Escritos
El delegado de la Protección de Datos en el Ecuador
El día domingo 26 de mayo de 2024 fue una fecha importante en materia de Protección de Datos Personales, tomando en consideración que ya han transcurrido los 2 años establecidos por la normativa para la implementación y adecuación de la norma, en mayo 26 de 2023 se terminó el plazo y se debieron haber gestionado las primeras multas por parte de la autoridad de control, es decir de la Superintendencia de la Protección de Datos Personales, tomando en consideración que la ley no está vigente, actualmente está en estricto vigor.
La figura de quienes pueden ser delegados de la Protección de Datos Personales está regulada por el Reglamento General de La Protección de Datos (RGPD) ecuatoriano por medio del decreto presidencial de Guillermo Lasso Mendoza 904/2023 en su capítulo X.
El delegado de la Protección de Datos
Es un oficial de cumplimiento en materia de la Protección de Datos que trabaja de manera independiente, sin él no se puede cumplir con el principio de responsabilidad proactiva (carácter preventivo) que se refiere a estar preparado para cualquier eventualidad referente a la Protección de Datos Personales, además de la seguridad de los datos.
La cláusula contractual de vital importancia es la de confidencialidad la mismas que menciona el Art.49 del RGPD de tipos de contratación que son:
1.Relación de dependencia
2. Contrato de servicios profesionales.
Es por esto que la Ley Orgánica de la Protección de Datos Personales (LOPD) y el Reglamento General de Protección de Datos Personales (RGPD) regulan esta figura tomando en consideración que los responsables del tratamiento, es decir, (Los Empresarios, Gerentes Generales y Dueños de empresas) y el encargado del tratamiento de los datos personales (Es una persona natural o jurídica que brindas prestación de servicios al responsable del tratamiento de los datos) deben contar con un delegado de la Protección de Datos en los casos que ameriten tenerlo.
Ya que el órgano regulador que es la Superintendencia de la Protección de Datos Personales por medio de su régimen aplicará una sanción grave la misma que es del 1% de las ganancias anuales y se tomarán antes del cobro de impuestos, dichas medidas son acumulativas, la Superintendencia de la Protección de Datos realizará auditorías a las empresas.
El RGPD ecuatoriano en su Art.55, menciona los requisitos para ser delegado de la Protección de Datos
1.Estar en el goce de los derechos políticos
2.Ser mayor de edad
3.Tener un título de tercer nivel en Derecho, Sistemas de Información, de Comunicación o de tecnologías; y
4.Acreditar experiencia profesional de por lo menos cinco años
Prohibiciones de ser Delgado de la Protección de Datos Personales Art.56 del RGPD
1.Quienes formen del área administrativa o de control del responsable del tratamiento de los datos y encargado de la Protección de Datos.
2.Socios o accionistas del responsable y encargado de la Protección de Datos Personales.
3.Conyugues de los administradores, comisarios, parientes hasta el 4 grado de consanguinidad (primos) y 2 de afinidad (cuñados).
4.Quienes tengan conflicto de intereses con el responsable y el encargado de la Protección de Datos.
Tomando en consideración el Art.49 de la LOPD del ecuatoriano que menciona que “El Incumplimiento de las funciones, el delegado de la Protección de Datos Personales responderá administrativamente, civilmente y penalmente”, Por lo que no favorecería a mencionado delegado que no cumpla con sus capacidades para poder ejercer el cargo, como lo manda el Art.50 numeral 4 de la Ley Orgánica de La Protección de Datos Personales (LOPD) y el Art.51 del Reglamento General de la Protección de Datos Personales (RGPD)
Por lo que el tercer requisito considero que es insuficiente para poder ejercer el cargo de delegado de la Protección de Datos, la implementación de esta nueva rama del derecho es considerada una ciencia por lo que se combinan conocimientos jurídicos como tecnológicos, por lo tanto un título de cuarto nivel estaría más enfocado para ser un perfil más idóneo dentro de la organización, ya que se requiere tener conocimientos previos y prácticas antes de aplicar la LOPD y el RGPD ecuatoriano, además que recaerían responsabilidades tanto civiles, penales y administrativas, por lo tanto la persona que va a desempeñar este cargo debería ser una persona calificada.
La calificación no debe ser por medio de un taller o curso de unas pocas horas, ya que se verán reflejadas las falencias en la implementación de las medidas físicas, técnicas, organizativas y jurídicas, tendría que ser un título validado por la Superintendencia de Protección de Datos o Internacional.
Abg. Juan Pablo Burbano Balseca
MSC. En Protección de Datos Personales por la Universidad Internacional de la Rioja (UNIR)
La Protección de Datos en el Ecuador
Los Pioneros de la Privacidad son Samuel Warren y Louis Brandéis en su obra “El Derecho a la Privacidad” de 1890 por la Universidad de Harvard de la facultad de jurisprudencia, quienes determinaron los lineamientos de cómo se puede proteger la privacidad de las personas por el desarrollo de las nuevas tecnologías que en la época eran las fotos y la imprenta, observaron que estos nuevos elementos podrían afectar la integridad de los individuos en la sociedad además que afectarían a los derechos constitucionales, por lo que ellos en su obra denominaron “el derecho a dejarlo en paz”.
En el año de 1970 el internet era de uso exclusivo militar y después fue a manos del uso civil, Por medio de los avances tecnológicos podemos establecer la siguiente premisa de que “la tecnología va más rápido que el derecho”, es por eso que las leyes intentan regular el comportamiento humano posteriormente que la tecnología siga avanzando y se vean las conductas de los individuos para ser reguladas.
En España en 1998 crean su primera Ley Orgánica de la Protección de Datos personales que posteriormente en el 5 de diciembre de 2018 tuvo su reforma y se puso en vigor en el 2020 es decir se daba 2 años para que la los ciudadanos conozcan de este nuevo cuerpo normativo y que las empresas tanto públicas como privadas sigan los lineamientos de la ley.
La aplicación de la Protección de Datos en el Ecuador
Se da porque es la evolución de la declaratoria de los derechos humanos además porque el Ecuador suscribió un tratado comercial con la Unión Europea (UE) en el mandato del expresidente Rafael Correa y está establecido en nuestra constitución del Ecuador que se garantiza la Protección de Datos Personales en el Art.66 numeral 19.
En el Ecuador se promulgo la Ley de Protección de Datos Personales el 26 de mayo de 2021 por lo que se toma en consideración que el 26 de mayo de 2023 se puso en estricto vigor normativo y el 8 de noviembre del 2023 se promulgo el Reglamento General de la Protección de Datos Personales por el expresidente Guillermo Lasso.
Para tener un mejor entendimiento explicaré que es la Protección de Datos, los Datos Personales son todos los datos de una persona identificada e identificable, la Protección de Datos es el conjunto de normas y principios tanto jurídicos como tecnológicos para el uso, gestión y almacenamiento de información de terceras personas.
En el Ecuador está regulada la Protección de Datos Personales por medio de la Ley Orgánica de la Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD), es por esto que el ámbito de aplicación es de todo el territorio nacional para empresas tanto públicas y privadas
Tipos de Datos
Públicos: Es la información que está en fuentes públicas, información del Registro Civil entre otros datos.
Privados: Es la información que las personas tanto del núcleo familiar, amigos, el sacerdote o el medico la tienen como por ejemplo la dirección de correo electrónico, número de celular etc.
Información de carácter sensible: Es la información que necesita más parámetros de protección que de las anteriores mencionadas, ya que su mala utilización puede causar mucho daño a los usuarios como por ejemplo información de carácter de salud, afiliación política, orientación sexual entre otras.
De los dos datos antes mencionados, es de vital importancia pedir el consentimiento al titular de los datos personales, ya que es la fuente legitimadora más importantes en materia de Protección Datos.
La inobservancia de estas disposiciones acarrearía multas por la Superintendencia de la Protección de Datos Personales que son del 0.7% al 1.0% tomando en consideración que estas multas o sanciones administrativas son acumulativas y se implementará antes del cobro de impuestos anuales.
Integrantes de la Protección de Datos Personales
Responsable del tratamiento de los datos Personales
Es la persona natural o jurídica que es el dueño de la empresa.
Encargado del Tratamiento de los Datos Personales
Es la persona natural o jurídica que realiza un contrato de prestación de servicios profesionales con el responsable del tratamiento.
Titular de los derechos digitales
Son los ciudadanos o individuos que realizar un contrato de servicios profesionales con el responsable del tratamiento de los datos por medio del consentimiento.
Delegado de la Protección de Datos Personales
Es un oficial de cumplimiento en materia de protección de datos personales, trabaja de manera independiente, vela, protege, vigila que el responsable del tratamiento de los datos cumpla con la normativa las disposiciones legales en materia de Protección de Datos Personales referente al buen uso, gestión y almacenamiento de los datos
Autoridad de control
Es un Órgano de control público independiente que tiene su propia personería jurídica y se auto gestiona por medio de las multas interpuestas a las empresas del 0.7% al 1.0% de las ganancias anuales de la empresa antes del cobro de impuestos y pueden ser acumulativas.
¿Qué derechos de contraponen?
Los dos derechos que se contrapone en materia de Protección de datos son el derecho a la privacidad y el derecho a la libertad de expresión, cómo saber cuándo cuál de los dos derechos prevalece uno tras otro si hay afectaciones al individuo en su honor, buen nombre e integridad y núcleo familear prevalecerá la privacidad, quien realiza el análisis los jueces por medio de la ponderación de derechos que es una herramienta jurisprudencial.
Tomando como referencia la Constitución del Ecuador en el Art.66 numeral 19 reconoce y garantiza la Protección de Datos Personales que reconoce estos nuevos derechos de los ciudadanos, a nivel europeo se los denominada derechos ARCO que fueron evolucionando y se agregaron dos más en la actualidad.
Acceso: Es el acceder a los datos.
Rectificación: Cambiar, modificar, eliminar.
Cancelación: Que mencionados datos no se pueda usar para el tratamiento de datos personales.
Oposición: Se refiere a que no se puede utilizar los datos para otros fines del tratamiento de los Datos.
Portabilidad de los Datos: Las personas tienen el derecho de manejar, usar y gestionar sus datos.
No someterse a decisiones automatizadas: Las personas tiene el derecho que una persona natural les pueda atender no un sistema informático.
¿Cuál es el procedimiento para poder hacer una solicitud o queja ante las empresas en materia de Protección de Datos personales?
1.El Titular de los derechos digitales se acercará a la empresa o institución para realizar la queja o solicitud.
2.Se dispondrá de un tiempo de 15 días para que el delegado de la protección de datos haga la correspondiente contestación a la queja o solicitud que debe estar bien argumentada y fundamentada.
3.Si la queja o solicitud no es contestada o el titular de los derechos digitales determina que hay una vulneración de los derechos podrá ir a la autoridad de control que en este caso es la Superintendencia de la Protección de Datos Personales para interponer una denuncia para que se inicie el proceso administrativo sancionador.
Abg. Juan Pablo Burbano Balseca
MSC. En Protección de Datos Personales por la Universidad Internacional de la Rioja (UNIR)