top of page
Foto del escritorDenisse Unda

¿Cómo presentar Denuncias y Solicitudes en Protección de Datos Personales en Ecuador?

Estimados amigos y clientes,

El mes pasado, se publicó en el Registro Oficial el Reglamento para la Presentación, Recepción y Trámite de Denuncias y Solicitudes, emitido por la Superintendencia de Protección de Datos Personales (SPDP). Este reglamento establece los procedimientos necesarios para salvaguardar los derechos relacionados con la protección de datos personales en Ecuador.


A continuación, presentamos un resumen con los puntos clave que debe conocer para estar al tanto de las nuevas disposiciones.


Objeto y Alcance del Reglamento

Este reglamento regula los procesos administrativos para presentar denuncias por vulneraciones a los derechos de protección de datos y para realizar solicitudes relacionadas con el tratamiento de datos personales.


Se aplica a situaciones donde:

  • Se vulneren los derechos de los titulares de los datos.

  • Se incumplan los principios establecidos en la ley de protección de datos.

  • Se desatiendan las obligaciones de los responsables o encargados del tratamiento de datos.


Canales para Presentar Denuncias y Solicitudes

Para facilitar el acceso a los procedimientos, el reglamento establece los siguientes canales:

  • De forma presencial: Se podrán presentar las denuncias en las oficinas habilitadas por la SPDP.

  • En línea: A través de formularios digitales con firma electrónica verificable, cuya implementación se prevé en un plazo de seis meses.


Además, el reglamento incluye los formularios específicos que el denunciante o solicitante deberá utilizar para formalizar su requerimiento.


Proceso para Presentar Denuncias

El proceso de denuncia se llevará a cabo en tres etapas:

  • Presentación: El denunciante deberá incluir información relevante, como sus datos personales, los hechos denunciados, las pruebas disponibles y la solicitud concreta.

  • Evaluación: La SPDP evaluará la denuncia y podrá iniciar actuaciones preliminares, como investigaciones o medidas de protección.

  • Resolución: Tras el análisis, la SPDP decidirá si se inicia un procedimiento sancionador o se aplican medidas correctivas.


Procedimiento para Solicitudes de los Titulares

Si un titular considera que sus derechos de protección de datos han sido vulnerados, podrá presentar una solicitud. Esta debe incluir:

  • La identificación tanto del titular como del responsable del tratamiento de los datos.

  • Una descripción clara de los hechos que sustentan la solicitud.

  • Los documentos que respalden dicha solicitud.


En caso de no recibir una respuesta o si se consideran vulnerados los derechos, la SPDP podrá intervenir para aplicar medidas correctivas o sancionadoras.


Medidas Provisionales

Para garantizar la efectividad de las denuncias, la SPDP podrá adoptar medidas urgentes y proporcionales, de forma individual o conjunta, tales como:

  • Retiro de productos, documentos u otros bienes relacionados con la vulneración de los derechos de protección de datos.


Procedimiento Administrativo Sancionador

El procedimiento sancionador se rige por el Código Orgánico Administrativo (COA), siempre y cuando no contradiga lo estipulado en:

  • La Ley Orgánica de Protección de Datos Personales (LOPDP).

  • El Reglamento General de la LOPDP.

  • Las regulaciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP).


Este proceso busca evaluar y, de ser necesario, sancionar a los responsables o encargados del tratamiento de datos que no hayan cumplido con la normativa de protección de datos personales.


Medidas Correctivas

En el caso de que se detecten incumplimientos, la SPDP puede recomendar las siguientes medidas correctivas:

  • Recomendación de medidas: En el informe resultante del análisis de una solicitud, la SPDP puede sugerir medidas correctivas basadas en los artículos 65 y 66 de la LOPDP. Estas medidas deben estar sustentadas en hechos y fundamentos legales claros.

  • Las medidas se aplicarán conforme al COA, siempre que no contradigan la LOPDP, su reglamento general y las regulaciones de la SPDP.

  • El fin de estas medidas es restaurar los derechos del titular de los datos y asegurar el cumplimiento normativo por parte del responsable o encargado del tratamiento.


Recomendación Final

Es fundamental que todas las empresas y personas responsables del tratamiento de datos personales revisen y actualicen sus procesos internos para garantizar el cumplimiento de estas disposiciones. La protección de los derechos de los titulares de datos es una obligación legal que debe ser tomada en serio para evitar sanciones y asegurar la confianza de los clientes.


Si necesita asesoramiento o tienes alguna consulta sobre el cumplimiento de la normativa de protección de datos, no dude en ponerte en contacto con nosotros a través del correo electrónico: info@lmzabogados.com.



Aquí puedes ver nuestros servicios de protección de datos personales.



Comments


aviso legal

Aviso Legal

El contenido de este blog se proporciona únicamente con fines informativos y educativos y no debe considerarse como asesoramiento legal.

 

La normativa en Ecuador está sujeta a modificaciones y actualizaciones que pueden afectar la aplicabilidad y precisión de los contenidos publicados aquí.

 

No garantizamos que la información presentada sea precisa, completa o actualizada en el momento de su lectura. Por lo tanto, no se debe interpretar que los posts pasados reflejan necesariamente la normativa vigente.

 

Recomendamos encarecidamente la consulta con nuestros abogados calificados para obtener asesoramiento específico y personalizado.

bottom of page