EN LA EMPRESA DE AGUA POTABLE SE DEBERIA IMPLEMENTAR UNA AUDITORIA PARA LA PROTECCIÓN DE DATOS UTILIZANDO LA ISO PARA LA PROTECCIÓN DE DATOS
Estimada Cecilia: La Superintendencia de Protección de Datos Personales es la entidad que en nuestro País regula, promueve y supervisa el tratamiento de los datos personales. Sus funciones son: Garantizar el respeto a la privacidad, Cuidar los datos personales, construir procesos normativos, proteger la confidencialidad, integridad y disponibilidad de los datos personales, implementar medidas de seguridad organizacionales y técnicas, implementar políticas de borrado seguro de datos personales y desarrollar políticas de seguridad de la información. La normativa legal vigente aplicable son: Ley Orgánica de Protección de Datos Personales, Reglamento General de Protección de Datos Personales, Ley de Comercio Electrónico, Firmas y Mensajes de Datos y demás normativa aplicable de la materia. La Corte Constitucional expidió la sentencia No. 1068-19-JP-25 dentro del caso 1068-19-JP, mediante la cual se revisó la sentencia expedida el 2 de junio de 2019 dictada por la Sala Laboral de la Corte Provincial de Pichincha emitida dentro de un proceso de acción de protección iniciado por la Defensoría del Pueblo a favor de 65 personas que alegaron ser víctimas de violaciones a sus derechos constitucionales como usuarios y consumidores por parte de OTECEL. Luego del análisis correspondiente, emitieron estándares con efectos vinculantes para casos análogos futuros sobre los derechos de usuarios y consumidores a disponer de bienes y servicios de óptima calidad y a elegirlos con libertad y a contar con sistemas de atención y reparación. Además ya la referida Superintendencia resolvió la obligatoriedad que tienen las Instituciones Públicas de nombrar un Delegado de Protección de Datos, quien será el responsable de que se cumplan las leyes ya descritas. Por éste motivo te sugiero que inicies dicha gestión del nombramiento y registro del Delegado de Protección de Datos de la Empresa de Agua Potable ante la Superintendencia de Protección de Datos Personales.
Estimada Cecilia, el numeral 1 del Art. 48 LOPDP obliga a todas las instituciones del sector público a designar un delegado de protección de datos personales; designación que, de acuerdo con el inciso final del artículo 49 del Reglamento General de la LOPDP, debe ser realizada por la máxima autoridad institucional. El hecho de no designar al delegado de protección de datos personales, cuando ello fuere necesario u obligatorio, se traduce en la comisión de una infracción grave, tal cual lo tipifica el numeral 12 del artículo 68 LOPDP y que, por ser tal, se sanciona de las siguientes maneras:
1. Tratándose de servidores o funcionarios del sector público, con una multa que oscila entre diez y veinte salarios básicos unificados del trabajador en general; o, 2. Si la persona responsable fuere una empresa pública, con una multa que oscila entre el 0.7% y el 1% del volumen de negocios correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la sanción.
De conformidad con el artículo 4 de la Ley Orgánica de Protección de Datos Personales (“LOPDP”), se define al delegado de protección de datos personales como: “(…) la persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Mediante RESOLUCIÓN Nº SPDP-SPDP-2025-0001-R, emitida por el Superintendente de Protección de Datos Personales, Sr. Fabrizio Peralta Díaz, el 8 de enero de 2025, se dispuso extender el plazo hasta el 31 de enero de 2025 para el registro del Delegado de Protección de Datos Personales (DPP) en instituciones públicas. Debe verificarse en la institución si cumplieron con la designación de dicho delegado y de esta manera poder exigir al funcionario la protección de datos acorde a la Ley.
1. Tratándose de servidores o funcionarios del sector público, con una multa que oscila entre diez y veinte salarios básicos unificados del trabajador en general; o, 2. Si la persona responsable fuere una empresa pública, con una multa que oscila entre el 0.7% y el 1% del volumen de negocios correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la sanción.
De conformidad con el artículo 4 de la Ley Orgánica de Protección de Datos Personales (“LOPDP”), se define al delegado de protección de datos personales como: “(…) la persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Mediante RESOLUCIÓN Nº SPDP-SPDP-2025-0001-R, emitida por el Superintendente de Protección de Datos Personales, Sr. Fabrizio Peralta Díaz, el 8 de enero de 2025, se dispuso extender el plazo hasta el 31 de enero de 2025 para el registro del Delegado de Protección de Datos Personales (DPP) en instituciones públicas. Debe verificarse en la institución si cumplieron con la designación de dicho delegado y de esta manera poder exigir al funcionario la protección de datos acorde a la Ley.