El propósito de la Ley de Protección de Datos es salvaguardar los datos personales de los ciudadanos ecuatorianos y garantizarles el derecho de acceder a dicha información y tomar decisiones al respecto. Esta ley regula y establece los principios, derechos, obligaciones y mecanismos de protección relacionados. La Ley se aprobó en mayo 2021 y las medidas correctivas y régimen sancionatorio entrarán en vigencia a partir de mayo del 2023.

Conceptos importantes sobre la Ley de Protección de Datos

1. Dato personal

   Se refiere a toda información que directa o indirectamente pueda identificar a una persona natural (excluyendo empresas).

2. Titular

   Hace referencia a cualquier persona natural (excluyendo empresas) cuyos datos están sujetos a tratamiento.

3. Tratamiento

   Se refiere al uso de datos de personas naturales, en cualquier forma, ya sea automatizada, semi-automatizada o no automatizada. Esto implica la recopilación, registro, organización, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o destrucción de dicha información.

4. Consentimiento

   Se produce cuando el titular (persona natural) otorga su autorización de manera voluntaria, libre e informada para que sus datos sean tratados por un responsable. Por ejemplo, al ser cliente del Banco Pichincha, estás autorizando a la entidad a tratar tus datos personales.

¿Qué tipo de datos personales están protegidos por esta ley?

La Ley Orgánica de Protección de Datos se aplica al tratamiento de datos personales contenidos en cualquier tipo de soporte, automatizados o no, así como a toda modalidad de uso posterior. La ley protege los datos personales de las personas naturales, incluyendo su acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección.  

Además, la ley establece que los datos personales son confidenciales y que su acceso solo será posible cuando quien los requiera se encuentre debidamente legitimado, conforme a los parámetros previstos en la ley y su respectivo reglamento. Cabe destacar que la ley no será aplicable a personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas, personas fallecidas (sin perjuicio de lo establecido en el artículo 28 de la ley) y datos anonimizados, en tanto no sea posible identificar a su titular.

¿Cuáles son las sanciones para las empresas que no cumplan con las disposiciones de la ley?

• Si el responsable, encargado del tratamiento de datos personales o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.  
• La Autoridad de Protección de Datos Personales establecerá la multa aplicable en función del principio de proporcionalidad, para lo cual deberá verificar los siguientes presupuestos: la intencionalidad, misma que se establecerá en función a la conducta del infractor.
• Para las infracciones leves, la multa será de uno (1) a diez (10) salarios básicos unificados del trabajador en general.
• Para las infracciones graves, los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la ley serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general.

¿Cómo puedo asegurarme de que mi empresa cumple con las regulaciones de protección de datos personales establecidas en esta ley?

Para asegurarte de que tu empresa cumple con las regulaciones de protección de datos personales establecidas en la Ley Orgánica de Protección de Datos Personales, es recomendable que implementes medidas de seguridad y privacidad de datos personales desde el diseño y por defecto. Además, es importante que suscribas contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.

También es necesario que implementes mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la ley, es importante que registres y mantengas actualizado el Registro Nacional de Protección de Datos Personales, de acuerdo con lo establecido en la ley. Si tienes dudas o necesitas asesoramiento adicional, puedes contactar a un experto legal, quien podrá brindarte información y orientación sobre las regulaciones de protección de datos personales establecidas en la ley.

Descarga la Ley de Protección de Datos completa AQUÍ

Asegúrate que estés manejando de manera correcta la información de tu empresa y clientes acorde a la Ley. Contacta a nuestros asesores legales para más información.