La entrada en vigencia del régimen sancionatorio de la LOPDP

El 26 de mayo de 2023 entró en plena vigencia el régimen sancionatorio de la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador. A continuación un breve resumen del contenido de esta ley y las acciones que deben tomar las personas naturales y jurídicas para garantizar el adecuado tratamiento de los datos personales y evitar sanciones.

  • La LOPDP entró en vigencia en mayo de 2021. Tiene como finalidad garantizar el ejercicio del derecho a la protección de datos personales.
  • La Ley establece que las personas jurídicas que traten datos personales deben hacerlo en estricto apego a los principios y derechos consagrados en ella. Esto requiere la implementación de herramientas concretas para garantizar el tratamiento adecuado de los datos personales.
    • Son sujetos obligados por esta ley todas las personas naturales o jurídicas que manejen datos personales de personas naturales (como por ejemplo, pero sin limitarse a, clientes, colaboradores, proveedores, trabajadores, candidatos).
    • Se entienden como datos personales todos aquellos que identifican o hacen identificable a una persona natural (como por ejemplo, pero sin limitarse a, nombres, información de contacto, información económica, datos biométricos, datos de salud, identidad de género, religiosa, cultural, etc.).
  • El régimen sancionatorio tiene como finalidad asegurar que todos los sujetos obligados hayan cumplido con las exigencias de la ley. Con la vigencia de este régimen, la falta de implementación de estas exigencias puede acarrear sanciones de entre el 0.1% y el 0.7% del volumen de negocio correspondiente al ejercicio económico inmediatamente anterior por parte de la autoridad ecuatoriana de protección de datos.

 

Sobre la Autoridad de Protección de Datos Personales

  • La ley dispone la designación de una Autoridad de Protección de Datos Personales que será órgano de control y vigilancia encargado de garantizar que respeten los principios, derechos, garantías y procedimientos previstos en la ley. La Autoridad, por tanto, será la encargada de la imposición de sanciones frente al cometimiento de infracciones a la ley.
  • A pesar de que el régimen sancionatorio se encuentre plenamente vigente, la autoridad no ha sido designada.
  • El 29 de mayo de 2023, el Presidente de la República del Ecuador envió al Consejo de Participación Ciudadana y Control Social (CPCCS) la terna para la designación de la máxima autoridad de la Superintendencia de Protección de Datos.

 

  • A continuación un detalle del proceso que se seguirá para la designación de esta autoridad:

 

Inicia el proceso de designación de la máxima autoridad de la Superintendencia de Protección de Datos

 

21.06.2023

BLOG & NOTICIAS

Lo más reciente.

20.01.2025

El MDT expide el reglamento para el cumplimiento de las obligaciones de la Ley Orgánica para la Igualdad Salarial

20.01.2025

El IESS expide el reglamento para aplicar la Ley de Alivio Financiero y Fortalecimiento Económico

13.01.2025

El SRI expide normas para la aplicación del plan excepcional de pagos de impuestos retenidos o percibidos

13.01.2025

RECORDATORIO: Presentación de Anexo de Gastos Personales en Ecuador