Proyecto de Ley Orgánica de Protección de Datos Personales en Ecuador

El proyecto de Ley Orgánica de Protección de Datos Personales que actualmente está siendo conocido por la Asamblea Nacional del Ecuador, busca garantizar los derechos del ciudadano frente al tratamiento de sus datos personales. Contiene un enfoque “garantista" de derechos, aboga por la protección de los derechos personales como un derecho del ciudadano -y no de las empresas-, y recoge el derecho al olvido como figura que permite solicitar que se eliminen de las redes y buscadores, la información que vulnere la intimidad y honra del individuo. A continuación sus elementos más relevantes:

El proyecto parte del mandato constitucional contenido en el artículo 66, numeral 19 de la actual Constitución de la República del Ecuador, que reconoce y garantiza a las personas: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”.

El proyecto señala que esta ley se regirá por los principios de juridicidad, lealtad, transparencia, Legitimidad, finalidad, Pertinencia y Minimización de datos personales, Proporcionalidad de Tratamiento, Consentimiento, Confidencialidad, Calidad, Conservación, Seguridad de datos personales, Responsabilidad, aplicación favorable al titular e independencia de control.

En virtud del principio de consentimiento, y siendo la parte medular del proyecto, se prevé que solamente se podrá tratar y comunicar datos personales cuando se cuente con la manifestación de la voluntad del titular de hacerlo, manifestación que debe ser libre, especifica, informada, inequívoca, previa y expresa.

En el Proyecto de Ley se define a datos personales en el artículo 5 como “dato que identifica o hace identificable a una persona natural, directa o indirectamente, en el presente o en el futuro. Los datos inocuos, metadatos o fragmentos de datos que identifiquen o hagan identificable a un ser humano forman parte de este concepto”. La vigente Ley de Comercio Electrónico, Firmas y Mensajes de Datos que también tiene como objeto la protección a los usuarios de sistemas electrónicos, lo define en la disposición general novena como “aquellos datos o información de carácter personal o íntimo, que son materia de protección en virtud de la ley”. 

De acuerdo con este proyecto de ley, los usuarios tienen el derecho a conocer cómo se obtuvieron sus datos personales, oponerse a su uso y solicitar su eliminación, siempre y cuando no sean de interés público. La propuesta contempla un sistema para mitigar riesgos, un Registro Nacional de Protección de Datos Personales, entidades certificadoras y un sistema de manejo de la responsabilidad, entre otros factores.

Los derechos amparados por el Proyecto de Ley son, entre otros, Derecho de Acceso; Derecho a la rectificación y actualización; Derecho a la eliminación de los datos personales; Derecho al olvido digital; Derecho a la oposición del tratamiento de sus datos personales; Derecho a no ser objeto de una decisión basada únicamente en valoraciones automatizadas, derecho de oposición, anulación, portabilidad y a la limitación del tratamiento.

La aplicación de la ley, según su proyecto, será territorial, siempre que el tratamiento de datos personales se realice en cualquier parte del país, o si el responsable o encargado del tratamiento de datos se encuentre domiciliado en el país, o si éste, esté o no domiciliado en el país, oferte bienes o servicios a personales localizadas en el país o recoja datos personales de personas localizadas en el país, o si dicho responsable o encargado le sea aplicable la legislación ecuatoriana en virtud de un contrato celebrado o del derecho internacional público.  

El proyecto establece categorías especiales de datos personales para el tratamiento de datos sensibles, de niñas, niños y adolescentes, datos crediticios, de salud, de patrimonio del Estado, investigación científica, histórica o estadística.

En el artículo Términos y Definiciones del Proyecto, al definir “Política de tratamiento de datos personales” además de definir que es un documento físico, electrónico o en cualquier formato sin ser el titular quién lo haya generado, obliga que siempre debe estar disponible con el objetivo de garantizar el derecho a la transparencia, cuyo contenido será definido por la Autoridad de Protección de Datos Personales. Dentro del mismo artículo, en la definición de “Sellos de Protección de Datos Personales” se señala que habrá una Entidad Certificadora que será responsable encargada del tratamiento de la protección de esta materia.

El Proyecto prevé medidas correctivas, infracciones y un régimen sancionatorio para los responsables y encargados del tratamiento de datos personales, y de ser el caso hasta de terceros: “El ejercicio de los derechos a la protección de datos personales, se canalizará a través del responsable del tratamiento, Autoridad de Protección de Datos Personales y/o jueces competentes”, incluyendo la posibilidad de presentar acción civiles, penales y constitucionales. Entre las sanciones que afrontarían las empresas que usan mal los datos de los ciudadanos, incluye multas de hasta el 17 por ciento calculado sobre el volumen de negocio del ejercicio económico anterior (ventas totales menos impuestos), la suspensión definitiva de la actividad y la obligación de reparar integralmente a los afectados.

El proyecto expresamente saca de su ámbito de aplicación el tratamiento de datos personales utilizados en actividades familiares o domésticas, los datos anónimos y los datos que identifican o hacen identificable a personas jurídicas.

Actualmente el proyecto de Ley se encuentra en la Comisión de Asuntos Internacionales y Seguridad. Una vez que dicha comisión envíe su Informe, tendrá lugar el Primer Debate en el Pleno de la Asamblea Nacional.  

  • IEA
  • Ideas
  • Redicop

Av. Orellana E9-195 y Av. 6 de Diciembre, Edificio Alisal de Orellana, of. 502-504. Quito-Ecuador
+593 2 3819965 - 3819986 - 2906873
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

English Español

TODOS LOS DERECHOS RESERVADOS * LÓPEZ | RIBADENEIRA * 2018