RESUMEN
Decreto Ejecutivo 904, Reglamento a la Ley Orgánica de Protección de Datos Personales.
Ámbito: Aplica a todas las personas naturales y jurídicas, nacionales y extranjeras, del sector público y privado, que realicen actividades de tratamiento de datos personales; las cuales tengan lugar en el territorio ecuatoriano o no.
Consentimiento: El responsable de datos personales deberá obtener el consentimiento del titular de conformidad con lo establecidos en la Ley. El silencio o inacción, por sí solos, no presumen el consentimiento del titular.
Eliminación de datos: finalizado el plazo de conservación de los datos, el responsable del tratamiento de datos deberá proceder a la eliminación segura de los mismos.
Plazos de conservación de datos personales: la autoridad de Protección de datos regulará los plazos de conservación de datos personales atendiendo las disposiciones aplicables a la materia de que se trate.
De los datos de personas fallecidas: a efectos de que los titulares de derechos sucesorios, o las personas o instituciones que el fallecido haya designado expresamente para ello, puedan ejercer los derechos de acceso, rectificación actualización y eliminación de los datos del fallecido ante el responsable del tratamiento.
De los datos crediticios: será lícito el tratamiento de datos personales que tenga como fin informar sobre el cumplimiento o incumplimiento de obligaciones comerciales o crediticias. La Junta de Política y Regulación Financiera, como organismo de regulación, y la Superintendencia de Bancos, como organismo de control, regularán la protección de los datos crediticios, en el ámbito de sus competencias.
Certificación: Tiene por objeto determinar el grado de cumplimiento de un mecanismo de autorregulación con relación a las obligaciones de la Ley, reglamento y demás normativa aplicable.
Autoridad de protección de datos personales: la autoridad de Protección de Datos personales estará a cargo del Superintendente de Protección de datos personales.
Registro nacional de protección de datos personales: El registro nacional de protección de datos personales constituye un registro público a cargo de la Autoridad de protección de datos personales, que contiene la base datos personales o tratamiento realizado por los responsables de tratamiento de datos personales.
Registro único de responsables y encargados del tratamiento de datos personales incumplidos: constituye un registro público a cargo de la autoridad de protección de datos, en el que se harán constar los responsables y encargados del tratamiento que hubieren incurrido en alguna de las infracciones establecidas en la Ley y cuenten con una resolución firme.
RESOLUCIÓN
Para conocer más a fondo sobre el decreto citado, descárgalo usando el siguiente enlace:
