Usar bases de datos antiguas, reenviar información de clientes por WhatsApp, pedir más datos de los necesarios o reutilizar información para promociones son prácticas frecuentes… y muchas veces prohibidas por la normativa de protección de datos personales.
Entender qué prohíbe la ley es el primer paso para cumplirla sin complicaciones y proteger la confianza de clientes, usuarios y colaboradores.
¿Qué prohíbe la Ley de Protección de Datos Personales en Ecuador?
La ley ecuatoriana prohíbe cualquier uso de datos personales que afecte la intimidad, la seguridad o los derechos de las personas.
En términos simples, la normativa busca evitar que la información personal sea:
- Usada sin permiso
- Compartida sin control
- Almacenada sin justificación
- Expuesta sin medidas de seguridad
Especial atención reciben los datos sensibles, como información de salud, creencias religiosas, origen étnico o datos biométricos.
Principales prohibiciones que deben conocer las empresas
Tratar datos sin una base válida
No está permitido usar datos personales si no existe:
- Consentimiento claro de la persona
- Una obligación legal
- Una razón legítima debidamente justificada
Recopilar más datos de los necesarios
Pedir información que no es indispensable para el servicio ofrecido está prohibido.
Ejemplo común:
Solicitar copia de cédula, dirección completa y fecha de nacimiento para una simple suscripción digital.
Usar los datos para fines distintos
Los datos solo pueden usarse para el objetivo informado originalmente.
Si se recogen datos para facturación, no pueden usarse luego para publicidad sin autorización previa.
Divulgar o compartir datos sin autorización
Está prohibido compartir información personal con terceros sin permiso, incluyendo:
- Publicaciones en redes sociales
- Envíos a aliados comerciales
- Difusión de datos de menores de edad
Tratar datos sensibles sin condiciones estrictas
Los datos sensibles no deben tratarse, salvo en situaciones muy específicas y justificadas.
Esto incluye información sobre:
- Salud
- Ideología
- Religión
- Datos biométricos
No proteger adecuadamente la información
Las organizaciones no pueden almacenar datos sin medidas mínimas de seguridad.
La falta de controles, accesos abiertos o manejo informal de bases de datos también constituye incumplimiento.
Usar cláusulas ambiguas o poco claras
No se permiten textos confusos, genéricos o diseñados para evadir responsabilidades.
Las personas deben entender claramente:
- Qué datos se recogen
- Para qué se usan
- Cuánto tiempo se conservarán
Obligaciones que existen para garantizar estas prohibiciones
Más que restricciones, la ley establece buenas prácticas obligatorias:
- Consentimiento informado: claro, específico y verificable
- Transparencia: información accesible y comprensible
- Respeto a los derechos del titular: acceso, corrección, eliminación u oposición
- Seguridad y confidencialidad: controles técnicos y organizativos
- Plazos de conservación: eliminar los datos cuando ya no son necesarios
Estas obligaciones buscan ordenar el manejo de la información, no frenar la actividad empresarial.