En mayo finaliza periodo de adaptación de la Ley Orgánica de Protección de Datos Personales.

Share
Javier Rosado, Socio y Director de Desarrollo de Negocio en Latinoamérica de GlobalSuite Solutions.

Quedan menos de cuatro meses para que concluya el periodo de adaptación de la nueva Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Dicha ley, que entró en vigor en 2021, y que será directamente aplicable a partir del próximo 26 de mayo, pretende garantizar que los ciudadanos puedan ejercer su derecho a la protección de datos personales, incluir el acceso y decisión sobre la información y datos de carácter personal, así como su correspondiente protección.

En general, el objetivo de la ley es que los titulares de datos, tengan reconocidos una serie de derechos, tanto en el entorno digital, como en el entorno físico y se les dote de un mayor control sobre sus datos personales. Entre los cuales, se encuentran los derechos de acceso, de rectificación, de eliminación, o de oposición, entre otros. Esto obligará a que las compañías se tengan que adecuar a la LOPDP, para así velar por la seguridad y correcto tratamiento de los datos personales de los ciudadanos.

Tal y como se especifica en la normativa, un dato personal es cualquier información que identifique o haga identificable a una persona natural, tanto, directa, como indirectamente. Ello incluye no solo a datos personales como nombre, apellidos o correo electrónico, sino también datos que a priori no identifican directamente a una persona física, pero pueden llegar a identificarla si se vinculan con otro conjunto de datos, por ejemplo, la dirección IP.

Para que puedan adecuarse a la Ley y se garantice la protección de datos personales, las empresas y organismos públicos deberán implementar todo un sistema de protección de datos constituido por numerosos requisitos, entre los que cabe destacar: la actualización del Registro Nacional de Protección de Datos, la adecuación de cláusulas informativas y de contratos, la realización de análisis de riesgos y evaluación de impacto, la configuración de los protocolos de ejercicios de derechos de los titulares, nombramiento y funciones del Delegado de Protección de Datos, y la realización de los procedimientos de gestión de vulneraciones de seguridad, formación y concienciación para los empleados.

Es decir, las empresas y entidades públicas que están almacenando datos de los ciudadanos necesitan establecer un marco de actuación que determine cómo, para qué y de qué forma están 01guardando toda esa información, con el objetivo de que no se utilice de forma errónea e impedir, asimismo, que esos datos puedan ser filtrados.

Dos años de adaptación

La nueva LOPDP entró en vigor el pasado 26 de mayo de 2021 y se otorgó a las empresas y organismos un periodo de adaptación de dos años para que implementaran una estrategia que permita cumplir con lo dispuesto por la nueva legislación. Ese periodo de adaptación concluye, por tanto, el próximo 26 de mayo, momento en el cual las organizaciones que no cumplan con la Ley podrán ser sancionadas, por lo que es crucial que aquellas que aún no hayan implementado las medidas oportunas lo hagan si no quieren enfrentarse a sanciones que van desde 0,1% a 0,7% del volumen del negocio en el caso de infracción leve o del 0,7% a 1% del volumen de facturación en el caso de las infracciones graves.

Qué hacer para adaptarse

Para cumplir con la LOPDP, se exige el cumplimiento de numerosos requisitos que garantizan la conformidad con las obligaciones legales pertinentes. De lo contrario, esto podría acarrear posibles sanciones para las compañías. Por este motivo, es aconsejable contratar un servicio de consultoría especializado en cubrir tanto las cuestiones relativas al cumplimiento de los requisitos legales, como la parte técnica y de seguridad de la información, con el conocimiento multidisciplinar adecuado.

Datos de interés

  • Las empresas ecuatorianas han tenido un período de adaptación de dos años para adecuar todos sus procesos a lo exigido por esta nueva normativa.
  • El objetivo de la ley es que los titulares de datos, tengan reconocidos una serie de derechos, tanto en el entorno digital como en el entorno físico.
  • Las sanciones a las que se enfrentan las empresas ecuatorianas son multas de entre 0,7% y el 1% calculado sobre el volumen de negocio.