Últimas publicaciones
Image Alt

¿Qué hace un abogado de protección de datos?

¿Qué hace un abogado de protección de datos?

Por: Equipo Ecuador

El pasado 26 de mayo de 2021, fue publicada en el Registro Oficial, la primera Ley Orgánica de Protección de Datos Personales de Ecuador. Esto, sin duda alguna, supone un gran avance en materia regulatoria digital para nuestro país. 

Con una ley de protección de datos personales, el Ecuador se coloca en una posición competitiva en términos económicos y de protagonismo dentro del creciente mercado de servicios digitales y tecnológicos, el cual ha tenido un desarrollo acelerado debido a las condiciones de la actual pandemia. 

Las leyes de protección de datos llegaron para generar y delimitar el ámbito de acción de un nuevo y poderoso mercado que se sustenta en la información y en los datos, mismos que son considerados como uno de los activos más importantes de la economía mundial.

Con nuestra nueva ley, en los próximos años, el Ecuador experimentará un amplio desarrollo de discusiones desde la óptica legal, un florecimiento de profesionales legales enfocados en esta área y un sin número de nuevas fuentes de información y recursos para conocer sobre el tema.

Sin embargo, desde Niubox, consideramos importante transmitir a las organizaciones y empresas, las diferentes actividades de soporte que un abogado de protección de datos puede brindar, a miras del cambio de paradigma que este tipo de regulación supone. 

La asesoría legal especializada en esta materia, será cada vez más relevante, por lo que contar con un abogado de protección de datos en Ecuador, resultará una decisión estratégica hacia el fortalecimiento de cualquier negocio en los próximos años.  

Así, compartimos con ustedes 3 diferentes niveles, etapas de servicios, o roles que un abogado especializado en protección de datos puede poner a disposición de sus clientes:  

Primera Etapa – Adecuación a la nueva Normativa o Preventiva:

La nueva ley de protección de datos personales establece un periodo de adecuación para las organizaciones dos años, antes de que el régimen sancionatorio entre en pleno vigor. Durante este tiempo, se vuelve recomendable recibir por parte de un abogado especializado de protección de datos, el servicio de auditoria, adecuación y adaptación a la nueva ley de protección de datos.

Este servicio empieza un análisis de los procesos del negocio, en el cual se identifican los principales stakeholders y servicios y áreas involucradas en la captura, procesamiento y uso de datos personales.

Posterior a esto, por medio de entrevistas a miembros de la organización y un análisis de documentación existente,  se realiza un mapeo de los datos personales, lo que permite identificar bases de datos personales y responsables de sus tratamientos.

En esta etapa, se realiza un análisis de brechas de seguridad, categorizadas según su riesgo y determinando las medidas técnicas y organizativas iniciales,  para el cumplimiento de las nuevas obligaciones determinadas en la ley.

Se concluye la auditoría con la presentación del plan de remediación, el cual nos permite, agrupar observaciones por categoría de riesgo y factorizar iniciativas de remediación, revisar las capacidades existentes de la organización y definir recomendaciones y soluciones para subsanarlas posibles contingencias.

Adicionalmente, el rol de un abogado de protección de datos, en esta etapa se desarrolla mucho en el campo consultivo con el objetivo de absolver dudas o cuestionamientos sobre el alcance de la nueva ley y el posible impacto que esta puede tener en las actividades de la organización.

Por último, es necesario dar un importante espacio para la difusión y formación en estos temas. En este sentido, un adecuado proceso de consultoría de implantación de protección de datos, implica necesariamente formar al personal de la empresa u organización. 

Segunda Etapa – De contingencias, procedimientos administrativos o Reactiva: 

Una vez que la nueva autoridad de protección de datos se encuentre en pleno ejercicio de sus actividades empezará a materializar su control de cumplimiento de la normativa. 

Para esta etapa, el rol de un abogado de protección de datos se mantiene en brindar un soporte consultivo, pero también, dará apoyo a las organizaciones y empresas en procedimientos cotidianos propios de una sociedad regulada en materia de datos personales. Algunos ejemplos de asesoría en esta etapa son:

  • Acompañamiento y soporte ante contingencias legales derivadas de crisis reputacionales por fugas  de información o vulneraciones de seguridad.
  • Ejecución de auditorías de protección de datos donde se evalúa el grado de cumplimiento a la ley y donde se detecta deficiencias y riesgos, y establecemos medidas correctivas.
  • Soporte en el proceso de notificaciones de vulneraciones de seguridad ante la autoridad de protección de datos.
  • Brindamos el servicio externalizado de delegado de protección de datos o bien, asesorando en las funciones del designado internamente por la organización.
  • Apoyo en el proceso de registros de bases de datos ante el “Registro Nacional de Protección Datos Personales”.
  • Acompañamiento y soporte legal en procesos administrativos de aprobación de normas corporativas vinculantes ante la autoridad de protección de datos.
  • Acompañamiento y soporte legal procesos administrativos de autorización de transferencia internacionales de datos.
  • Acompañamiento y soporte legal ante requerimientos, peticiones, quejas o reclamaciones hechas directamente por titulares de datos personales o en procesos administrativos iniciados por la autoridad de protección de datos.
  • Acompañamiento y soporte legal ante inspecciones, procesos sancionatorios, de medidas correctivas  o de requerimiento de información por parte de la autoridad de protección de datos.

Tercera Etapa de creación de nuevos proyectos o Proactiva:

Años de experiencia en la asesoría a importantes empresas líderes de diversos sectores económicos, en materia de protección de datos, nos ha permitido identificar que cuando culturalmente una sociedad ha pasado los primeros años de adecuación de una ley y su cultura logra modificarse para evolucionar hacia una postura más consciente, mejor comprendida y por tanto, mejor puesta en práctica de esta temática empiezan a materializarse nuevos productos y servicios orientados desde su concepción a una protección de datos personales. 

En ese sentido, ayudamos y acompañamos a nuestros clientes en diseños de productos y servicios estructurados en función de privacidad por defecto y desde el diseño con el objetivo de involucrar en sus proyectos desde una etapa muy inicial, una concepción de respeto y protección de datos personales desde su concepción.

Adicional a esto, nuestra experiencia en “Legal Design” nos permite generar un valor añadido en el proceso creativo de diseño de nuevos productos y servicios de nuestros clientes, dando un acompañamiento mediante el cual ayudamos a ubicar a la privacidad como aspecto central y estratégico en su desarrollo comercial. 

En esta etapa también, apoyamos a gremios y organizaciones en la redacción de códigos de conducta que les permita garantizar el cumplimiento de la normativa de protección de datos con un especial apego a las realidad propia y específica de su industria o sector. 

Beneficios de contar con la asesoría de un abogado de protección de datos en Ecuador: 

  • Evita importantes sanciones, potencialmente aplicadas a empresas y organizaciones de cualquier sector, industria o actividad. Las sanciones pueden oscilar entre 0,1% al 1% del volumen de negocio anual.
  • Incremento en la capacidad y tiempo de reacción ante pérdidas de datos. Hoy por hoy, de los activos más importante de una empresa.
  • Mejora el ecosistema de ciberseguridad, y en general digital de la empresa.
  • Delimita las responsabilidades, por incumplimientos o malos usos de la información de clientes, trabajadores o proveedores, por parte  de terceros.
  • Mejora la reputación empresarial ya que la correcta implantación de un ecosistema  de privacidad dentro de la organización, representa un valor añadido proyectando un importante sentido de respeto por sus clientes, trabajadores y proveedores.

Si deseas conocer más sobre nuestros productos y servicios de protección de datos contáctanos dando click aquí.


Niubox es una firma de servicios legales, consultoría en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú y Ecuador: tecnología y negocios digitales,  innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, telecomunicaciones y competencia, consumidor y propiedad intelectual.

Publicar un Comentario

X