Informativo Legal – Obligaciones de la ley orgánica de protección de datos personales
Se informa a todos nuestros clientes que, se encuentra vigente la Ley Orgánica de Protección de Datos Personales cuya finalidad es garantizar el derecho a la protección de datos personales, que incluye el acceso y decisión sobre la información y datos de este tipo. Para cumplir con su objeto, esta ley, establece principios, derechos, obligaciones y mecanismos de tutela, así como reglas, requisitos y obligaciones que deberán cumplir todas las personas naturales y jurídicas que recopilen, registren, almacenen, transfieran o utilicen datos personales de sus clientes, proveedores y terceros.
- Integrantes del Sistema de Protección de Datos Personales
La Ley indica que son parte del Sistema de Protección de Datos Personales, los siguientes:
- Titular: Perona natural cuyos datos son tratados
- Responsable del Tratamiento: persona natural o jurídica que decide sobre los fines y medio del tratamiento.
- Encargado del Tratamiento: persona natural o jurídica que trata los datos personales en nombre de o por cuenta del Responsable, siguiendo sus instrucciones.
- Autoridad de Protección de Datos Personales: Superintendencia de Protección de Datos Personales, es la autoridad de regulación y control.
- Delegado de Protección de datos Personales: Persona encargada de informar al responsable o encargado sobre sus obligaciones legales, así como velar y supervisar el cumplimiento normativo. Punto de contacto entre la autoridad y el responsable y encargado.
- Obligaciones del Responsable y Encargado
Las obligaciones principales para las personas naturales o jurídicas que traten datos personales (Responsable y Encargado del tratamiento), son las siguientes:
- Contar con el consentimiento del titular de los datos personales, para su tratamiento.
- Implementar una Política de Protección de datos personales.
- Implementar procesos de verificación periódica de las herramientas técnicas, físicas, organizativas y jurídicas para proteger los datos personales.
- Implementar mecanismos de protección de datos personales, desde el diseño y por defecto.
- Elaboración de un proceso de atención de reclamos de los titulares de datos personales.
- Notificar cualquier tipo de vulneración de seguridad de los datos personales a la autoridad de regulación y control.
- Suscribir cláusulas de confidencialidad con los empleados o contratistas que traten datos personales.
- Designar un Delegado de Protección de Datos Personales, si así corresponda.
- Demostrar responsabilidad proactiva para la protección de datos personales a través de:
- Certificaciones
- Códigos de Conducta
- Sellos y Marcas de Protección
- Cláusulas tipo
- Régimen Sancionatorio
La Ley establece dos tipos de infracciones para el Responsable y Encargado por su incumplimiento: leves y graves
- Infracciones Leves
- Multa de 10 a 20 SBU para servidores públicos.
- Multa de entre el 0.1% y el 0.7% de los ingresos brutos del año anterior al de imposición de la sanción; para entidades de derecho privado.
- Infracciones Graves
- Multa de 1 a 10 SBU para servidores públicos.
- Multa de entre el 0.7% y el 1% de los ingresos brutos del año anterior al de imposición de la sanción; para entidades de derecho privado.
El Régimen Sancionatorio entrará en vigencia el 27 de mayo del 2023.
If you need more information, we will be happy to assist you.
NOTA: El informativo de CCB Abogados no podrá ser considerado como opinión legal, tiene efectos únicamente informativos.
