El 26 de mayo de 2021 entró en vigencia la Ley Orgánica de Protección de Datos Personales que norma el tratamiento de datos personales realizado por empresas a fin de garantizar el derecho constitucional de protección de datos; y, el 6 de noviembre de 2023 se expidió su reglamento (RLOPDP).
Esta ley tiene por objeto desarrollar la normativa para la aplicación de dicha Ley y la protección de los derechos y libertades fundamentales de los titulares de datos personales.
Los responsables del tratamiento de datos deben implementar procedimientos y herramientas organizativas y jurídicas para dar cumplimiento a todos los requerimientos y obligaciones
La Ley Orgánica de Protección de Datos Personales es aplicable a todas las personas naturales o jurídicas que realicen tratamiento de datos personales, contenidos en cualquier tipo de soporte digital o físico.
La Superintendencia de Protección de Datos es la autoridad competente para imponer sanciones por incumplimientos en esta materia. El regulador por la transgresión de derechos dictará: Medidas de carácter administrativo e incluso sanciones económicas.
Sin perjuicio de lo anterior, es fundamental señalar que la vulneración de estos derechos podrían dar lugar a acciones civiles de daños y perjuicios; además, existe también responsabilidad penal para aquellas personas que, sin contar con el consentimiento o autorización legal accedan, difundan o publiquen datos personales, pudiendo ser sancionadas con una pena privativa de la libertad de uno a tres años.
Los datos personales son su representación en la sociedad, por eso, son parte de su personalidad. Deben ser usados de forma leal y segura, según legítimas expectativas.