En concordancia con el Plan Nacional de la Sociedad de la Información y del Conocimiento, el 26 de mayo del 2021 se publicó la Ley Orgánica de Protección de Datos Personales. Con el objetivo de proteger el derecho fundamental a la privacidad de las personas físicas, en relación a sus datos personales.  Pero ¿Qué efecto tiene la nueva legislación de Protección de Datos Ecuador en las micro y pequeñas empresas?. El tema es tan importante que incluso hay un Observatorio de Ciberderechos.

A continuación te explicamos las principales obligaciones que tiene las empresas en materia de protección de datos, y su impacto financiero y administrativo en el sector microempresarial.

Importancia de la Ley de Datos en nuestro país

Si estás leyendo este artículo y te dedicas a alguna actividad económica, lo primero que deberías preguntarte es si tu empresa debe preocuparse de la protección de datos en Ecuador. Lo más probable es que la respuesta sea sí. Pero ¿Qué es un dato personal? pues un dato personal es un dato que identifica o hace identificable a una persona física. Aquí puedes ver un interesante webinar al respecto. Entonces, si manejas datos de tus clientes o proveedores, como por ejemplo, nombres, números de identidad, datos de localización o información financiera, estás tratando datos personales.

Al momento de aplicar la Ley, no importa si tu empresa es catalogada como micro, pequeña o mediana. Si manejas datos de personas físicas deberás cumplir la normativa de protección de datos personales e implementar las normas mínimas de seguridad en su tratamiento. Esto puede referirse a los Protección de Datos de tus trabajadores, clientes o proveedores. Además recuerda que algunos de estos datos incluso están catalogados como datos sensibles, por ejemplo, los datos médicos.

En definitiva, todos debemos cumplir con la Ley de Protección de Datos Personales así lo menciona la propia Ley. Ella establece que toda institución pública o privada que dentro de sus actividades trate datos de personas físicas que se encuentren en territorio ecuatoriano, deberán cumplir con la normativa. Aunque no todas las empresas tendrán el mismo nivel de control. Esto dependerá del nivel de riesgo, volumen de datos, categorías de datos a tratarse, entre otras consideraciones importantes, sin embargo, todas las empresas deberán cumplir ciertas cosas.

Obligaciones de las Empresas en Ecuador respecto a los datos

1. Tratar los datos con una base legitimadora, cualquiera que te permita aplicar el Art. 7 de la Ley de Protección de Datos Personales.
2. Establecer canales de atención para que los titulares ejerzan los derechos ARCOPO, estos derechos son. El derecho al acceso, a la rectificación, a la consulta, a la oposición, a la portabilidad, y al olvido. Frente a lo cual a las empresas deben implementar o facilitar los procesos de respuestas para dichos requerimientos. El derecho al olvido no existe en nuestra legislación y ya hablaremos de eso.
3. Diseñar un programa de protección de datos por diseño y por defecto, que permita aplicar un modelo de recopilación de datos personales de forma mínima. Además de configurar medidas de seguridad técnicas, organizativas y legales para el tratamiento de datos. Con el objetivo de prevenir riesgos, y minimizar el impacto en los derechos de las personas. 
4. Comunicar la transferencia de datos personales a los titulares.
5. Designar un delegado de protección de datos personales, analizando su pertinencia en base a las consideraciones expuesta en el Art. 48 de la Ley de Protección de Datos Personales.
6. Notificar sobre las vulneraciones de seguridad a la autoridad de control. Y a los titulares de los datos. Cuando el nivel de riesgo sea importante y/o cuando los datos afectados se encuentren dentro de categorías especiales.

Impacto de la Ley de Datos de Ecuador en las Microempresas

Primero debes conocer qué implica ser una microempresa en el Ecuador respecto a la protección de datos en Ecuador. La microempresa es una compañía donde se cumplen las siguiente condiciones: debes tener menos de 9 trabajadores y/o no superar ingresos anuales de hasta USD $300.000.

El impacto de la Ley en este tipo de empresas se centra en dos ejes financiero y administrativo. Las empresas deberán invertir en seguridad informática o implementar como mínimo un Programa de Manejo de Datos Personales. En algunos casos, deberán contratar un Delegado de Protección de Datos que supervise la aplicación del mismo.

Estas implementaciones requieren elevados costos para las empresas. Que además deberán modificar su estructura organizacional para posicionar al Delegado en la misma línea jerárquica de las Gerencias. Pues sus facultades así lo requieren. Vale decir que también pueden contratar a un tercero experto y es allí donde te podemos ayudar.

Cumplir con estos requerimientos es parte importante de la formalización de tu negocio y evitará que puedas caer en multas o en inspecciones de órganos de control que te quiten valioso tiempo.

Si te interesa preparar tu negocio para enfrentar los desafíos que la Ley de Protección de Datos también puedes contratar uno de nuestros planes Simplificar y librarte de eso.