Protección de Datos - Corsinf

Logo Corsinf
Welcome to Corsinf - Consultant IT Company
De los Motilones N40-345
Quito - Ecuador
(+593) 999 219738
contacto@corsinf.com
Corsinf
Vaya al Contenido
Que es la Ley de Protección de Datos en Ecuador

El propósito de la Ley de Protección de Datos es salvaguardar los datos personales de los ciudadanos ecuatorianos y garantizarles el derecho de acceder a dicha información y tomar decisiones al respecto. Esta ley regula y establece los principios, derechos, obligaciones y mecanismos de protección relacionados

La construcción de la Ley se realizó en conjunto con varios sectores públicos y privados expertos en la materia. Como parte de esto se desarrollaron varias mesas de trabajo con instituciones públicas del sector de las telecomunicaciones, tales como Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), Agencia de Regulación y Control Postal (ARCPostal), Correos del Ecuador EP, Corporación Nacional de Telecomunicaciones (CNT), Registro Civil y Ministerio de Telecomunicaciones y de la Sociedad de la Información, Mintel.

Expertos nacionales e internacionales participaron en las mesas de trabajo para analizar esta iniciativa legal, ente las instituciones participantes estuvieron el Comité de Propiedad Intelectual de la Cámara de Comercio Ecuatoriano Americana (Amcham), la Asociación Ecuatoriana de Ciberseguridad (AECI), GMS Seguridad, Usuarios Digitales, la Asociación para el Progreso de las Comunicaciones (APC), de la Fundación Ciudadanía y Desarrollo, del Consejo de Regulación y Desarrollo de la Información y Comunicación (Cordicom), del Observatorio Legislativo, la Asociación de la Banca Privada (Asobanca), de la ONG Access Now para América Latina, de la Organización de Estados Americanos (OEA); de la Comisión Europea; de Fundamedios; de la Asociación Ecuatoriana de Protección de Datos Personales (Aepdp); de la Red Iberoamericana de Protección de Datos, del Instituto Nacional de Acceso a la Información Pública (INAI) de México; del Consejo de Transparencia de Chile; de la organización de Derechos Digitales para América Latina, de la Citec, de la Agencia Latinoamericana de Información (ALAI), entre otros.

La academia también fue parte de este análisis, entre ellos, la Universidad Andina Simón Bolívar (UASB); la Facultad Latinoamericana de Ciencias Sociales (Flacso); la Universidad de las Américas; la Universidad Internacional; la Universidad San Francisco de Quito y la Universidad Estatal de Río de Janeiro.

Entre los estudios jurídicos participantes están LegalTech; Solines&Asociados Corral&Rosales, Call&Law Services, la firma de abogados Pérez Bustamante & Ponce y delegados de organizaciones vinculadas a la defensa de los derechos digitales de los usuarios.

También se realizaron varios talleres en ciudades como Cuenca, Ibarra, Ambato, Guayaquil y Manta, incluso la Dinardap realizó el “Taller de Revisión Final del Anteproyecto de Ley de Protección de Datos Personales”, con la participación de representantes del sector de Telecomunicaciones. Además, se realizaron varios eventos para socializar el contenido de este proyecto de ley a jueces, funcionarios judiciales, estudiantes universitarios, miembros de la Cámara de Industrias y Producción (CIP), entre otros.

IMPLEMENTACIÓN DE LA LEY EN SECTOR PÚBLICO Y PRIVADO

De acuerdo a la Ley, las empresas privadas y entidades públicas, tienen dos años para iniciar los procesos internos de adaptación a la Ley de Protección de Datos Personales, una vez que se dispuso su promulgación en el Registro Oficial, el 22 de mayo de 2021.

Contar una Ley de Protección de Datos Personales permitirá que las instituciones y las empresas privadas, cuyo giro de negocios son los datos (bases de datos), tengan los criterios para saber qué medidas tecnológicas y organizativas deben implementar, con la finalidad de que los datos que poseen estén adecuadamente resguardados y usados.

La normativa establece que será la autoridad de control la que aplicará, para cada caso, las medidas correctivas que permitan corregir, revertir o eliminar las conductas contrarias a lo que señala la ley, reglamento, directrices, lineamientos y regulaciones emitidas por la esta institución y normativa sobre la materia (art.66)

Al tratarse de un Ley técnica, esta prevé la constitución de una Superintendencia de Protección de Datos, que será la encargada de verificar que las empresas privadas y entidades públicas cumplan con las obligaciones que establece la norma sobre un buen uso de los datos.

RESOLUCIÓN NO. 009-NG-DINARDAP-2021

En el Registro Oficial del 5 de junio de 2021 se publicó la Resolución No. 009-NG-DINARDAP-2021, que establece los criterios al tratamiento de datos personales en el Sistema Nacional de Registro de Datos Públicos y que será de cumplimiento obligatorio para todas las entidades que conforman el sistema.

La Resolución tiene alcance a los servicios que son parte del Sinardap y que estarán sujetos a la normativa en materia de protección de datos personales. Estos servicios son:

Ficha Simplificada
Ficha de Registro Único del Ciudadano
Ficha de Información Ciudadana
Infodigital
Dato Seguro
Visualizadores a medida
Consumos masivos de información
Paquetes de consumo preestablecidos
Interoperabilidad
Sistema de Agendamiento de Turnos
Sistema de Notificaciones Electrónicas
Sistema de Actos Notariales y Registrales
Habilitación o entrega del Sistema Nacional de Registro de la Propiedad
Servicios registrales mercantiles
Autorizaciones excepcionales; y,
Los demás que determine la Dirección Nacional de Registro de Datos Públicos.
La Resolución contempla también, las etapas asociadas al intercambio de información entre entidades fuentes y consumidoras de los servicios del Sinardap, es decir, considera la estandarización y construcción del dato, la protección de la información, la interconexión y seguridad; y, la mejora continua.

Además, observa la obligatoriedad de cumplimiento de los principios y derechos que rigen el tratamiento de los datos personales. Entre los principios señalados en la presente resolución se incluye la juridicidad, lealtad y transparencia, legitimidad, consentimiento, finalidad, pertinencia, proporcionalidad, confidencialidad, calidad, conservación, seguridad, responsabilidad pro-activa y demostrada; y aplicación favorable al titular.

En cuanto a los Derechos se refiere a “aquellos propios del contenido esencial del derecho a la protección de datos personales, así como, de aquellos determinados en la Constitución de la República, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos y su Reglamento de aplicación”.

Descargue la Resolución No. 009-NG-Dinardap-2021 aquí.

*Cambio de nombre de la institución

Como se señaló anteriormente, la Ley Orgánica de Protección de Datos Personales fue aprobada por la Asamblea Nacional, el 10 de mayo de 2021 y el 26 de mayo del mismo año se publicó en el Registro Oficial.

Ley que en su Disposición Reformatoria Segunda, determina sustituir el nombre de Dirección Nacional de Registro de Datos Públicos, por Dirección Nacional de Registros Públicos (Dinarp).

Adicionalmente, mediante Resolución N° 013-DN-DINARP-2021 emitida el 06 de octubre de 2021 y en cumplimiento a la citada Ley, la institución cambia oficialmente su nombre a Dirección Nacional de Registros Públicos (Dinarp).
Corsinf Write
De los Motilones, N40-345
Quito - Ecuador
(+593) 999-219738
contacto@corsinf.com
LUN-VIE 9AM - 5PM
SAB-DOM cerrado
Apoyamos al medio ambiente   |   Tecnología cero papel
Accesos
Cloud
Socios
Safi
Kaspersky
Zebra
Hikvision
Regreso al contenido