Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ley Organica de la Proteccion de datos personales - Coggle Diagram
Ley Organica de la Proteccion de datos personales
Datos Personales
Ámbito de Aplicación
Objeto y Finalidad
El objeto y finalidad de la ley es garantizar el ejercicio del derecho a la protección de datos personales, incluyendo el acceso, decisión y protección de los mismos.
Ámbito de Aplicación Material
La ley se aplica al tratamiento de datos personales en cualquier tipo de soporte, automatizados o no.
Quedan excluidos de la aplicación de la ley:
Personas naturales que utilicen datos personales para actividades familiares o domésticas.
Datos de personas fallecidas.
Datos anonimizados.
Actividades periodísticas y otros contenidos editoriales.
Datos regulados por normativa especializada en gestión de riesgos, seguridad y defensa del Estado.
Datos para prevención, investigación, detección o enjuiciamiento de infracciones penales.
Datos que identifican o hacen identificable a personas jurídicas.
Ámbito de Aplicación Territorial
La ley se aplica cuando:
El tratamiento de datos se realice en el territorio nacional.
El responsable o encargado del tratamiento esté domiciliado en Ecuador.
El responsable o encargado no esté domiciliado en Ecuador, pero el tratamiento se relacione con la oferta de bienes o servicios a titulares residentes en Ecuador o el control de su comportamiento.
El responsable o encargado no domiciliado en Ecuador, le resulte aplicable la legislación nacional.
Principios
La ley se rige por los siguientes principios:
Juridicidad
El tratamiento de datos debe realizarse con estricto apego a la Constitución, instrumentos internacionales y normativa aplicable.
Lealtad
El tratamiento de datos debe ser leal, claro y transparente para los titulares.
Finalidad
Los fines del tratamiento deben ser determinados, explícitos y legítimos.
Pertinencia y Minimización de Datos
Los datos tratados deben ser pertinentes y limitados a lo estrictamente necesario.
Proporcionalidad
El tratamiento debe ser adecuado, necesario y no excesivo en relación a la finalidad.
Confidencialidad
El tratamiento debe respetar el debido sigilo y secreto.
Calidad y Exactitud
Los datos deben ser exactos, íntegros, precisos y actualizados.
Conservación
Los datos se conservarán por el tiempo necesario para cumplir la finalidad.
Seguridad
Se deben implementar medidas técnicas, organizativas y de cualquier índole para proteger los datos.
Responsabilidad Proactiva y Demostrada
El responsable debe acreditar el cumplimiento de principios, derechos y obligaciones.
Aplicación Favorable al Titular
En caso de duda, se interpretará y aplicará en el sentido más favorable al titular.
Independencia del Control
La Autoridad de Protección de Datos ejercerá un control independiente, imparcial y autónomo.
Derechos
Derecho a la Información
El titular tiene derecho a ser informado sobre diversos aspectos del tratamiento de sus datos.
Derecho de Acceso
El titular tiene derecho a acceder gratuitamente a sus datos personales.
Derecho de Rectificación y Actualización
El titular tiene derecho a obtener la rectificación y actualización de datos inexactos o incompletos.
Derecho de Eliminación
El titular tiene derecho a solicitar la supresión de sus datos en ciertos casos.
Derecho de Oposición
El titular tiene derecho a oponerse al tratamiento de sus datos en determinados supuestos.
Derecho a la Portabilidad
El titular tiene derecho a recibir sus datos en formato compatible y transmitirlos a otros responsables.
Derecho a la Suspensión del Tratamiento
El titular tiene derecho a obtener la suspensión del tratamiento en ciertos casos.
Derecho a no ser Objeto de Decisiones Automatizadas
El titular tiene derecho a no ser sometido a decisiones basadas únicamente en valoraciones automatizadas.
Derecho de Consulta
Las personas tienen derecho a consultar el Registro Nacional de Protección de Datos Personales.
Categorías Especiales de Datos
Datos Sensibles
Queda prohibido el tratamiento de datos sensibles, salvo ciertas excepciones.
Datos de Personas Fallecidas
Los titulares de derechos sucesorios pueden solicitar el acceso, rectificación, actualización o eliminación de los datos del causante.
Datos Crediticios
El tratamiento de datos crediticios se sujeta a requisitos específicos.
Datos de Salud
Las instituciones de salud pueden tratar datos de salud cumpliendo requisitos especiales.
Transferencia y Comunicación de Datos
Transferencia o Comunicación de Datos
La transferencia o comunicación de datos requiere el consentimiento del titular, salvo excepciones.
Acceso a Datos por Encargado y Terceros
El acceso a datos por el encargado y terceros no se considera transferencia en ciertos casos.
Excepciones al Consentimiento
No se requiere consentimiento en determinados supuestos de transferencia o comunicación.
Seguridad de Datos Personales
Obligaciones del Responsable y Encargado
El responsable y encargado deben implementar medidas de seguridad adecuadas.
Protección de Datos desde el Diseño y por Defecto
El responsable debe implementar la protección de datos desde el diseño y por defecto.
Análisis de Riesgos, Amenazas y Vulnerabilidades
Se deben realizar análisis de riesgos, amenazas y vulnerabilidades.
Evaluación de Impacto
El responsable debe realizar evaluaciones de impacto en ciertos casos.
Notificación de Vulneraciones
El responsable y encargado deben notificar las vulneraciones de seguridad.
Autoridad de Protección de Datos Personales
Funciones, Atribuciones y Facultades
La Autoridad de Protección de Datos Personales tiene amplias facultades de supervisión, control, sanción y normativa.
Titular de la Autoridad
El Superintendente de Protección de Datos Personales es designado por el Presidente de la República.
Régimen Sancionatorio
Medidas Correctivas
La Autoridad puede dictar medidas correctivas para evitar infracciones.
Infracciones Leves, Graves y Muy Graves
Se establecen diferentes tipos de infracciones con sus correspondientes sanciones.
Sanciones
Las sanciones consisten principalmente en multas proporcionales al volumen de negocio.
Disposiciones Finales y Transitorias
Se establecen disposiciones finales y transitorias para la entrada en vigor y adaptación a la ley.
Las personas tienen derecho al acceso y disponibilidad de conocimientos relacionados con el uso adecuado de las TIC.