|
SUSCRIBETE BOLETIN

¡Manténte informado!

Entérate de las últimas noticias legales en Ecuador explicadas por nuestros expertos.

.

+ 593 2 29 86 456
INFO@TZVS.EC

NOTICIAS Y PUBLICACIONES

SOBRE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES EN ECUADOR

Por Hipatia Donoso en PROTECCION DE DATOS PERSONALES .

Los avances tecnológicos, la aparición de nuevos modelos de negocio y la incontrolable captura de datos a través de diversos medios, junto con la concientización del valor personalísimo de su contenido en el ejercicio de los derechos y libertades del ser humano, motivaron a la Unión Europea a emitir el Reglamento General de Protección de Datos (RGPD) vigente desde el año 2016 y de obligatorio cumplimiento desde mayo de 2018. Este Reglamento introduce conceptos y derechos para la protección de datos personales que incluso se extienden por fuera del territorio europeo, una de las principales características de esta clase de normativas; siendo el ser humano, titular de los datos personales, el eje central de la norma. Desde entonces, existe una marcada tendencia mundial a reconocer y proteger los derechos de los titulares de datos personales alrededor del mundo con estándares similares a los propuestos por el régimen comunitario europeo.

Ecuador, uno de los pocos países sin una ley especializada sobre protección de datos personales en América Latina,[1] luego de un periodo considerable de tiempo entre la presentación del proyecto de ley, su tramitación y posterior aprobación (20 meses aproximadamente), el 26 de mayo de 2021 publicó la Ley Orgánica de Protección de Datos Personales (LOPDP) en el Registro Oficial No. 459, vigente a partir de dicha fecha, con la salvedad de que lo relacionado al régimen sancionatorio y correctivo entrará en vigor luego de dos (2) años contados a partir de su publicación. Este plazo deberá utilizarse para que los sujetos obligados bajo esta Ley adapten sus prácticas a los principios establecidos en la norma y permitan el adecuado ejercicio de los derechos de los titulares de datos personales.

La LOPDP tiene por objeto garantizar el ejercicio del derecho a la protección de datos personales, entendiéndose por dato personal, aquella información (datos) que identifica o hace identificable a una persona natural (titular del dato personal) en forma directa o indirecta, independiente del tipo de soporte que lo contenga (físico o digital).[2] Esta definición es de suma importancia porque delimita los derechos y obligaciones bajo la Ley a única y exclusivamente datos de tipo personal. Cualquier otro, como por ejemplo, aquellos datos relacionados con una persona jurídica, sus estados financieros, el know-how de la empresa, los correos electrónicos institucionales, entre otros; no son susceptibles de protección bajo la LOPDP, lo que no obsta para que cierta información empresarial pueda ser protegida a través de otro tipo de regulación vigente.

Siguiendo los pasos del RGPD, los conceptos, principios y derechos determinados en la LOPDP nuevamente toman como eje central al titular de los datos personales, regulando la relación entre éste y los demás actores que intervienen en el proceso de tratamiento de sus datos personales,[3] con aplicación extraterritorial y elevadas multas en caso de incumplimiento. Esto implica que los datos personales de residentes del Ecuador, se protegen a través de esta norma aún en casos en que el tratamiento de sus datos se realice fuera del país, siempre que el tratamiento se relacione con la oferta de productos y servicios en el Ecuador; y por tanto, el régimen sancionatorio de la LOPDP aplica a quienes incumplan la normativa ecuatoriana, con independencia del lugar en el cual se hubiese realizado el incumplimiento.

Es fundamental entonces, conocer el objeto y alcance de aplicación de la LOPDP, a fin de prepararse de la manera más adecuada para demostrar el cumplimiento de la norma y asegurar el ejercicio de derechos a los titulares de los datos personales, evitando sanciones y multas a futuro.

Si bien la LOPDP sugiere aplicar medidas técnicas, organizativas y jurídicas que aseguren el respeto a los derechos de los titulares de datos personales y su adecuado tratamiento, es importante identificar en primera instancia, el impacto que tiene la ley sobre el negocio y en función de las actividades propias del mismo, determinar una hoja de ruta para su cumplimento; en otras palabras, reconocer cuáles serían las medidas técnicas, organizativas, jurídicas y de cualquier otra índole que permitirán demostrar el cumplimiento de la norma para el caso específico de tratamiento de datos personales analizado. Implementar soluciones universales sin un análisis individual, pone en riesgo al negocio volviéndolo vulnerable a posibles sanciones e incluso su desaparición.

Conforme crece la necesidad de los Estados en regular el tratamiento de datos personales y la privacidad, la población en general también va creando conciencia y prestando mayor atención a la información que divulga, las políticas de privacidad de quienes reciben su información y las actividades o tratamiento que le darán a la misma. Es así que la protección de datos personales se ha convertido en un nuevo estándar de calidad con impacto directo en la reputación y valor de un negocio, indispensable para su supervivencia.

[1] Nota: El Ecuador mantenía dispersas una serie de normas relacionadas con la protección de datos personales, incluyendo su reconocimiento como derecho constitucional, en la Constitución de la República del año 2008.

[2] Artículo 4, Ley Orgánica de Protección de Datos Personales, 2021.

[3] Definiciones Art. 4, LOPDP:

Responsable del tratamiento de datos personales: Persona natural o jurídica, pública o privada, que decide sobre la finalidad y propósito del tratamiento de datos personales.

Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, que trata los datos personales por cuenta y nombre de un responsable de tratamiento de datos personales.

Destinatario: Persona natural o jurídica que recibe o ha sido comunicada con datos personales.

ARTÍCULOS RELACIONADOS

Importancia de la protección de datos personales ...

En la actualidad, la protección de datos personales se ha convertido en un tema de moda y de gran preocupación para la mayoría de los gobiernos, las corporaciones, firmas de abogados y para la sociedad en general, al estar presente dentro de sus conversaciones cotidianas. Pero las preguntas que nos hacemos son: ¿Por qué ha tomado tanta relevancia este asunto? ¿Qué hay detrás de toda esta materia que nos puede afectar como sociedad y como personas?

En realidad, no hay una respuesta única para estas preguntas, que parecen sencillas, pero no lo son, ya que involucran diferentes riesgos a los que estamos expuestos y, a lo mejor, usted, en su día a día, ni siquiera se ha puesto a pensar en posibles afectaciones. Con esto, no pretendemos crear una situación de incertidumbre, más bien, buscamos originar una cultura sobre un tema que, para muchos, es novedoso y sobre el cual debemos poner atención para evitar contingencias a las que podríamos estar expuestos.

En este orden de ideas, es importante establecer a qué riesgos nos referimos cuando hablamos de protección de datos personales o más bien sería a la vulneración de nuestros datos personales; es por ello que traemos un concepto de riesgos aplicada a esta materia, de Juan Francisco Rodríguez Ayuso, en su libro Figuras y responsabilidades en el tratamiento de datos personales,“En materia de protección de datos, el riesgo consistiría en la probabilidad de que suceda un daño para el interesado como resultado de la realización de operaciones de tratamiento sobre sus datos personales.” (Rodríguez,2019, 171).

De la definición anterior, se puede entrever que la importancia de la protección de datos personales radica en la vulneración y en la violación de nuestros derechos y libertades fundamentales, es decir, produciéndonos un daño por no existir un adecuado tratamiento en el manejo de nuestros datos, así como a quiénes les entregamos nuestra información personal. Es por ello, como lo destaca Juan Francisco Rodríguez Ayuso, “que es fundamental tener en cuenta el riesgo que implica cualquier tratamiento de datos personales, así como cualquier otro riesgo que pueda derivarse de situaciones tales como violaciones de seguridad, que pueden acarrear daños y perjuicios físicos, materiales o inmateriales para las personas físicas, tales como pérdida de control sobre sus datos personales o limitaciones de sus derechos, discriminación, usurpación de identidad, pérdidas financieras, reversión no autorizada de la seudonimización (de acuerdo con el Reglamento (UE) 2016/679 en su artículo 4.5 establece: ‘la seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable’), daños para la reputación, pérdida de confidencialidad de datos personales, sometidos al secreto profesional o cualquier otro perjuicio económico o social relevante para nosotros.” (Rodríguez, Op. Cit., 172).

Cabe destacar que lo antes señalado no es simplemente teoría, sino que sucede en la vida cotidiana y por ello nos gustaría presentarle algunos casos de importante relevancia:

  • Caso MOSSACK FONSECA / PANAMA PAPERS: en el que los sistemas de información fueron vulnerados (Hackeados). Se identificó documentación sobre lavado de activos y blanqueo de capitales que trajo como consecuencia un riesgo de reputación importante para la firma de abogados, ya que la misma fue identificada como organización criminal, así como la afectación de importantes personalidades gubernamentales de distintos países, que hoy se encuentran en prisión. Este caso trajo consigo una discusión interesante dentro del marco de la protección de datos personales, visto desde tres aristas diferentes: a) el tratamiento del secreto profesional entre abogado – cliente (principio de confidencialidad); b) la protección de las seguridades de los sistemas y de la información que se recaba en cuanto al tratamiento que debe darse; y c)  el tratamiento de la información que se obtiene de manera ilícita. 
  • En el año 2014, se detectaron algunos casos de fuga de información, producidos por ciberataques en importantes y conocidas empresas como: TARGET, HOME DEPOT o UPS, en los que los agresores obtuvieron más de 400 millones de números de tarjetas de crédito y débito de usuarios.
  • Otros de estos ataques los hemos observados en el año 2015; organizaciones como COMUNITY HEALTH SYSTEMS (CHS) en los Estados Unidos sufrieron fugas de información de 4.5 millones de registros médicos.
  • Ecuador no está lejos de estos ataques a la protección de datos personales, por ejemplo, este año se han producido casos como: a) la CORPORACIÓN NACIONAL DE TELECOMUNICACIONES – CNT sufrió un ataque informático que interrumpió los canales de atención a los clientes, trayendo como consecuencia la paralización de los servicios y, al mismo tiempo, temor e inseguridad en la ciudadanía de la utilización de estos. b) Otro evento fue el ataque sufrido a la página web del MINISTERIO DE SALUD PÚBLICA – MINSALUD; al haber existido las seguridades necesarias en los sistemas, los atacantes no pudieron entrar a las bases de datos.

Como conclusión, se puede señalar que, a medida que evolucionamos como sociedad, la tecnología avanza a pasos agigantados, es por ello por lo que se debe trabajar en una concientización  en la importancia de la protección de nuestros datos personales, ya que su vulneración puede afectar nuestras libertades y derechos fundamentales.

Por De Sola Quintero Rene en Noticias y Publicaciones , PROTECCION DE DATOS PERSONALES

Cargando
...
Av. 12 de Octubre N26-97 y Lincoln Edificio Torre 1492, Oficina 1505 Quito, Ecuador
© 2023 tzvs.ec tzvs.ec