La regulación de la protección de datos personales en la legislación ecuatoriana y su análisis comparativo con el RGPD

Abstract

La protección de datos personales es uno de los aspectos más importantes de la seguridad de la información, porque defiende un derecho de las personas. Varios países del mundo han desarrollado su legislación, con base al Reglamento general de protección de datos (UE) 2016/679. Sin embargo, en Ecuador se encuentra pendiente el análisis, debate y promulgación del Proyecto de Ley de Protección de Datos Personales. El proyecto de Ley debe ser contrastado, con los aspectos generales y específicos del RGPD, para que se adapten a la realidad del Ecuador y de Latinoamérica, considerando las diferencias en aspectos: organizativos, comerciales, tecnológicos e incluso culturales. El presente trabajo consiste en un análisis comparativo de los artículos del RGPD con los del proyecto de ley de Ecuador, y tiene como objetivo ser un insumo de análisis para la Asamblea Nacional, para este fin se presenta propuestas sustentadas de: modificación, adición o eliminación de varios artículos. Los resultados indican que la mayoría de los artículos tienen semejanza con la estructura del RGPD: principios, derechos, figuras de responsabilidad, medidas de seguridad, transferencia de datos, autoridades de control y sanciones; sin embargo, también se ha encontrado diferencias importantes en la esencia de varios aspectos como: categorías de datos especiales, responsabilidad del encargado, independencia efectiva de la autoridad de control, definición de infracciones y estimación de sanciones, y consideraciones exclusivas para los servidores públicos. Diferencias que provocarían problemas en la aplicación efectiva de la ley, y en consecuencia una limitada defensa de los derechos de las personas.

The protection of personal data is one of the most important aspects of information security, because it defends a right of people. Several countries in the world have developed their legislation, based on the General Data Protection Regulation (EU) 2016/679. However, in Ecuador the analysis, debate and enactment of the Personal Data Protection Law Project is pending. The bill must be contrasted, with the general and specific aspects of the RGPD, so that they adapt to the reality of Ecuador and Latin America, considering the differences in aspects: organizational, commercial, technological, and even cultural. The present work consists of a comparative analysis of the articles of the RGPD with those of the Ecuadorian bill, and its objective is to be an input for analysis for the National Assembly, and for this purpose it presents supported proposals of: modification, addition or removal of multiple items. The results indicate that most of the articles have similarities with the structure of the RGPD: principles, rights, figures of responsibility, security measures, data transfer, control authorities and sanctions; However, important differences have been found in the essence of aspects such as: special data categories, responsibility of the person in charge, effective independence of the control authority, definition of infractions and estimation of penalties, and exclusive considerations for public servants. Differences that could cause problems in the effective application of the law, and consequently a limited defense of people's rights.

La protecció de dades personals és un dels aspectes més importants de la seguretat de la informació, perquè defensa un dret de les persones. Diversos països de el món han desenvolupat la seva legislació, amb base a el Reglament general de protecció de dades (UE) 2016/679. No obstant això, a l'Equador es troba pendent l'anàlisi, debat i promulgació de el Projecte de Llei de Protecció de Dades Personals. El projecte de Llei ha de ser contrastat, amb els aspectes generals i específics de l'RGPD, perquè s'adaptin a la realitat de l'Equador i de Llatinoamèrica, considerant les diferències en aspectes: organitzatius, comercials, tecnològics i fins i tot culturals. El present treball consisteix en una anàlisi comparativa dels articles de l'RGPD amb els de el projecte de llei de l'Equador, i té com a objectiu ser una entrada d'anàlisi per a l'Assemblea Nacional, per a aquesta finalitat es presenta propostes sustentades de: modificació, addició o eliminació de diversos articles. Els resultats indiquen que la majoria dels articles tenen semblança amb l'estructura de l'RGPD: principis, drets, figures de responsabilitat, mesures de seguretat, transferència de dades, autoritats de control i sancions; però, també s'ha trobat diferències importants en l'essència de diversos aspectes com: categories de dades especials, responsabilitat de l'encarregat, independència efectiva de l'autoritat de control, definició d'infraccions i estimació de sancions, i consideracions exclusives per als servidors públics. Diferències que provocarien problemes en l'aplicació efectiva de la llei, i en conseqüència una limitada defensa dels drets de les persones.