top of page
Foto del escritorAuditora Villavicencio & Asociados

REGLAMENTO GENERAL DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

 

Artículo 1.- Objeto. - El presente Reglamente General tiene por objeto desarrollar la normativa para la aplicación de la Ley Orgánica de Protección de Daros Personales y la protección de los derechos y libertades fundamentales de los titulares de datos personales.


Artículo 2. – Ámbito. - Este Reglamento se aplica a todas las personas naturales y jurídicas, nacionales y extranjeras, del sector público y privado, que realicen tratamiento de datos personales, en el contexto de que sus actividades como responsable o encargado de tratamiento de datos personales, tenga lugar en el territorio ecuatoriano o no.


CONSERVACIÓN DE DATOS PERSONALES

 

Art. 9.- Una vez cumplida la o las finalidades del tratamiento y cuando no exista disposición legal o reglamentaria o no incurra la necesidad de mantener los datos en virtud del interés legítimo del responsable o por cumplimiento de una obligación legal que establezca lo contrario, el responsable deberá proceder a la eliminación, bloqueo o anonimización de los datos en su posesión. El responsable establecerá procedimientos para la conservación, revisión periódica, eliminación de los datos personales.


CAPITULO III

DERECHOS

 

El responsable habilitará preferentemente herramientas o canales informáticos simplificados de fácil acceso para atender las solicitudes: plataformas, centros de contacto, líneas telefónicas, entre otros.


Art. 13.- En la solicitud para el ejercicio de los derechos consagrados en la Ley, se hará constar:   

  • Los nombres y apellidos completos del titular, número de cédula de identidad o pasaporte y dirección domiciliaria o electrónica para notificaciones. Cuando se actúa en calidad de representante legal, se hará constar también los datos de la o del representado.

  • De ser posible la descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados y cualquier otro elemento o documento que facilite la localización de los datos personales.

  • Relación de lo que solicita expuesto de manera clara y precisa.

  • Derecho o derechos que desea ejercer.

  • A la solicitud se acompañará los documentos que acrediten la identidad o, en su caso, la representación legal o convencional del titular.

CAPÍTULO VI

VULNERACIÓN A LA SEGURIDAD DE DATOS PERSONALES

 

Art. 24.- El responsable del tratamiento deberá notificar a la autoridad cualquier vulneración a la seguridad de los datos personales, siempre que sea probable que dicha violación de la seguridad de la seguridad constituya un riesgo para los derechos y las libertades de las personas naturales.


Se entiende que la vulneración o violación a la seguridad constituye un riesgo para los derechos y las libertades de las personas naturales cuando concurre cualquiera de las siguientes causales:


1.Cuando los datos fueron destruidos, ya no existen o no están disponibles de una forma que sea de utilidad para el responsable del tratamiento;


2.Cuando los datos personales han sido alterados, corrompidos o dejan de estar completos;


3.Cuando el responsable del tratamiento ha perdido el control o el acceso a los datos, o ya no obran en su poder; o,


4.Cuando el tratamiento no ha sido autorizado o es ilícito, lo cual incluye la divulgación de datos personales o el acceso por parte de destinatarios que no están autorizados a recibir o acceder a los datos o cualquier otra forma de tratamiento que se ejecuta contrariando las disposiciones de la Ley.


CAPÍTULO X

DELEGADO DE PROTECCIÓN DE DATOS


Art. 49.- El delegado de protección de datos podrá ser contratado por el responsable del tratamiento de datos personales, bajo la figura de relación de dependencia o a través de un contrato de prestación de servicios. Sin perjuicio de lo indicado en cualquiera de los casos deberá respetar y garantizar que se presten los servicios de manera independiente. Tratándose de las instituciones del sector público, el delegado de protección de datos será designado por la máxima autoridad institucional.

 

Art. 50.- Los grupos empresariales podrán designar a un único delegado de protección de datos personales, en la medida en que pueda ejecutar sus actividades y sin que esto genere conflicto de intereses.


Art. 55.- Sin perjuicio de otros requisitos que establezca la Autoridad de Protección de Datos Personales, para ser delegado de protección de datos personales, se requerirá:

 

  • Estar en goce de los derechos políticos.

  • Ser mayor de edad.

  • Tener título de tercer nivel en Derecho, Sistemas de Información, de Comunicación, o de Tecnologías.

  • Acreditar experiencia profesional de por lo menos cinco años.


Art. 56.- Impedimento para ser delegado. - Sin perjuicio de otras que defina la Autoridad de Protección de Datos Personales, no podrán ser delegados de protección de datos personales las siguientes personas: 

  • Quienes formen parte de los órganos de administración y control del responsable y encargado.

  • Los cónyuges de los administradores, directores o comisarios de la compañía, en caso de haberlos, del responsable y encargado o sus parientes hasta el cuarto grado de consanguinidad o segundo de afinidad.

  • Quienes tengan conflictos de intereses con el responsable y encargado, para lo cual la Autoridad de Protección de Datos Personales emitirá la normativa correspondiente en la que se establecerán los supuestos específicos que darían lugar a dicho conflicto de intereses. Tratándose de las instituciones del sector público, la Autoridad de Protección de Datos Personales definirá las incompatibilidades para ser delegado de protección de datos personales para cada caso en particular.


CAPÍTULO XIII

AUTORIDAD DE PROTECCIÓN DE DATOS

 

Art. 84.- El Registro Nacional de Protección de Datos Personales constituye un registro público a cargo de la Autoridad de Protección de Datos Personales, que contiene las bases de datos personales o tratamiento realizado por los responsables de tratamiento de datos personales en los términos previstos en la Ley.

 

Art. 89.- El plazo máximo de conservación de los datos contenidos en el Registro de Responsables y Encargados del Tratamiento de datos personales Incumplidos es de siete (7) años contados desde la fecha de la emisión de la resolución o sentencia en firme.


CAPÍTULO XIV

RÉGIMEN SANCIONATORIO

 

Art. 90. – En los casos en que se presuma el cometimiento de alguna de las infracciones previstas en la Ley, la Autoridad de Protección de Datos iniciará el correspondiente procedimiento administrativo sancionatorio, de conformidad con las disposiciones establecidas en el Código Organizo Administrativo.

 

La resolución que ponga fin al procedimiento deberá estar debidamente fundamentada y motivos, de conformidad con lo establecido en la Ley.


Las sanciones a las que hubiere lugar se impondrán sin perjuicio de las responsabilidad civil o penal que resulten del cometimiento de la infracción.

 

DISPOSICIÓN TRANSITORIA

 

PRIMERA. - La implementación y funcionamiento de la Superintendencia de Protección de Datos Personales estará sujeta a la disponibilidad presupuestaria, previo dictamen favorable del ente rector de las finanzas públicas.

 

SEGUNDA.- En el plazo máximo de un (1) año, contado a partir de la fecha de implementación y funcionamiento de la Superintendencia de Protección de Datos Personales, esta coordinará y llevará a cabo capacitaciones técnicas y cursos de formación dirigidos al publico en general, orientadas a promover el ejercicio del derecho a la protección de datos personales y a la profesionalización de los delegados de protección de datos personales Para tal efecto podrá celebrar alianzas con instituciones de educación superior con experiencia en la materia, así como con organizaciones especializadas que promueven la protección de datos personales.


Si quieres acceder a la información completa haz click en el siguiente link: https://goo.su/YzD0

 

 

 

9 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page