Site Search Site Search

Loading Results

Todo lo que debes conocer sobre la Protección de Datos Personales

Con la Ley de Protección de datos personales vigente en el país, ¿Cuáles son los pasos esenciales que las organizaciones deben dar para cumplir con la norma y alinear este proceso a su gestión de negocios?

Tras la publicación en el Registro Oficial de la Ley de Protección de Datos Personales en el mes de mayo de 2021, es necesario que todas las organizaciones, independientemente de su tamaño y giro del negocio, identifiquen los datos personales que manejan, los soportes donde se encuentran estos datos y, en general, revisen el tratamiento que le están otorgando; con el fin de verificar si este tratamiento cumple con lo determinado en la Ley y con los principios que esta contempla. 

Adicionalmente, es necesario que cada organización adapte su tratamiento a su infraestructura y giro de negocio, con el fin de establecer la hoja de ruta apropiada para la implementación de esta normativa de manera adecuada. La definición de una hoja de ruta debe ser la consecuencia de un diagnóstico previo de la organización que permita tener un panorama claro de su situación actual respecto a los datos personales que maneja, no solo desde el cumplimiento legal, si no también desde la seguridad que le brindan al tratamiento de estos.

Finalmente, es importante resaltar que la publicación de la Ley no es más que el primer paso para la regulación del derecho constitucional a la protección de los datos de carácter personal, consagrado en el Art. 66 de la Constitución de la República. Las organizaciones deberán estar atentas a la entrada en vigor de la normativa secundaria, a fin de convertirse, en su calidad de obligados, en garantes de derechos.

Desde la mirada legal, ¿Cómo deben prepararse las organizaciones para cumplir eficientemente con esta Ley? Hay algunos plazos clave que deban considerar en su planificación?

Desde el punto de vista legal, las organizaciones deben estar conscientes de sus obligaciones frente a los titulares de los derechos y en tal virtud, reconocer la relevancia de la aplicación de esta normativa. La Ley Orgánica de Protección de Datos Personales se encuentra vigente, por lo que los derechos y obligaciones establecidos en este cuerpo legal son plenamente aplicables y exigibles. Son únicamente el régimen sancionatorio y las medidas correctivas las que entrarán en vigor en dos años a partir del 26 de mayo de 2021, fecha de la publicación de la Ley. 

Estos dos años serán de vital importancia para que las organizaciones adecúen sus prácticas empresariales, evalúen sus procedimientos e implementen los cambios o adapten los procesos que sean necesarios para estar en pleno cumplimiento con la normativa. 

El proceso de levantamiento de información y diagnóstico, permitirán a las organizaciones diseñar estrategias tendientes a la regularización.

Una adecuada preparación desde el ámbito técnico y legal en estos dos años, reducirán los posibles contingentes frente a las sanciones y acciones que podrían ser tomadas por la Autoridad, que aún no ha sido nombrada, ante la verificación de las infracciones contempladas en la Ley.

¿Qué medidas de seguridad se deben implementar en las organizaciones para la protección efectiva de datos personales?

Las medidas implementadas por las organizaciones van a depender de manera profunda del giro de su negocio y del tipo de datos que estas manejen. En función de este análisis, las organizaciones podrán determinar las medidas de seguridad adecuadas a su negocio.

Resaltamos que las medidas no son únicamente de tipo legal, no pueden limitarse a recabar de manera correcta el consentimiento o trabajar en la adaptación de los contratos tipo. Estas medidas podrían ser de índole administrativo, técnico, relacionado con los sistemas utilizados y servidores que almacenan estos datos, e inclusive, en el ámbito del manejo y capacitación de sus recursos humanos.

Las medidas de seguridad deben ser implementadas por los responsables del tratamiento y así también, por quienes se desempeñan como encargados del tratamiento.

La implementación de medidas de seguridad es una responsabilidad de la organización a todo nivel.

¿Por qué es importante asesorarse para la aplicación de esta nueva normativa? ¿Qué riesgos existen para las empresas?

Es importante ya que la normativa engloba una serie de derechos fundamentales, el propósito de esta Ley es garantizar una protección efectiva de la información de los titulares, comprometiendo a las empresas a implementar políticas rigurosas respecto de la protección de datos personales.

En cuanto a los riesgos, si bien es cierto las medidas correctivas y régimen sancionatorio serán aplicables a partir del 2023, los derechos son exigibles desde el momento en el que la Ley entró en vigencia. Las organizaciones podrían enfrentar procesos administrativos y/o judiciales por parte de los titulares de los datos personales, cuyos derechos hayan sido vulnerados, lo cual supondría no solo un impacto económico, sino un riesgo reputacional de la organización.

Luis Ponce, Socio de Legal

La implementación de medidas de seguridad es una responsabilidad de la organización a todo nivel.

Luis Ponce, Socio de Legal
Contáctenos Sitios internacionales de PwC

© 2016 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.