|
SUSCRIBETE BOLETIN

¡Manténte informado!

Entérate de las últimas noticias legales en Ecuador explicadas por nuestros expertos.

.

NOTICIAS Y PUBLICACIONES

RUTA DE CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

La Ley Orgánica de Protección de Datos Personales (LOPDP), entró en vigencia el 26 de mayo de 2021, introduciendo conceptos, derechos y principios aplicables al tratamiento de datos personales, con independencia del tipo de soporte que lo contenga (físico o digital). El régimen sancionatorio y correctivo, entrará en vigencia a partir del 26 de mayo de 2023, por lo que resulta indispensable tomar las medidas necesarias para acoplar las prácticas del tratamiento de datos de nuestros negocios.

¿Quién debe cumplir la ley?

  • Toda persona natural o jurídica, de orden público o privado, independiente del lugar de domicilio o del lugar en donde se encuentran los datos personales, si el procesamiento de datos personales:
  • Se realiza en Ecuador;
  • Se relaciona con la oferta de productos o servicios en Ecuador;
  • Se realiza sobre datos personales recolectados en Ecuador.

 

Base legal para el procesamiento

  • Consentimiento;
  • Cumplimiento de una obligación legal o judicial;
  • Interés público;
  • Necesidad contractual;
  • Ejercicio de intereses vitales;
  • Interés legítimo.

 

Lista de cumplimiento

  • Identificar el impacto de LOPDP en la compañía / negocio;
  • Conocer el tipo de dato personal que procesa la compañía; los medios utilizados; sus propósitos y las personas que tienen acceso a dichos datos; identificar si existen transferencias a terceros y transferencias internacionales de datos personales;
  • Establecer una estructura de gobernanza sobre la protección de datos personales, incluyendo el posible nombramiento de un Delegado de Protección de Datos;
  • Actualizar las políticas de uso y privacidad de datos;
  • Implementar procesos internos de verificación y respuesta a requerimientos de los titulares de datos personales;
  • Capacitación a trabajadores;
  • Mejora continua de prácticas y soluciones para la seguridad de la información;
  • Revisar contratos con proveedores (terceros) en base a la LOPDP;
  • Adoptar medidas para la obtención y manejo del consentimiento, en cuanto fuere aplicable;
  • Legitimar las transferencias internacionales de datos personales.

Si bien esta lista no es taxativa, su finalidad es brindar un paso inicial en la ruta de cumplimiento de la LOPDP. Cada negocio deberá aplicar los medios y medidas que mejor se acoplen a sus propias necesidades, considerando las actividades que realiza.


Cargando
...