Garantizar el derecho a su protección, es el objetivo de la Ley Orgánica de Protección de Datos Personales en Ecuador.
Al realizar una compra, por ejemplo en una boutique para la factura, piden los datos. Esto puede parecer algo cotidiano, pero el inconveniente viene cuando comienzan a llegar correos o mensajes con ofertas.
Por ello, la Ley Orgánica de Protección de Datos Personales, establece obligaciones que deben observar quienes almacenan datos de los ecuatorianos.
Destaca el derecho que tiene el ciudadano a ser informado de cuándo y por qué se tratan sus datos personales, a acceder a los datos y, si fuera necesario, a rectificar o eliminar los datos; o el derecho a la oposición del tratamiento de los mismos.
SURGIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES
Cristian Montero, Consultant Developer de Thoughtworks Ecuador, a través de un webinar reveló los aspectos más importantes de la Ley Orgánica de Protección de Datos Personales.
La necesidad de esta ley surgió en el 2019, cuando se denunció la filtración de datos públicos de 17 millones de ecuatorianos.
Novaestrat es la empresa que comprometió esa información. La base de Novaestrat, tenía un peso total de 18 Gb.
Garantizar el ejercicio del derecho a la protección de datos de los ciudadanos es el objetivo de la Ley Orgánica de Datos Personales, aprobada en mayo del 2021.
Pero a pesar de estar aprobada la Ley, en julio de 2021, CNT se ve comprometida en sus sistemas computacionales que afectó a sus servicios.
En ese mismo mes, el Ministerio de Salud Pública sufre un data c con información de los ecuatorianos. Está información estaba relacionada con el Covid.
En agosto, NIC.ec también vio comprometido su sistema en el que se filtró información.
CONTENIDO DE LA LEY
Con la ley se prevé llevar un registro nacional de protección de datos, crear una Superintendencia de Protección de Datos Personales y establecer infracciones.
¿Pero a qué son los datos personales?
En el Art. 4 de la Ley Orgánica de Protección de Datos Personales se establece que es un dato personal:
“Dato que identifica o hace identificable a una persona natural directa o indirectamente”.
La ley tiene 77 artículos. Y justamente en el Art. 77 menciona que el superintendente de Protección de Datos será designado de acuerdo con lo establecido en la Constitución.
Esta autoridad deberá ser un profesional del derecho, de sistemas de información, de comunicación o de tecnologías.
Deberá contar con título de cuarto nivel y experiencia de al menos 10 años en áreas afines a la materia objeto de regulación de esta ley. Sus funciones serán por 5 años.
GARANTES PARA EL CUMPLIMIENTO
Como garante del cumplimiento de la ley, está el Responsable y el Delegado de Protección de Datos, quienes deberán supervisar el correcto cumplimiento de la normativa y cooperar con la Autoridad de Protección de Datos personales, actuando como contacto entre la misma y las entidades a las que represente.
SANCIONES
Si el responsable o el encargado del tratamiento de datos personales es una entidad del sector privado, se aplicará una multa entre el 0,1% y el 0,7% calculada sobre su volumen de negocio correspondiente al ejercicio económico anterior al de la imposición de la multa.
Y si es grave del 0,7% al 1,0%
Los servidores públicos que hayan incurrido en alguna de las infracciones serán sancionados con multa, que va de uno a 10 salarios básicos unificados.
Por infracciones graves serán sancionados con una multa de entre 10 a 20 salarios básicos unificados, dependiendo la gravedad de la infracción.
COMPRAR AHORA
DERECHOS DE LOS TITULARES
Del Art. 11 al 17 se establecen cuáles son los derechos que tienen los titulares de datos personales.
Entre ellos está el derecho de oposición, cuya solicitud deberá ser atendida dentro del plazo de 15 días.