esta importante norma.

Salir de la versión móvil