A partir de este año, la Ley Orgánica de Protección de Datos Personales (LOPDP) ya no es solo un marco general, sino una normativa de cumplimiento obligatorio. Desde mayo de 2025, finalizó el período de adaptación, y todas las empresas sin importar su tamaño o sector deben tener implementadas políticas claras para recoger, tratar y proteger datos personales.
¿Qué exige la Ley?
La normativa establece que toda persona tiene derecho al control y protección de su información personal, y que las empresas deben garantizar el uso adecuado, seguro y transparente de esos datos. Para esto, el cumplimiento gira en torno a tres pilares:
- Consentimiento expreso: Toda recolección de datos debe contar con el consentimiento claro, informado y verificable del titular.
- Finalidad específica: No se puede usar la información para fines distintos a los que fueron autorizados
- Responsabilidad activa: Las empresas deben demostrar que cumplen con la ley y están preparadas para responder ante cualquier reclamo.
Esto aplica incluso a formularios simples como “deja tus datos y te llamamos”, suscripciones a boletines, registros de usuarios, historiales de clientes, y más.
¿Qué riesgos existen si no se cumple?
Desde 2025, la Agencia de Protección de Datos Personales (APDP) ya puede imponer sanciones a empresas que incumplan con esta ley. Las consecuencias van desde:
- Multas económicas que pueden llegar hasta los USD 20.000 o más en casos graves.
- Obligación de eliminar bases de datos recolectadas sin consentimiento adecuado.
- Reparaciones económicas a los titulares afectados.
- Daños reputacionales por filtraciones o mal manejo de información.
¿Qué deben hacer las empresas para cumplir?
- Audita tu información: Identifica qué datos personales recopilas, cómo los obtienes, para qué los usas y dónde los almacenas.
- Actualiza tus formularios y sitios web: Asegúrate de incluir cláusulas de consentimiento y políticas de privacidad claras.
- Crea una política interna de tratamiento de datos: Debe estar por escrito y cumplir con los requisitos de la ley.
- Designa un delegado de protección de datos: En empresas medianas y grandes, esta figura será obligatoria.
- Capacita a tu equipo: Todos los empleados deben conocer las obligaciones y buenas prácticas de manejo de datos.
- Prepárate para responder reclamos: Cualquier titular de datos puede pedir acceso, rectificación o eliminación de su información.
¿A quién aplica esta ley?
La ley rige para todas las personas naturales o jurídicas, públicas o privadas, que recojan, almacenen, usen o transfieran datos personales dentro del territorio ecuatoriano o respecto a ciudadanos ecuatorianos, incluso si el tratamiento se hace desde el extranjero.
Esto incluye a:
- Empresas privadas (comercio, salud, educación, marketing, etc.)
- Emprendedores y negocios en redes sociales.
- Instituciones públicas y ONGs.
- Profesionales independientes que manejen información de clientes.
¿Qué puedes hacer si vulneran tus datos?
Como titular de datos, tienes derecho a:
- Saber qué información tienen de ti.
- Pedir que se corrija, actualice o elimine.
- Solicitar explicaciones si tus datos han sido usados sin autorización.
- Presentar una queja ante la Agencia de Protección de Datos o iniciar una acción legal.
