Informativo Legal – Obligaciones de la ley orgánica de protección de datos personales
Se informa a todos nuestros clientes que, se encuentra vigente la Ley Orgánica de Protección de Datos Personales cuya finalidad es garantizar el derecho a la protección de datos personales, que incluye el acceso y decisión sobre la información y datos de este tipo. Para cumplir con su objeto, esta ley, establece principios, derechos, obligaciones y mecanismos de tutela, así como reglas, requisitos y obligaciones que deberán cumplir todas las personas naturales y jurídicas que recopilen, registren, almacenen, transfieran o utilicen datos personales de sus clientes, proveedores y terceros.
- Integrantes del Sistema de Protección de Datos Personales
La Ley indica que son parte del Sistema de Protección de Datos Personales, los siguientes:
- Titular: Perona natural cuyos datos son tratados
- Responsable del Tratamiento: persona natural o jurídica que decide sobre los fines y medio del tratamiento.
- Encargado del Tratamiento: persona natural o jurídica que trata los datos personales en nombre de o por cuenta del Responsable, siguiendo sus instrucciones.
- Autoridad de Protección de Datos Personales: Superintendencia de Protección de Datos Personales, es la autoridad de regulación y control.
- Delegado de Protección de datos Personales: Persona encargada de informar al responsable o encargado sobre sus obligaciones legales, así como velar y supervisar el cumplimiento normativo. Punto de contacto entre la autoridad y el responsable y encargado.
- Obligaciones del Responsable y Encargado
Las obligaciones principales para las personas naturales o jurídicas que traten datos personales (Responsable y Encargado del tratamiento), son las siguientes:
- Contar con el consentimiento del titular de los datos personales, para su tratamiento.
- Implementar una Política de Protección de datos personales.
- Implementar procesos de verificación periódica de las herramientas técnicas, físicas, organizativas y jurídicas para proteger los datos personales.
- Implementar mecanismos de protección de datos personales, desde el diseño y por defecto.
- Elaboración de un proceso de atención de reclamos de los titulares de datos personales.
- Notificar cualquier tipo de vulneración de seguridad de los datos personales a la autoridad de regulación y control.
- Suscribir cláusulas de confidencialidad con los empleados o contratistas que traten datos personales.
- Designar un Delegado de Protección de Datos Personales, si así corresponda.
- Demostrar responsabilidad proactiva para la protección de datos personales a través de:
- Certificaciones
- Códigos de Conducta
- Sellos y Marcas de Protección
- Cláusulas tipo
- Régimen Sancionatorio
La Ley establece dos tipos de infracciones para el Responsable y Encargado por su incumplimiento: leves y graves
- Infracciones Leves
- Multa de 10 a 20 SBU para servidores públicos.
- Multa de entre el 0.1% y el 0.7% de los ingresos brutos del año anterior al de imposición de la sanción; para entidades de derecho privado.
- Infracciones Graves
- Multa de 1 a 10 SBU para servidores públicos.
- Multa de entre el 0.7% y el 1% de los ingresos brutos del año anterior al de imposición de la sanción; para entidades de derecho privado.
El Régimen Sancionatorio entrará en vigencia el 27 de mayo del 2023.
En el caso de requerir más información con mucho gusto les podemos asesorar.
NOTA: El informativo de CCB Abogados no podrá ser considerado como opinión legal, tiene efectos únicamente informativos.
