La entrada en vigencia del régimen sancionatorio de la LOPDP

El 26 de mayo de 2023 entró en plena vigencia el régimen sancionatorio de la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador. A continuación un breve resumen del contenido de esta ley y las acciones que deben tomar las personas naturales y jurídicas para garantizar el adecuado tratamiento de los datos personales y evitar sanciones.

  • La LOPDP entró en vigencia en mayo de 2021. Tiene como finalidad garantizar el ejercicio del derecho a la protección de datos personales.
  • La Ley establece que las personas jurídicas que traten datos personales deben hacerlo en estricto apego a los principios y derechos consagrados en ella. Esto requiere la implementación de herramientas concretas para garantizar el tratamiento adecuado de los datos personales.
    • Son sujetos obligados por esta ley todas las personas naturales o jurídicas que manejen datos personales de personas naturales (como por ejemplo, pero sin limitarse a, clientes, colaboradores, proveedores, trabajadores, candidatos).
    • Se entienden como datos personales todos aquellos que identifican o hacen identificable a una persona natural (como por ejemplo, pero sin limitarse a, nombres, información de contacto, información económica, datos biométricos, datos de salud, identidad de género, religiosa, cultural, etc.).
  • El régimen sancionatorio tiene como finalidad asegurar que todos los sujetos obligados hayan cumplido con las exigencias de la ley. Con la vigencia de este régimen, la falta de implementación de estas exigencias puede acarrear sanciones de entre el 0.1% y el 0.7% del volumen de negocio correspondiente al ejercicio económico inmediatamente anterior por parte de la autoridad ecuatoriana de protección de datos.

 

Sobre la Autoridad de Protección de Datos Personales

  • La ley dispone la designación de una Autoridad de Protección de Datos Personales que será órgano de control y vigilancia encargado de garantizar que respeten los principios, derechos, garantías y procedimientos previstos en la ley. La Autoridad, por tanto, será la encargada de la imposición de sanciones frente al cometimiento de infracciones a la ley.
  • A pesar de que el régimen sancionatorio se encuentre plenamente vigente, la autoridad no ha sido designada.
  • El 29 de mayo de 2023, el Presidente de la República del Ecuador envió al Consejo de Participación Ciudadana y Control Social (CPCCS) la terna para la designación de la máxima autoridad de la Superintendencia de Protección de Datos.

 

  • A continuación un detalle del proceso que se seguirá para la designación de esta autoridad:

 

Inicia el proceso de designación de la máxima autoridad de la Superintendencia de Protección de Datos

 

21.06.2023

BLOG & NOTICIAS

Lo más reciente.

04.03.2024

RECORDATORIO: Celebración de Asambleas Ordinarias

04.03.2024

Nuevos porcentajes de retención en la fuente en Ecuador

04.03.2024

Proyecto económico urgente para el fortalecimiento de las actividades turísticas en Ecuador

22.10.2023

Normas para acceder a las exoneraciones del IPVM