Facebook Youtube Instagram Linkedin
Menú

OBLIGACIÓN DE LAS COMPAÑÍAS ECUATORIANAS DE IMPLEMENTAR UN PROGRAMA LEGAL DE PROTECCIÓN DE DATOS PERSONALES

  • Polilegal S.A.
  • abril 3, 2024

Recordemos que en el mes de mayo de 2021 se publicó la Ley Orgánica de Protección de Datos Personales, misma que entró en vigencia en el mes de mayo de 2023.  Posteriormente, en noviembre de 2023 se expidió el Reglamento General a la Ley Orgánica de Protección de Datos Personales; y, recientemente, el 28 de marzo de 2024 se nombró al titular de la Autoridad de Protección de Datos (Superintendencia de Protección de Datos Personales).

Con ello, se torna indispensable que todas las compañías en el Ecuador implementen un plan o programa legal que garantice todas las medidas de seguridad y privacidad de datos personales que maneje, y les permita cumplir con lo establecido en la ley, reglamento y otras directrices que pueda emitir la autoridad institucional.

En resumen, una compañía debe conocer claramente los siguientes aspectos:

  • Determinación y clasificación de datos personales.
  • Derechos de los titulares de datos personales.
  • Obtención de consentimiento.
  • Actores involucrados (titular, responsable, encargado, delegado, destinatario, autoridad).
  • Transferencia nacional o internacional de datos personales.
  • Sanciones que pueden ser aplicadas en caso de que las compañías no cuenten con procesos de protección de datos.
  • Entre otros.

 

Pero, ¿Cómo se plasma este cumplimiento en las compañías?

Se sugiere que se inicie con un diagnóstico legal para conocer el estado actual de la compañía e identificar los riesgos y planes de acción.

Esta revisión es fundamental pues permitirá elaborar el marco regulatorio interno sobre protección de datos personales al que deberá regirse la compañía, cumpliendo con los parámetros de la ley y el reglamento.  Como marco regulatorio interno, no solo nos referimos a una Política interna, o a un Manual de Compliance en protección de datos personales, esto va mucho más allá, pues en el ámbito legal debemos garantizar que la compañía cumpla con la normativa en todas sus actividades comerciales y esto se logra creando, incorporando, modificando, recomendando la expedición de varios documentos operacionales en cada área de la compañía. 

Una vez alcanzado ese fin, es importante que los miembros de la compañía -refiriéndonos desde los niveles gerenciales y todos los demás rangos- conozcan sobre la regulación vigente y la implementación realizada a nivel interno, con la finalidad de que sus actuaciones se enmarquen en la legalidad y de esta forma evitar sanciones que repercutan directamente en la compañía.

¿La socialización o capacitación es el paso final?

Definitivamente no.  En algunas compañías es obligatorio y en otras no, contar con un delegado de protección de datos personales; de cualquier forma, es altamente recomendable tener presente esta figura dentro de todas las compañías, pues será el responsable de supervisar la correcta implementación de políticas, protocolos, metodologías incorporadas por parte de los trabajadores y de todos los involucrados internamente, a fin de garantizar la marcha adecuada de las actividades diarias en cada área o departamento de la compañía.

 

¿Cuáles son los riesgos de no tener políticas de protección de datos personales ni supervisión legal?

  • Detección de incumplimiento e inobservancia de la obligación legal en materia de protección de datos personales.
  • Imposición de medidas correctivas y multas considerables que afectan directamente a la situación financiera de la compañía.
  • Riesgo de robo de identidad y otros tipos de fraudes, no solamente a terceras personas, sino a cualquier persona que integra la compañía.
  • Vulneración de la confidencialidad.
  • Exposición a demandas y abuso de la ley por parte de cualquier persona que quiera obtener un beneficio personal.
  • Pérdida de fidelidad de la compañía.
  • Incidencia en la reputación empresarial.
  • Entre otros.

 

Sin duda, la complejidad de las obligaciones en esta materia implica un gran desafío para todas las organizaciones, por ello, contar con asesoría legal oportuna será crucial.

 

¿Por qué confiar en nosotros?

Tenemos experiencia de implementación y supervisión de protección de datos personales en algunas compañías ecuatorianas.

Contamos con conocimientos y experiencia corporativa en España, país pionero en la regulación de protección de datos personales.

Somos sumamente prolijos en cada detalle, supervisando su cumplimiento en cada área de la compañía y absolviendo consultas diarias relacionadas con las operaciones comerciales y la protección de datos personales.

 

Para mayor información puede contactarse con nuestro equipo:

+(593 2) 333 3533

+(593) 968698681

 

El boletín de POLILEGAL S.A. es meramente informativo y no puede ser utilizado como asesoría u opinión legal.

POLILEGAL S.A.
Abril 2024

¡COMPARTE ESTE ARTICULO EN TUS REDES SOCIALES!

Facebook
Twitter
LinkedIn
Enlaces útiles
Nuestros Servicios
Contacto
Facebook Youtube Instagram Linkedin Whatsapp

© 2023 Todos los derechos reservados para  www.polilegal.ec

Diseñado por 🧉Afrivas 

Abrir chat
Powered by Joinchat
Hola
¿En qué podemos ayudarte?