Ley Orgánica de Protección de Datos Personales

INFORMATIVO LEGAL

La Asamblea Nacional, en su segundo debate llevado a cabo el día 10 de mayo de 2021, aprobó el ´´Proyecto de Ley Orgánica de Protección de Datos Personales´´ mismo que entró en vigor el pasado 26 de mayo de 2021, una vez que ha sido publicado mediante Quinto Suplemento No. 459 en el Registro Oficial.

A continuación, señalamos los aspectos más importantes que contiene la norma:

  1. La finalidad de la Ley Orgánica de Protección de Datos Personales, es garantizar el ejercicio del derecho a la protección de datos personales mediante la regulación y desarrollo de principios, derechos, obligaciones y mecanismos de tutela.
  2. Los integrantes del sistema de protección de datos personales son: el titular; el responsable del tratamiento; el encargado del tratamiento; el destinatario; la autoridad de protección de datos personales y el delegado de protección de datos personales. Únicamente se podrá tratar y comunicar datos personales, cuando se cuente con la autorización del titular para hacerlo.
  3. Dentro de los principales derechos que tendrá el titular de sus datos personales se encuentran los siguientes: derecho a ser informado sobre los fines de tratamientos de sus datos, derecho de acceso a sus datos cuando así lo requiera, derecho de actualización o modificación de sus datos, derecho a la suspensión o eliminación de sus datos cuando su tratamiento no cumpla con los principios establecidos en la norma, entre otros.
  4. Serán considerados como categorías especiales de datos personales los siguientes: datos sensibles, datos de niños y adolescentes, datos de salud, datos de personas con discapacidad, cuyo tratamiento está prohibido salvo consentimiento de sus titulares correspondientes.
  5. Los titulares de derechos crediticios podrán solicitar su historial crediticio cuantas veces lo requieran, también podrán solicitar la actualización, rectificación o eliminación de información inexacta, incompleta o errónea.
  6. Los datos relativos a la salud deberán ser tratados cumpliendo con los principios de confidencialidad y secreto profesional. Las entidades públicas y privadas podrán utilizar los datos relativos a la salud, siempre y cuando se encuentren anonimizados.
  7. El manejo de los datos personales podrá transferirse o comunicarse a terceros por encargo, siempre y cuando esté regulado por un contrato el tratamiento y la finalidad que tendrán dichos datos.
  8. Los prestadores de servicios de telecomunicaciones deben garantizar el secreto de las comunicaciones y seguridad de datos personales, por tanto, únicamente podrán grabar los contenidos de las comunicaciones cuando hayan obtenido una orden judicial para el efecto.
  9. Los encargados y responsables del tratamiento de datos personales estarán sujetos a una serie de obligaciones, cuyo cumplimiento será monitoreado y controlado por parte de la Autoridad de Protección de Datos Personales.En caso de incumplimiento de dichas obligaciones, se podría incurrir en el cometimiento de infracciones leves o graves según corresponda.
  10. Las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio establecido en la norma, entrará en vigor en dos años a partir del 26 de mayo de 2021. Todas las disposiciones restantes, entraron en vigor el pasado 26 de mayo de 2021.
En caso de requerir información adicional, con gusto los podemos asesorar.