La protección de datos personales es una de las ramas jurídicas y de gestión más importantes de la actualidad. El Parlamento Europeo y del Consejo puso en vigencia el Reglamento General de Protección de datos (RGPD) en la unión europea y el Espacio Económico Europeo en mayo del 2018 y ha cambiado todo el entorno digital. El Reglamento cuenta con un alcance extraterritorial lo cual obliga a instituciones públicas y privadas de todo el mundo a cumplir sus disposiciones.
En este contexto, en el Ecuador se aprobó su Ley Orgánica de Protección de Datos el 10 de mayo de 2021, con muchas disposiciones similares al RGPD. Dado que ya se cumplió la transición de 2 años para la aplicación de la ley, las instituciones públicas y privadas del Ecuador deben prepararse para la conformidad, entendiendo que no es sólo un asunto jurídico, sino sobre todo de gestión, ya que, las medidas correctivas y régimen sancionatorio entraron en vigencia a partir de mayo del 2023.
La protección de datos personales se fundamenta en la gestión de riesgos para la protección de derechos y libertades. Esto ha cambiado de forma sustancial los procesos de seguridad de la información. El objetivo de esta ley es garantizar el derecho que tienen todos los ciudadanos ecuatorianos a que se resguarden sus datos personales, a poder acceder libremente a dicha información y a decidir sobre ella. Para esto, la Ley “regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela”. Y dado que las multas por violar la normativa en materia de protección de datos podrían ascender a la cuantía entre el 0.7% y el 1% calculada sobre el volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.
Por lo tanto, informamos que en OCTUPUSTECH nos preocupamos y gestionamos la seguridad de la información de los datos personales de nuestros clientes, proveedores y empleados de la siguiente manera:
Manteniendo un sistema de gestión integrado por las normas:
o ISO 9001:2015 Sistema de Gestión de Calidad
o ISO 27001:2022 Sistema de Gestión de Seguridad de la Información (SGSI)
o ISO 27701:2022 Sistema de Gestión de la Información sobre Privacidad (SGIP), norma especializada en materia de protección de datos personales.
En tal virtud, dado la información que antecede a este párrafo y en lo que se refiere a medidas y controles de seguridad destinados a garantizar la privacidad de los datos personales, se recomienda enfáticamente a su empresa el nombramiento del Delegado de Protección de Datos(DPO) y la realización de un análisis de riesgos y una evaluación del impacto agnóstica a la metodología que decidan usar, pero que, deberá tener en consideración, entre otros, las particularidades del tratamiento de los datos, las particularidades de las partes involucradas, el tipo y volumen de datos personales objeto de tratamiento.