Por. Megan Lima
Fecha de Expedición: El 24 de octubre de 2024, la Superintendencia de Protección de Datos Personales emitió un reglamento específico mediante la SPDP-SPDP-2024-0012-R
Fecha de publicación: Próximo a publicación oficial
Conformación:
- 11 artículos
- 1 Disposición Final
Aspectos Básicos a conocer:
Objetivo: El objetivo del reglamento es definir un procedimiento formal para que la Superintendencia de Protección de Datos Personales (SPDP) gestione consultas sobre la Ley de Protección de Datos y normativas afines en Ecuador. Su propósito es proporcionar respuestas claras y bien documentadas a quienes buscan orientación sobre el cumplimiento de estas leyes.
Ámbito de Aplicación: Abarca a las áreas internas y colaboradores que, por la naturaleza de sus roles tanto en las corporaciones o, participen en procesos que requieran el intercambio, la gestión o el resguardo de información sensible o relacionada con el ámbito de competencias de la organización.
Aspectos Relevantes:
1. Carácter No Vinculante:
Las respuestas de la SPDP son opiniones referenciales y no constituyen actos administrativos, por lo que no tienen efectos legales o probatorios.
2. Sujetos Habilitados para Consultas:
- Los Titulares de Datos Personales;
- Los Responsables y Encargados del tratamiento de datos personales;
- Los apoderados especiales, conjunto o no, y encargados extranjero no domiciliados en el territorio ecuatoriano;
- Los Delegados de Protección de Datos Personales; o,
- Personas naturales o jurídicas, autoridades públicas, servicios u organismos distintos del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
3. Requisitos de las Consultas:
Las consultas deben incluir un análisis claro y fundamentado de la posición del solicitante. La SPDP puede solicitar aclaraciones o ajustes, y, en caso de no cumplir con los requisitos, puede archivar la consulta.
4. No cabe consultas en los siguientes casos:
- Datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación material de la LOPDP.
- Normas vigentes respecto de cuya aplicación o alcance ya existiere absolución previa.
- Temáticas que fueren objeto de procesos judiciales pendientes de resolución o que hubieren sido ya decididos por una autoridad judicial.
- Temáticas que no hayan sido aún materia de regulación específica por parte de la Superintendencia de Protección de Datos Personales.
5. Plazos para Respuestas:
La SPDP tiene un plazo de 30 días para responder, salvo que requiera aportes de expertos externos, en cuyo caso el plazo podría extenderse.
Conclusión:
Este reglamento organiza la presentación y absolución de consultas, permitiendo que titulares, responsables, encargados y delegados de protección de datos formulen preguntas sobre la aplicación de la normativa en Ecuador. La SPDP aclara que sus respuestas son de carácter referencial y no tienen valor vinculante en procesos judiciales o administrativos.
Declaración Final: El presente Memorándum Jurídico se ha realizado con fines informativos en base a las disposiciones legales establecidas en el territorio ecuatoriano. Se recomienda que una vez los contingentes identificados hayan sido analizados de conformidad, tomar contacto con el equipo legal de KRUGER LAW para discutir los alcances e implicaciones de las alternativas puestas en consideración.
Atentamente,
KRUGER LAW
