Aspectos de la Ley de Protección de Datos Personales en Registro Oficial Suplemento No. 459
06 / 09 / 2022
BLOG

Aspectos de la Ley de Protección de Datos Personales

Ley de Protección de Datos Personales y

Seguridad Informática

En el Registro Oficial Suplemento No. 459 del 26 de mayo de 2021 se publicó la Ley Orgánica de Protección de Datos Personales. Su objeto es garantizar el derecho a la protección de datos personales. Esto incluye el acceso y la decisión sobre la información y datos de este carácter, así como su correspondiente protección. En lo esencial, la ley se refiere a las condiciones que se deben verificar para que el tratamiento de datos personales sea legítimo. Se refiere, también, a las formas a través de las cuales el titular de los datos personales puede manifestar su voluntad para el tratamiento de sus datos. Así como la institución o empresa que la almacena y manipula.
Regula, además, el contenido y alcance de los derechos: 1) a la información; 2) de acceso; 3) de rectificación y actualización; 4) de eliminación; 5) de oposición; 6) a la portabilidad; 7) a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; 8) de consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales; 9) a la educación digital. La ley, además, consagra un régimen de sanciones para infracciones relacionadas con el tratamiento de datos personales. Las normas relativas al régimen sancionatorio entrarán en vigencia dos años después de la publicación de la ley en el Registro Oficial.
Multas y montos según la falta a la ley
Las multas por violar la normativa en materia de protección de datos podrían ascender a la cuantía entre el 0.7% y el 1% calculada sobre el volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. Debido a la ingente cantidad de requisitos novedosos que trae consigo esta nueva normativa, resulta fundamental abordar un proyecto que garantice un fiel cumplimiento de la legislación, así como de las medidas de seguridad a implementar para asegurar la privacidad de los datos personales. Si el responsable encargado del tratamiento de datos personales o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios facturados y declarados, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
La

Autoridad de Protección de Datos Personales

establecerá la multa aplicable en función del principio de proporcionalidad, para lo cual deberá verificar los siguientes presupuestos:
a) La intencionalidad, misma que se establecerá en función a la conducta del infractor; b) Reiteración de la infracción, es decir, cuando el responsable, encargado del tratamiento de datos personales o de ser el caso, de un tercero hubiese sido previamente sancionado por dos o más infracciones precedentes que establezcan sanciones de menor gravedad a la que se pretende aplicar; o cuando hubiesen sido previamente sancionados por una infracción cuya sanción sea de igual o mayor gravedad a la que se pretende aplicar; c) La naturaleza del perjuicio ocasionado, es decir, las consecuencias lesivas para el ejercicio del derecho a la protección de datos personales; y, d) Reincidencia, es decir, cuando la infracción precedente sea de la misma naturaleza de aquella que se pretende sancionar.
Dentro de esta ley, se entiende por volumen de negocio a la cuantía resultante de la venta de productos y de la prestación de servicios realizados por operadores económicos, durante el último ejercicio que corresponda a sus actividades, previa deducción del Impuesto al Valor Agregado y de otros impuestos directamente relacionados con la operación económica.
Importancia de las empresas de ciberseguridad para protección proactiva de los datos
Sanciones que pueden sufrir las organizaciones: la importancia de las

empresas de ciberseguridad

La ley deja toda la responsabilidad en manos de las organizaciones, quienes, con base en el principio de protección proactiva de los datos, no solo deben modificar los contratos con los proveedores o clientes, sino que deben implicar a la totalidad de la organización: desde los altos directivos hasta el recepcionista, pasando por el técnico de sistemas y de recursos humanos. Además, hay que tener en cuenta terceras partes interesadas, como proveedores, accionistas, etc.
Las medidas organizativas se afianzan y formalizan para mitigar los riesgos asociados al

manejo de datos personales

. Estos son algunos ejemplos de medidas administrativas:
  • Formación del personal en materia de protección de datos de carácter personal, y formación en las aplicaciones implicadas en el tratamiento.
  • Uso y actualización de credenciales de acceso físico y lógico. Protocolo.
  • Copias de seguridad y respaldo. Protocolo.
  • Actualización y supresión de datos. Protocolo.
  • Registro de incidencias.
  • Registro de activos implicados en los tratamientos.
  • Delegado de protección de datos.
  • Designación de un responsable de seguridad.
  • Realización periódica de auditorías.
  • Evaluación de impacto protección de datos.
  • Implantación de políticas de privacidad y

    protección de datos

    .
  • Uso correo electrónico
  • Uso de Internet
  • Destrucción de documentos
  • Protección de contraseñas.
La

Autoridad de Protección de Datos

Personales impondrá las siguientes sanciones administrativas, en el caso de verificarse el cometimiento de una infracción leve, según las siguientes reglas:
Servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones leves establecidas en la ley, serán sancionados con una multa de 1 a 10 salarios básicos unificados del trabajador en general, sin perjuicio de la responsabilidad extracontractual del Estado, la cual se sujetará a las reglas establecidas en la normativa correspondiente; 2. Si el responsable o el encargado del tratamiento de datos personales, o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio economice inmediatamente anterior al de la imposición de la multa.
Del mismo modo, la Autoridad de Protección de Datos Personales impondrán una serie de sanciones administrativas, en el caso de verificarse el cometimiento de una infracción grave.
Los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la ley, serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general sin perjuicio de la Responsabilidad Extracontractual del Estado, esta se sujetará a las reglas establecidas en la normativa correspondiente.

Seguridad cibernética

y
protección de datos personales en Quito
El régimen de medidas correctivas y sancionatorias de la Ley Orgánica de Protección de Datos Personales (LOPDP) entrará en vigor el 26 de mayo del 2023. ¿Qué significa esto? Que, para evitar sanciones, antes de esta fecha, deberás implementar dentro de tu organización todas las medidas establecidas por la ley para garantizar el manejo adecuado y seguro de datos personales en el Ecuador. Cabe destacar que las empresas cuentan desde ese momento con un período de adaptación de dos años con el objetivo de poder adecuar todos sus procesos a lo exigido por esta nueva normativa.
¿Cuál es el plazo para el cumplimiento de la LOPDP? Esta obligación la deberá cumplir en el plazo de 15 días de recibida la solicitud por parte del titular y será gratuito. En Ecuador el artículo 66, numeral 19 de la Constitución de la República, establece “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. Hoy, los datos personales —cualquier información referida a una persona identificada o identificable— se entregan en todas las interacciones sociales, ya sea con el aparato público o entes privados que operan en todos los ámbitos de la economía, el quehacer social y cultural.
Las empresas pueden proteger sus datos personales de muchas formas. El apoyo técnico adecuado es sumamente importante, TEUNO te ofrece asesoría consultorías y asesoría completa.

Si este contenido te pareció útil, ¡Compártelo!

Tenemos más temas de interés para tu empresa.
Hombre preocupado por los ataques de ransomware
07 / 09 / 2022
BLOG
Conoce 3 soluciones eficientes de software anti ransomware
El ransomware es un tipo de malware (software malintencionado) que amenaza con bloquear el acceso a un sistema o ...
Aspectos de la Ley de Protección de Datos Personales en Registro Oficial Suplemento No. 459
06 / 09 / 2022
BLOG
Aspectos de la Ley de Protección de Datos Personales
En el Registro Oficial Suplemento No. 459 del 26 de mayo de 2021 se publicó la Ley Orgánica de Protección de Datos Personales.
Conoce la normativa de la Superintendencia de Economía Popular y Solidaria
08 / 09 / 2022
BLOG
Conoce la Normativa SEPS que rige para las Cooperativas
La normativa de la Superintendencia de Economía Popular y Solidaria (SEPS) regula a las Cooperativas. Se dedica a regular...
¿Tienes alguna pregunta?
¡Hablemos!