09/12/2024

Ecuador: Aprueba la Ley Orgánica de datos Personales

Garantizar el ejercicio del derecho a la protección de datos de los ciudadanos es el objetivo de la Ley Orgánica de Datos Personales, aprobada el pasado lunes por el pleno de la Asamblea Nacional con 118 votos a votos.

LOPD Ecuador

Ecuador: Aprueban Ley de Protección de datos personales

Garantizar el ejercicio del derecho a la protección de datos de los ciudadanos es el objetivo de la Ley Orgánica de Datos Personales, aprobada el pasado lunes por el pleno de la Asamblea Nacional con 118 votos a votos.

Esta norma fue planteada por el Gobierno a través del Ministerio de Telecomunicaciones y Sociedad de la Información (Mintel) y la Dirección Nacional de Registro de Datos Públicos (Dinardap).

Con la ley se prevé llevar un registro nacional de protección de datos, crear una Superintendencia de Protección de Datos Personales y establecer infracciones a quienes incumplen, entre otros aspectos.

A que se refiere como datos personales?

Pero, ¿a qué se refiere cuando se habla de datos personales? El artículo 4 de la norma detalla diversas definiciones.

  • Dato biométrico: personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
  • Dato genético: relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.
  • Dato personal: identifica o hace identificable a una persona natural, directa o indirectamente.
  • Datos personales crediticios: datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
  • Datos relativos a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual…
  • Datos relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Lorena Naranjo, directora nacional de Registro de Datos Públicos, menciona que el objetivo de la ley es darle a las personas derechos en los entornos digitales, derechos de acceso, rectificación, cancelación, oposición, educación digital, y otros.

“Para que pueda estar resguarda y protegida por los bancos, entidades públicas que están almacenando nuestra información y necesitan un marco que determine cómo y para qué, de qué manera tecnológica deben resguardar esa información para que no se mal utilice y se filtre”, indica.

La ley tiene 77 artículos, nueve disposiciones generales, cuatro disposiciones transitorias, cuatro reformatorias, cuatro derogatorias y una final.

Y justamente en el artículo 77 menciona que el superintendente de Protección de Datos será designado de acuerdo con lo establecido en la Constitución, es decir, de la terna que remita el presidente de la República.

Esta autoridad deberá ser un profesional del derecho, de sistemas de información, de comunicación o de tecnologías, con título de cuarto nivel y experiencia de al menos 10 años con áreas afines a la materia objeto de regulación de esta ley. Las funciones serán por un periodo de 5 años.

En tanto, la Ley Orgánica de Datos Personales también se regirá por trece principios, otro punto de importancia, señala Naranjo.

Como los principios de confidencialidad de la información, calidad, pertinencia. “Estas instituciones públicas y privadas cuando almacenen esta información tienen que hacerlo con absoluta pulcritud y revisando que el dato esté actualizado y no esté incorrecto”, apunta.

Porque si el dato registrado es incorrecto, de acuerdo con Naranjo, afecta “al derecho al crédito, vivienda, mi derecho a la educación… esa información sobre mí puede tener repercusiones negativas. Los principios son importantes y deben ser cumplidos por los responsables del tratamiento”, añade.

En la normativa también se establecen infracciones leves y graves para el encargado de los datos personales y responsable de la información. Estos constan en los artículos 67, 68, 69 y 70.

“Las sanciones leves van desde 0,1% a 0,7% del volumen del negocio o las graves de 0,7% a 1% del volumen del negocio”, dice Naranjo, quien explica que la sanción es la cuantía resultante de la venta de productos y prestación de servicios realizados.

La Ley no será aplicable en los siguientes casos:

  1. Personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas.
  2. Datos anonimizados, en tanto no sea posible identificar a su titular.
  3. Actividades periodísticas y otros contenidos editoriales.
  4. Datos personales cuyo tratamiento se encuentre regulado en normativa especializada de igual o mayor jerarquía en materia de gestión de riesgos por desastres naturales; y, seguridad y defensa del Estado, en cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.
  5. Datos o bases de datos establecidos para la prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, llevado a cabo por los organismos estatales competentes en cumplimiento de sus funciones legales.
  6. Datos que identifican o hacen identificable a personas jurídicas. (I)

Autor / Redactor / Director