A partir del próximo 26 de mayo, aquellas compañías que no se hayan adaptado a lo dispuesto por la Ley se pueden enfrentar a cuantiosas sanciones
- Las empresas ecuatorianas han tenido un período de adaptación de dos años para adecuar todos sus procesos a lo exigido por esta nueva normativa.
- El objetivo de la ley es que los titulares de datos, tengan reconocidos una serie de derechos, tanto en el entorno digital como en el entorno físico.
- Las sanciones a las que se enfrentan las empresas ecuatorianas son multas de entre 0,7% y el 1% calculado sobre el volumen de negocio.
Quito, 30 de enero de 2023 — Quedan menos de cuatro meses para que concluya el periodo de adaptación de la nueva Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Dicha ley, que entró en vigor en 2021, y que será directamente aplicable a partir del próximo 26 de mayo, pretende garantizar que los ciudadanos puedan ejercer su derecho a la protección de datos personales, incluir el acceso y decisión sobre la información y datos de carácter personal, así como su correspondiente protección.
En general, el objetivo de la ley es que los titulares de datos, tengan reconocidos una serie de derechos, tanto en el entorno digital, como en el entorno físico y se les dote de un mayor control sobre sus datos personales. Entre los cuales, se encuentran los derechos de acceso, de rectificación, de eliminación, o de oposición, entre otros. Esto obligará a que las compañías se tengan que adecuar a la LOPDP, para así velar por la seguridad y correcto tratamiento de los datos personales de los ciudadanos.
Tal y como se especifica en la normativa, un dato personal es cualquier información que identifique o haga identificable a una persona natural, tanto, directa, como indirectamente. Ello incluye no solo a datos personales como nombre, apellidos o correo electrónico, sino también datos que a priori no identifican directamente a una persona física, pero pueden llegar a identificarla si se vinculan con otro conjunto de datos, por ejemplo, la dirección IP.
Para que puedan adecuarse a la Ley y se garantice la protección de datos personales, las empresas y organismos públicos deberán implementar todo un sistema de protección de datos constituido por numerosos requisitos, entre los que cabe destacar: la actualización del Registro Nacional de Protección de Datos, la adecuación de cláusulas informativas y de contratos, la realización de análisis de riesgos y evaluación de impacto, la configuración de los protocolos de ejercicios de derechos de los titulares, nombramiento y funciones del Delegado de Protección de Datos, y la realización de los procedimientos de gestión de vulneraciones de seguridad, formación y concienciación para los empleados.
Es decir, las empresas y entidades públicas que están almacenando datos de los ciudadanos necesitan establecer un marco de actuación que determine cómo, para qué y de qué forma están guardando toda esa información, con el objetivo de que no se utilice de forma errónea e impedir, asimismo, que esos datos puedan ser filtrados.
Dos años de adaptación
La nueva LOPDP entró en vigor el pasado 26 de mayo de 2021 y se otorgó a las empresas y organismos un periodo de adaptación de dos años para que implementaran una estrategia que permita cumplir con lo dispuesto por la nueva legislación. Ese periodo de adaptación concluye, por tanto, el próximo 26 de mayo, momento en el cual las organizaciones que no cumplan con la Ley podrán ser sancionadas, por lo que es crucial que aquellas que aún no hayan implementado las medidas oportunas lo hagan si no quieren enfrentarse a sanciones que van desde 0,1% a 0,7% del volumen del negocio en el caso de infracción leve o del 0,7% a 1% del volumen de facturación en el caso de las infracciones graves.
Qué hacer para adaptarse
Para cumplir con la LOPDP, se exige el cumplimiento de numerosos requisitos que garantizan la conformidad con las obligaciones legales pertinentes. De lo contrario, esto podría acarrear posibles sanciones para las compañías. Por este motivo, es aconsejable contratar un servicio de consultoría especializado en cubrir tanto las cuestiones relativas al cumplimiento de los requisitos legales, como la parte técnica y de seguridad de la información, con el conocimiento multidisciplinar adecuado.
En este sentido, los expertos de GlobalSuite Solutions ofrecen el conocimiento especializado de consultores expertos que cuentan con experiencia previa en la implementación de diferentes leyes de protección de datos en Europa, Brasil, Colombia, México, Chile, etc… Gracias a su asesoramiento, las organizaciones podrán evitar las cuantiosas sanciones que imponga la Autoridad de Control, además de mejorar la confianza empresarial de los clientes, evitar pérdidas reputacionales y mejorar en la seguridad de la información de la entidad.
Además, proporciona una aplicación que garantiza el cumplimiento de la protección de datos personales, su completa gestión y la protección de todos los derechos que atañen al usuario. Por lo que ayuda a las compañías a automatizar, configurar y monitorear cada proceso de la LOPDP, lo que garantiza que el trabajo se hace de forma correcta, y además con la trazabilidad de que se ha cumplido con la ley. De esta forma, las empresas consiguen una gestión centralizada de las personas que trabajan con datos personales bajo la coordinación del Delegado de Protección de Datos (DPD).
Sobre GlobalSuite Solutions
GlobalSuite Solutions es una innovadora plataforma GRC que automatiza la gestión de riesgos, garantiza el cumplimiento de las normativas y optimiza los procesos. Además, ofrece servicios especializados de asesoramiento y consultoría personalizados en cada sector, brindando valor añadido a las organizaciones que pueden obtener una ventaja competitiva al convertir la gestión de riesgos en una oportunidad de crecimiento y fortalecimiento a largo plazo. Actualmente, más de 2.000 empresas utilizan sus soluciones en una amplia variedad de sectores, incluyendo finanzas, industria, energía, transporte, telecomunicaciones, retail, alimentación, salud, farmacéutico y gobierno.