Conoce la Ley de Protección de Datos Personales

Uno de los factores que ha llamado mucho la atención de la ciudadanía y empresas en el Ecuador en los primeros meses del 2023 es la próxima entrada en vigor de la Ley de Protección de Datos personales que regula el manejo de la información que se solicita a un prospecto, cliente, empleado o socio estratégico para poder establecer una comunicación,  principalmente enfocada en realizar acercamientos comerciales, laborales o brindarle información importante sobre productos o servicios.  La Ley Orgánica de Protección de Datos Personales (LOPDP) que entró en vigencia en el país en mayo del 2021, fue creada con el fin de definir los derechos de los titulares de los datos personales y contar con un documento que regule las obligaciones en las organizaciones sobre su manejo. Para crear esta normativa, tomaron como guía al Reglamento General de Protección de Datos de la Unión Europea (GDPR) que se encuentra activo desde el 2016 y ha tenido resultados efectivos al garantizar a todos los ciudadanos de los países miembros de la Comunidad Europea la debida protección de sus datos personales. Previo a la aplicación de esta nueva ley, en el Ecuador se ha garantizado de forma constitucional el adecuado manejo de la información, es así como el artículo 66 numeral 19 de la Constitución de la República reconoce y garantiza “el derecho a la protección de datos carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de ley».  No obstante, incluir un nuevo elemento normativo les permitirá regular con parámetros, definiciones y sanciones su correcta aplicación.   Por ahora, las compañías están rápidamente adaptando tecnología que les permita recolectar esta data, y los usuarios sobre todo digitales, poco a poco se están percatando de varios cambios como el aparecimiento de recuadros o ventanas emergentes con mensajes que hacen alusión al manejo de su información personal. Pero ¿conoces lo que estás aceptando y las implicaciones que tiene?

Claves para entender la ley:

  1. La ley no es nueva, fue aprobada en mayo 2021 y sus medidas correctivas y régimen sancionatorio entrarán en vigor a partir de mayo del 2023 sobre todo el territorio ecuatoriano. 
  2. La norma aplica a toda empresa o entidad, pública o privada, domiciliada en Ecuador, que tenga y/o maneje datos personales para cualquier fin que requiera un levantamiento de información.
  3. Son considerados datos personales todo dato informativo que identifica o hace identificable a una persona natural.
    1. De manera directa: Nombre, apellido, cédula de identidad
    2. De manera indirecta: ubicación, geo referencia, visitas sitios web, IP. 

Dentro de estos conjuntos de datos, se encuentran aquellos de carácter sensible pues se refiere a datos íntimos de cada persona, que de tener un manejo inadecuado podría atentar contra los derechos y libertades de sus titulares. Son considerados datos sensibles, por ejemplo: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, entre otros. La Ley Orgánica de Protección de Datos Personales (LOPDP) se enfocó en establecer consideraciones particulares a ciertas categorías especiales de datos sensibles como aquellos de menores de edad o de personas con discapacidad. Debido a su alto nivel de vulnerabilidad tienen restricciones en su tratamiento. De manera general, los datos sensibles no se pueden tratar a menos de que exista un consentimiento explícito del titular o se requiera cumplir algún requerimiento normativo o contractual. En el caso de menores de edad se requiere la autorización del representante legal con excepción de que el adolescente tenga 15 años o más en cuyo caso podrá autorizar directamente su tratamiento.

Ejemplos de datos personales:

  1. Para tranquilidad de todos, el titular de datos personales puede en cualquier momento, por cualquier medio (físicos o digitales) y de forma gratuita, extender a las compañías una petición o reclamo relacionada al manejo de su información personal, así como solicitar que sea eliminada por completo. 
  2. ¿Tú qué consigues con el consentimiento del manejo de tu información? Como sabes, la data es muy valiosa ya que nos permite conocerte y saber cuáles son tus gustos a mayor detalle de forma que, cada día, las empresas desarrollemos soluciones personalizadas, que te brinden una experiencia única e inigualable que finalmente genere lazos de confianza y permanencia más fuertes. 

Derechos sobre tus Datos Personales:

A continuación, conoce cuáles son tus derechos que se encuentran estipulados dentro de la Ley Orgánica de Protección de Datos Personales:

  1. De acceso: Conocer y tener acceso a todos tus datos personales con los que cuenta una empresa.
  2. De rectificación: Rectificar aquellos datos personales inexactos o incompletos.
  3. De actualización: Actualizar aquellos datos que ya no se encuentren vigentes o que no reflejen la realidad actual del titular.
  4. De eliminación: Suprimir o eliminar los datos personales, parcial o completamente. 
  5. De suspensión del tratamiento: Suspender el tratamiento de sus datos personales.
  6. A no ser sujetos de una decisión basada en el producto de procesos automatizados, incluida la elaboración de perfiles.
  7. A la educación digital: El titular tiene el derecho a ser capacitación y concientizado en temas referentes en el uso adecuado responsable de las tecnologías de la información y comunicación. 

Consejos para manejar adecuadamente tus datos:

Controlar todos los sitios o servicios a los cuales les autorizamos el uso de nuestra información se vuelve prácticamente imposible, pero puedes comenzar a aplicar buenas prácticas para proteger tu información y reducir el margen de riesgo con estos pequeños consejos:

Para Personas Naturales:

  1. Elige contraseñas seguras: Al momento de registrar una nueva contraseña intenta hacerla lo más compleja posible, de esa manera dificultarás que algún tercero pueda adivinarla. Combina mayúsculas, minúsculas, símbolos y números, y evita repetirla en todos los sitios así como utilizar información personal como fechas de nacimiento o cumpleaños. 
  2. Presta atención a sitios y documentos donde autorizas el uso de tus datos:

Si bien, por la premura de realizar nuestras actividades o acceder a algún recurso dejamos nuestra información personal o aceptamos políticas y condiciones sin leerlas por completo, es vital que hagamos conciencia para aprobar o rechazar el manejo de nuestra data y no tomarlo a la ligera. 

  1. Cuida la información que compartes en tus redes sociales: Evita a sobremanera la publicación de tu información personal, especialmente números de contacto y direcciones, ya sea de manera textual o material multimedia: imágenes o detalles en video. Configura la privacidad de tus cuentas para que tu actividad no pueda ser vista por cualquier persona salvo aquellas que tú autorices. 
  2. Utiliza un antivirus en tus equipos electrónicos: Protege tu equipo e información con herramientas que eviten e identifiquen el ingreso de virus y malware a tus dispositivos.
  3. Historial de búsqueda: Si utilizas equipos de terceros, no olvides borrar tu historial de navegación junto con el caché registrado, de esa forma no quedará rastro de tu información personal ingresada. 

Para Empresas:

Las acciones relacionadas a la Protección de Datos que ejecuten las compañías son de suma importancia para garantizar el buen manejo de la información, así como para brindar tranquilidad a sus titulares de que sus datos están siendo utilizados en un ambiente controlado y confiable. A continuación, te dejamos unas recomendaciones si estás interesado en aplicar estas políticas en tu compañía:

  1. Presta atención a los datos que están receptando y realiza un análisis minucioso de si todos estos canales cuentan con un levantamiento del respaldo de aceptación de las políticas y condiciones de contacto. 
  2. Establece procesos estrictos para el manejo de datos personales y socialízalos con toda tu organización, de forma que todos en ella puedan aplicarlos. 
  3. Se recomienda no utilizar datos de carácter personal en el caso de que no hayan sido obtenidos por un proceso previo regulado y se cuente con el total de aceptación de contacto de la base. 
  4. Almacena la información en repositorios formales de la compañía que cuenten con las seguridades necesarias para protegerlo de amenazas externas y designa roles de administradores y custodios para que, solamente un equipo determinado, puedan acceder a ella. 
  5. No compartas información sensible por canales no oficiales o con personas no autorizadas, tanto interna como externas de la compañía. 

Dar un buen manejo a nuestra información personal y prevenir el inadecuado uso de estos recursos es responsabilidad de todos. Tanto empresas como personas estamos viviendo un proceso de transformación que busca fortalecer nuestros mecanismos de seguridad personal y evitar que seamos víctimas de acoso u otros delitos.  Recuerda que tus compañías de confianza como Seguros Equinoccial, están prestas para brindarte información pertinente que necesitas.  A continuación de dejamos unos boletines informativos si deseas conocer más detalle sobre la Ley de Protección de Datos:

Conociendo la Ley de Protección de Datos Personales

Boletín 1

 

Aplicaciones y Usos de la ley de Protección de datos

Boletín 2

 

Nosotros

Filosofía corporativa

Prevención de Lavado de activos

Respaldo Internacional

Línea de Ética

Propósito

Seguridad de la Información

Transparencia de la Información

Trabaja con nosotros