Dos años tienen las entidades públicas y empresas privadas para adaptar sus procesos, a la Ley de Protección de Datos Personales
BOLETÍN OFICIAL 259
26 de mayo de 2021
Quito, Ecuador.- Dos años tienen las empresas privadas y entidades públicas para que inicien los procesos internos de adaptación a la Ley de Protección de Datos Personales, una vez que esta fue sancionada y se dispuso su promulgación en el Registro Oficial, el 22 de mayo de 2021.
Así lo expresó, el pasado 23 de mayo, la directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy, en una entrevista brindada al Comercio TV, de TVC, donde se abordaron algunas generalidades sobre la Ley de Protección de Datos Personales, aprobada por la Asamblea Nacional el pasado 10 de mayo de 2021.
Para la funcionaria, el contar una Ley de Protección de Datos Personales permitirá que las instituciones y las empresas privadas, cuyo giro de negocios son los datos (bases de datos), tengan los criterios para saber qué medidas tecnológicas y organizativas deben implementar, con la finalidad de que los datos que poseen estén adecuadamente resguardados y usados.
La necesidad de esta norma se sustenta en que muchas ocasiones, los ciudadanos no pueden acceder a servicios o productos porque existen errores en las bases de datos que las empresas manejan. “Si la información no es correcta, no puede (el ciudadano) acceder a derechos; por ejemplo, si el ciudadano aparece como moroso, cuando no lo es, no puede acceder a un préstamo”.
Indicó también, que cuando esta información no es bien manejada, a los ciudadanos les puede llegar ataques de phishing, correos maliciosos, etc., situaciones en las que está en constante exposición.
Para la autoridad de la Dinardap, al tratarse de un Ley técnica, esta prevé la constitución de una Superintendencia de Protección de Datos, que será la encargada de verificar que las empresas privadas y entidades públicas cumplan con las obligaciones que establece la norma sobre un buen uso de los datos.
Entre sus funciones atribuciones y facultades, de esta Superintendencia es la de ejercer la supervisión, control y evaluación de las actividades efectuadas por el responsable y encargado del tratamiento de datos personales; y, la de ejercer la potestad sancionadora respecto de responsables, delegados, encargados y terceros, conforme a lo estable la Ley (art.76).
En este contexto, señaló que la Ley de Protección de Datos Personales establece dos años para que estas inicien los procesos de adaptación y a partir de ahí, entra en vigor el sistema sancionatorio. Además, la normativa establece que será la autoridad de control, la que aplicará, para cada caso, las medidas correctivas, que permitan corregir, revertir o eliminar las conductas contrarias a lo que señala la ley, reglamento, directrices, lineamientos y regulaciones emitidas por la esta institución y normativa sobre la materia (art.66)
Finalmente, la Directora Nacional de la Dinardap reiteró que la Ley de Protección de Datos Personales no afecta el ejercicio periodístico ni editorialista/opinión de los medios de comunicación; así como tampoco, interfiere en los procesos de investigación de la Fiscalía General de la Nación, Contraloría General del Estado y otras entidades de control. /DCS