TEUNO utiliza cookies
TEUNO utiliza cookies para recolectar información sobre el uso del sitio web, para utilizar redes sociales y para garantizar que los anuncios sean relevantes para ti, lee más sobre nuestra Política de Cookies. Al aceptar nuestras cookies, aceptas que se recopile información por nosotros y por parte terceros en la plataforma.
Configuración de cookies
Este sitio web utiliza diferentes tipos de cookies. Algunas cookies son puestas por servicios de terceros que se desprende en nuestra página. Mira también nuestra Política de Cookies.

Conoce todo sobre la Ley de Protección de Datos en Ecuador

Ley de Protección de Datos Personales para empresas Nacionales

Conoce todo sobre la Ley de Protección de Datos en Ecuador

En el Ecuador, las empresas contaron con 2 años para ponerse al corriente con los artículos de la Ley de Protección de Datos, este año se cumplen estos 2 años puesto que la ley se publicó el 26 de mayo de 2021 y entró en vigencia a partir de ese momento. En mayo de 2023 entrarán en vigencia las medidas correctivas y el régimen sancionatorio de la Ley de Protección de Datos Personales aprobada en el 2021 por la Asamblea Nacional, por lo que las empresas nacionales tiene este año para regularizar sus procesos. La Ley busca regular el flujo de datos digitalizados de empresas privadas y entidades públicas.
Como afirma el abogado Rafael Serrano: “En este periodo de latencia lo que se buscaba es que tanto el sector público como el privado desarrollen sus capacidades para adaptarse a la ley ya que esto implica todo un proceso de cambios culturales. Se crea la ley y se crea una nueva entidad que es la Superintendencia de Protección de Datos”.

La ley y la seguridad de la información en Ecuador

En el Registro Oficial Suplemento No. 459 del 26 de mayo de 2021 se publicó la Ley Orgánica de Protección de Datos Personales. Su objeto es garantizar el derecho a la protección de datos personales. Esto incluye el acceso y la decisión sobre la información y datos de este carácter, así como su correspondiente protección. En lo esencial, la ley se refiere a las condiciones que se deben verificar para que el tratamiento de datos personales sea legítimo. Se refiere, también, a las formas a través de las cuales el titular de los datos personales puede manifestar su voluntad para el tratamiento de sus datos. Así como la institución o empresa que la almacena y manipula.
Regula, además, el contenido y alcance de los derechos: 1) a la información; 2) de acceso; 3) de rectificación y actualización; 4) de eliminación; 5) de oposición; 6) a la portabilidad; 7) a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; 8) de consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales; 9) a la educación digital.
La ley, asimismo, consagra un régimen de sanciones para infracciones relacionadas con el tratamiento de datos personales. Las normas relativas al régimen sancionatorio entrarán en vigencia dos años después de la publicación de la ley en el Registro Oficial.

Multas y montos según la falta a la ley

Las multas por violar la normativa en materia de protección de datos podrían ascender a la cuantía entre el 0.7% y el 1% calculada sobre el volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. Debido a la ingente cantidad de requisitos novedosos que trae consigo esta nueva normativa, resulta fundamental abordar un proyecto que garantice un fiel cumplimiento de la legislación, así como de las medidas de seguridad a implementar para asegurar la privacidad de los datos personales. Si el responsable encargado del tratamiento de datos personales o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios facturados y declarados, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
La Autoridad de Protección de Datos Personales establecerá la multa aplicable en función del principio de proporcionalidad, para lo cual deberá verificar los siguientes presupuestos:
a) La intencionalidad, misma que se establecerá en función a la conducta del infractor; b) Reiteración de la infracción, es decir, cuando el responsable, encargado del tratamiento de datos personales o de ser el caso, de un tercero hubiese sido previamente sancionado por dos o más infracciones precedentes que establezcan sanciones de menor gravedad a la que se pretende aplicar; o cuando hubiesen sido previamente sancionados por una infracción cuya sanción sea de igual o mayor gravedad a la que se pretende aplicar; c) La naturaleza del perjuicio ocasionado, es decir, las consecuencias lesivas para el ejercicio del derecho a la protección de datos personales; y, d) Reincidencia, es decir, cuando la infracción precedente sea de la misma naturaleza de aquella que se pretende sancionar.
Dentro de esta ley, se entiende por volumen de negocio a la cuantía resultante de la venta de productos y de la prestación de servicios realizados por operadores económicos, durante el último ejercicio que corresponda a sus actividades, previa deducción del Impuesto al Valor Agregado y de otros impuestos directamente relacionados con la operación económica.

Sanciones que pueden sufrir las organizaciones:

La importancia de las empresas de ciberseguridad

La ley deja toda la responsabilidad en manos de las organizaciones, quienes, con base en el principio de protección proactiva de los datos, no solo deben modificar los contratos con los proveedores o clientes, sino que deben implicar a la totalidad de la organización: desde los altos directivos hasta el recepcionista, pasando por el técnico de sistemas y de recursos humanos. Además, hay que tener en cuenta terceras partes interesadas, como proveedores, accionistas, etc.

El assessment de ciberseguridad se vuelve fundamental

La Autoridad de Protección de Datos Personales impondrá las siguientes sanciones administrativas, en el caso de verificarse el cometimiento de una infracción leve, según las siguientes reglas:
Servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones leves establecidas en la ley, serán sancionados con una multa de 1 a 10 salarios básicos unificados del trabajador en general, sin perjuicio de la responsabilidad extracontractual del Estado, la cual se sujetará a las reglas establecidas en la normativa correspondiente; 2. Si el responsable o el encargado del tratamiento de datos personales, o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
Hombre revisando el régimen sancionatorio de la Ley de Protección de Datos Personales
Del mismo modo, la Autoridad de Protección de Datos Personales impondrá una serie de sanciones administrativas, en el caso de verificarse el cometimiento de una infracción grave.
Los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la ley, serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general sin perjuicio de la Responsabilidad Extracontractual del Estado, esta se sujetará a las reglas establecidas en la normativa correspondiente.
¿Cuál es el plazo para el cumplimiento de la LOPDP? Esta obligación la deberá cumplir en el plazo de 15 días de recibida la solicitud por parte del titular y será gratuita. En Ecuador el artículo 66, numeral 19 de la Constitución de la República, establece el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. Hoy, los datos personales —cualquier información referida a una persona identificada o identificable— se entregan en todas las interacciones sociales, ya sea con el aparato público o entes privados que operan en todos los ámbitos de la economía, el quehacer social y cultural.
Soluciones tecnológicas en Ecuador y oportunidades de negocio
Según la consultora multinacional Gartner, el 65% de la población mundial tendrá sus datos personales protegidos por algún tipo de regulaciones para el año 2023. De acuerdo a este análisis, al día presente el 55% de los datos personales de la población global se encuentran protegidos por normativas de privacidad y protección de datos, dicho porcentaje tiende a aumentar.
Es importante que las empresas entiendan que la protección de datos personales será un requisito a nivel del territorio ecuatoriano y una oportunidad para hacer negocios con otras empresas públicas o privadas, dentro y fuera del país.
Las empresas pueden proteger sus datos personales de muchas formas. El apoyo técnico adecuado es sumamente importante, TEUNO te ofrece asesoría consultorías y asesoría completa.
nube
Conoce nuestras soluciones
Los artículos más populares
Ley de Protección de Datos Personales para empresas Nacionales
Conoce todo sobre la Ley de Protección de Datos en Ecuador
Leer el artículo completo
Hacker vulnerando la ciberseguridad de una empresa
7 simples pasos para evitar que la información de su empresa sea hackeada
Leer el artículo completo
Sectores impactados por la Ley de Protección de Datos en Ecuador

Sectores impactados por la Ley de Protección de Datos en Ecuador

Leer el artículo completo
¿Tienes alguna pregunta?
¡Hablemos!