Aprobada ley orgánica de protección de datos personales
La
semana pasada Fue vetado por el expresidente de la Republica, Lenin Moreno, el
proyecto de Ley Orgánica de Protección de Datos Personales, por lo que una vez
establecida esta última aprobación estará próxima a publicarse en el Registro
Oficial.
Esta
ley será aplicable para todos los ecuatorianos con excepción de los siguientes
casos
- Personas
naturales que usen datos en el ámbito doméstico
- Personas
fallecidas
- Datos
anonimizados, siempre que no se pueda identificar al titular
- Actividades
periodísticas y contenidos editoriales
- Datos
personales que se encuentren regulados en normativa especial
- Datos
o bases de datos para investigación, detección o enjuiciamiento de infracciones
penales
- Datos
que identifican a personas jurídicas
Esta
ley establece una nueva especificación sobre lo que debe ser considerado como
datos sensibles, que son
“los datos relativos a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéricos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten puedan atentar contra los derechos y libertades fundamentales.”
Además,
señala las condiciones para que se considere que los datos personales sean
legítimamente tratados, estos son
- Consentimiento
del titular de los datos personales
- Que
sea realizado por el responsable del tratamiento en cumplimiento de una
obligación legal
- Que
sea realizado por el responsable del tratamiento por orden judicial
- Que
se sustente en el cumplimiento de una misión
- Para
la ejecución de medidas contractuales
- Para
proteger intereses vitales del interesado
- Para
el tratamiento de datos personales que consten en bases de datos de acceso
público
- Para
satisfacer un interés legítimo
Uno
de los avances más importante es el artículo 12 que consagra los derechos del
titular de la información, por lo que este debe estar informado de:
- Los
fines del tratamiento
- La
base legal del tratamiento
- Tipo
de tratamiento
- La
existencia de una base de datos
- El
origen de los datos personales cuando no se obtengan directamente del titular
- El
efecto de suministrar datos erróneos
- La
posibilidad de revocar su consentimiento
La
ley categoriza también los tipos de datos, estableciendo que existirán
categorías especiales que son
- Datos
sensibles
- Datos
de niños, niñas y adolescentes
- Datos
de salud
- Datos
de personas con discapacidad
La
Ley Orgánica de Datos Personales dispone un capítulo completo que regula la
transferencia o comunicación y acceso a datos personales por parte de terceros.
Se establece que el acceso se podrá realizar siempre que se cuente con el
consentimiento del titular y que siempre debe estar regulado por un contrato, una
vez cumplida la prestación contractual los datos personales deberán ser
destruidos o devueltos al responsable.
A
partir del capítulo sexto se disponen medidas coercitivas y disposiciones para
su aplicación y una sección sobre el régimen de infracciones leves y graves
tanto para el responsable como el delegado. Se establece la facultad de que la
Autoridad de Protección de Datos imponga mutas y medidas cautelares o
provisionales.
La ley entrará en vigencia desde que sea publicada en el registro oficial sin embargo el régimen sancionatorio entrará en vigencia luego de dos años de publicada.