Resolución No. SPDP-SPDP-2024-0002-R

Mediante Resolución No. SPDP-SPDP-2024-0002-R (“Resolución”), publicada en el Registro Oficial No. 640 de 10 de septiembre de 2024, la Superintendencia de Protección de Datos Personales (“SPDP” o “Superintendencia”) expidió la “Guía Técnica Obligatoria para el Registro de los Apoderados Especiales de Responsables, Conjuntos o No, y Encargados Extranjeros que realicen actividades de Tratamiento de Datos Personales en la República del Ecuador” (“Guía”).

Resaltamos lo siguiente:

  1. Las disposiciones de esta Guía son de cumplimiento obligatorio para todos los responsables y encargados extranjeros que, sin estar domiciliados en Ecuador, ofrezcan bienes o servicios a residentes del país, formen parte del sistema de protección de datos personales, o controlen el comportamiento, en la medida que dicho control tuviere lugar en el territorio (“Sujetos Regulados”).
  2. Los Sujetos Regulados deben tener de forma permanente un apoderado especial (“Apoderado”). El Apoderado debe estar investido de amplias facultades para representarlos ante instancias administrativas y judiciales en temas de protección de datos. Además, el Apoderado debe recibir y tramitar toda petición y queja de los titulares de datos que afecten sus derechos.
  3. En el poder, los responsables extranjeros deben incluir su nombre comercial y las marcas que los identifican en el mercado. Los encargados extranjeros también deben mencionar a los responsables para quienes procesan datos personales. Además, tanto responsables como encargados deben proporcionar direcciones electrónicas, físicas y números telefónicos de sus sedes y de los Apoderados designados en Ecuador.
  4. En caso de incumplimiento de las obligaciones de los Sujetos Regulados, responderán administrativamente las personas naturales y jurídicas que, según las circunstancias, aparenten actuar u obrar por cuenta de los Sujetos Regulados. La Superintendencia podrá dictar y aplicar las medidas correctivas previstas en la normativa.
  5. El Apoderado puede ser una persona natural o jurídica domiciliada en Ecuador. Si es persona natural, debe ser ecuatoriano y, si es extranjero, debe tener residencia en el país, y gozar de derechos políticos. Si es una persona jurídica, su objeto social debe permitirle actuar como mandataria. La SPDP puede verificar con la Superintendencia de Compañías que la sociedad cumpla sus obligaciones y que el nombramiento de su representante legal esté vigente.
  6. Los Sujetos Regulados deben registrar a su Apoderado en la SPDP, presentando el respectivo poder. Si el poder es otorgado en el extranjero, debe ser apostillado o certificado por un agente diplomático ecuatoriano. Los poderes en idioma extranjero deben ser traducidos al español.
  7. La SPDP verificará que el Apoderado cumpla con los requisitos de la Guía y determinará si el poder es adecuado y suficiente. Si es aprobado, se procederá al registro y se notificará al Sujeto Regulado. El registro de los Apoderados, junto con sus datos de contacto, se publicará en la página web de la SPDP y en la de los Sujetos Regulados para facilitar el ejercicio de los derechos de los titulares.
  8. Los Sujetos Regulados deberán actualizar el registro del Apoderado en los siguientes casos: a) muerte del Apoderado; b) renuncia del Apoderado; c) vencimiento del plazo del poder especial conferido, si lo tuviese; d) Cambio en la denominación, absorción, escisión, transformación, disolución o liquidación de la persona jurídica designada como Apoderado. Con excepción del caso de muerte, el Apoderado registrado continuará respondiendo ante la SPDP y los titulares hasta que se registre su reemplazo.
  9. Los Sujetos Regulados deben presentar a la Superintendencia:
    • El acuerdo de corresponsabilidad o de encargo.
    • El registro de actividades de tratamiento (RAT).
    • Un análisis de riesgos por cada actividad de tratamiento.
    • El flujo de datos personales de cada tratamiento.
    • Las medidas de seguridad implementadas para la comunicación y transferencia de datos.
    • Sus códigos de autorregulación, si los tienen, que deberán aprobarse por la Superintendencia.

Las disposiciones transitorias de la Resolución establecen lo siguiente:

  1. Se otorga un plazo de seis meses, a partir del 06 de septiembre de 2024 para que los Sujetos Regulados que ejecuten actividades de tratamiento de datos registren sus Apoderados en la Superintendencia.
  2. De no hacerlo en el plazo señalado, la Superintendencia iniciará los procesos administrativos de control que correspondan.
  3. La solicitud de registro del Apoderado deberá presentarse de forma presencial en las oficinas de la Superintendencia.

 

Rafael-Serrano-abogados-ecuador

Rafael Serrano, socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

© CORRALROSALES 2024
NOTA: EL texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma.

CORRALROSALES

Protección y tratamiento de datos sensibles y confidenciales en contextos médico-ocupacionales

El 11 de julio de 2024, la Corte Constitucional emitió la sentencia 59-19-IN/24 (“Sentencia”), en la que declaró la inconstitucionalidad del Acuerdo Ministerial 0341-2019 “Aplicación de la Historia Clínica Ocupacional” (el “Acuerdo”) expedido por el Ministerio de Salud y los formularios respectivos por vulnerar los derechos de intimidad y protección de datos personales.

De la Sentencia destacamos lo siguiente:

  • La Corte Constitucional analizó si el Estado persigue un fin legítimo y cumple con los requisitos de proporcionalidad, idoneidad y necesidad para limitar los derechos de intimidad y protección de datos personales de los trabajadores, al aplicar el Acuerdo.
  • Determinó que no existe proporcionalidad entre el fin constitucionalmente válido y la normativa impugnada, al resultar contradictorio e inadecuado obligar a los trabajadores a proporcionar datos sensibles (como orientación sexual, identidad de género y religión).
  • Con estos fundamentos, teniendo en cuenta que el Acuerdo crea una limitación ilegítima a los derechos de los trabajadores sobre protección de sus datos personales e intimidad, y en atención a que esta información no está vinculada directamente con el desarrollo de las labores y necesidades específicas de la actividad laboral, la Corte Constitucional declaró la inconstitucionalidad del Acuerdo.
  • A partir de la publicación de la Sentencia en el Registro Oficial (que no ha ocurrido hasta la fecha de este boletín) y hasta la adopción de una nueva normativa sobre la aplicación y manejo de la Historia Clínica Ocupacional, los médicos ocupacionales, empresas o instituciones públicas o privadas, así como la autoridad sanitaria nacional no podrán solicitar a los trabajadores suministrar datos relativos a: orientación sexual e identidad de género. Los referentes al credo religioso serán opcionales.

 

Rafael-Serrano-abogados-ecuador

Rafael Serrano, socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

María Victoria Beltrán, asociada senior en CorralRosales
mbeltran@corralrosales.com
+593 2 2544144

© CORRALROSALES 2024
NOTA: EL texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma.

CORRALROSALES

Resolución sobre Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales (SPDP)

La Resolución No. SPDP-SPDP-2024-0001-R introduce el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque en la SPDP, en adelante “Estatuto”. Esta resolución entró en vigencia desde el 2 de agosto de 2024, y establece las bases para una gestión eficiente y transparente en la institución.

¿Cuáles son los aspectos clave que trae consigo el Estatuto?

Flexibilidad en la Estructura El Estatuto permite modificaciones futuras en procesos, productos y unidades administrativas según las necesidades de implementación y desconcentración. Gestión por Procesos La SPDP optimizará sus actividades y recursos, enfocándose en alcanzar sus metas de manera más eficiente y efectiva. Puestos Directivos Las Intendencias, Coordinadores Generales y Directores son de libre nombramiento y remoción. Mejora Continua Se promueve la evaluación y mejora constante de los procesos, asegurando la adaptación a los cambios y la búsqueda de la excelencia en la gestión. Transparencia La gestión por procesos facilitará el acceso a la información y la rendición de cuentas, fortaleciendo la transparencia institucional. Demanda de Servicios y Productos La Dirección Administrativa Financiera en 180 días deberá presentar un informe detallando los servicios y productos que la SPDP necesitará. Este informe deberá ser aprobado por las autoridades correspondientes.

¿Qué implica la aprobación del Estatuto?

La aprobación del Estatuto implica que la SPDP viabiliza el cumplimiento de su rol como organismo técnico de vigilancia, auditoría, intervención y control. Esto incluye la emisión de resoluciones, la supervisión del cumplimiento de la ley, la investigación de denuncias y la aplicación de sanciones en caso de incumplimiento.

¿Cuál es la estructura organizacional?

La estructura organizacional se divide en tres procesos:

  • Procesos Gobernantes: Se encargan de la dirección y el control de la institución, estableciendo directrices, políticas y planes estratégicos.
  • Procesos Sustantivos: Llevan a cabo las actividades esenciales para brindar servicios y cumplir la misión de la SPDP, como la supervisión, regulación y control del tratamiento de datos personales.
  • Procesos Adjetivos: Proporcionan apoyo a los otros procesos, incluyendo asesoría jurídica, planificación y gestión administrativa y financiera.

En resumen, la estructura está divida de la siguiente forma:

Tipo de Proceso Nivel Unidad Responsable Gobernantes Directivo Direccionamiento Estratégico Superintendente de Protección de Datos Personales Sustantivos Operativo Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales Intendente General de Innovación Tecnológica y Seguridad de Datos Personales Sustantivos Operativo Intendencia General de Regulación de Protección de Datos Personales Intendente General de Regulación de Protección de Datos Personales Sustantivos Operativo Intendencia General de Control y Sanción Intendente General de Control y Sanción Adjetivos Asesoría Dirección de Asesoría Jurídica Director/a de Asesoría Jurídica Adjetivos Asesoría Unidad de Planificación y Gestión Estratégica Especialista de Planificación y gestión estratégica Adjetivos Apoyo Gestión Administrativa Financiera Director/a Administrativo Financiero

En conclusión, la aprobación del Estatuto Orgánico de la Superintendencia de Protección de Datos Personales marca un hito crucial en la protección de datos en Ecuador. A partir de ahora, la SPDP cuenta con la estructura y los mecanismos necesarios para velar por el cumplimiento de la Ley Orgánica de Protección de Datos Personales y su Reglamento. Esto significa que las empresas deberán estar en cumplimiento, ser diligentes y transparentes en el manejo de la información personal, garantizando así la privacidad y seguridad de los datos de sus clientes, empleados y usuarios.

 

Rafael-Serrano-abogados-ecuador

Rafael Serrano, socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

© CORRALROSALES 2024
NOTA: EL texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma.

 

CORRALROSALES

La Ley Orgánica para el Desarrollo, Regulación y Control de los servicios financieros tecnológicos (Ley Fintech)

Imagen para boletín legal de CorralRosales, firma de abogados de Ecuador. Aparece una imagen oscura con destellos más claros

La Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos, también conocida como Ley Fintech (la Ley) entró en vigencia mediante su publicación en el segundo suplemento del Registro Oficial No. 215 del 22 de diciembre del 2022.  Tiene como objetivo principal otorgar seguridad jurídica a las empresas de tecnología financiera que operan en el país, fomentar la inversión extranjera y brindar a los usuarios acceso seguro a servicios que protejan sus datos.  La Ley incluye nuevos integrantes al sistema de medios de pago, al sistema financiero privado, al mercado de valores y al sistema de seguros privado. Adicionalmente:

  1. Establece que los órganos de regulación y control deben identificar y prevenir los riesgos de cada servicio;
  2. Otorga amplias facultades a los órganos de regulación y control para que puedan cumplir adecuadamente sus responsabilidades;
  3. Incluye a los Sandboxes (“Ambientes de prueba”) regulatorios que permitan un monitoreo continuo de un proyecto de tecnología, lo cual permitirá mayor precisión a la hora de regular determinadas actividades del sector.

La Ley reforma el Código Orgánico Monetario y Financiero, la Ley Orgánica de Emprendimientos e Innovación, la Ley General de Seguros y la Ley de Mercado de Valores.

La Ley regula actividades relacionadas con el desarrollo, prestación, uso u oferta de medios de pago basados en tecnología, servicios financieros tecnológicos, sociedades especializadas en depósitos y pagos electrónicos, servicios tecnológicos del mercado de valores y seguros. 
Las empresas Fintech deben cumplir los siguientes requisitos:

  1. Autorización de la Superintendencia de Bancos, de Economía Popular y Solidaria o del Banco Central, según corresponda
  2. Objeto social específico y exclusivo para actividades Fintech.
  3. Ser sociedades ecuatorianas o sucursales de compañías extranjeras.
  4. Estar sujetas a una aplicación territorial de la Ley. Es decir, cuando se desarrollen en cualquier parte del territorio ecuatoriano.
  5. Respetar la prohibición de inversión de entidades financieras privadas. Estas no podrán participar en el capital de las compañías Fintech.

Las empresas Fintech serán reguladas en sus operaciones por la Junta de Política y Regulación Monetaria y la Junta de Política y Regulación Financiera, conforme a sus competencias, y serán supervisadas y controladas en el ámbito societario por el Banco Central del Ecuador, la Superintendencia de Compañías, Valores y Seguros, la Superintendencia de Bancos o la Superintendencia de Economía Popular y Solidaria, conforme a sus competencias. La determinación de qué actividades financieras basadas en tecnología representan un alto riesgo corresponderá a la Junta de Política y Regulación Financiera.

La Ley establece las responsabilidades de las empresas Fintech, así como medidas de protección para los usuarios de sus servicios. Además, prevé un sistema de registro y supervisión de las actividades Fintech y sanciones para aquellas empresas que no cumplan con las regulaciones respectivas.
 
También prevé la posibilidad de obtener recursos a través de varios mecanismos, (capital de riesgo,  ángel, semilla), ratifica la validez de los títulos de crédito emitidos en soporte electrónico y establece la obligatoriedad del Estado de mantener los datos de los ciudadanos en territorio ecuatoriano.

Rafael Serrano, asociado de CorralRosales, con traje y corbata. En el fondo, una parte de Guayaquil (Ecuador)

Especialista en Derecho a la Protección de Datos
Rafael Serrano, asociado de CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Especialista en Protección de Datos y Tecnología
Edgar Bustamante, asociado de CorralRosales
ebustamante@corralrosales.com
+593 2 2544144

¿Quiere recibir nuestros boletines con informaciones como la que acaba de leer?
Pulse aquí y suscríbase.

NOTA: El texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma en Quito / Guayaquil, Ecuador.

CORRALROSALES

Plan para la implementación de la Ley Orgánica de Protección de Datos Personales en entidades controladas

Imagen para boletín legal de CorralRosales, firma de abogados de Ecuador. Aparece una imagen oscura con destellos más claros

Mediante resolución SB-2021-2126 de 02 de diciembre de 2021, publicada en el Registro Oficial 604 de 23 de diciembre de 2021, la Superintendencia de Bancos (en adelante la “Superintendencia”) reformó la “Norma de control para la gestión del riesgo operativo” (en adelante la “Normativa”) aplicable a “bancos múltiples, bancos especializados, entidades de servicios financieros y entidades de servicios auxiliares del sistema financiero”.

Esta reforma actualizó la normativa para que considere los riesgos derivados de la entrada en vigor, el 26 de mayo de 2021, de la Ley Orgánica de Protección de Datos Personales.

El artículo 23 de la Normativa establece que las entidades controladas deben “(…) generar planes y programas que le permitan dar cumplimiento a las disposiciones constantes en la Ley Orgánica de Protección de Datos Personales”.

Es importante destacar que en la disposición transitoria primera de la Normativa, la Superintendencia señala que “(…) es responsabilidad de las entidades controladas presentar hasta el 31 de marzo de 2022, a la Superintendencia de Bancos, un plan de implementación de la Ley Orgánica de Protección de Datos Personales”.

Rafael Serrano, asociado de CorralRosales, con traje y corbata. En el fondo, una parte de Guayaquil (Ecuador)

Especialista en Derecho a la Protección de Datos
Rafael Serrano, asociado de CorralRosales
rserrano@corralrosales.com
+593 2 2544144

¿Quiere recibir nuestros boletines con informaciones como la que acaba de leer?
Pulse aquí y suscríbase.

NOTA: El texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma en Quito / Guayaquil, Ecuador.

CORRALROSALES

Ley de Protección de Datos Personales

Ley de Protección de Datos Personales - CorralRosales - Abogados Ecuador
La Ley de Protección de Datos del Ecuador, fue aprobada por el ejecutivo, sin observación alguna.

Se trata de la primera ley respecto de esta materia, por lo que marcará un cambio radical en el tratamiento de datos personales y mecanismos de seguridad de datos personales.

La Ley de Protección de Datos Personales cuenta con 77 artículos, divididos en 12 capítulos. Los principales elementos y obligaciones son los siguientes:

¿Quieres recibir nuestros boletines con informaciones como la que acaba de leer?
Pulsa aquí y suscríbete.

NOTA: El texto anterior ha sido elaborado con fines informativos. CorralRosales no es responsable de ninguna pérdida o daño ocasionado como consecuencia de haberse actuado o dejado de actuar en base a la información contenida en este documento. Cualquier situación determinada adicional requiere la opinión y concepto específico de la firma en Quito / Guayaquil, Ecuador.

CORRALROSALES

Anteproyecto de Ley de protección de datos de Ecuador – IAPP

anteproyecto-de-ley-de-proteccion-de-datos-de-ecuador-abogados-ecuador-corralrosales

DETALLES

FECHA: 18-03-2021

PROFESIONALES EN LA NOTICIA:

-Rafael Serrano

MEDIO: IAPP

Por primera vez en la historia, Ecuador tendrá una Ley de protección de datos que seguirá el estándar normativo europeo, y sobre ello escribe nuestro asociado Rafael Serrano para el blog de la IAPP, de donde es colaborador.

A pesar de no haber contado nunca con una ley específica, la protección de datos en Ecuador se encuentra restringida y limitada por las diferentes leyes que incluyen esta legislación específica, como la Ley de telecomunicaciones, la Ley de comercio electrónico, la Ley penal y la Ley financiera y monetaria.

Tras dos circunstancias significativas en el país, se determinó que era imprescindible contar con una Ley propia que protegiera los datos de los ciudadanos ecuatorianos y que permitiera a las autoridades tomar medidas si no se cumplía. Uno de los hechos reveladores fue una violación de datos que afectó prácticamente a toda la población; y por otro lado una segunda circunstancia que corresponde a la evolución de la Ley de protección de datos en otros países. Esto limita a Ecuador a la hora de transferir datos internacionalmente.

En el actual proyecto de Ley, que se encuentra actualmente siendo debatido en el Congreso, contiene 76 artículos y 12 capítulos centrados en los siguientes aspectos:

Ámbito extraterritorial

Deberán cumplir con las obligaciones del proyecto de Ley los procesadores y controladores que ofrezcan servicios y bienes a los residentes ecuatorianos pero siempre que estén ubicados fuera de nuestro país.

Principios de protección de datos

Según publica Serrano, “el proyecto de Ley reconoce muchos de los principios de protección de datos aceptados en todo el mundo, tales como limitación de propósito, transparencia, confidencialidad, retención limitada, responsabilidad y precisión de los datos, pautas establecidas y obligaciones para los procesadores y controladores de datos”.

Base legal para el procesamiento de datos personales

Con este proyecto de Ley habrá obligaciones contractuales y precontractuales, la protección de intereses vitales, el tratamiento de los datos de bases de datos públicas y el ejercicio de tareas realizadas en interés público o ejercicio de atribuciones públicas.

Derechos de los nuevos interesados

Se incluirá el derecho a la información, de acceso, de rectificación, de supresión, de cancelación, el derecho a oponerse, a no estar sujeto a una decisión basada en el procesamiento automático, a la portabilidad y derecho al olvido. Se reconocerán, también, algunas excepciones.

Categorías especiales de datos

Habrá que dar consentimiento explícito para procesar datos que se encuentren categorizados como especiales. Es decir, los datos sensibles, los relacionados con la salud, los financieros y los datos de menores de edad.

Medidas de seguridad

Los procesadores y controladores deberán implementar diferentes medidas de seguridad, así como adoptar medidas técnicas que dependerán del volumen y el tipo de datos tratados.

DPO

Deberá haber un delegado de protección de datos como responsable del tratamiento de los datos. Todas las autoridades deberán contar con un DPO; el resto de empresas dependerá de la finalidad, el alcance y la cantidad de datos que traten.

Transferencia internacional de datos

Se permitirá la transferencia de datos a otros países y territorios, siempre que se garantice la seguridad de los mismos.

DPA

“El proyecto de Ley crea la Superintendencia de Protección de Datos como la nueva DPA. La Superintendencia es una institución autónoma. El Superintendente será designado de acuerdo con el procedimiento establecido en la Constitución”, indica Serrano.

Sanciones y responsabilidades

La nueva Ley, según su proyecto, establecerá infracciones si no se cumple lo indicado en ella. “El procesador y controlador de datos puede ser sancionado entre el 3% y el 17% de sus ingresos anuales del año anterior”, concluye.

Si quiere ver el artículo, pulse aquí

El Universo – Cómo cuidarse de los ladrones de datos

el-universo-como-cuidarse-de-los-ladrones-de-datos-abogados-ecuador

DETALLES

FECHA: 26-08-2020

PROFESIONALES EN LA NOTICIA: 

-Rafael Serrano

MEDIO: El Universo

La revista del periódico El Universo ha publicado un artículo en el que participa como entrevistado Rafael Serrano Barona, asociado de CorralRosales, sobre cómo cuidarse de los ladrones de datos, cada día más comunes en internet. No es difícil conocer a alguien -o tú mismo- que haya sufrido un ataque virtual denominado phishing, término utilizado para referirnos a uno de los métodos más utilizados en la era digital para estafar a usuarios de internet y obtener así información confidencial, como una contraseña o algo más grave, información bancaria.

Cuando se maneja tanta información en la red, en ocasiones nos es más complicado reconocer a los ladrones de datos que utilizan la técnica comentada, pero existen unas preguntas que debemos hacernos siempre para averiguar quién está detrás del SMS, mail o mensaje de redes sociales que hemos recibido: «¿coincide el remitente con el contenido del mensaje?, ¿se preguntan cuestiones sensibles?, ¿el encabezamiento está bien o es incorrecto?, ¿realmente el receptor tiene una cuenta en la entidad que supuestamente manda el correo?». Respondiendo a las preguntas anteriores el usuario podrá darse cuenta si está siendo víctima de phishing.

Otra cuestión a vigilar es el dominio al que pertenece la página web a la que vamos a acceder. Si está compuesta por números tiene más posibilidades de ser un engaño y no debemos acceder a ella bajo ningún concepto. Lo mismo ocurre con links que no contienen palabras relacionadas con la información que se va a encontrar en él.

Especial cuidado se debe tener también con los archivos adjuntos. «Sobre todo formatos de archivos directamente ejecutables como “.exe”, “.bat” o “.cmd” son especialmente peligrosos. También en el caso de archivos de formato Office (.docx, .xlsx o .pptx), que pueden contener macros, habría que tener cuidado».

Nuestro asociado Rafael Serrano, a su vez vicepresidente de la Asociación Ecuatoriana de Protección de Datos, explica en este artículo qué ocurre con la protección de datos en Ecuador, ya que en este país no existe una Ley de Protección de Datos que regule estas actividades, lo que facilitaría que los ladrones de datos actuasen.

«Actualmente se encuentra tramitando en la Asamblea un proyecto de ley que está siendo analizado en la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. El Proyecto de Ley fue presentado por el presidente de la República Lenín Moreno». Añade: “El Proyecto de Ley es bastante completo. Sigue los lineamientos del Reglamento General de Protección de Datos europeo, que a su vez es la normativa más importante en la materia”.

Al preguntar a Serrano acerca de la necesidad de una ley de estas características, detalla la importancia de contar con esta legislación ya que «recientes casos de filtraciones de datos de los ecuatorianos han demostrado la falta de control y regulación en esta materia. Adicionalmente, la Constitución aprobada en 2008 reconoce el derecho autónomo a la protección de datos (art. 66 #19). Hasta la actualidad, no tenemos una normativa que regule y desarrolle de manera adecuada el ejercicio del mencionado derecho”.

De momento, solo queda esperar.

Si quiere leer el artículo completo, pulse aquí

Gestión Digital – Drogas y confidencialidad: cómo lidiar con ellas en las empresas

drogas-confidencialidad-gestion-digital-ecuador-abogados

DETALLES

FECHA: 09-07-18

AUTOR: 

Diego Álvarez

Nuestro Asociado Diego Álvarez publica un artículo en Gestión Digital en el que explica como la protección de datos personales y el diseño y ejecución un plan de manejo y control de consumo de drogas son esenciales, tanto para detectar este problema a tiempo como para ayudar a la rehabilitación del empleado.

Nuestro abogado afirma que la protección de datos personales se encuentra recogida en la Constitución del Ecuador como un derecho autónomo, y que los datos de salud, vida sexual y médica general son reconocidos como de carácter personal. «Si ocurriese un mal tratamiento o divulgación no autorizada de los datos considerados sensibles, se podría catalogar como un acto de discriminación en contra del empleado u otro tipo de limitaciones a la libertad de las personas cuya información fue mal utilizada», comenta Álvarez.

Para controlar el consumo de drogas y otras sustancias, en los últimos años se ha incorporado medidas de control y detección de consumo de sustancias ilegales al personal dentro de instituciones privadas y públicas.

«Un acuerdo ministerial de febrero de 2017 contiene las Directrices del Desarrollo de Programa de Drogas en los Espacios Laborales, que obliga a los empleadores a implementar programas de prevención de uso de drogas que incluyen control y detección, mediante la práctica de exámenes médicos a los empleados», detalla nuestro abogado, quien acalra que el resultado de esos exámenes son considerados como datos de carácter personal y por tanto «su uso deberá contar con una autorización expresa del empleado».

«El Ecuador se encuentra adscrito a normativas internacionales que regulan esta temática. Así, por ejemplo, la Resolución 957 emitida por la Secretaría de la Comunidad Andina establece la obligación de los empleadores de conservar de manera confidencial la información de salud de los trabajadores. Puntualiza que, en caso de referirse a información personal de carácter médico, el acceso debe limitarse únicamente al personal médico», añade Álvarez.

Si quieres leer el artículo completo, pulsa aquí