El 26 de mayo del 2023 se cumple el plazo que tienen las empresas para cumplir con las obligaciones que establece la Ley de Protección de Datos Personales (Lopdp). Entre los temas a cumplir está el imponer medidas para que la información esté debidamente protegida, garantizar el derecho a la confidencialidad y proteger el acceso a los datos por personas ajenas, etc.
La ley, que entró en vigencia en mayo del 2021, estableció un periodo de dos años para que las empresas se adecuen a la normativa. El objetivo es que los titulares de datos tengan reconocidos una serie de derechos en el entorno digital y físico. Además, busca que tengan un mayor control sobre su información personal.
Byron Pabón es gerente regulatorio de Cirion Technologies. Él asegura que hasta la fecha ya existe un grado de madurez en algunas empresas, sobre todo en las más grandes. Sin embargo, las pequeñas aún tienen mecanismos y herramientas digitales que implementar.
Añade que la ley se va a aplicar a las empresas públicas y privadas, independientemente de la rama en que se desempeñen. Aclara que no se trata de una ley orientada solo al sector tecnológico, informático o de las telecomunicaciones, sino que es aplicable para cualquier empresa que haga recopilación, almacenamiento y tratamiento de datos personales.
Según el texto aprobado por la Asamblea Nacional, las empresas domiciliadas en otro país también deberán cumplirla siempre que los dueños de los datos residan en Ecuador.
Un sistema de protección de datos sería la solución
Lo principal, dice es experto, es concienciar en las empresas la relevancia del cumplimiento de la normativa. “Lo importante es que interioricen los riesgos que podrían tener en el caso de no hacerlo”, explica.
Esto ayudaría a que las empresas no caigan en sanciones económicas y contribuye a cuidar su reputación y trayectoria en el mercado. Para lograrlo las instituciones deben tener herramientas que les permitan cuidar su información tanto física como informáticamente.
Para el proceso se podrían incluir herramientas digitales, pero no son indispensables. Según Pabón, todo dependerá del volumen de información que se maneje.
En términos de inversión, el experto estima que el monto que se destine a proteger los datos dependerá del tipo de necesidad y del perfil de cada cliente. Sin embargo, cree que la inversión es mínima frente a lo que se debería pagar en caso de una sanción o de ser víctima de un ataque.
En el caso de los datos sensibles como identidad de género, creencias religiosas, datos de niños, etc., requieren un cuidado más riguroso. Allí las empresas deben implementar procesos para recabar los consentimientos para el uso de la información y estos deben estar cuidadosamente guardados.
Qué requisitos deben cumplir las empresas
Entre los principales requisitos a cumplir está la actualización del Registro Nacional de Protección de Datos, la adecuación de cláusulas informativas y de contratos, la realización de análisis de riesgos y evaluación de impacto, la configuración de los protocolos de ejercicios de derechos de los titulares, etc.
También deben tomar en cuenta el nombramiento y funciones del Delegado de Protección de Datos, y la realización de los procedimientos de gestión de vulneraciones de seguridad, formación y concienciación para los empleados.
Es decir, las empresas y entidades públicas que están almacenando datos de los ciudadanos necesitan establecer un marco de actuación que determine cómo, para qué y de qué forma están guardando toda esa información. El objetivo es que esta no se utilice de forma errónea. Asimismo busca impedir que esos datos puedan ser filtrados.
“Deberían poner en marcha un programa de manejo de datos personales que indique qué datos se recopilan, cuáles son las fuentes, qué tratamiento se da a la información, quién puede acceder, etc”, dice Pabón.
Las organizaciones que no cumplan con la Ley podrán ser sancionadas. Las multas van desde 0,1% a 0,7% del volumen del negocio en el caso de infracción leve. Mientras que si la infracción es grave la multa será del 0,7% a 1% del volumen de facturación del último año.
Noticias relacionadas: