La protección de datos personales se ha convertido en un tema de vital importancia en la era digital. En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) establece el marco legal para garantizar este derecho fundamental. Sin embargo, surgen interrogantes sobre su aplicación en contextos específicos, especialmente cuando el tratamiento de datos está regulado por normativas especializadas. La Procuraduría General del Estado (PGE) ha emitido un pronunciamiento clave que arroja luz sobre esta cuestión, clarificando el alcance de la LOPDP y las competencias de la Superintendencia de Protección de Datos Personales (SPDP).
La SPDP, como entidad encargada de velar por el cumplimiento de la LOPDP, planteó una serie de consultas a la PGE. Estas consultas se centraron en determinar si el tratamiento de datos personales regulado por normativas especializadas, como las de seguridad y defensa del Estado, está sujeto a la LOPDP. Además, se buscaba clarificar si la SPDP tiene la facultad de supervisar, controlar y sancionar a las entidades que realizan este tipo de tratamiento de datos.
La PGE realizó un análisis exhaustivo de la LOPDP, la Ley de Seguridad Pública y del Estado (LSPE), la Constitución de la República del Ecuador (CRE) y otras normativas relevantes. Este análisis se estructuró en dos ejes principales:
La PGE destacó principios clave como la juridicidad, la transparencia y la aplicación favorable al titular (pro homine). Estos principios deben guiar cualquier tratamiento de datos personales, incluso aquellos realizados al amparo de normativas especializadas. Además, la PGE subrayó la importancia de la definición amplia de "tratamiento de datos personales" contenida en el artículo 4 de la LOPDP, que abarca cualquier operación o conjunto de operaciones realizadas sobre datos personales.
La PGE concluyó de manera contundente que el tratamiento de datos personales regulado por normativas especializadas está sujeto al ámbito de aplicación de la LOPDP. Esto implica que las entidades que realizan este tipo de tratamiento deben observar los principios establecidos en la LOPDP, los estándares internacionales de derechos humanos y los criterios de legalidad, proporcionalidad y necesidad.
Además, la PGE determinó que la SPDP tiene la competencia para supervisar, controlar, evaluar y sancionar a estas entidades en caso de incumplimiento. Esta facultad es esencial para garantizar que la protección de los datos personales no se vea comprometida por la existencia de normativas especializadas.
Este pronunciamiento de la PGE tiene implicaciones significativas para la Administración Pública y para todas las entidades que realizan tratamiento de datos personales en Ecuador. Al clarificar el alcance de la LOPDP y las competencias de la SPDP, se fortalece el marco legal para la protección de datos en el país.
La decisión de la PGE subraya que la protección de los datos personales es un derecho fundamental que debe ser respetado en cualquier circunstancia. Ninguna normativa especializada puede justificar el incumplimiento de los principios de la LOPDP ni la vulneración de los derechos de los titulares de los datos.
En un contexto donde la información es un activo cada vez más valioso, este pronunciamiento es un paso crucial para promover una cultura de respeto a la privacidad y la protección de datos en Ecuador.
Puedes descargar el documento aquí
En KAHU Data Solutions, te ayudamos a adaptar tu organización a la normativa de protección de datos según las directrices de la SPDP.
¡Convierte el cumplimiento de la Ley de protección de datos en tu ventaja competitiva! Contáctenos hoy mismo para agendar una reunión.
Suscríbete a nuestro boletín para recibir noticias y consejos sobre protección de datos.
