En un entorno globalmente interconectado, los datos personales son un activo altamente deseado por diversos actores; y por ende la protección de datos personales, un contrapeso a la comercialización indiscriminada de este activo. ¿Es posible que exista a nivel corporativo buenas prácticas de tratamiento de datos personales sin penalizar la maximización de ingresos? Sin duda, pues incluso es posible capitalizar las buenas prácticas en materia de protección de datos personales.
La protección de datos personales ha adquirido fundamental relevancia en esta cuarta revolución industrial. En Ecuador se promulgó en mayo del 2021[1] la Ley de Protección de Datos Personales (en adelante “la Ley”) con el objetivo de salvaguardar la privacidad de los datos personales de sus titulares . En este texto exploraremos por qué es indispensable que las empresas en Ecuador ajusten sus prácticas corporativas a un régimen eficiente de protección de datos personales y cómo el incumplimiento de este marco regulatorio representa un contingente de alto costo económico y reputacional.
Contingente reputacional
El cumplimiento de las obligaciones en materia de protección de datos personales es un elemento cada vez más influyente a la forma en la que los consumidores construyen su confianza en las marcas. Por ello, cumplir con este régimen de obligaciones influye positivamente en la imagen corporativa de las compañías y de sus resultados económicos.
Cuando las empresas demuestran un compromiso con la seguridad y la privacidad de los datos de sus clientes, proveedores, y trabajadores, envían un mensaje claro de responsabilidad social y buenas prácticas de ESG[2]. Así, los consumidores tendrán la apertura de compartir su información personal con empresas que demuestran un compromiso con la seguridad y privacidad de sus datos; a diferencia de las compañías que no adoptan buenas prácticas de protección de datos, las cuales son penalizadas por los consumidores principalmente a nivel reputacional.
Teniendo todas estas consideraciones en mente, no es sorprendente que en los últimos años la inquietud en torno a la privacidad de los datos personales haya experimentado un notable incremento. De hecho, diversos estudios recientes, incluyendo investigaciones llevadas a cabo por el Pew Research Center, Cisco, McKinsey & Company y KPMG, han evidenciado que la mayoría de los consumidores muestran una preocupación significativa acerca de la protección de sus datos personales. En sintonía con estos estudios, el primer Informe sobre Privacidad y Confianza del Consumidor de la IAPP[3], el cual encuestó a 4,750 individuos en 19 países, reveló que un 68% de consumidores a nivel global manifiestan, en diversos grados, inquietudes respecto a su privacidad en línea.
Aquello beneficia a las empresas a obtener datos precisos y valiosos y, también, a implementar prácticas comerciales encaminadas a mejorar la relación con sus clientes. El cumplimiento normativo en materia de datos no solo fortalece la relación entre la empresa y el cliente, sino que también puede convertirse en un diferenciador competitivo que atraiga a nuevos clientes y sea el pilar de una relación comercial a largo plazo.
Contingente económico
Al igual que en otras jurisdicciones[4], las infracciones en el marco de protección de datos acarrean el riesgo de multas exorbitantes. La Superintendencia de Datos Personales en Ecuador tendrá la facultad de imponer sanciones económicas que, por cada infracción, oscilarán entre el 0.1% al 1% de , esto es sobre sus ingresos brutos del ejercicio anterior. Además, existen otras sanciones correctivas[5] como la imposición de medidas técnicas, jurídicas y organizativas a la compañía.
Conclusion
En conclusión, cumplir con las obligaciones del régimen de datos personales en Ecuador no solo mitiga el riesgo de eventuales sanciones, sino que es una estrategia comercialmente capitalizable. Así, proteger la privacidad y la información sensible de nuestros clientes, proveedores y trabajadores fortalece la confianza de la compañía con sus stakeholders y constituye un diferenciador de valor agregado que los consumidores premian.
En resumen, el cumplimiento de la normativa de datos personales en Ecuador es una inversión estratégica para mitigar riesgos sancionatorios y fortalecer la confianza de consumidores en compañías.
En EJD, buscamos desarrollar estrategias creativas que permitan a nuestros clientes cumplir con las obligaciones regulatorias sin penalizar la actividad comercial. Reconociendo la importancia de cumplir con las regulaciones de privacidad de manera efectiva, estamos comprometidos en explorar enfoques innovadores que, precautelen la integridad de los datos personales al mismo tiempo que fomenten la maximización de ingresos.
Ante cualquier duda que surja acerca del contenido o alcance del presente documento, por favor no dude en contactar a nuestro socio experto en la materia: Pablo Andrés Dent, pablo.dent@jervisespinosa.com
El contenido proporcionado tiene fines informativos y educativos únicamente, y no debe interpretarse como asesoramiento legal o profesional. Cualquier acción tomada basada en esta información es responsabilidad exclusiva del lector. Se recomienda encarecidamente consultar a un profesional calificado para obtener asesoramiento específico relacionado con sus circunstancias individuales.
Notas:
[1] Registro Oficial Suplemento 459 de 26 de mayo de 2021
[2] Criterios sociales y de gobierno corporativo, los cuales son utilizados para evaluar las prácticas y políticas de las empresas.
[3] International Association of Privacy Professionals.
[4] La legislación comparada, en el marco de la Unión Europea se han impuesto multas considerables a empresas que no han cumplido con las regulaciones de protección de datos personales (GDPR).
A continuación, varios ejemplos de multas impuestas por infracciones cometidas a la regulación europea:
| Empresa | Multa | Razón |
| Amazon | 746 millones de euros | Ilegalidad en recolección de Datos |
| 50 millones de libras esterlinas | Falta de transparencia y consentimiento para personalizar la publicidad. | |
| Marriott International | 99 millones de libras esterlinas | Brecha de seguridad que afectó a millones de clientes en Europa. |
| H&M | 35 millones de euros | Recopilar datos la vida privada de sus empleados de forma ilícita. |
| British Airways | 20.5 millones de euros | No prever medidas técnicas y organizativas para garantizar la seguridad de la información personal que manejaban. |
[5] Idem Art. 65 – […] Las medidas correctivas podrán consistir, entre otras, en:
- El cese del tratamiento, bajo determinadas condiciones o plazos;
- La eliminación de los datos; y,
- La imposición de medidas técnicas, jurídicas, organizativas o administrativas a garantizar un tratamiento adecuado de datos personales.
