La protección de datos personales debe ser prioridad

La protección de datos personales debe ser prioridad
Nuestra asociada Verónica Rodríguez Barco publicó, en la última edición de la revista Comercio de la Cámara de Comercio de Guayaquil, este artículo sobre la Ley de Protección de Datos.

Por: Verónica Rodríguez Barco

De acuerdo con el Art. 4 de la Ley Orgánica de Datos Personales (LODP) un dato personal es toda información que “identifica o hace identificable a una persona natural, directa o indirectamente”.  Entonces un dato personal puede ir desde el nombre de una persona natural, hasta su número de teléfono, su dirección domiciliaria, su foto, su dirección IP, número de cuenta bancaria, entre otras.

¿Nos hemos preguntado cuántas veces al día permitimos que terceros accedan a nuestros datos personales?, esto sucede por ejemplo cuando enviamos nuestros datos para solicitar una cotización comercial, o cuando llenamos formularios al suscribirnos a una página web, o cuando adquirimos productos o servicios, etc. ¿Conocemos con exactitud cuál será el tratamiento que tendrá nuestra información personal?, o ¿por cuánto tiempo será conservada en la base de datos del destinatario?; ¿sabemos qué medidas de seguridad emplea el destinatario para evitar la filtración de nuestra información personal?, o si nuestra información será transferida a terceros?.

Si bien es cierto que muchas de estas preguntas no significaban mayor preocupación para los sujetos receptores de información, hoy por hoy la LODP establece obligaciones específicas para las personas naturales o jurídicas que usen o traten datos personales, es decir para aquellos que capten, obtengan y/o traten datos personales por cualquier medio y para cualquier finalidad, aquellos que conserven, custodien, registren, cedan, o aprovechen datos personales, o les den cualquier uso en general. 

En otras palabras, una gran mayoría de empresarios, comerciantes, profesionales y más, son considerados sujetos obligados de acuerdo con la LODP, pues es casi un hecho que todos ellos utilizan datos personales de terceros para distintas finalidades en torno a sus actividades, ya sea para la relación jurídica con sus clientes, proveedores, contratistas, o con sus propios trabajadores.

Dentro de las principales obligaciones establecidas por la LODP se encuentra la de contar con el consentimiento expreso de los titulares de la información personal para su uso. Este consentimiento no se limita al permiso para obtener la información personal sino para la finalidad o destino que se la dará.

Para cumplir con la obligación legal antes mencionada, las empresas y/o personas naturales que traten datos personales pueden incluir dentro de sus contratos con sus clientes, proveedores o trabajadores una cláusula de autorización de uso de datos personales, o solicitar a los usuarios de sus páginas webs que se adhieran a sus políticas de privacidad y tratamientos de datos personales.

Los medios para obtener el consentimiento para el uso de información personal son bastantes amplios y pueden ajustarse a las necesidades y a los recursos de cada sujeto obligado. No todos los sujetos obligados manejan el mismo tipo o magnitud de información, tampoco se desenvuelven en los mismos sectores.

Por ende, para identificar las mejores soluciones, es recomendable que cada empresa o sujeto obligado realice un diagnóstico de su estado actual de cumplimiento a la LOPD, y remedie cualquier inobservancia a la indicada Ley, ya sea para corregir su política actual de protección de datos, y/o para crear una política desde cero y así evitar las sanciones previstas en la Ley. 

La adecuación de la Ley por cada sujeto obligado no es una cuestión menor pues la LOPD estableció un régimen sancionatorio que permite la imposición económicas en función del volumen de negocios del sujeto incumplido, mismas que entrarán en vigor desde el 26 de mayo de 2023.

Entradas relacionadas
Comparte