El 21 de mayo de 2021, en el Ecuador se aprobó la Ley Orgánica de Protección de Datos Personales (LOPD), cuyo fin es el de garantizar el ejercicio del derecho a la protección de datos personales, otorgando un plazo de dos años para la correcta adecuación a la mencionada normativa.

Es importante destacar que los integrantes o sujetos de la ley son, por una parte, los titulares de los datos personales (personas naturales únicamente), a quienes la LOPD garantiza derechos como, el derecho a la portabilidad, acceso, información, oposición, eliminación, rectificación y actualización.

Derecho a la portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. (Art. 17 de la LOPD)

Derecho al acceso: El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales. (Art. 13 de la LOPD)

Derecho a la información: El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparencia por cualquier medio sobre, los fines del tratamiento, la base legal para el tratamiento, tiempos de conservación, finalidades, entre otros. (Art. 12 de LOPD)

Derecho a la oposición: El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales. (Art. 16 de la LOPD)

Derecho a la eliminación: El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales. (Art. 15 de la LOPD)

Derecho a la rectificación y actualización: El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. (Art. 14 de la LOPD)

Por otra parte, encontramos que las empresas, deben custodiar, proteger, almacenar y dar un uso y tratamiento adecuado de datos personales, con la participación de los demás integrantes de la ley, quienes son:

• Responsable del tratamiento de Datos Personales: Persona natural o jurídica, que sólo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales. (Arts. 4 y 5 de la LOPD)

• Encargado del tratamiento de datos personales: Persona natural o jurídica, que sólo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales. (Arts. 4 y 5 de la LOPD)

• Delegado de Protección de Datos Personales: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos. (Arts. 4 y 5 de la LOPD)

Cabe resaltar que para el control y para que estos derechos se vean plenamente garantizados, se creará la Superintendencia de Protección de Datos Personales, que será la Autoridad y el órgano de control, que velará por el cumplimiento de lo dispuesto en la normativa previamente mencionada.

En caso de vulneración a los derechos enunciados en la LOPD, la autoridad podrá ejercer procesos administrativos, que como resultado determinarán la aplicación de medidas correctivas, y sanciones leves y graves, que tendrán un impacto fuerte en las compañías, debido a que por cada evento, la sanción puede llegar a convertirse en una multa de hasta el 1% de la facturación anual de la empresa.

Con todo este antecedente, Sperber & Álvarez es la firma ideal para tu empresa, quienes con su experticia y experiencia, han diseñado un Programa Integral de Gestión de Datos Personales, que comprende de todas las herramientas necesarias para un cabal cumplimiento de la normativa, y proteger de manera íntegra y adecuada los datos personales de todo aquel que tenga relación con tu empresa, como por ejemplo clientes, empleados y proveedores.

Elaborado por:

Abg. Jaime Terán Farto
Jefe de Área
Protección de Datos y Nuevas Tecnologías