Aprobada ley orgánica de protección de datos personales

La semana pasada Fue vetado por el expresidente de la Republica, Lenin Moreno, el proyecto de Ley Orgánica de Protección de Datos Personales, por lo que una vez establecida esta última aprobación estará próxima a publicarse en el Registro Oficial.

Esta ley será aplicable para todos los ecuatorianos con excepción de los siguientes casos

  • Personas naturales que usen datos en el ámbito doméstico
  • Personas fallecidas
  • Datos anonimizados, siempre que no se pueda identificar al titular
  • Actividades periodísticas y contenidos editoriales
  • Datos personales que se encuentren regulados en normativa especial
  • Datos o bases de datos para investigación, detección o enjuiciamiento de infracciones penales

  • Datos que identifican a personas jurídicas

Esta ley establece una nueva especificación sobre lo que debe ser considerado como datos sensibles, que son

los datos relativos a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéricos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten puedan atentar contra los derechos y libertades fundamentales.





Además, señala las condiciones para que se considere que los datos personales sean legítimamente tratados, estos son

  • Consentimiento del titular de los datos personales
  • Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal
  • Que sea realizado por el responsable del tratamiento por orden judicial
  • Que se sustente en el cumplimiento de una misión
  • Para la ejecución de medidas contractuales
  • Para proteger intereses vitales del interesado
  • Para el tratamiento de datos personales que consten en bases de datos de acceso público
  • Para satisfacer un interés legítimo

Uno de los avances más importante es el artículo 12 que consagra los derechos del titular de la información, por lo que este debe estar informado de:

  • Los fines del tratamiento
  • La base legal del tratamiento
  • Tipo de tratamiento
  • La existencia de una base de datos
  • El origen de los datos personales cuando no se obtengan directamente del titular
  • El efecto de suministrar datos erróneos
  • La posibilidad de revocar su consentimiento

La ley categoriza también los tipos de datos, estableciendo que existirán categorías especiales que son

  • Datos sensibles
  • Datos de niños, niñas y adolescentes
  • Datos de salud
  • Datos de personas con discapacidad

 

La Ley Orgánica de Datos Personales dispone un capítulo completo que regula la transferencia o comunicación y acceso a datos personales por parte de terceros. Se establece que el acceso se podrá realizar siempre que se cuente con el consentimiento del titular y que siempre debe estar regulado por un contrato, una vez cumplida la prestación contractual los datos personales deberán ser destruidos o devueltos al responsable.

A partir del capítulo sexto se disponen medidas coercitivas y disposiciones para su aplicación y una sección sobre el régimen de infracciones leves y graves tanto para el responsable como el delegado. Se establece la facultad de que la Autoridad de Protección de Datos imponga mutas y medidas cautelares o provisionales.

La ley entrará en vigencia desde que sea publicada en el registro oficial sin embargo el régimen sancionatorio entrará en vigencia luego de dos años de publicada.



¡Contáctanos, Ahora!