Información jurídica inteligente
 Ecuador | +1 (305) 890 29 82

Reglamento a la Ley Orgánica de Protección de Datos Personales

Document Citado por Relacionados
Vincent
AutorRafael Serrano
CargoAssociate at CorralRosales

El 6 de noviembre de 2023 el Presidente de la República suscribió el Decreto Ejecutivo número 904 mediante el cual se emite el Reglamento a la Ley Orgánica de Protección de Datos Personales (en adelante el “Reglamento”).

A continuación, resaltamos los puntos más importantes:

  1. Definiciones:

    El Reglamento incorpora definiciones relevantes para la aplicación de la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”). De dichas definiciones destacamos el término “tratamiento a gran escala” que comprende el tratamiento de datos que afecta a un gran número de titulares. Para determinar que existe un “tratamiento a gran escala” se deberá considerar el número de titulares, el volumen y variedad de datos, la duración o permanencia de la actividad de tratamiento y el alcance geográfico.

    Específicamente el Reglamento considera como “tratamiento a gran escala” los siguientes:

    1. Datos de pacientes de hospitales e instituciones de salud.
    2. Datos de desplazamiento de personas que utilizan el sistema de transporte público.
    3. Datos de geolocalización en tiempo real.
    4. Datos de clientes de compañías de seguros o de instituciones financieras.
    5. Datos para publicidad comportamental por un motor de búsqueda.
    6. Datos de contenido, tráfico y ubicación por proveedores de servicios de telefonía o internet.

  3. Obligaciones de los responsables y encargados que se encuentren fuera del territorio ecuatoriano:

    Los responsables y encargados del tratamiento de datos personales que no estén establecidos en Ecuador y que traten datos personales de residentes en Ecuador deberán designar un apoderado especial en el país.

  4. Evaluación de impacto del tratamiento de datos personales:

    La LOPDP establece la obligación de realizar una evaluación de impacto del tratamiento de datos personales cuando se identifique que dicho tratamiento conlleva un alto riesgo para los derechos y libertades del titular.

    El Reglamento define a la evaluación de impacto como un análisis preventivo mediante el cual, el responsable, valora el impacto real del tratamiento de datos.

    La evaluación de impacto deberá ser presentada ante la Autoridad de Protección de Datos y contendrá los siguientes elementos:

    1. La descripción de las operaciones y finalidades del tratamiento;
    2. La justificación de la necesidad de llevar a cabo el tratamiento;
    3. Evaluación de riesgos a los derechos de los titulares; y,
    4. Las medidas de seguridad para hacer frente a los riesgos.

  6. Registro de Actividades de Tratamiento:

    ...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR