El proyecto busca garantizar el ejercicio del derecho a la protección de datos de los ciudadanos. Además, incluye el acceso y decisión sobre información de datos de ese tipo y también su correspondiente protección. Por tanto, regula y desarrolla principios, derechos, obligaciones y mecanismos de tutela.
La ley establece, como un sistema moderno de protección de datos que alcanza a todos los sectores económicos, autoridades públicas con ciertas excepciones. Adicionalmente, incluye obligaciones para garantizar un tratamiento de datos justos y responsables, así como fortalecer a las personas con sus derechos para controlar sus datos, al crear un sistema de protección con características propias de un régimen moderno.
La norma plantea la creación de un organismo para la protección de datos, entidad que será independiente de la función Ejecutiva, gozará de autonomía administrativa y financiera. De esta manera será la Superintendencia de Protección de Datos Personales la encargada de llevar un registro nacional de protección de datos.
La ley debe entrar en vigor en dos años, para que los responsables del tratamiento de datos adecúen procesos. Se creará una Superintendencia de Datos, aunque no se establece un plazo máximo para su implementación.
Según el presidente de la Comisión Legislativa de Seguridad, Fernando Flores, “Esta superintendencia vigilará que las empresas tengan mejor resguardo de la información de los ecuatorianos e irá contra el abuso del uso de esta información”. El legislador dice que la necesidad de esta ley surgió en el 2019, cuando se denunció la filtración de datos públicos de casi 20 millones de ecuatorianos. Expuso claramente que nuestra información no está en resguardo.
En caso de una vulneración de la seguridad precisó Dennis Marín la Ley determina que el responsable debe notificar a la Autoridad de Protección de Datos, así como a la Agencia de Regulación y Control de las Telecomunicaciones.
En la normativa también se establecen infracciones leves y graves para el encargado de los datos personales y responsable de la información.
Según el Art 71 de Ley Orgánica de Protección de Datos Personales, las sanciones por infracciones leves para servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones leves establecidas en la presente ley, serán sancionados con una multa de uno (1) a diez (10) salarios básicos unificados del trabajador en general y si el responsable o el encargado del tratamiento de datos personales o de ser el caso un tercero es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
Según el Art 72 de Ley Orgánica de Protección de Datos Personales, las sanciones por infracciones graves para los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la presente ley serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general y si el responsable, encargado del tratamiento de datos personales o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública se aplicará una multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
Según el artículo 2 del capítulo 1, La Ley no será aplicable en los siguientes casos:
Personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas.
Datos anonimizados, en tanto no sea posible identificar a su titular.
Actividades periodísticas y otros contenidos editoriales.
Datos personales cuyo tratamiento se encuentre regulado en normativa especializada de igual o mayor jerarquía en materia de gestión de riesgos por desastres naturales; y, seguridad y defensa del Estado, en cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.
Datos o bases de datos establecidos para la prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, llevado a cabo por los organismos estatales competentes en cumplimiento de sus funciones legales.
Datos que identifican o hacen identificable a personas jurídicas.
Contáctanos para solicitar más información del servicio que ofrecemos.
Comments