Finanzas

¿Qué es la Ley de Protección de Datos Personales y cómo son las sanciones?

El 26 de mayo cumple dos años de la Ley de Protección de Datos Personales y entran a regir sanciones. Bancos y empresas emiten avisos
Por Henry Jara
3 minutos
Los datos de sus clientes ya los tienen, pero esto se da porque esta semana se cumple el plazo para sancionar a quienes no tengan el permiso del titular de esos datos como lo estableció en la Ley de Protección de Datos Personales.
Los datos de sus clientes ya los tienen, pero esto se da porque esta semana se cumple el plazo para sancionar a quienes no tengan el permiso del titular de esos datos como lo estableció en la Ley de Protección de Datos Personales.
Publicidad

No prestar atención puede dejarlo sin ese servicio. Y no solo en los bancos, supermercados también emprendieron campañas para la actualización de afiliaciones para que el cliente no pierda beneficios o gane premios.

Protección

El 26 de mayo se cumplen dos años de la Ley de Protección de Datos Personales y entran a regir sanciones. Bancos y empresas emiten avisos a sus clientes.

Los datos de sus clientes ya los tienen, pero esto se da porque esta semana se cumple el plazo para sancionar a quienes no tengan el permiso del titular de esos datos como lo estableció en la Ley de Protección de Datos Personales, que entró a regir el 26 de mayo de 2021.

La primera disposición transitoria de esta norma indica que “las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio entrarán en vigencia en dos años contados a partir de la publicación de esta ley en el Registro Oficial”.

Cumplimiento

En cumplimiento de esta ley, por ejemplo, el Banco del Pacífico informa a sus clientes que deben dar consentimiento a la entidad para tratar sus datos personales para un servicio financiero, garantizando el cumplimiento de las normas vigentes y la protección de sus datos personales.

Así los podrá agrupar, segmentar, recopilar en una base de datos y en general darle uso a su información personal y crediticia. Además de “compartirse o comunicarse a terceros para los fines requeridos en la calidad de cliente o usuario financiero, como son el manejo de cuentas bancarias, medios de pago, o en general a los productos que el Banco ofrezca: para el análisis del crédito, generación de modelos de información y/o perfiles de comportamiento actual y predictivo, procesos de debida diligencia, o en general cualquier otra revisión que se requiera para dichos fines y para la prevención de lavado de activos, financiamiento del terrorismo y otros delitos”.

En Banco Pichincha la autorización indica que se utilizará la información para evaluar oportunidades de crédito, entregar ofertas personalizadas y que “el tratamiento de datos tendrá las siguientes finalidades: elaborar y/o segmentar perfiles; realizar análisis crediticios incluso mediante técnicas automáticas; desarrollar acciones comerciales de productos y servicios financieros y/o comerciales; y/o, comercializar y promocionar (incluyendo el envío de publicidad por cualquier medio) diferentes productos y servicios financieros y/o comerciales”. Además, la autorización contiene el reconocimiento del cliente del ¨derecho del banco a limitar o terminar la relación comercial en el caso de que esta autorización sea revocada”.

Datos personales

La Asociación de Bancos del Ecuador (Asobanca) también recalca que “si un cliente no acepta el uso y manejo de sus datos personales podría afectar la provisión de servicios que la entidad financiera presta actualmente, considerando que el tratamiento de datos personales, de acuerdo con el marco de la ley, es indispensable para la prestación óptima de servicios”.

Pero asegura que cuando un cliente acepta que un banco pueda hacer uso de sus datos personales, dicha autorización es específica para el servicio para el cual se está solicitando la misma. Y “en ningún caso se entiende que es para que se utilicen o se compartan sus datos para que terceros puedan ofertar sus servicios”.

Las empresas se enmarcan en la Ley de Protección de Datos Personales, que establece un tratamiento legítimo, que demuestren que es para fines relacionados o servicios complementarios y tener el consentimiento (artículos 7, 8 y 9), pero los usuarios también ganan derechos para conocer qué información suya tienen, pedir rectificaciones, eliminación u oponerse al tratamiento de sus datos (artículos del 12 al 20). Y esto podría ser de forma total o parcial y cabría en casos en que alguna empresa exija una aceptación total de sus términos, indica Alejandro Varas, experto en negocios digitales y protección de datos.