Mucho se habla sobre la protección de datos personales en diferentes contextos. Pero, ¿sabes lo que significa y qué implicaciones tiene? En esta ocasión vamos a explicarte lo que es la Ley Orgánica de Protección de Datos Personales, en Ecuador, que se aprobó en 2021. ¡Toma nota!
¿Qué busca la Ley de Protección de Datos?
El objetivo de esta ley es garantizar el derecho que tienen todos los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre ella. Para esto, la Ley “regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela”.
Cuatro conceptos básicos que debes entender primero
- Dato personal: son todos los datos que identifican o permiten identificar a una persona natural (no empresa) de manera directa o indirecta.
- Titular: es toda personal natural (no empresa) con datos sujetos a tratamiento.
- Tratamiento: es el uso de datos de personas naturales de cualquier forma, automatizada, semi automatizada o no automatizada, que implica la recogida, registro, organización, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o destrucción de dicha información.
- Consentimiento: es cuando el titular (persona natural) manifiesta con voluntad libre e informada la autorización para que sus datos sean tratados por un responsable. Por ejemplo, si eres clientes de Banco Pichincha, autorizas a la entidad a tratar tus datos personales.
Cuándo, dónde y en qué contextos se aplica esta Ley
- Cuándo: se aprobó en mayo 2021 y las medidas correctivas y régimen sancionatorio entrarán en vigencia a partir de mayo del 2023.
- Territorio: Ecuador.
¿En qué se diferencia el responsable con el encargado de datos personales?
El responsable del tratamiento de datos es quien controla, decide y se responsabiliza de los datos. Por su parte, el encargado del tratamiento es quien almacena los datos personales, pero no decide sobre ellos.
Quién debe cumplir la Ley de Protección de Datos
Toda empresa o entidad, sea pública o privada, domiciliada en Ecuador, que tenga y/o maneje datos personales debe cumplir esta normativa. Las empresas domiciliadas en otro país también deberán cumplirla siempre que los dueños de los datos estén residiendo en Ecuador y/o por las condiciones que mencionamos anteriormente.
¿Por qué tu consentimiento es necesario?
La protección de tus datos personales es un derecho constitucional, incluido el acceso y la decisión sobre el uso de esa información. Tu consentimiento podría facultar a Banco Pichincha a ofrecerte productos y servicios personalizados, acorde a tu estilo de vida y necesidades. Por ejemplo: incrementar el cupo de tu tarjeta de crédito u ofrecerte un préstamo pre aprobado.
- Derechos que tienes sobre tus datos personales
- Derecho a la información
- Derecho de acceso
- Derecho de rectificación y actualización
- Derecho de eliminación
- Derecho de oposición
- Derecho de portabilidad
- Derecho a la suspensión del tratamiento
- Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas
- Derecho de consulta
Antes de la Ley, ¿qué sucedía con nuestros datos?
Si estás pensando que antes de que entre en vigencia esta Ley tus datos personales no estaban a buen recaudo, estás en un error y vamos a explicarte el porqué. El artículo 66 de la Constitución de la República, en su numeral 19, reconoce y garantiza “el derecho a la protección de datos carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de ley».
En palabras más sencillas, la Constitución asegura la protección de datos como un derecho y este se respeta.