Blog - Detalles

Alcance de la protección legal

La Ley Orgánica de Protección de Datos tiene un alcance amplio y completo. Se aplica al tratamiento de datos personales en cualquier tipo de soporte, ya sean automatizados o no, así como a toda modalidad de uso posterior. Su objetivo principal es proteger la información personal de las personas naturales, garantizando su acceso controlado y asegurando una protección integral.

¿Qué datos personales están protegidos?

La ley protege una amplia gama de información que puede identificar directa o indirectamente a una persona natural. Entre los datos protegidos se incluyen:

1. Datos identificativos básicos: Nombre, apellidos, documento de identidad, firma, dirección postal y electrónica, teléfono.
2. Datos sensibles: Información sobre origen étnico, opiniones políticas, convicciones religiosas, filosóficas, afiliación sindical, datos relativos a la salud, orientación sexual y vida sexual.
3. Datos biométricos: Huellas dactilares, reconocimiento facial, iris, voz, que permiten la identificación única de una persona.
4. Datos genéticos: Información sobre características genéticas heredadas o adquiridas que proporciona información única sobre la fisiología o salud.
5. Datos económicos y financieros: Información bancaria, historial crediticio, ingresos, inversiones.
6. Datos de geolocalización: Información sobre la ubicación geográfica de una persona.

Excepciones en la aplicación de la Ley

Es importante destacar que la ley establece excepciones claras a su aplicación:

• Personas naturales que utilicen datos personales en actividades exclusivamente familiares o domésticas.
• Datos de personas fallecidas (con las salvedades establecidas en el artículo 28).
• Datos anonimizados, siempre que no sea posible identificar a su titular.

En Ecuador hay consecuencias del incumplimiento

Las empresas que no cumplan con las disposiciones legales enfrentan severas sanciones:

• Para entidades privadas o empresas públicas: multas entre el 0.7% y el 1% del volumen de negocios del ejercicio anterior.
• La Superientendencia de Protección de Datos Personales aplica el principio de proporcionalidad, considerando la intencionalidad del infractor.
• Infracciones leves: multas de uno a diez salarios básicos unificados.
• Infracciones graves en el sector público: multas de diez a veinte salarios básicos unificados.

Recomendaciones para el cumplimiento empresarial

Para garantizar el cumplimiento de esta ley, las empresas deben:

• Implementar medidas de seguridad y privacidad desde el diseño.
• Suscribir contratos de confidencialidad con encargados y personal que maneje datos personales.
• Establecer mecanismos que garanticen el derecho a la protección de datos.
• Mantener actualizado el Registro Nacional de Protección de Datos Personales.

La correcta implementación de estas medidas no solo evita sanciones, sino que también fortalece la confianza de los clientes y mejora la reputación corporativa en un mercado cada vez más consciente de la importancia de la privacidad digital.