Por primera vez en la historia, Ecuador tendrá una Ley de protección de datos que seguirá el estándar normativo europeo, y sobre ello escribe nuestro asociado Rafael Serrano para el blog de la IAPP, de donde es colaborador.

A pesar de no haber contado nunca con una ley específica, la protección de datos en Ecuador se encuentra restringida y limitada por las diferentes leyes que incluyen esta legislación específica, como la Ley de telecomunicaciones, la Ley de comercio electrónico, la Ley penal y la Ley financiera y monetaria.

Tras dos circunstancias significativas en el país, se determinó que era imprescindible contar con una Ley propia que protegiera los datos de los ciudadanos ecuatorianos y que permitiera a las autoridades tomar medidas si no se cumplía. Uno de los hechos reveladores fue una violación de datos que afectó prácticamente a toda la población; y por otro lado una segunda circunstancia que corresponde a la evolución de la Ley de protección de datos en otros países. Esto limita a Ecuador a la hora de transferir datos internacionalmente.

En el actual proyecto de Ley, que se encuentra actualmente siendo debatido en el Congreso, contiene 76 artículos y 12 capítulos centrados en los siguientes aspectos:

Ámbito extraterritorial

Deberán cumplir con las obligaciones del proyecto de Ley los procesadores y controladores que ofrezcan servicios y bienes a los residentes ecuatorianos pero siempre que estén ubicados fuera de nuestro país.

Principios de protección de datos

Según publica Serrano, "el proyecto de Ley reconoce muchos de los principios de protección de datos aceptados en todo el mundo, tales como limitación de propósito, transparencia, confidencialidad, retención limitada, responsabilidad y precisión de los datos, pautas establecidas y obligaciones para los procesadores y controladores de datos".

Base legal para el procesamiento de datos personales

Con este proyecto de Ley habrá obligaciones contractuales y precontractuales, la protección de intereses vitales, el tratamiento de los datos de bases de datos públicas y el ejercicio de tareas realizadas en interés público o ejercicio de atribuciones públicas.

Derechos de los nuevos interesados

Se incluirá el derecho a la información, de acceso, de rectificación, de supresión, de cancelación, el derecho a oponerse, a no estar sujeto a una decisión basada en el procesamiento automático, a la portabilidad y derecho al olvido. Se reconocerán, también, algunas excepciones.

Categorías especiales de datos

Habrá que dar consentimiento explícito para procesar datos que se encuentren categorizados como especiales. Es decir, los datos sensibles, los relacionados con la salud, los financieros y los datos de menores de edad.

Medidas de seguridad

Los procesadores y controladores deberán implementar diferentes medidas de seguridad, así como adoptar medidas técnicas que dependerán del volumen y el tipo de datos tratados.

DPO

Deberá haber un delegado de protección de datos como responsable del tratamiento de los datos. Todas las autoridades deberán contar con un DPO; el resto de empresas dependerá de la finalidad, el alcance y la cantidad de datos que traten.

Transferencia internacional de datos

Se permitirá la transferencia de datos a otros países y territorios, siempre que se garantice la seguridad de los mismos.

DPA

"El proyecto de Ley crea la Superintendencia de Protección de Datos como la nueva DPA. La Superintendencia es una institución autónoma. El Superintendente será designado de acuerdo con el procedimiento establecido en la Constitución", indica Serrano.

Sanciones y responsabilidades

La nueva Ley, según su proyecto, establecerá infracciones si no se cumple lo indicado en ella. "El procesador y controlador de datos puede ser sancionado entre el 3% y el 17% de sus ingresos anuales del año anterior", concluye.

Si quiere ver el artículo, pulse aquí

Originally published by IAPP, March 5, 2021

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.