Ley de Protección de Datos Personales

Ley de Protección de Datos Personales - CorralRosales - Abogados Ecuador
La Ley de Protección de Datos del Ecuador, fue aprobada por el ejecutivo, sin observación alguna.

Se trata de la primera ley respecto de esta materia, por lo que marcará un cambio radical en el tratamiento de datos personales y mecanismos de seguridad de datos personales.

La Ley de Protección de Datos Personales cuenta con 77 artículos, divididos en 12 capítulos. Los principales elementos y obligaciones son los siguientes:

¿Quieres recibir nuestros boletines con informaciones como la que acaba de leer?
Pulsa aquí y suscríbete.

NOTA: El texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma en Quito / Guayaquil, Ecuador.

CORRALROSALES

El Universo – Cómo cuidarse de los ladrones de datos

el-universo-como-cuidarse-de-los-ladrones-de-datos-abogados-ecuador

DETALLES

FECHA: 26-08-2020

PROFESIONALES EN LA NOTICIA: 

-Rafael Serrano

MEDIO: El Universo

La revista del periódico El Universo ha publicado un artículo en el que participa como entrevistado Rafael Serrano Barona, asociado de CorralRosales, sobre cómo cuidarse de los ladrones de datos, cada día más comunes en internet. No es difícil conocer a alguien -o tú mismo- que haya sufrido un ataque virtual denominado phishing, término utilizado para referirnos a uno de los métodos más utilizados en la era digital para estafar a usuarios de internet y obtener así información confidencial, como una contraseña o algo más grave, información bancaria.

Cuando se maneja tanta información en la red, en ocasiones nos es más complicado reconocer a los ladrones de datos que utilizan la técnica comentada, pero existen unas preguntas que debemos hacernos siempre para averiguar quién está detrás del SMS, mail o mensaje de redes sociales que hemos recibido: «¿coincide el remitente con el contenido del mensaje?, ¿se preguntan cuestiones sensibles?, ¿el encabezamiento está bien o es incorrecto?, ¿realmente el receptor tiene una cuenta en la entidad que supuestamente manda el correo?». Respondiendo a las preguntas anteriores el usuario podrá darse cuenta si está siendo víctima de phishing.

Otra cuestión a vigilar es el dominio al que pertenece la página web a la que vamos a acceder. Si está compuesta por números tiene más posibilidades de ser un engaño y no debemos acceder a ella bajo ningún concepto. Lo mismo ocurre con links que no contienen palabras relacionadas con la información que se va a encontrar en él.

Especial cuidado se debe tener también con los archivos adjuntos. «Sobre todo formatos de archivos directamente ejecutables como “.exe”, “.bat” o “.cmd” son especialmente peligrosos. También en el caso de archivos de formato Office (.docx, .xlsx o .pptx), que pueden contener macros, habría que tener cuidado».

Nuestro asociado Rafael Serrano, a su vez vicepresidente de la Asociación Ecuatoriana de Protección de Datos, explica en este artículo qué ocurre con la protección de datos en Ecuador, ya que en este país no existe una Ley de Protección de Datos que regule estas actividades, lo que facilitaría que los ladrones de datos actuasen.

«Actualmente se encuentra tramitando en la Asamblea un proyecto de ley que está siendo analizado en la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. El Proyecto de Ley fue presentado por el presidente de la República Lenín Moreno». Añade: “El Proyecto de Ley es bastante completo. Sigue los lineamientos del Reglamento General de Protección de Datos europeo, que a su vez es la normativa más importante en la materia”.

Al preguntar a Serrano acerca de la necesidad de una ley de estas características, detalla la importancia de contar con esta legislación ya que «recientes casos de filtraciones de datos de los ecuatorianos han demostrado la falta de control y regulación en esta materia. Adicionalmente, la Constitución aprobada en 2008 reconoce el derecho autónomo a la protección de datos (art. 66 #19). Hasta la actualidad, no tenemos una normativa que regule y desarrolle de manera adecuada el ejercicio del mencionado derecho”.

De momento, solo queda esperar.

Si quiere leer el artículo completo, pulse aquí

Ekos – Protección de Datos Personales: medios legítimos para el tratamiento de los datos

proteccion-datos-personales-ekos-ecuador-abogados

DETALLES

FECHA: 16-08-19

PROFESIONALES EN LA NOTICIA: 

-Rafael Serrano
-Michael Wollman

MEDIO: Revista Ekos

La revista Ekos publica en tanto en sus páginas (pag. 60) como en su portal web un artículo de nuestro Asociado Rafael Serrano y el Asistente Michael Wollmann, en el que enumeran los medios legítimos que se deben utilizar para el tratamiento de los datos personales. Esta revisión viene argumentada por la próxima expedición de la Ley de Protección de Datos Personales, que obligará a que las compañías adapten sus procedimientos por los cuales toman los datos de sus consumidores y clientes.

«El proyecto de Ley tiene como principal objetivo regular el ejercicio del derecho de protección de datos personales, la autodeterminación informativa y la circulación de este tipo de datos (Art. 1). El principio de legitimidad (Art. 9 ). establece las condiciones o situaciones en las cuales es legitimo y lícito la recolección y tratamiento de datos personales por parte de las empresas», afirman Serrano y Wollmann.

Según nuestros especialistas, los cinco puntos que establecen cuando es legítimo la recolección de datos son: el consentimiento del titular de los datos personales para su tratamiento con una finalidad específica; la obligación legal para el tratamiento; la relación contractual, los intereses vitales del titular y la orden de una autoridad o resolución de autoridad competente.

«Una empresa puede realizar el tratamiento de datos de un individuo con quien tenga una relación contractual. La limitación a este tratamiento está relacionada a los datos necesarios para el cumplimiento de las obligaciones contractuales y no podrán exceder los límites establecidos en el contrato», explican sobre la relación contractual, mientras que sobre las ordenes judiciales comentan que si «a través de una sentencia o una resolución de la autoridad competente se ordena la entrega o el tratamiento de datos personales, la empresa estará obligada a hacerlo, sin afrontar consecuencias negativas».

Si quieres leer el artículo completo, pulsa aquí