Para implementar la Ley Orgánica de Protección de Datos Personales (LOPDP), aprobada en mayo de 2021, las empresas ecuatorianas necesitarán abogados especializados en el tema para que revisen los procesos de cada una de sus áreas o departamentos.

Sin embargo, por ahora hay muy pocos profesionales en el país que cumplen con este perfil, dice Cecilia Parra, experta en manejo de datos personales y country manager de Pridatect en Ecuador. Por lo que las compañías ecuatorianas que ya están trabajando en el cuidado de los datos de sus usuarios están necesitando de este tipo de profesionales. Es necesario que las universidades empiecen a generar oferta de estudios y especializaciones en este sentido, indica la experta.

¿En qué consiste la Ley Orgánica de Datos Personales de Ecuador?

Además, la LOPDP exige a las compañías tener un delegado de protección de datos, que será el encargado de supervisar el programa instalado y guiará a las diferentes áreas para el levantamiento de información. También es el que representará a la empresa ante la Superintendencia de Protección de Datos.

Publicidad

Para ser un delegado de protección de datos no necesariamente se requiere ser abogado sino tener cursos, maestrías o especializaciones que aborden el cuidado de este tipo de información y el articulado de la LOPDP. Por lo que es importante que las universidades nacionales también se vayan adaptando a esta necesidad, añade Parra.

Entre las funciones de un delegado de protección de datos está el análisis de riesgo, evaluación del impacto y de medidas de seguridad de la protección de los datos. Además, el titular de los datos personales podrá contactar con él para ejercer sus derechos. En el caso de incumplir con sus funciones, el delegado responderá administrativa, civil y penalmente conforme lo dicta la ley. Las empresas deberán capacitar a este profesional y no podrán destituirlo o sancionarlo por la correcta ejecución de sus funciones.

Aunque estará especializado en el tema de protección de datos, el delegado podrá desempeñar otras funciones dentro de la empresa, siempre que no haya conflicto con la LOPDP.

Publicidad

A casi un año de la aprobación de la Ley de Protección de Datos, Ecuador aún no cuenta con su superintendente

Diego Beltrán Bastidas, abogado y socio fundador de la Asociación Ecuatoriana de Protección de Datos, indica que hay dos campos en los que se deben robustecer las empresas y contar con profesionales en este sentido a partir de la aprobación de la LOPDP. Primero están los expertos legales que se especializarán en la normativa, gobernanza y la protección de datos de forma jurídica y luego también están los expertos desde el punto de vista informático.

Actualmente en el país hay un abundante talento humano y muy calificado en el segundo campo y muchos de ellos están agremiados en la Asociación Ecuatoriana de Ciberseguridad. Hay menos especialistas desde el punto de vista de la estrategia y gobernanza y aspectos jurídicos de la protección de datos personales. Como es un tema tan nuevo y novedoso no ha habido procesos orgánicos de formación de especialistas en este campo a nivel nacional. Muchos de nosotros tuvimos que formarnos en el extranjero”, indica.

Publicidad

Y la demanda de estos perfiles profesionales aumentará en mayo de 2023 cuando el plazo de adaptación (dos años) que otorga la LOPDP culmine y empiecen los procesos regulatorios y sancionatorios para las empresas que incumplan con la ley. (I)