El 26 de mayo de 2021 inició una nueva travesía en Ecuador; la Función Legislativa promulgó la primera Ley de Protección de Datos Personales de Ecuador, atendiendo una cuota pendiente para el mundo del Derecho en nuestro país.
La Ley Orgánica de Protección de Datos Personales (LOPDP). La regulación ecuatoriana sobre la protección de datos personales contiene instituciones jurídicas clásicas, cómo el consentimiento, los principios de juridicidad, responsabilidad, independencia de la autoridad competente, etc. Incluso, los procedimientos previstos en la norma serán por vía administrativa, garantizando la congruencia en el ordenamiento jurídico ecutoriano.
En la disposición transitoria segunda se establece el plazo de dos años para que la LOPD entre en vigencia, lo que quiere decir que, a partir del 26 de mayo de 2023 el régimen sancionatorio comienza a ser aplicable a todas las personas que traten datos personales. Pero ¿qué sucede en este interín si no se tiene un reglamento el cual se espera que esté antes de estos dos años? ¿Las personas que tratan datos personales deben cumplir o no con la LOPD? ¿Cómo se puede cumplir con la LOPD sin un reglamento? Estas preguntas son comunes actualmente por parte de los responsables del tratamiento de datos personales.
Al establecer la LOPD que para el cumplimiento de la norma no solo se debe basar en el cuerpo positivo ecuatoriano, sino que además se deberá observar los estándares y mejores prácticas al respecto, se abre la posibilidad de ver cómo funciona la protección de datos en otros países, para lo cual es recomendable observar de manera muy detenida al Reglamento General de Protección de Datos europeo, y los preceptos dados por los órganos de la Unión Europea.
