En mayo del presente año entró en vigencia el Régimen Sancionatorio de la Ley Orgánica de Protección de Datos Personales, el cual comprende multas entre el 0.1% y 1% calculadas sobre el volumen de negocio, en función del grado que la Autoridad competente determine.
El pasado lunes 06 de noviembre, el Gobierno nacional emitió el Reglamento de esta norma mediante la firma del Decreto Ejecutivo 904, el cual se encuentra disponible AQUÍ.
De las reglas recientemente expedidas, se detallan alguno de los puntos relevantes como:
Sobre el consentimiento del titular de datos
Las personas naturales o jurídicas que se constituyan como Responsables del Tratamiento de Datos, deben cumplir con la exigencia de proporcionar un fichero de registro de la base de datos que contenga información sobre el plazo de conversación, la naturaleza del dato, su tratamiento y finalidad. La inacción por parte del titular no podrá entenderse como una aceptación, al contrario, esta debe ser manifestada de forma libre, específica, informada e inequívoca.
Sobre la Evaluación de Impacto
El Reglamento incorpora un capítulo de evaluación de impacto que consiste en un análisis preventivo por parte del responsable y/o encargado para valorar, identificar y mitigar posibles riesgos relacionados con el cumplimiento de las normas en cuestión.
Sobre el Registro de Actividades de Tratamiento
Las empresas responsables que cuenten con cien o más trabajadores están obligadas a llevar un registro de las actividades que su personal realice sobre los datos, y debe contener los requisitos específicos que establece el Reglamento.
De los mecanismos de autorregulación y certificación Datos
Prevé también la posibilidad de adaptar mecanismos de autorregulación como instrumentos que garanticen el ejercicio de derechos, medidas de seguridad y otras prácticas adecuadas en el desarrollo de sectores específicos.
Así mismo, estas prácticas pueden obtener una certificación que determina el grado de cumplimiento de los mecanismo empleados, con relación a la normativa aplicable.
Esto y otras de las obligaciones, que exigen un trabajo adicional para las empresas del sector, puede simplificarse mediante el uso de las herramientas tecnológicas correctas, la adopción de una Política Integral que se ajuste a su modelo de negocio, al igual que con capacitaciones y otras actividades de socialización sobre la materia dirigida a su personal.
Aprovechamos para recordarles que desde APIVE ofrecemos servicios de consultoría y un Sistema de Protección de Datos que le permite a las empresas del sector adaptar mecanismos de autorregulación eficientes y estar más cerca de obtener certificaciones de cumplimiento, destinando la menor cantidad de recursos posibles.