Ecuador: 38.5% ha definido políticas y procedimientos para la gestión de datos personales

Share

Del Estudio Tendencias y Prioridades IT Ecuador, que realiza IT ahora en colaboración con la consultora EY, destacamos una de las preguntas de alto interés por la coyuntura con relación a la Ley de Protección de Datos Personales. La encuesta fue realizada entre noviembre de 2021 y febrero de 2022  a empresas del sector privado y corresponden a un total de más de 170 empresas representativas de diversos sectores económicos del país.

Los resultados sobre la adopción de controles en sistemas de información con respecto a la Ley de Protección de Datos Personales en el Ecuador en   2021 y 2022, reflejan que el nivel de adopción de controles está subiendo progresivamente, pero a un ritmo lento. En 2021 antes de la aprobación de la ley, las empresas tenían un bajo porcentaje relacionado con acciones para prepararse al cumplimiento de la normativa. En este año se abre la oportunidad para las empresas de planificar y prepararse en este nuevo ámbito con la reformulación o definición de políticas, procedimientos, identificación de activos de información, socialización y capacitación, diseño de controles de ciberseguridad aplicables sobre las nuevas disposiciones.

En 2022, hubo cambios interesantes según se observa en la encuesta. Las empresas ya han tomado acciones de preparación para el cumplimiento de la Ley que entró en vigencia en mayo de 2021 , sin embargo, el porcentaje aún es bajo considerando que el régimen sancionatorio por incumplimiento empezaría en mayo de 2023.

En el capítulo de principios de La Ley de Protección de Datos Personales se menciona la necesidad de implementar las medidas de seguridad adecuadas sean de carácter técnico o de otra índole para proteger los datos personales frente a cualquier riesgo, amenaza o vulnerabilidad, además, de la responsabilidad proactiva y demostrada del responsable del tratamiento de datos personales en acreditar haber realizado la implementación de mecanismos para la protección de datos personales. Señala que podrá valerse de estándares, mejores prácticas, esquemas de auto y co-regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales, etc.

Acciones preparatorias para cumplimiento

En 2021

  • 37% No han hecho nada al respecto
  • 22% que se ha planificado un proyecto interno de TI para implementar los procedimientos y controles requeridos
  • 19% que existe un proyecto integral de la compañía para hacerlo.

En 2022

  • El 29.3% de compañías mencionan que han planificado un proyecto interno para implementar los procedimientos
  • 5% ha definido políticas y procedimientos para la gestión de datos personales
  • 5% no ha hecho nada al respecto.