Información jurídica inteligente
 Ecuador | +1 (305) 890 29 82

Inicio del régimen sancionatorio de la ley orgánica de protección de datos personales

Document Citado por Relacionados
Vincent
AutorRafael Serrano
CargoAsociado de CorralRosales

El 26 de mayo de 2021 entró en vigor la Ley Orgánica de Protección de Datos Personales (en adelante, la “LOPDP”) con su publicación en el Registro Oficial Suplemento 459. Sin embargo, el régimen sancionatorio comenzó a aplicarse desde el 26 de mayo de 2023, según establece la Disposición Transitoria Primera: “(las…) disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio entrarán en vigencia en dos años contados a partir de la publicación de esta Ley en el Registro Oficial.”.

En el transcurso de este tiempo quien tiene a su cargo el tratamiento de datos personales debió adecuar sus actividades a los preceptos establecidos en la LOPDP, que tienen como propósito proteger los derechos y libertades fundamentales de los titulares de los datos y, en particular, su derecho a la protección de los datos personales.

El proceso de adaptación al nuevo tratamiento de la información depende del tipo de empresa (entidad pública, multinacional, pyme, autónomos, entre otros) y, sobre todo, de los tipos de datos que traten (datos de salud, crediticios, de niñas, niños o adolescentes).

Las principales obligaciones de las empresas se resumen a continuación:

  1. Ámbito de aplicación de la LOPDP:

    • La ley es aplicable a cualquier tratamiento de datos personales, ya sea en formato físico o digital, incluyendo su automatización y cualquier uso adicional que se realice.

    • Tanto las personas jurídicas como naturales, públicas o privadas deben cumplir las obligaciones que impone la LOPDP.

  2. Sujetos intervinientes en la protección de datos:

    • El Responsable es la persona, natural o jurídica, que decide sobre la finalidad y el tratamiento que se le va a dar a los datos personales recopilados.

    • El Encargado es quien presta un servicio al responsable que conlleva el tratamiento de datos personales a nombre y por cuenta de éste.

    • El titular de los datos personales es la persona natural cuyos datos son objeto de tratamiento como: nombre, apellido, número de cédula, datos de salud, religión, datos crediticios, género, etnia, huella dactilar, entre otros.

  3. Nuevas obligaciones:

    La LOPDP obliga a incluir nuevas advertencias, por ejemplo: la base legal para el tratamiento de los datos o los períodos de retención de estos. Además, de lo siguiente:

    • Consentimiento: este debe ser una manifestación libre, especifica, informada e inequívoca. Esto implica que el responsable de los datos debe estar en capacidad de probar que tuvo el consentimiento del...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR