La Ley Orgánica de Protección de Datos Personales establece reglas para proteger la información personal de los ciudadanos ecuatorianos. Algunos artículos clave tratan sobre el derecho de los ciudadanos a acceder, rectificar y oponerse a decisiones automatizadas sobre sus datos, así como sobre las medidas de seguridad que deben tomar las entidades públicas y privadas para proteger los datos personales digitales de los ciudadanos.
2. Sobre la Ley
Es un registro oficial del Ecuador.
Fue publicado el 26 de mayo de 2021.
Registro Oficial Suplemento No. 459.
Garantiza que la información personal los
ciudadanos esté protegida.
4. ARTÍCULOS RELACIONADOS CON EL
ÁMBITO TECNOLÓGICO
SELECCIÓN DE ARTÍCULOS DE LA LEY CON RESPECTO AL MANEJO DE LA
INFORMAICÓN DIGITAL
5. Artículo 13.- Derechos de acceso
Derecho del titular para
que se le entregue su
información detallada y
sus datos personales y sin
obligación de presentar
justificación.
6. Artículo 14.- Derecho de rectificación y
actualización
Derecho del titular para
modificar sus datos si es
que estos se encuentran
incompletos o erróneos.
7. Artículo 20.- No ser objeto de una decisión basada
en valoraciones automatizadas.
a. Solicitar los motivos sobre la
decisión tomada.
b. Presentar observaciones del
caso.
c. Criterios de valoración del
programa automatizado.
d. Información sobre datos
usados y su fuente.
e. Impugnar la decisión tomada.
8. Artículo 23.- Derecho a la educación
digital.
Los titulares tienen derecho
al acceso de los recursos
para el manejo de
herramientas tecnológicas,
de forma digna, y de carácter
inclusivo sobre todo con
personas con necesidades
especiales.
9. Artículo 37.- Seguridad de datos
personales
El responsable de los datos
debe cerciorarse del correcto
manejo de los datos,
incluyendo las categorías, el
volumen, las técnicas, las
prácticas integrales, costos y
posibles riesgos.
10. Artículo 37.- Seguridad de datos
personales
1) Anonimizar y cifrar los datos.
2) Mantener la
confidencialidad.
3) Mejorar las resistencias.
4) Seguir estándares
internacionales para la
gestión de datos,
autorizados.
11. Artículo 38.- Medidas de seguridad en el
ámbito del sector público
El mecanismo guberna-
mental de seguridad de la
información debe incluir
todas las medidas para tratar
los datos personales para
evitar riesgos, amenazas y
vulnerabilidades en el ma-
nejo de la información.
12. Artículo 43.- Notificación de vulneración de
seguridad
El responsable del
tratamiento debe notificar
las vulneraciones de
seguridad de los datos a la
Autoridad de Protección de
Datos Personales y a
ARCOTEL
13. Artículo 44.- Acceso a datos personales para
atención a incidentes informáticos
Las autoridades, equipos de
respuesta a emergencias, los
centros de operaciones de
seguridad y los proveedores
de tecnología podrán
efectuar tratamientos sobre
los datos para su análisis de
cualquier incidente.