Ley de protección de datos personales en Ecuador
- Ley de protección de datos personales en Ecuador
- ¿Qué es la Ley de Protección de Datos Personales en Ecuador?
- ¿En qué consiste la Ley de Protección de Datos Personales en Ecuador?
- ¿Quién debe cumplir la Ley de Protección de Datos Personales?
- ¿Por qué es importante el consentimiento del titular?
- ¿Qué sucedía con nuestros datos antes de la Ley?
- Implementación de la Ley de Protección de Datos Personales en Ecuador
- Consecuencias por el incumplimiento de la Ley de protección de datos
¿Qué es la Ley de Protección de Datos Personales en Ecuador?
La Ley Orgánica de Protección de Datos Personales busca garantizar el derecho de los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre ella. En este artículo explicamos los aspectos más importantes de esta ley en Ecuador.
Conceptos básicos que debes conocer
Es importante entender algunos conceptos básicos antes de adentrarnos en la ley de protección de datos personales en Ecuador. Aquí te presentamos cuatro de ellos:
- Dato personal: son todos los datos que identifican o permiten identificar a una persona natural de manera directa o indirecta.
- Titular: es toda personal natural con datos sujetos a tratamiento.
- Tratamiento: es el uso de datos de personas naturales de cualquier forma, automatizada, semi-automatizada o no automatizada.
- Consentimiento: es cuando el titular manifiesta con voluntad libre e informada la autorización para que sus datos sean tratados por un responsable.
¿En qué consiste la Ley de Protección de Datos Personales en Ecuador?
La Ley de Protección de Datos Personales en Ecuador se aprobó en mayo de 2021 y las medidas correctivas y régimen sancionatorio entrarán en vigencia a partir de mayo de 2023. Esta ley busca regular, prever y desarrollar principios, derechos, obligaciones y mecanismos de supervisión.
¿Quién debe cumplir la Ley de Protección de Datos Personales?
Toda empresa o entidad, sea pública o privada, domiciliada en Ecuador, que tenga y/o maneje datos personales debe cumplir esta normativa. Las empresas domiciliadas en otro país también deberán cumplirla siempre que los dueños de los datos estén residiendo en Ecuador y/o por las condiciones que mencionamos anteriormente.
¿Por qué es importante el consentimiento del titular?
El consentimiento del titular es necesario porque la protección de los datos personales es un derecho constitucional, incluido el acceso y la decisión sobre el uso de esa información. El titular podría facultar a una entidad a ofrecer productos y servicios personalizados, acorde a su estilo de vida y necesidades.
Derechos que tienes sobre tus datos personales
La ley de protección de datos personales en Ecuador también establece una serie de derechos que tienes sobre tus datos personales. Aquí te presentamos algunos de ellos:
- Derecho a la información
- Derecho de acceso
- Derecho de rectificación y actualización
- Derecho de eliminación
- Derecho de oposición
- Derecho de portabilidad
- Derecho a la suspensión del tratamiento
- Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas
- Derecho de consulta
¿Qué sucedía con nuestros datos antes de la Ley?
Es importante destacar que antes de que entre en vigencia esta ley, los datos personales ya estaban protegidos por el artículo 66 de la Constitución de la República, en su numeral 19. Este reconocía y garantizaba el derecho a la protección de datos carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerían la autorización del titular o el mandato de ley.
Transforma tu negocio con DIGIOFI
¿Estás listo para hacer crecer tu negocio? En DIGIOFI, somos expertos en marketing digital y estamos aquí para ayudarte a alcanzar tus objetivos. Desde estrategias de SEO hasta campañas de publicidad en redes sociales, tenemos todo lo que necesitas para destacar en el mundo digital.
Implementación de la Ley de Protección de Datos Personales en Ecuador
Para cumplir con la Ley de Protección de Datos Personales en Ecuador, las empresas y entidades que manejen datos personales deberán implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de la información personal. Además, deberán contar con un aviso de privacidad en el que se informe de manera clara y precisa el tratamiento que se dará a los datos personales.
Entre las medidas que se deben implementar se encuentran:
- La empresa es Encargada de Datos Personales: coordina y supervisa el cumplimiento de la ley en la empresa o entidad.
- Implementar políticas y procedimientos de seguridad: se deben establecer medidas para proteger los datos personales y evitar su divulgación no autorizada.
- Obtener consentimiento de los titulares: se debe obtener el consentimiento de los titulares de los datos personales para poder tratarlos.
- Garantizar los derechos de los titulares: los titulares de los datos personales tienen derecho a acceder a sus datos, rectificarlos, actualizarlos o eliminarlos, así como oponerse al tratamiento de los mismos.
Consecuencias por el incumplimiento de la Ley de protección de datos
La Ley de Protección de Datos Personales en Ecuador prevé sanciones para las empresas o entidades que incumplan con la normativa. Las sanciones serán de carácter pecuniario.
A partir del 26 de mayo de 2023, las entidades públicas o privadas podrán ser multadas con hasta 1% de su facturación por infringir la Ley de Protección de Datos Personales.
Además, se establece la posibilidad de que los titulares de los datos personales puedan ejercer acciones judiciales contra las empresas o entidades que no hayan protegido adecuadamente sus datos.
Contáctanos para ayudarte a implementar la Ley de Protección de Datos Personales en tu página web.
En resumen, la implementación de la Ley de Protección de Datos Personales en Ecuador es obligatoria para todas las empresas o entidades que manejen datos personales, ya sean públicas o privadas, y tiene como objetivo garantizar el derecho de los ciudadanos ecuatorianos a la protección de sus datos personales. Las medidas de seguridad y protección de datos deberán ser implementadas antes de mayo de 2023, fecha en la que se convierte en obligatorio el régimen sancionatorio.