Sanciones y multas
Protección de Datos Personales Ecuador
Quienes pueden ser sancionados
Protección de Datos Personales Ecuador
Pueden ser sancionadas las personas naturales o jurídicas del sector público (funcionarios responsables) o del sector privado, que traten datos personales y que incumplan las disposiciones establecidas en la ley.
Incluye a empresas, organizaciones, entidades gubernamentales, profesionales independientes y cualquier entidad que esté involucrada en el tratamiento de datos personales.
Infracciones leves
Protección de Datos Personales Ecuador
Una infracción leve se refiere a violaciones de la Ley de Protección de Datos que, aunque son consideradas menos severas, aún incumplen con aspectos importantes de la normativa.
Esto incluye, no tramitar oportunamente las solicitudes de los propietarios de datos, mantener políticas de protección de datos inconsistentes con el tratamiento o elegir un encargado de datos que no brinde garantías adecuadas.
Multas leves
Las multas para estas infracciones suelen oscilar entre el 0.1% y el 0.7% de la facturación de la empresa al mes anterior.
Ejemplo de infracción leve: supongamos que una empresa tiene una facturación de $100,000 en el mes anterior y no tramita las peticiones de los propietarios de datos de manera oportuna. La multa podría ser hasta del 0.7% de $100,000, lo que equivale a una multa de $700.
Infracciones graves
Protección de Datos Personales Ecuador
Por otro lado, una infracción grave implica violaciones más serias de la ley, que pueden tener un impacto significativo en la privacidad y seguridad de los datos personales.
Esto incluye el uso indebido de información, la cesión de datos a terceros sin cumplir con los requisitos legales, la falta de implementación de medidas de seguridad, entre otros.
Multa por infracción grave
Las multas por infracciones graves pueden alcanzar hasta el 1% de la facturación de la empresa al mes anterior.
Además, pueden aplicarse medidas correctivas, como el cese de tratamiento de datos, la eliminación de datos o la implementación de medidas para garantizar el uso adecuado de la información.
Ejemplo de infracción grave: si una empresa, con una facturación de $100,000 en el mes anterior, no implementa medidas para prevenir riesgos de seguridad de datos, la multa podría ascender hasta el 1%, equivalente a una multa de $1,000.
Multas a funcionarios (Entidades Públicas)
Protección de Datos Personales Ecuador
En el contexto de las entidades públicas, la responsabilidad no recae únicamente en la institución en sí, sino que se extiende a los funcionarios que forman parte de la misma. Pueden ser sancionados con multas individuales.
La escala de las multas para funcionarios públicos suele oscilar entre 1 salario básico y 9 salarios básicos, dependiendo de la naturaleza y gravedad de la violación cometida en el tratamiento de datos personales.
Cómo evitar ser multado
Protección de Datos Personales
Para evitar sanciones bajo la Ley de Protección de Datos en Ecuador, es esencial cumplir con las disposiciones clave. Esto incluye:
- Entender la legislación
- Ser transparente al informar a los usuarios y obtener su consentimiento.
- Recopilar datos solo para fines específicos y legítimos.
- Minimizar la cantidad de datos
- Asegurar la precisión de la información.
- Implementar medidas de seguridad robustas
- Realizar evaluaciones de impacto cuando sea necesario
- Notificar brechas de seguridad y
- Designar un Delegado de Protección de Datos según lo requiera la ley.
Además, es fundamental capacitar al personal de manera continua para garantizar la comprensión y el cumplimiento de las normativas de protección de datos.