Empresas serán sancionadas por uso inadecuado de datos personales

350

Según un artículo publicado en El Comercio el 29 de mayo de 2023.

A partir del viernes 26 de mayo de 2023, entraron en vigencia las sanciones aplicables a las empresas que no cumplan con lo establecido en la Ley de Protección de Datos Personales. Esta ley pone fin a las llamadas y mensajes de empresas u operadores a personas que nunca proporcionaron sus datos.

La normativa establece que cada individuo es el propietario de sus datos personales, lo que significa que tiene el control sobre su información y nadie puede utilizarla sin su autorización adecuada.

Además, la ley obliga tanto a entidades públicas como privadas a consultar a los usuarios o clientes si pueden o no utilizar su información personal.

La normativa entró en vigencia en mayo de 2021, y las compañías tuvieron dos años para establecer los protocolos de protección de datos.

Sin embargo, en las últimas semanas, se ha intensificado la gestión para obtener la autorización de uso de datos. Diversas entidades financieras, operadoras de telefonía móvil, supermercados y otras empresas han solicitado la autorización necesaria a través de mensajes, llamadas, correos y otros medios.

Muchos usuarios de redes sociales se han sorprendido por las solicitudes de autorización de uso de datos personales por parte de varias empresas en los últimos días. Por ejemplo, Rebeca V. compartió en Twitter que un supermercado solicitó actualizar los datos y renovar la tarjeta de afiliación el 28 de mayo de 2023. Para recibir el descuento de afiliado, debía aceptar todos los términos y condiciones, lo cual generó queja por la presión para autorizar el uso de datos personales.

Asimismo, Cristina recibió un mensaje de texto de su operadora telefónica en el que se le solicitaba actualizar datos y autorizar su uso. El mensaje decía: «¡Nos importas y también tus datos! Hemos actualizado nuestra política de privacidad, conócela en nuestro sitio web».

Incluso entidades bancarias también solicitan autorización para el uso de datos a través de sus aplicaciones web. Por ejemplo, un banco privado pide autorización para el tratamiento de datos personales con el siguiente mensaje: «Autoriza el tratamiento de tus datos personales. Tu seguridad y privacidad son nuestra prioridad».

Según la Ley de Protección de Datos Personales de Ecuador, las principales sanciones previstas son multas que pueden ascender hasta el 0,7% de la facturación de una empresa por una infracción leve, y del 0,7% al 1% de la facturación por una infracción grave. Por lo tanto, las multas por incumplimiento son significativas.

En caso de recibir llamadas de empresas a las cuales no se ha autorizado el uso de datos, o si se vulnera el derecho a la protección de datos, se puede presentar una denuncia ante las mismas empresas para que quede registrada la infracción. Aunque actualmente no existe una Superintendencia de Protección de Datos que reciba las denuncias, se puede realizar el registro adecuado para su posterior procesamiento cuando se designe un superintendente de datos.

La norma contempla siete puntos clave, que incluyen: la obligación de las empresas de indicar el propósito, origen y duración del uso de los datos; el derecho del usuario a exigir a las empresas una explicación sobre cómo obtuvieron sus datos y qué información tienen; la obligación de las empresas de corregir datos inexactos o incompletos; el derecho del usuario a solicitar la eliminación de su información personal de las bases de datos en cualquier momento; la posibilidad de oponerse al uso de los datos para fines distintos a aquellos para los que fueron entregados, como estudios de mercado; el derecho del cliente a transferir sus datos sin problemas a otras empresas si así lo desea; y la obligación del Estado de educar en el uso de la tecnología para defender a los usuarios de los abusos y prevenir la violencia digital.

Créditos a Diario El Comercio: https://www.elcomercio.com/actualidad/empresas-sancionadas-uso-inadecuado-datos-personales-ley-ecuador.html

banner-web