La figura del delegado de protección de datos en el Ecuador

En cuanto al tratamiento de datos personales y su tutela, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento, determinan un listado de integrantes para la gestión de esta materia. Entre los cuales se puede encontrar al:

• Titular;
• Responsable y encargado del tratamiento;
• Destinatario;
• Autoridad de Control
• Delegado de protección de datos personales.

El último, constituye uno de los agentes de mayor relevancia para la observancia de cumplimiento de la Ley, el Reglamento y normativa conexa. La persona denominada como Delegado de Protección de Datos (DPD), se la define en la LOPDP, como la persona natural designada a través de un contrato de prestación de servicios o bajo la figura de relación de dependencia.

¿Cuáles son los requisitos para ser DPO?

El Reglamento a la Ley dispone que, el DPD debe contar con ciertos requisitos, tales como:

1. Estar en goce de los derechos políticos;
2. Ser mayor de edad;
3. Tener título de tercer nivel en Derecho, Sistemas de Información, de Comunicación, o de Tecnologías;
4. Acreditar experiencia profesional de por lo menos cinco años.

¿Cuándo se designa un DPO?

La Ley de Protección de Datos, prevé los casos en los que se debería designar a un Delegado de Protección de Datos:

• Cuando el tratamiento es realizado por entidades del sector público;
• Cuando se requiera un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades;
• Cuando el tratamiento sea a gran escala;
• Cuando el tratamiento de datos no sea de seguridad nacional o defensa del Estado.

Cabe destacar que, la Autoridad de Protección de Datos Personales puede establecer nuevas condiciones para la designación de un DPO.

¿Cuáles son las funciones del DPO?

Entre las funciones y atribuciones del Delegado de Protección de Datos, que presenta la Ley, se puede encontrar:

• Asesorar sobre las disposiciones contenidas en la normativa referente a la protección de datos;
• Supervisar el cumplimiento de disposiciones;
• Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación;
• Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto;
• Otras que podrá establecer la Autoridad de Protección de Datos Personales.

En este contexto, resulta fundamental que el contrato celebrado con el DPD especifique de manera clara los escenarios en los que se requerirá su intervención. Asimismo, la actualización de los procedimientos internos de los Responsables o Encargados del Tratamiento debe contemplar la participación del DPD para garantizar la supervisión y el asesoramiento en materia de protección de datos personales. Este enfoque integral ayudará a establecer un marco completo de medidas organizativas, técnicas y legales dentro de cada empresa.

El Reglamento de la LOPDP establece que la función del DPD debe operar de manera independiente respecto al Responsable y al Encargado del Tratamiento. Por lo tanto, resulta importante que tanto los Responsables como los Encargados del Tratamiento suscriban acuerdos de confidencialidad con el DPD en relación con la información a la que este tenga acceso y pueda llegar a conocer en el ejercicio de sus funciones.

En HEKA, nos especializamos en ofrecer el servicio de Delegado de Protección de Datos Personales, con el objetivo de asegurar el cumplimiento normativo de acuerdo con los principios establecidos en la LOPDP.

Nos comprometemos a garantizar que nuestras funciones se lleven a cabo con una visión integral del ecosistema normativo que afecta la gestión de los datos personales e implementar soluciones prácticas para viabilizar las actividades del negocio y de su sector.