Por. Megan Lima
Fecha de Expedición: El 25 de octubre de 2024, la Superintendencia de Protección de Datos Personales emitió un reglamento específico mediante la RESOLUCIÓN No. SPDP-SPDP-2024-0013-R.
Fecha de publicación: Próximo a publicación oficial
Conformación:
- 23 artículos
- 7 Disposiciones Generales
- 1 Disposición Transitoria
- 2 Disposiciones Finales
Aspectos Básicos a conocer:
Objetivo: Esta resolución tiene como objetivo establecer un proceso claro para la presentación, recepción y trámite de denuncias y solicitudes presentadas por los titulares de datos personales en Ecuador, asegurando la protección de sus derechos.
Ámbito de Aplicación: Aplica a cualquier persona (natural o jurídica) que considere que se ha vulnerado su derecho a la protección de datos personales o que se han incumplido principios y obligaciones en esta materia por parte de los responsables del tratamiento de datos en Ecuador.
Aspectos Relevantes:
- Denuncias: El reglamento define la denuncia como el mecanismo formal mediante el cual cualquier persona informa a la SPDP sobre posibles infracciones a la Ley Orgánica de Protección de Datos Personales (LOPDP), tales como el uso indebido de datos personales o fallos en la seguridad de estos datos.
- Solicitudes: Permite a los titulares de datos personales presentar solicitudes para resolver problemas específicos relacionados con el tratamiento de sus datos, como la falta de respuesta a una petición previa o una insatisfacción en cuanto al manejo de los datos personales.
- Medios de presentación: Las denuncias y solicitudes pueden ser presentadas por escrito en las oficinas de la SPDP o a través de medios electrónicos, utilizando los formularios de denuncia y solicitud integrados a la resolución como Anexo 1 y Anexo 2 respectivamente. En el caso de las presentaciones electrónicas, los formularios deben contar con firma electrónica verificable mediante la herramienta FirmaEC.
- Principios de Tramitación: La resolución establece los principios de celeridad, legalidad, oportunidad, transparencia, buena fe, objetividad, eficacia y calidad en la gestión de denuncias y solicitudes, de acuerdo con la Constitución, el Código Orgánico Administrativo (COA), la LOPDP y estándares internacionales aplicables.
- Medidas Provisionales: La SPDP podrá imponer medidas provisionales de protección, tales como la suspensión de la actividad de tratamiento de datos, si considera que los derechos de los titulares de datos están en riesgo.
- Procedimientos Previos: La SPDP tiene la potestad de iniciar investigaciones de oficio o a solicitud para identificar a los posibles responsables, analizar las circunstancias y decidir la pertinencia de iniciar un procedimiento administrativo.
- Términos y Plazos: La SPDP debe emitir una respuesta inicial dentro de un plazo de hasta seis meses para notificar si se iniciará un procedimiento administrativo, asegurando la oportunidad y transparencia en cada caso.
Conclusión:
Este reglamento refuerza el compromiso de la Superintendencia de Protección de Datos Personales con la protección de los derechos de los titulares de datos en Ecuador. No obstante, se han generado críticas por los plazos establecidos, que pueden extenderse hasta seis meses antes de decidir sobre la apertura de un procedimiento administrativo. Este plazo, aunque diseñado para asegurar un análisis exhaustivo, ha suscitado preocupaciones sobre posibles demoras que podrían impactar la eficacia de la protección de datos en situaciones urgentes.
Declaración Final: El presente Memorándum Jurídico se ha realizado con fines informativos en base a las disposiciones legales establecidas en el territorio ecuatoriano. Se recomienda que una vez los contingentes identificados hayan sido analizados de conformidad, tomar contacto con el equipo legal de KRUGER LAW para discutir los alcances e implicaciones de las alternativas puestas en consideración.
Atentamente,
KRUGER LAW
