El 26 de mayo 2023 entró en vigencia la Ley Orgánica de Protección de Datos Personales o LOPDP, ahora bien, ¿qué es esta ley? o ¿sobre qué trata esta norma?. Responderé estas interrogantes y explicaré ciertos aspectos relevantes de esta Ley.
La finalidad de esta norma es garantizar el derecho a la protección de datos los personales, que incluye el acceso y decisión sobre la información y datos de este tipo. Para cumplir con su objeto, esta ley, establece principios, derechos, obligaciones y mecanismos de tutela, así como reglas, requisitos y obligaciones que deberán cumplir todas las personas naturales y jurídicas que recopilen, registren, almacenen, transfieran o utilicen datos personales de sus clientes, proveedores y terceros.
La LOPDP, establece el Sistema de Protección de Datos Personales, cuyos integrantes son los siguientes:
- Titular: Perona natural titular de sus datos personales
- Responsable del Tratamiento: persona natural o jurídica que decide sobre los fines y medio del tratamiento.
- Encargado del Tratamiento: persona natural o jurídica que trata los datos personales en nombre de o por cuenta del Responsable, siguiendo sus instrucciones.
- Autoridad de Protección de Datos Personales: Superintendencia de Protección de Datos Personales, es la autoridad de regulación y control.
- Delegado de Protección de datos Personales: Persona encargada de informar al responsable o encargado sobre sus obligaciones legales, así como velar y supervisar el cumplimiento normativo. Punto de contacto entre la autoridad y el responsable y encargado.
Se debe entender como tratamiento de datos personales, todo lo que se pueda hacer con un dato personal a través de procesos automatizados, semi – automatizados o manuales, como almacenamiento, registro, organización, comunicación, conservación, entre otros.
Dentro de las principales responsabilidades que establece esta ley para los encargados y responsables están las siguientes:
- Contar con el consentimiento del titular de los datos personales, para su tratamiento.
- Implementar una Política de Protección de datos personales.
- Implementar procesos de verificación periódica de las herramientas técnicas, físicas, organizativas y jurídicas para proteger los datos personales.
- Implementar mecanismos de protección de datos personales, desde el diseño y por defecto.
- Elaboración de un proceso de atención de reclamos de los titulares de datos personales.
- Notificar cualquier tipo de vulneración de seguridad de los datos personales a la autoridad de regulación y control.
- Suscribir cláusulas de confidencialidad con los empleados o contratistas que traten datos personales.
- Designar un Delegado de Protección de Datos Personales, si así corresponda.
El incumplimiento de estas obligaciones son objeto de sanción por parte de la autoridad con una multa entre el 0.1% al 1% de los ingresos brutos del año anterior a la imposición de la sanción.