ECIJA Ecuador colabora en la redacción del Reglamento a la Ley Orgánica de Protección de Datos Personales
Los días 18 y 19 de noviembre se realizaron las mesas de trabajo para la redacción de lo que se espera sea el Reglamento General a la Ley Orgánica de Protección de Datos Personales para Ecuador, vigente desde el 26 de mayo de este año.
El proyecto de Reglamento preparado por la Dirección Nacional de Registros Públicos cuenta con 71 artículos, dos disposiciones transitorias y una disposición final. Los temas abordados en el contenido de este documento abarcan: Superintendencia de Protección de Datos Personales como Autoridad de Protección de Datos, la participación de la Dirección Nacional de Registros Públicos, derechos de los titulares de datos personales y su ejercicio, el registro nacional de protección de datos personales, el registro único de responsables y encargados incumplidos, el delegado de protección de datos personales, la conservación de datos personales, códigos de conducta, transferencias y comunicaciones internacionales y el procedimiento sancionatorio.
Tanto el equipo del área de Privacidad y Protección de Datos Personales de ECIJA GPA en Ecuador, con la participación de sus Socios Christian Espinosa-Velarde, Felipe González y su asociada María Clara Iturralde, como el equipo ECIJA con sus Socios Alonso Hurtado y Daniel López, desde Madrid, participaron activamente durante los dos días de desarrollo de estas mesas.
Las conversaciones se centraron en temas como la independencia de la autoridad de protección de datos personales, diversos aspectos del ejercicio de derechos para el titular o interesado, las particularidades que deben considerarse para el delegado de Protección de Datos Personales y el sistema auxiliar de control.
Durante el primer día, Daniel López y Alonso Hurtado realizaron varias sugerencias sobre el apartado dedicado al delegado de Protección de Datos Personales, específicamente sobre los requisitos, la relación de dependencia entre el delegado y el responsable o el encargado de tratamiento, las funciones del delegado. Por otra parte, se hizo un señalamiento a que, si bien se recogían varios de los derechos considerados en el marco de la ley, existen otros derechos que no han sido considerados dentro de la propuesta de reglamento y que asimismo constan dentro del dicho cuerpo legal.
Christian Espinosa destacó entre sus comentarios que el ejercicio de derechos no puede estar condicionado al pago de una tasa, conforme consta en el proyecto de reglamento, cuando la ley ya establece la gratuidad de esta, como en el caso del derecho de acceso, contemplado de esa forma en la Ley.
Ma. Clara Iturralde, de ECIJA GPA, señaló la importancia de considerar que el plazo para el ejercicio de derechos debe correr desde la presentación del requerimiento por parte del titular ante el responsable del tratamiento.
Asimismo, entre otras sugerencias expuestas durante los dos días de sesión se señaló que, como medios para el ejercicio de derechos, se deben considerar medios presenciales o físicos de manera conjunta a los medios digitales, a fin de contar con canales suficientes y oportunos para uso por parte de los titulares a fin de presentar sus solicitudes ante los responsables de tratamiento.
Finalmente, se propuso la inclusión de modelos abiertos hacia los sectores público y privado, que faciliten la habilitación de herramientas para el ejercicio de derechos, que permitan su supervisión efectiva, así como facilidades para los responsables y encargados en su oportuno cumplimiento.
ECIJA GPA presentará ante la Dirección Nacional de Registros Públicos, entidad encargada de la redacción del Reglamento a la ley, sus comentarios y sugerencias de manera oficial, así como continuará participando de los siguientes eventos a llevarse a cabo dentro del proceso de redacción de este cuerpo normativo hasta su emisión definitiva.
Área de TMT, Privacidad y Protección de Datos de ECIJA Ecuador
Telf: + (593-2) 2986528/29/30/31