¿Estás cumpliendo la LOPD?

Está preperada tu empresa para la nueva ley de Protección de Datos?

La reciente aprobación de la Ley de Protección de Datos en Ecuador suscrita en el Registro Oficial, Suplemento No. 459 de 26 de mayo de 2021, entró en vigencia el 23 de mayo de 2023, misma que ha generado una mayor conciencia sobre la importancia de proteger la privacidad y la seguridad de los datos personales.

La Ley de Protección de Datos Personales en Ecuador establece multas, donde una infracción leve podrá acarrear una multa de hasta 0,7% de la facturación de una empresa, mientras que una grave, de 0,7% a 1% de la facturación, por infracciones a la normativa de protección de datos personales. El monto de la multa dependerá de la gravedad y la naturaleza de la infracción cometida.

Además, La ley Orgánica de Protección de Datos Personales (LOPD) también establece la posibilidad de clausura temporal o definitiva de la actividad económica en casos graves de incumplimiento de la normativa de protección de datos personales.

¿Qué tipo de empresas deben cumplir con esta ley?

Es importante destacar que la LOPD se aplica tanto a entidades públicas como privadas, y que su incumplimiento generará consecuencias legales y económicas, además de que la protección de datos personales de ciudadanos es esencial en la era digital en la vivimos.

Los profesionales en libre ejercicio también están obligados a cumplir con la ley, si sus bases de datos o archivos son usados con fines que exceden el ámbito personal y familiar.

Fuente: Primicias.ec

Cuáles serían las medidas principales que debería implementar una empresa?

  • Política de protección de datos, es decir, una guía de cómo deben ser manejados los datos personales dentro de la organización.
  • Políticas de seguridad de la información.
  • Cláusulas de consentimiento por parte de los titulares para el uso de sus datos.
  • Cláusulas informativas en la que se detallen a los titulares el uso que se dará a sus datos.
  • Procesos para garantizar el cumplimiento de derechos de protección de datos.
  • Capacitaciones para una adecuada gestión de los datos personales.
  • Medidas técnicas, organizativas y de seguridad para proteger los datos ante cualquier riesgo, amenaza o vulnerabilidad.  
  • Cláusulas contractuales de protección de datos, entre los responsables y los encargados del tratamiento de datos personales.
  • Notificaciones de brechas de seguridad cuando exista un incidente de seguridad, tanto a la autoridad de control como a los titulares de los datos.
  • Evaluación del impacto del tratamiento de datos personales.

Fuente: Primicias.ec

Las empresas pueden proteger sus datos personales de muchas maneras, el apoyo tecnologíco de un un asociado estratégico es fundamental para lograr sus objetivos.

En JPG IT Services contamos con las herramientas y el talento humano para que su empresa pueda cumplir con esta normativa.

Visita nuestra sección de Servicios y contáctanos para asesosarte demejor manera.