Analisis de proteccion de datos

1. ESCUELA DE INGENIERÍA
INGENIERÍA EN SISTEMAS
SEGUNDO PERIODO ACADÉMICO 2020-02
SEMESTRE SEPTIEMBRE 2020 – ENERO 2021
TALLER NRO 15
INFORMÁTICA LEGAL
Nombre: Diana Paola Vaca Delgado
Fecha: 23-11-2020
Actividad: Análisis de la Ley de Protección de datos personales en el Ecuador
Parte 1: Análisis de Ley de protección de datos Personales
Una vez revisada la información correspondiente de la ley de protección de datos próxima
a aprobarse, conteste las siguientes preguntas:
1. ¿Qué pasa con la Ley del Sistema Nacional del registro de datos públicos?
La presente Ley rige para las instituciones del sector público y privado que actualmente o
en el futuro administren bases o registros de datos públicos, sobre las personas naturales o
jurídicas, sus bienes o patrimonio y para las usuarias o usuarios de los registros públicos
Cómo se engrana con el Código Orgánico Integral penal la Ley de protección de
datos personales?
Como norma conexa, cabe mencionar que el Código Orgánico Integral Penal tipi-fica el
delito de violación a la intimidad
2. ¿Cómo se define los datos Personales a nivel general?
Los datos son una categoría muy amplia, por tanto se intentará extraer su esencia:
• Datos: información dispuesta de manera adecuada para su tratamiento por un ordenador.
• Metadatos: datos acerca de los datos. Ejemplos de metadatos son: la fecha de
creación o modificación de un archivo, el encabezado de un email que contiene la ruta que
siguió el mensaje, o la dirección IP 10 de origen.
• Protección de datos (enfoque técnico): consiste en salvaguardar la información,
para evitar su pérdida o corrupción.
• Protección de datos personales (enfoque jurídico): la protección de datos personales es
un mecanismo jurídico para proteger el derecho a la vida privada. Enel mundo de hoy, toda
actividad humana es traducida en datos digitales.

2. a) En relación con la Unión Europea?
Datos personales: toda información sobre una persona física identificada o identificable (el
“interesado”); se considerará identificable toda persona cuya identidad pueda determinar-
se, directa o indirectamente, en particular mediante un identificador, como por ejemplo un
nombre, un número de identificación, datos de localización, un identificador en línea o uno
o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica,
cultural o social de dicha persona.
b) En relación con el Ecuador?
Datos personales: cualquier información vinculada o que pueda asociarse a una o varias
personas naturales identificadas o identificables: nombre y apellido, fecha de nacimiento,
dirección domiciliaria, correo electrónico, número de teléfono, número de cédula,
matrícula vehicular, información patrimonial e información académica o cualquier otra
información vinculada con la identidad del titular.
3. ¿Cómo se define el responsable de datos Personales a nivel general?
a) En relación con la Unión Europea?
b) En relación con Colombia?
c) En relación con Ecuador?
4. Cómo se define al Encargado del tratamiento de datos nivel general
a) En relación con la Unión Europea?
b) En relación con Colombia?
c) En relación con Ecuador?
5. Cómo se define la Seguridad y Confidencialidad de datos personales a nivel general
a) En relación con la Unión Europea?
Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el
alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad
variables para los derechos y libertades de las personas físicas, el responsable y el
encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para
garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas yservicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma
rápida en caso de incidente físico o técnico;

3. d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.
b) En relación con Perú?
La ley peruana de protección de datos distingue claramente lo que es la seguridad y lo que
es la confidencialidad:
Seguridad del Tratamiento de Datos Personales: para fines del tratamiento de datos
personales, el titular del banco de datos personales de be adoptar medidas técnicas,
organizativas y legales que garanticen su seguridad y eviten su alteración, pérdida,
tratamiento o acceso no autorizado ... Queda prohibido el tratamiento de datos personales
en bancos de datos que no reúnan los requisitos y las condiciones de seguridad a que se
refiere este artículo.
Confidencialidad de Datos Personales: el titular del banco de datos personales, el encargado
y quienes intervengan en cualquier parte de su tratamiento están obligados a guardar
confidencialidad respecto de los mismos y de sus antecedentes..
c) En relación con Ecuador?
El proyecto de ley ecuatoriano no regula la seguridad de manera específica. No regula la
seudonimización, ni el cifrado, ni la aplicación de estándares de seguridad. Solo se menciona
la seguridad y confidencialidad de manera superficial y general en algunos artículos.
6. Cómo se define a la Autoridad Responsable de la protección de datos personales a
nivel general
Es potestad de los Estados el delegar una autoridad la competencia para hacer efectiva la
tutela de los derechos establecidos en las leyes de protección de datos personales. En la
Unión Europea, el Reglamento 2016/679 delega dicha responsabilidad a cada miembro de
la Unión, pero recomendando la independencia de dicha autoridad.
a) En relación con España?
La Agencia de Protección de Datos es un ente de derecho público, con personalidad jurídica
propia y plena capacidad pública y privada, que actúa con plena independencia de las
Administraciones públicas en el ejercicio de sus funciones.
c) En relación con Ecuador?
El artículo 11 del proyecto de ley asigna la autoridad de protección de datos a la
Dirección Nacional de Registro de Datos Públicos, órgano adscrito al Ministerio de
Telecomunicaciones y Sociedad de la Información.
7. Cómo se define a la Transferencia de datos personales a Terceros países a nivel
general
a) En relación con la unión europea?

4. Podrá realizarse una transferencia de datos personales a un tercer país u organización
internacional cuando la Comisión haya decidido que el tercer país, un territorio o uno o
varios sectores específicos de ese tercer país, o la organización internacional de que se trate
garantizan un nivel de protección adecuado. Dicha transferencia no requerirá ninguna
autorización específica.
d) En relación con Argentina?
Es prohibida la transferencia de datos personales de cualquier tipo con países u
organismos internacionales o supranacionales, que no proporcionen niveles de
protección adecuados
c) En relación con Ecuador?
Se prohíbe la transferencia de datos personales de cualquier tipo a países u organismos
internacionales que no proporcionen niveles de protección de datos, conforme con las
normas de derecho internacional o regional en la materia.
8. Genere sus conclusiones personales en base al análisis planteado sobe la ley de
protección de datos personales.
Se debe tener una ley sobre protección de datos personales que sea eficiente y que
contemple todos los elementos que se necesita para que los ciudadanos podamos usar
internet de manera segura y que nuestros datos personales se mantengan personales y
seguros. Es importante para las compañías y para los usuario tener claras cuales son las
leyes para que no cometan infracciones y procuren mantener en buen estado y seguros los
datos personales.
Recuerde, colocar este documento embebido en el blog de trabajo y adjuntar la URL
respectiva para su calificación y subir la información al espacio virtual con la dirección de su
blog de trabajo hasta la hora indicada por su profesor.