Reglamento General de la Ley Orgánica de Protección de Datos

El presidente de la República, Guillermo Lasso mediante Registro Oficial N. 904 estableció la normativa para la aplicación de la Ley Orgánica de Protección de Datos Personales y la protección de los derechos y libertades fundamentales de los titulares de datos personales que consta de 90 artículos y disposiciones específicas, aquí revisaremos las más importantes.


 

Este Reglamento se aplica a todas las personas naturales y jurídicas, nacionales y extranjeras, del sector público y privado, que realicen tratamiento de datos personales, en el contexto de que sus actividades como responsable o encargado de tratamiento de datos personales, tenga lugar en el territorio ecuatoriano o no.

Cualquier entidad que maneje datos personales debe informar de manera detallada la finalidad, tiempo de conservación y medidas de seguridad. Esto garantizará a los Titulares tener control sobre sus datos personales.

Así mismo, el titular podrá retirar su consentimiento en cualquier momento bajo un procedimiento sencillo de revocatoria. El responsable deberá suspender el tratamiento de los datos que el titular haya revocado una vez recibida la notificación.

 

Conservación de Datos Personales:

Los datos personales solo pueden conservarse durante el tiempo necesario para cumplir con sus propósitos originales. La Autoridad de Protección de Datos regula estos plazos para evitar un uso indebido de la información. Finalizado el plazo el responsable del tratamiento procederá con la eliminación segura de los mismos.

 

Derechos de los Titulares:

Los Titulares pueden ejercer sus derechos para acceder, rectificar, cancelar y oponerse al tratamiento de sus datos personales. Los responsables del tratamiento de datos personales deben habilitar mecanismos de fácil acceso para que los titulares puedan ejercer sus derechos.

Cuando el titular de datos personales encuentre motivos para creer que se han vulnerado sus derechos, podrá acudir a la Autoridad de Protección de Datos a presentar su reclamo, el cual se sustanciará conforme al procedimiento previsto en el Código Orgánico Administrativo y en la normativa que emita la Autoridad de Protección de Datos.

El procedimiento de reclamo contemplará la debida notificación al responsable a fin de que ejerza su derecho a la defensa.

 

Regulaciones Específicas:

La ley aborda aspectos como el tratamiento de datos de personas fallecidas, datos crediticios, datos de menores de edad. Además, considera la transferencia de datos personales a terceros, seguridad y responsabilidad de quienes los manejan.

Sobre la vulnerabilidad de la seguridad de los Datos Personales de una compañía, el responsable deberá notificar a la Autoridad de Protección de Datos Personales y a la Agencia de Regulación y Control de Telecomunicaciones siempre que sea probable que dicha violación a de la seguridad constituya un riesgo para los derechos y las libertades de las personas naturales.

La finalidad de las notificaciones de las vulnerabilidades tendrá como finalidad principal que las autoridades lleven un registro estadístico sobre las vulneraciones para determinar posibles medidas de seguridad para cada una de ellas.

 

Obligaciones del responsable del tratamiento de datos:

El responsable en el momento de la determinación de los medios para el tratamiento como en el momento mismo del procesamiento de datos personales, deberá aplicar medidas apropiadas que sean adecuadas para la observancia efectiva de los principios de

protección de datos, así como de los derechos reconocidos en la Ley.

 

Autoridad de Protección de Datos:

La Autoridad de Protección de Datos Personales es una entidad independiente con funciones administrativas, técnica, operativas y financieras. Estará a cargo de un Superintendente que se encargará de registrar bases de datos, mantener el registro único de responsables y encargados incumplidos y emitir regulaciones.

 

Régimen Sancionatorio:

En los casos en los que se incumpla con la Ley, la autoridad iniciará el correspondiente proceso administrativo sancionatorio. Las entidades que no cumplan con sus disposiciones pueden enfrentar sanciones, de conformidad con las disposiciones establecidas en el código orgánico administrativo.

 

Implementación y Capacitación:

La Superintendencia de Protección de Datos Personales, que supervisa el cumplimiento de la ley, requiere financiamiento del Ministerio de Finanzas y tiene un año para desarrollar capacitaciones técnicas y cursos de formación para el público en general.

En este blog está lo más relevante de la La Ley de Protección de Datos en Ecuador pero te dejamos a continuación el link para que puedas descargarte y revisar el Reglamento completo, recuerda en UHY, estamos comprometidos en brindarte una orientación adecuada para que puedas implementar la seguridad de tus datos personales y los de tu compañía.

 

Descarga el Decreto Ejecutivo aquí

UHY ¡Somos tu mejor decisión!


Recuerda, si necesitas más información sobre este tema contáctanos al mail:  m.arroyo@uhyecuador.ec