El periodo de adaptación para la adecuación de procesos a lo exigido por esta norma venció el 26 de mayo de 2023.
Cada vez son más los sectores que están trabajando con nosotros en la protección de sus datos
Proteger los datos personales de los grupos de interés de una organización es esencial. Sin embargo, muchas empresas no saben por dónde empezar y el incumplimiento de la Ley conlleva riesgos financieros y de reputación que no pueden ser ignorados.
Nuestra solución es simple: te ofrecemos un servicio integral para que logres adecuar tus procesos y procedimientos a lo exigido por la norma en protección de datos y así asegurar su cumplimiento.
Asegura el cumplimiento en materia de protección de datos, adecuando tus procesos y procedimientos a la Ley Orgánica de Protección de Datos Personales.
Nuestro equipo de expertos en protección de datos personales está listo y comprometido en ofrecer asesoramiento y servicios de alta calidad, diseñados para adaptarse a las necesidades únicas de tu negocio.
Líder de equipo
Líder de implementación
Líder en Derecho Digital
La Ley entró en vigencia el 26 de mayo de 2021. Las empresas tenían un período de 2 años para adaptar sus procesos y procedimientos a lo exigido por la norma, es decir desde el 26 de mayo de 2023 se hace necesaria su implementación.
La aplicación es en entidades públicas y privadas. La ley aplica al procesamiento de datos que se realicen en territorio ecuatoriano, así como el procesamiento de datos personales cuyos titulares residan en Ecuador.
Garantizar el derecho que tienen todos los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre ella.
La ley no discrimina por tamaño de empresa u organización, aplica a todas aquellas que por la finalidad de su actividad económica utilizan y guardan datos personales de los ciudadanos en cualquier medio.
Es todo aquello que identifica a una persona física y todo aquello que permite hacerla identificable.
Persona natural con datos sujetos a tratamiento.
Es cuando el titular (persona natural) manifiesta con voluntad libre e informada la autorización para que sus datos sean tratados por un responsable.
Una organización tratará datos de sus grupos de interés como: colaboradores, clientes, proveedores, candidatos a un proceso de selección, etc.
Entidad jurídica que decide sobre la finalidad de datos personales (datos de sus colaboradores, clientes, proveedores, etc). Es quien controla, decide y se responsabiliza de los datos. El responsable debe garantizar el cumplimiento de los principios y normas establecidos por la LPDP y debe designar a un encargado del tratamiento.
Es la persona natural o jurídica, pública o privada, que realiza el tratamiento de los datos personales por cuenta del responsable. El encargado debe cumplir con las instrucciones del responsable y garantizar el cumplimiento de las normas de protección de datos. Podría ser un tercero o proveedor que presta servicios para el tratamiento de datos y por lo tanto, debe tener acceso a ellos (no tiene capacidad de decisión; se limita a seguir las instrucciones del Responsable del tratamiento de datos). Esta función debe estar regulada en un contrato de tratamiento de datos con el “Responsable” de los mismos. En resumen, es quien almacena los datos personales, pero no decide sobre ellos.
Es persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
No, depende del tipo y volumen de datos que se tratan.
Es la Superintendencia de Protección de Datos (SPD), encargada de supervisar y controlar el tratamiento de los datos personales en el país y de sancionar a las empresas que incumplen con las normas de protección de datos.
Es determinar la criticidad del tratamiento de datos para saber si posteriormente hay que hacer la Evaluación de Impacto o no, en función de las particularidades del tratamiento y de las partes involucradas (encargado de tratamiento), así como del tipo y volumen de datos personales (sensibilidad de los datos).
Respecto a aquellos tratamientos con resultado crítico en el análisis de riesgo, se deberá realizar la evaluación del impacto, con la finalidad de dotarlos de mayores medidas de seguridad, realizando un análisis para determinar si los controles que tenemos son suficientes para garantizar la privacidad de los datos de los titulares que estamos tratando.
Entre otras cosas, hay que informar a cerca de:
Los titulales de los datos tienen derecho:
A través del canal de comunicación que habilite el Responsable de tratamiento para este fin.
Las multas van del 0.7% y a 1% calculados sobre el volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. La sanción se aplicará en función de la intencionalidad del responsable del tratamiento de infringir lo estipulado en la Ley.
¿Sabías que las sanciones por el incumplimiento de lo dispuesto en la Ley van desde el 0.7% al 1% de tus ingresos anuales?
¡No esperes que sea demasiado tarde, contáctanos hoy mismo! Estamos listos para ayudarte a garantizar que tu empresa esté preparada para enfrentar cualquier desafío en materia de protección de datos personales.