Ley de Protección de Datos: las empresas podrán ser sancionadas si los clientes no autorizan usar su información

Este viernes 26 de mayo comenzaron a regir las sanciones por el incumplimiento de la Ley Orgánica de Protección de Datos Personales.

Las entidades públicas y privadas están obligadas a consultar al usuario o cliente si pueden usar o no su información personal. Si la respuesta es negativa, la empresa no tiene derecho a inmovilizar, retirar o reducir los servicios.

Pero si la respuesta es positiva, las organizaciones deben precisar cómo va a ser usada la información del cliente. De hacer lo contrario, la institución podría ser sancionada, sostiene Andrés Castillo, gerente de Bi Solutions, una empresa de análisis de datos.

Le puede interesar: ¿Cómo proteger los datos personales de ataques cibernéticos?

Por otra parte, las instituciones deben implementar medidas para el cuidado de información de los usuarios, clientes, proveedores y empleados.

Las organizaciones tuvieron dos años para adquirir las herramientas y mecanismos que eviten el robo y comercialización de datos personales.

La ley establece sanciones para las personas y empresas que no manejen de manera responsable y segura los datos. Las multas pueden ser desde desde el 0,7 % al 1 % de la facturación anual. Además, en casos graves se contempla la clausura temporal o definitiva de la actividad .

Si un usuario considera que una empresa nacional o extranjera hizo mal uso de sus datos puede presentar demandas dentro y fuera del país.

El Código Orgánico Integral Penal (COIP) establece sanciones para el tráfico de dato: tres años de cárcel.

Sin embargo, la aplicación de la normativa está incompleta porque la autoridad de control está a cargo de un superintendente que debe ser nombrado por el Consejo de Participación Ciudadana y Control Social de una terna enviada por el Ejecutivo.