Ley de proteccion de datos 2023

por

Datos personales. http://laprensa.com.ec

Datos personales: “En un día me llamaron como 4 ocasiones de 2 operadoras telefónicas. Respondí de una forma muy amable, no obstante, fueron muy insistentes. La primera oportunidad dije que no deseaba ningún servicio, muchas gracias. Me llamaron después y me afirmaron que se encontraba ocupado. Me volvieron a entrar en contacto prácticamente durante la noche para insistir en la adquisición de un plan de datos móviles inteligentes y les dije que no gracias. Entonces me llamaron de otra operadora y me preguntaron si yo era el dueño de la línea, respondí relajado y pregunté por qué razón deseaba comprender mis nombres y la persona salió altiva y me colgó”, ha dicho Damián López, ciudadano. Riobambeño

Lista de verificación de cumplimiento

  • Detectar el encontronazo de la LOPDP en la compañía/negocio
  • Entender el género de datos personales que trata la compañía; medio usado; sus finalidades y la gente que pueden entrar a estos datos; detectar si hay transacciones a terceros y transacciones de todo el mundo de datos personales;
  • Detallar una composición de gobierno en temas de protección de datos personales, introduciendo la viable ascenso de un Encargado de Protección de Datos;
  • Actualizar las políticas de intimidad y empleo de datos;
  • Llevar a cabo procesos internos de verificación y contestación a peticiones de los sucesos de datos personales;
  • Capacitación g para trabajadores;
  • Optimización continua de prácticas y resoluciones para la seguridad de la información;
  • Comprobar contratos con distribuidores (terceros) basado en la LOPDP;
  • Adoptar medidas para conseguir y administrar el permiso, según sea correcto;
  • Legitimar transacciones de todo el mundo de datos personales.

Si bien esta lista no es intensa, su propósito es proveer un paso inicial en el sendero del cumplimiento de la LOPDP. Cada compañía debe utilizar los medios y medidas que mejor se amolden a sus pretensiones, sabiendo las ocupaciones que lleva a cabo.

Tal es la relevancia de la protección de datos actualmente que, antes de la publicación de la LOPDP, solo tres países de América del Sur no contaban con una ley que regulara un tema de un perfil técnico y de alta dificultad.

        1. Más allá de que la ley está en la actualidad en vigor, la predisposición transitoria primera establece que las medidas correctivas y el régimen sancionador, o sea, las multas que la gente físicas o jurídicas van a entrar en vigor en un par de años contados desde la publicación de la ley. Por consiguiente, va a ser desde el 26 de mayo de 2023 que se van a poder utilizar sanciones y medidas correctoras. De esta forma, las compañías van a tener un periodo esencial para amoldar sus prácticas a lo preparado en la novedosa ley.
        2. Debido al prominente nivel de tecnicismo del tema, la ley tiene dentro una secuencia de definiciones. De esta manera, por servirnos de un ejemplo, el art. 4 enseña qué debe comprenderse por permiso, datos personales, anonimización, etcétera. Entre las figuras indispensables para comprender la ley es la de “régimen”. El régimen de datos es, esencialmente, cualquier operación que se realice sobre datos de carácter personal así como la obtenida, recopilación, obtención, registro, conservación, modificación o supresión de datos.
        3. En ciertos teóricos, de manera expresa establecidos en la LOPDP, las compañías que traten datos personales van a deber contratar un encargado de protección de datos. Ejemplo de esto son las instituciones públicas, los centros de salud o los bancos, gracias a la administración de datos a enorme escala que efectúan. Esta figura es afín a la de un “compliance officer”, en el sentido de que debe cerciorarse de que la compañía cumple con todas y cada una de las disposiciones y normativas en temas de protección de datos. Esto va a suponer un coste agregada para las compañías.
        4. Hay una norma establecida en la LOPDP según la que los datos no tienen la posibilidad de ser tratados sin el permiso del entusiasmado. A fin de que el permiso sea válido, ha de ser libre, concreto, informado y también inequívoco. Esto forzará a las compañías a adoptar una política rigurosa en lo que se refiere a la obtención del permiso del entusiasmado.
        5. La LOPDP establece la creación de una Superintendencia de Protección de Datos. Esta institución se ocupará de supervisar y supervisar a todas y cada una esas personas o compañías que traten datos, va a tener potestad sancionadora, se ocupará de solucionar las reclamaciones presentadas, atenderá las consultas en temas de protección de datos, etcétera.
        6. El producto diez de la LOPDP asimismo establece una sucesión de principios que rigen la protección de datos. Entre ellos resalta la pertinencia y minimización de los datos, lo que ordena a limitarlos a lo rigurosamente preciso; el de confidencialidad, que establece que los datos han de ser tratados con reserva y misterio; y, el principio de conservación, que ordena que los datos no se preserven mucho más tiempo del que se considere preciso para realizar su finalidad.
      1. Más allá de que la ley está hoy en día en vigor, la predisposición transitoria primera establece que las medidas correctivas y el régimen sancionador, esto es, las multas que la gente físicas o jurídicas van a entrar en vigor en un par de años contados desde la publicación de la ley. Por consiguiente, va a ser desde el 26 de mayo de 2023 que se van a poder utilizar sanciones y medidas correctoras. De esta manera, las compañías van a tener un periodo esencial para amoldar sus prácticas a lo preparado en la novedosa ley.
      2. Debido al prominente nivel de tecnicismo del tema, la ley tiene dentro una secuencia de definiciones. De esta forma, por servirnos de un ejemplo, el art. 4 enseña qué debe comprenderse por permiso, datos personales, anonimización, etcétera. Entre las figuras indispensables para comprender la ley es la de “régimen”. El régimen de datos es, esencialmente, cualquier operación que se realice sobre datos de carácter personal así como la obtenida, recopilación, obtención, registro, conservación, modificación o supresión de datos.
      3. En ciertos teóricos, de manera expresa establecidos en la LOPDP, las compañías que traten datos personales van a deber contratar a un encargado de protección de datos. Ejemplo de esto son las instituciones públicas, los centros de salud o los bancos, gracias a la administración de datos a enorme escala que efectúan. Esta figura es afín a la de un “compliance officer”, en el sentido de que debe cerciorarse de que la compañía cumple con todas y cada una de las disposiciones y normativas en temas de protección de datos. Esto va a suponer un coste agregada para las compañías.
      4. Hay una norma establecida en la LOPDP según la que los datos no tienen la posibilidad de ser tratados sin el permiso del entusiasmado. A fin de que el permiso sea válido, ha de ser libre, concreto, informado y también inequívoco. Esto forzará a las compañías a adoptar una política rigurosa en lo que se refiere a la obtención del permiso del titular de los datos.
      5. La LOPDP establece la creación de una Superintendencia de Protección de Datos. Esta institución se ocupará de supervisar y supervisar a todas y cada una esas personas o compañías que traten datos, va a tener potestad sancionadora, se ocupará de solucionar las reclamaciones presentadas, atenderá las consultas en temas de protección de datos, etcétera.
      6. El producto diez de la LOPDP asimismo establece una sucesión de principios que rigen la protección de datos. Entre ellos resalta la pertinencia y minimización de los datos, lo que ordena a limitarlos a lo rigurosamente preciso; el de confidencialidad, que establece que los datos han de ser tratados con reserva y misterio; y, el principio de conservación, que ordena que los datos no se preserven mucho más tiempo del que se considere preciso para realizar su finalidad.

Deja un comentario