lunes, abril 20, 2026

Especiales País Política Sociedad 

El 26 de mayo próximo empieza a regir la Ley de Protección de datos personales

Redacción

Quito, 27 de abril de 2023, tras la aprobación de la normativa hace dos años, el 26 de mayo próximo vence el plazo que tienen las empresas para poner a punto sus sistemas y así evitar multas.

La construcción de la Ley se realizó en conjunto con varios sectores públicos y privados expertos en la materia. Como parte de esto se desarrollaron varias mesas de trabajo con instituciones públicas del sector de las telecomunicaciones: como Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), Agencia de Regulación y Control Postal (ARCPostal), Correos del Ecuador EP, Corporación Nacional de Telecomunicaciones (CNT), Registro Civil y Ministerio de Telecomunicaciones y de la Sociedad de la Información, Mintel.

Expertos nacionales e internacionales participaron en las mesas de trabajo para analizar esta iniciativa legal, ente las instituciones participantes estuvieron el Comité de Propiedad Intelectual de la Cámara de Comercio Ecuatoriano Americana (Amcham), la Asociación Ecuatoriana de Ciberseguridad (AECI), GMS Seguridad, Usuarios Digitales, la Asociación para el Progreso de las Comunicaciones (APC), de la Fundación Ciudadanía y Desarrollo, del Consejo de Regulación y Desarrollo de la Información y Comunicación (Cordicom), del Observatorio Legislativo, la Asociación de la Banca Privada (Asobanca), de la ONG Access Now para América Latina, de la Organización de Estados Americanos (OEA); de la Comisión Europea; de Fundamedios; de la Asociación Ecuatoriana de Protección de Datos Personales (Aepdp); de la Red Iberoamericana de Protección de Datos, del Instituto Nacional de Acceso a la Información Pública (INAI) de México; del Consejo de Transparencia de Chile; de la organización de Derechos Digitales para América Latina, de la Citec, de la Agencia Latinoamericana de Información (ALAI), entre otros.

La academia también fue parte de este análisis, entre ellos, la Universidad Andina Simón Bolívar (UASB); la Facultad Latinoamericana de Ciencias Sociales (Flacso); la Universidad de las Américas; la Universidad Internacional; la Universidad San Francisco de Quito y la Universidad Estatal de Río de Janeiro.

Entre los estudios jurídicos participantes están LegalTech; Solines&Asociados Corral&Rosales, Call&Law Services, la firma de abogados Pérez Bustamante & Ponce y delegados de organizaciones vinculadas a la defensa de los derechos digitales de los usuarios.

También se realizaron varios talleres en ciudades como Cuenca, Ibarra, Ambato, Guayaquil y Manta, incluso la Dinardap realizó el “Taller de Revisión Final del Anteproyecto de Ley de Protección de Datos Personales”, con la participación de representantes del sector de Telecounicaciones. Además, se realizaron varios eventos para socializar el contenido de este proyecto de ley a jueces, funcionarios judiciales, estudiantes universitarios, miembros de la Cámara de Industrias y Producción (CIP), entre otros.

IMPLEMENTACIÓN DE LA LEY EN SECTOR PÚBLICO Y PRIVADO

De acuerdo a la Ley, las empresas privadas y entidades públicas, tienen dos años para iniciar los procesos internos de adaptación a la Ley de Protección de Datos Personales, una vez que se dispuso su promulgación en el Registro Oficial, el 22 de mayo de 2021. Ese tiempo prácticamente se ha cumplido, y en mayo de 2023 debe empezar a regir.

Contar una Ley de Protección de Datos Personales permitirá que las instituciones y las empresas privadas, cuyo giro de negocios son los datos (bases de datos), tengan los criterios para saber qué medidas tecnológicas y organizativas deben implementar, con la finalidad de que los datos que poseen estén adecuadamente resguardados y usados.

La normativa establece que será la autoridad de control la que aplicará, para cada caso, las medidas correctivas que permitan corregir, revertir o eliminar las conductas contrarias a lo que señala la ley, reglamento, directrices, lineamientos y regulaciones emitidas por la esta institución y normativa sobre la materia (art.66)

Al tratarse de un Ley técnica, esta prevé la constitución de una Superintendencia de Protección de Datos, que será la encargada de verificar que las empresas privadas y entidades públicas cumplan con las obligaciones que establece la norma sobre un buen uso de los datos.

RESOLUCIÓN NO. 009-NG-DINARDAP-2021

En el Registro Oficial del 5 de junio de 2021 se publicó la Resolución No. 009-NG-DINARDAP-2021, que establece los criterios al tratamiento de datos personales en el Sistema Nacional de Registro de Datos Públicos y que será de cumplimiento obligatorio para todas las entidades que conforman el sistema.

La Resolución tiene alcance a los servicios que son parte del Sinardap y que estarán sujetos a la normativa en materia de protección de datos personales. Estos servicios son:

    Ficha Simplificada

    Ficha de Registro Único del Ciudadano

    Ficha de Información Ciudadana

    Infodigital

    Dato Seguro

    Visualizadores a medida

    Consumos masivos de información

    Paquetes de consumo preestablecidos

    Interoperabilidad

    Sistema de Agendamiento de Turnos

    Sistema de Notificaciones Electrónicas

    Sistema de Actos Notariales y Registrales

    Habilitación o entrega del Sistema Nacional de Registro de la Propiedad

    Servicios registrales mercantiles

    Autorizaciones excepcionales; y,

    Los demás que determine la Dirección Nacional de Registro de Datos Públicos.

La Resolución contempla también, las etapas asociadas al intercambio de información entre entidades fuentes y consumidoras de los servicios del Sinardap, es decir, considera la estandarización y construcción del dato, la protección de la información, la interconexión y seguridad; y, la mejora continua.

Además, observa la obligatoriedad de cumplimiento de los principios y derechos que rigen el tratamiento de los datos personales. Entre los principios señalados en la presente resolución se incluye la juridicidad, lealtad y transparencia, legitimidad, consentimiento, finalidad, pertinencia, proporcionalidad, confidencialidad, calidad, conservación, seguridad, responsabilidad pro-activa y demostrada; y aplicación favorable al titular.

En cuanto a los Derechos se refiere a “aquellos propios del contenido esencial del derecho a la protección de datos personales, así como, de aquellos determinados en la Constitución de la República, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos y su Reglamento de aplicación”.

*Cambio de nombre de la instritución

Como se señaló anteriormente, la Ley Orgánica de Protección de Datos Personales fue aprobada por la Asamblea Nacional, el 10 de mayo de 2021 y el 26 de mayo del mismo año se publicó en el Registro Oficial.

Ley que en su Disposición Reformatoria Segunda, determina sustituir el nombre de Dirección Nacional de Registro de Datos Públicos, por Dirección Nacional de Registros Públicos (Dinarp).

Adicionalmente, mediante Resolución N° 013-DN-DINARP-2021 emitida el 06 de octubre de 2021 y en cumplimiento a la citada Ley, la institución cambia oficialmente su nombre a Dirección Nacional de Registros Públicos (Dinarp).

La Ley Orgánica de Protección de Datos Personales permite a cualquier persona que sienta que sus derechos en esta materia fueron vulnerados, a poner un reclamo tanta en la vía civil (indemnización de daños y perjuicios) como en lo penal.

Así lo manifestó, Daniel Arboleda, director nacional (e) de Registros Públicos (Dinarp) destacó el trabajo ejecutado por la institución “para impulsar la transformación digital que día a día vive el país” y recordó la ejecución de controles de seguridad implementados a través de la Ley de Protección de Datos Personales y la Norma ISO-IEC 27000. 

En este diálogo explicó que, como institución, han ejecutado varias acciones para cumplir e implementar la normativa, como las capacitaciones realizadas a los coordinadores de las instituciones públicas que forman parte del Sistema Nacional de Registros Públicos (Sinarp).

“Las entidades del Sinarp deben levantar información para la aplicación de la Ley en sus procesos como, por ejemplo, la finalidad, el plan de acción para mitigar el riesgo y el modelo de confidencialidad”, explicó.

Las capacitaciones también se enfocan en la implementación de herramientas tecnológicas y administrativas, especialmente cuando interoperan los datos entre entidades del sector público.

Con 118 votos a favor, el pleno de la Asamblea Nacional aprobó el 10 de mayo de 2021, la Ley de Protección de Datos Personales. Este cuerpo legal pasó por un amplio proceso de construcción participativa, el cual inició en octubre de 2017. Aun no está establecida la entidad que controle las infracciones, el gobierno no ha enviado la terna para la elección de la autoridad. (Dinardp).