La entrada en vigencia del Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha despertado interés por el régimen de protección de datos personales en el Ecuador. Uno de los puntos más importantes al hablar de tratamiento de datos personales, es definir qué significa, justamente, este tratamiento. Existe una concepción generalizada de que el tratamiento de datos implica únicamente la comercialización de esos datos. Sin embargo, el tratamiento de datos engloba a todas las actividades relacionadas con esos datos: recolección, registro, organización, estructuración, conservación, modificación, extracción, transferencia, consulta, utilización, disfunción, entre otros.

En el Ecuador, existen datos personales que deben ser obligatoriamente recogidos por el empleador por mandato de la Ley. El art. 42 del Código del Trabajo obliga al empleador a llevar un “registro” de los trabajadores que contenga: nombre, edad, procedencia, estado civil, clase de trabajo, remuneraciones, fecha de ingreso y de salida, dirección domiciliaria, correo electrónico y cualquier otra información adicional que facilite su ubicación. Este registro de actualizarse con cualquier cambio que se produzca en la relación o en las condiciones laborales.

Para la recolección y tratamiento de estos datos no es necesario contar con el consentimiento del trabajador, ya que se debe cumplir con el mandato de la Ley. Sin embargo, para el tratamiento de todo dato adicional fuera de los requeridos por le ley laboral y que se genere por la relación laboral sí se deberá contar con el consentimiento expreso del trabajador.

Aun con cuando el empleador tenga el consentimiento expreso del trabajador para la obtención de los datos, el empleador debe darles un tratamiento lícito y respetar la finalidad para la cual fueron recopilados, deben ser tratados con calidad y su tratamiento debe ser seguro.

Actualmente no hay una ley que regule a la protección de datos personales en el país. Si bien existen disposiciones constitucionales y otras disposiciones en diversas normas especiales que regulan específicamente una situación, no hay una normativa específica que regule al derecho de autodeterminación informativa.

Consideramos de suma importancia adaptarnos a esta realidad, la regularización de protección de datos es una tendencia mundial. Nuestros países vecinos cuentan con normativas específicas, la Unión Europea cuenta con un nuevo reglamento con efectos extraterritoriales, por lo cual resulta útil ir adecuando los principios esenciales de esta norma, así cuando se promulgue la normativa ecuatoriana, el impacto en las empresas sea menor.

 

Advertencia: El boletín de Pérez Bustamante & Ponce no es ni podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.