Desde el viernes 26 de mayo del 2023 entraron en vigencia las sanciones para las empresas que incumplan con lo establecido en la Ley de Protección de Datos Personales. Con esto se acabaron las llamadas o mensajes de empresa u operadores a quienes nunca entregó sus datos.
La normativa establece que cada persona tiene la titularidad de sus datos personales, esto quiere decir que es dueña de su información y nadie puede utilizarla sin la debida autorización.
Además, la Ley obliga a las entidades públicas y privadas a consultar al usuario o cliente si pueden usar o no su información personal.
La normativa entró en vigencia en mayo del 2021 y las compañías tuvieron dos años para establecer los protocolos de protección de datos.
Sin embargo, las últimas semanas intensificaron la gestión para obtener la autorización de uso de datos.
Entidades financieras, operadoras de telefonía móvil, supermercados y más empresas solicitaron la debida autorización de utilización de datos, a través de mensajes, llamadas, correos y otros medios.
A muchos usuarios de redes sociales les llama la atención la solicitud de autorización de uso de datos personales de varias empresas, en los últimos días.
Por ejemplo, Rebeca V., relató en Twitter, que un supermercado solicitó actualizar los datos y renovar la tarjeta de afiliación este 28 de mayo del 2023.
Para recibir el descuento de afiliada debía aceptar todos los términos y condiciones. La mujer se quejó por la presión para autorizar el uso de datos personales.
Asimismo, Cristina recibió un mensaje de texto de su operadora telefónica en el que se le solicitaba actualización de datos y la autorización para su uso. El mensaje que le llegó fue: “¡Nos importas y también tus datos! Hemos actualizado nuestra política de privacidad conócela en nuestro sitio web”.
Entidades bancarias también solicitan autorización para el uso de datos a través de sus aplicaciones web. Por ejemplo, un banco privado pide la autorización para el tratamiento de datos personales con el siguiente mensaje: “Autoriza el tratamiento de tus datos personales. Tu seguridad y privacidad es nuestra prioridad”.
Si la respuesta del cliente o usuario es negativa, la empresa no tiene derecho a inmovilizar, retirar o reducir los servicios, señala la normativa. Pero, si la respuesta es positiva, las organizaciones deben precisar detalladamente cómo va a ser usada la información del cliente.
Cambio de cultura
Diego Bassante, líder de Asuntos Gubernamentales y Regulatorios de IBM América Latina, señala que, la normativa representa un cambio cultural que deben aprender a vivir, tanto personas como empresas.
Además, no se trata solamente de una regulación sino de una oportunidad para que las empresas construyan un nivel nuevo de confianza con sus clientes y ‘marquen la cancha’ en términos de gestión de los datos, señaló.
Para el experto también es importante que cada empresa defina cuáles datos realmente se necesitan, qué tanto tiempo se almacenarán, cómo se almacenarán, entre muchas otras preguntas que se pueden generar, incluso, en la ciberseguridad empresarial.
¿Cuáles son las principales sanciones que prevé la norma?
Según la Ley de Protección de Datos Personales de Ecuador, una infracción leve podrá acarrear una multa de hasta 0,7% de la facturación de una empresa. Mientras que una grave, de 0,7% a 1% de la facturación. Es decir, la multa por la infracción es alta.
Si recibe llamadas de empresas a las que no ha autorizado el uso de sus datos o si es vulnerado su derecho a la protección de datos pueden hacer una denuncia ante las mismas empresas, para quede registrada la infracción, señaló Lorena Naranjo, directora de la Maestría en Derecho Digital e Innovación de la UDLA.
Actualmente, aún no hay una Superintendencia de Protección de Datos que recepte las denuncias, como establece la norma. Pero sí se puede hacer el debido registro de las mismas para que se procesen cuando haya un superintendente de datos designado.
Siete puntos claves de la norma
Información. Las empresas deben indicar para qué usarán los datos, el origen y hasta cuándo los usarán.
Acceso. El usuario puede exigir a las empresas que expliquen cómo obtuvieron sus datos, qué información tienen, entre otros temas.
Rectificación. Las empresas que usan los datos tienen la obligación de corregir datos inexactos o incompletos de los propietarios.
Eliminación. Un usuario puede pedir que su información personal se elimine de las bases de datos en el momento que así lo desee.
Oposición. El cliente puede oponerse al uso de sus datos para fines distintos para los que fueron entregados, por ejemplo, estudios de mercado.
Portabilidad. El cliente tiene el derecho a que sus datos se transfieran sin inconvenientes, a otras empresas si es que él así lo solicita.
Educación digital. L anorma obliga al Estado, en general, a educar en el uso de tecnología para poder defender a los usuarios de los abusos y evitar la violencia digital.
Más Noticias
Visita nuestros portales: