De acuerdo a la Ley, las empresas privadas y entidades públicas, tienen dos años para iniciar los procesos internos de adaptación a la Ley de Protección de Datos Personales, una vez que se dispuso su promulgación en el Registro Oficial, el 22 de mayo de 2021.
Contar una Ley de Protección de Datos Personales permitirá que las instituciones y las empresas privadas, cuyo giro de negocios son los datos (bases de datos), tengan los criterios para saber qué medidas tecnológicas y organizativas deben implementar, con la finalidad de que los datos que poseen estén adecuadamente resguardados y usados.
La normativa establece que será la autoridad de control la que aplicará, para cada caso, las medidas correctivas que permitan corregir, revertir o eliminar las conductas contrarias a lo que señala la ley, reglamento, directrices, lineamientos y regulaciones emitidas por la esta institución y normativa sobre la materia (art.66)
Al tratarse de un Ley técnica, esta prevé la constitución de una Superintendencia de Protección de Datos, que será la encargada de verificar que las empresas privadas y entidades públicas cumplan con las obligaciones que establece la norma sobre un buen uso de los datos.
RESOLUCIÓN NO. 009-NG-DINARDAP-2021
En el Registro Oficial del 5 de junio de 2021 se publicó la Resolución No. 009-NG-DINARDAP-2021, que establece los criterios al tratamiento de datos personales en el Sistema Nacional de Registro de Datos Públicos y que será de cumplimiento obligatorio para todas las entidades que conforman el sistema.
La Resolución tiene alcance a los servicios que son parte del Sinardap y que estarán sujetos a la normativa en materia de protección de datos personales. Estos servicios son:
Ficha Simplificada
Ficha de Registro Único del Ciudadano
Ficha de Información Ciudadana
Infodigital
Dato Seguro
Visualizadores a medida
Consumos masivos de información
Paquetes de consumo preestablecidos
Interoperabilidad
Sistema de Agendamiento de Turnos
Sistema de Notificaciones Electrónicas
Sistema de Actos Notariales y Registrales
Habilitación o entrega del Sistema Nacional de Registro de la Propiedad
Servicios registrales mercantiles
Autorizaciones excepcionales; y,
Los demás que determine la Dirección Nacional de Registro de Datos Públicos.
La Resolución contempla también, las etapas asociadas al intercambio de información entre entidades fuentes y consumidoras de los servicios del Sinardap, es decir, considera la estandarización y construcción del dato, la protección de la información, la interconexión y seguridad; y, la mejora continua.
Además, observa la obligatoriedad de cumplimiento de los principios y derechos que rigen el tratamiento de los datos personales. Entre los principios señalados en la presente resolución se incluye la juridicidad, lealtad y transparencia, legitimidad, consentimiento, finalidad, pertinencia, proporcionalidad, confidencialidad, calidad, conservación, seguridad, responsabilidad pro-activa y demostrada; y aplicación favorable al titular.
En cuanto a los Derechos se refiere a “aquellos propios del contenido esencial del derecho a la protección de datos personales, así como, de aquellos determinados en la Constitución de la República, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos y su Reglamento de aplicación”.
La Ley Orgánica de Protección de Datos Personales en su Art. 37 “Seguridad de Datos Personales”, indica que se debe implementar un proceso de verificación de las medidas técnicas y organizativas implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de datos personales.
Por lo tanto las empresas tienen que buscar herramientas tecnológicas que les permita identificar en su red o en la nube información de datos personales y evitar el riesgo que la misma sea exfiltrada sin autorización (o por un error involuntario de algún funcionario), para esta protección es necesario implementar soluciones de Prevención de fuga de
Información (Data Loss Prevention) en los diferentes vectores como:
En Satelite.com S.A., le podemos asesorar sobre la solución de prevención de fuga de información y minimizar los riesgos asociados. Visite nuestra página y conozca nuestro portafolio de soluciones en: https://www.satelite-ec.com/soluciones