Ley de Protección de Datos Personales

Ley de Protección de Datos Personales - CorralRosales - Abogados Ecuador
La Ley de Protección de Datos del Ecuador, fue aprobada por el ejecutivo, sin observación alguna.

Se trata de la primera ley respecto de esta materia, por lo que marcará un cambio radical en el tratamiento de datos personales y mecanismos de seguridad de datos personales.

La Ley de Protección de Datos Personales cuenta con 77 artículos, divididos en 12 capítulos. Los principales elementos y obligaciones son los siguientes:

¿Quieres recibir nuestros boletines con informaciones como la que acaba de leer?
Pulsa aquí y suscríbete.

NOTA: El texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma en Quito / Guayaquil, Ecuador.

CORRALROSALES

Anteproyecto de Ley de protección de datos de Ecuador – IAPP

anteproyecto-de-ley-de-proteccion-de-datos-de-ecuador-abogados-ecuador-corralrosales

DETALLES

FECHA: 18-03-2021

PROFESIONALES EN LA NOTICIA:

-Rafael Serrano

MEDIO: IAPP

Por primera vez en la historia, Ecuador tendrá una Ley de protección de datos que seguirá el estándar normativo europeo, y sobre ello escribe nuestro asociado Rafael Serrano para el blog de la IAPP, de donde es colaborador.

A pesar de no haber contado nunca con una ley específica, la protección de datos en Ecuador se encuentra restringida y limitada por las diferentes leyes que incluyen esta legislación específica, como la Ley de telecomunicaciones, la Ley de comercio electrónico, la Ley penal y la Ley financiera y monetaria.

Tras dos circunstancias significativas en el país, se determinó que era imprescindible contar con una Ley propia que protegiera los datos de los ciudadanos ecuatorianos y que permitiera a las autoridades tomar medidas si no se cumplía. Uno de los hechos reveladores fue una violación de datos que afectó prácticamente a toda la población; y por otro lado una segunda circunstancia que corresponde a la evolución de la Ley de protección de datos en otros países. Esto limita a Ecuador a la hora de transferir datos internacionalmente.

En el actual proyecto de Ley, que se encuentra actualmente siendo debatido en el Congreso, contiene 76 artículos y 12 capítulos centrados en los siguientes aspectos:

Ámbito extraterritorial

Deberán cumplir con las obligaciones del proyecto de Ley los procesadores y controladores que ofrezcan servicios y bienes a los residentes ecuatorianos pero siempre que estén ubicados fuera de nuestro país.

Principios de protección de datos

Según publica Serrano, “el proyecto de Ley reconoce muchos de los principios de protección de datos aceptados en todo el mundo, tales como limitación de propósito, transparencia, confidencialidad, retención limitada, responsabilidad y precisión de los datos, pautas establecidas y obligaciones para los procesadores y controladores de datos”.

Base legal para el procesamiento de datos personales

Con este proyecto de Ley habrá obligaciones contractuales y precontractuales, la protección de intereses vitales, el tratamiento de los datos de bases de datos públicas y el ejercicio de tareas realizadas en interés público o ejercicio de atribuciones públicas.

Derechos de los nuevos interesados

Se incluirá el derecho a la información, de acceso, de rectificación, de supresión, de cancelación, el derecho a oponerse, a no estar sujeto a una decisión basada en el procesamiento automático, a la portabilidad y derecho al olvido. Se reconocerán, también, algunas excepciones.

Categorías especiales de datos

Habrá que dar consentimiento explícito para procesar datos que se encuentren categorizados como especiales. Es decir, los datos sensibles, los relacionados con la salud, los financieros y los datos de menores de edad.

Medidas de seguridad

Los procesadores y controladores deberán implementar diferentes medidas de seguridad, así como adoptar medidas técnicas que dependerán del volumen y el tipo de datos tratados.

DPO

Deberá haber un delegado de protección de datos como responsable del tratamiento de los datos. Todas las autoridades deberán contar con un DPO; el resto de empresas dependerá de la finalidad, el alcance y la cantidad de datos que traten.

Transferencia internacional de datos

Se permitirá la transferencia de datos a otros países y territorios, siempre que se garantice la seguridad de los mismos.

DPA

“El proyecto de Ley crea la Superintendencia de Protección de Datos como la nueva DPA. La Superintendencia es una institución autónoma. El Superintendente será designado de acuerdo con el procedimiento establecido en la Constitución”, indica Serrano.

Sanciones y responsabilidades

La nueva Ley, según su proyecto, establecerá infracciones si no se cumple lo indicado en ella. “El procesador y controlador de datos puede ser sancionado entre el 3% y el 17% de sus ingresos anuales del año anterior”, concluye.

Si quiere ver el artículo, pulse aquí

El Universo – Cómo cuidarse de los ladrones de datos

el-universo-como-cuidarse-de-los-ladrones-de-datos-abogados-ecuador

DETALLES

FECHA: 26-08-2020

PROFESIONALES EN LA NOTICIA: 

-Rafael Serrano

MEDIO: El Universo

La revista del periódico El Universo ha publicado un artículo en el que participa como entrevistado Rafael Serrano Barona, asociado de CorralRosales, sobre cómo cuidarse de los ladrones de datos, cada día más comunes en internet. No es difícil conocer a alguien -o tú mismo- que haya sufrido un ataque virtual denominado phishing, término utilizado para referirnos a uno de los métodos más utilizados en la era digital para estafar a usuarios de internet y obtener así información confidencial, como una contraseña o algo más grave, información bancaria.

Cuando se maneja tanta información en la red, en ocasiones nos es más complicado reconocer a los ladrones de datos que utilizan la técnica comentada, pero existen unas preguntas que debemos hacernos siempre para averiguar quién está detrás del SMS, mail o mensaje de redes sociales que hemos recibido: “¿coincide el remitente con el contenido del mensaje?, ¿se preguntan cuestiones sensibles?, ¿el encabezamiento está bien o es incorrecto?, ¿realmente el receptor tiene una cuenta en la entidad que supuestamente manda el correo?”. Respondiendo a las preguntas anteriores el usuario podrá darse cuenta si está siendo víctima de phishing.

Otra cuestión a vigilar es el dominio al que pertenece la página web a la que vamos a acceder. Si está compuesta por números tiene más posibilidades de ser un engaño y no debemos acceder a ella bajo ningún concepto. Lo mismo ocurre con links que no contienen palabras relacionadas con la información que se va a encontrar en él.

Especial cuidado se debe tener también con los archivos adjuntos. “Sobre todo formatos de archivos directamente ejecutables como “.exe”, “.bat” o “.cmd” son especialmente peligrosos. También en el caso de archivos de formato Office (.docx, .xlsx o .pptx), que pueden contener macros, habría que tener cuidado”.

Nuestro asociado Rafael Serrano, a su vez vicepresidente de la Asociación Ecuatoriana de Protección de Datos, explica en este artículo qué ocurre con la protección de datos en Ecuador, ya que en este país no existe una Ley de Protección de Datos que regule estas actividades, lo que facilitaría que los ladrones de datos actuasen.

“Actualmente se encuentra tramitando en la Asamblea un proyecto de ley que está siendo analizado en la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. El Proyecto de Ley fue presentado por el presidente de la República Lenín Moreno”. Añade: “El Proyecto de Ley es bastante completo. Sigue los lineamientos del Reglamento General de Protección de Datos europeo, que a su vez es la normativa más importante en la materia”.

Al preguntar a Serrano acerca de la necesidad de una ley de estas características, detalla la importancia de contar con esta legislación ya que “recientes casos de filtraciones de datos de los ecuatorianos han demostrado la falta de control y regulación en esta materia. Adicionalmente, la Constitución aprobada en 2008 reconoce el derecho autónomo a la protección de datos (art. 66 #19). Hasta la actualidad, no tenemos una normativa que regule y desarrolle de manera adecuada el ejercicio del mencionado derecho”.

De momento, solo queda esperar.

Si quiere leer el artículo completo, pulse aquí

Gestión Digital – Drogas y confidencialidad: cómo lidiar con ellas en las empresas

drogas-confidencialidad-gestion-digital-ecuador-abogados

DETALLES

FECHA: 09-07-18

AUTOR: 

Diego Álvarez

Nuestro Asociado Diego Álvarez publica un artículo en Gestión Digital en el que explica como la protección de datos personales y el diseño y ejecución un plan de manejo y control de consumo de drogas son esenciales, tanto para detectar este problema a tiempo como para ayudar a la rehabilitación del empleado.

Nuestro abogado afirma que la protección de datos personales se encuentra recogida en la Constitución del Ecuador como un derecho autónomo, y que los datos de salud, vida sexual y médica general son reconocidos como de carácter personal. “Si ocurriese un mal tratamiento o divulgación no autorizada de los datos considerados sensibles, se podría catalogar como un acto de discriminación en contra del empleado u otro tipo de limitaciones a la libertad de las personas cuya información fue mal utilizada”, comenta Álvarez.

Para controlar el consumo de drogas y otras sustancias, en los últimos años se ha incorporado medidas de control y detección de consumo de sustancias ilegales al personal dentro de instituciones privadas y públicas.

“Un acuerdo ministerial de febrero de 2017 contiene las Directrices del Desarrollo de Programa de Drogas en los Espacios Laborales, que obliga a los empleadores a implementar programas de prevención de uso de drogas que incluyen control y detección, mediante la práctica de exámenes médicos a los empleados”, detalla nuestro abogado, quien acalra que el resultado de esos exámenes son considerados como datos de carácter personal y por tanto “su uso deberá contar con una autorización expresa del empleado”.

“El Ecuador se encuentra adscrito a normativas internacionales que regulan esta temática. Así, por ejemplo, la Resolución 957 emitida por la Secretaría de la Comunidad Andina establece la obligación de los empleadores de conservar de manera confidencial la información de salud de los trabajadores. Puntualiza que, en caso de referirse a información personal de carácter médico, el acceso debe limitarse únicamente al personal médico”, añade Álvarez.

Si quieres leer el artículo completo, pulsa aquí