Tras mucho tiempo trabajando en ello, Ecuador publicará, en los próximos días, su primera Ley de Protección de Datos Personales al más estilo europeo. Sobre ello escribe, para el medio LexLatin, nuestro asociado senior Rafael Serrano.

Este gran avance para el Ecuador, aunque el derecho estaba garantizado desde 2008 pero sin una norma que lo regulara, permitirá a las empresas tener una base de datos depurada, con estándares homogeneizados a nivel global y, sobre todo, tener una mayor protección de los datos personales.

En palabras de Rafael Serrano, "se trata de establecer un marco de parámetros para hacer tratamientos de información correctos". Se verán afectados por esta norma todas aquellas personas que almacenen información que identifica o hace identificable a cualquier individuo, de manera directa o indirecta, y en cualquier tipo de soporte.

Para revisar si la ley se cumple, se ha creado una autoridad de protección de datos personales. "Siempre que el presidente no vete el proyecto, esta autoridad, la Superintendencia, será independiente y con facultades de supervisión al sector privado, pero también al sector público", añade Serrano.

Como añadido, con esta ley, con la que se han dispuesto parámetros para comunicaciones y transferencias internacionales con datos personales, se han establecido derechos como el de consulta, educación digital, y el de niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.

Serrano señala que "uno de los temas más discutidos fue si había necesidad de crear o no un registro de las bases de datos en posesión de los responsables. Esto no quiere decir que se entregue esta información a la Superintendencia para crear una gran base de datos, sino que lo que se entrega responde a fines más bien estadísticos: cuáles son los datos que se están tratando y cuántas bases de datos hay, por ejemplo".

La ley establece que el consentimiento para que una persona pueda ser registrada en una base de datos solo tendrá validez cuando se manifieste de manera libre, específica, informada e inequívoca.

Información de las empresas al titular de datos personales

Según explica Serrano, la información que requieren las empresas son "los fines del tratamiento, la base legal, los tipos de tratamiento que hay, el tiempo de su conservación, la existencia de una base de datos, las finalidades, un contacto de responsable, las transferencias que se pretenden realizar y la existencia de valoraciones y decisiones automatizadas, entre otras cuestiones".

Los responsables de tratamiento de datos personales "tienen como obligación suscribir contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales, además de utilizar tecnologías para mitigar y evaluar el rendimiento o las vulneraciones que puedan tener sus mecanismos de protección", concluye  Serrano.

Si quiere ver el artículo, pulse aquí

Originally published in LexLatin

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.