Archivos de la etiqueta: Legislación de Ecuador

26Nov/24

Decreto Ejecutivo nº 464 de 22 de noviembre de 2024

26 noviembre, 2024Decreto Ejecutivo, EcuadorComité Nacional Ciberseguridad, Constitución República Ecuador, Derecho Informático, Legislación de Ecuador, Legislación Informática, Ley Orgáncia Transformación Digital, Transformación Digital y AudiovisualJosé Cuervo

Decreto Ejecutivo nº 464 de 22 de noviembre de 2024, de creación del Comité Nacional de Ciberseguridad en Ecuador. Reforma al Reglamento General a la Ley Orgánica de Transformación digital y audiovisual

Nº 464

DANIEL NOBOA AZÍN, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

CONSIDERANDO:

Que el inciso primero del artículo 141 de la Constitución de la República del Ecuador dispone que, el Presidente de la República ejerce la Función Ejecutiva, es el Jefe del Estado y de Gobierno, y responsable de la administración pública;

Que el artículo 147 la Constitución de la República del Ecuador establece como atribuciones y deberes de la Presidenta o Presidente de la República, entre otras, las siguientes: “(…) 1) Cumplir y hacer cumplir la Constitución, las leyes, los tratados internacionales y las demás normas jurídicas dentro del ámbito de su competencia; (…)

5) Dirigir la administración pública en forma desconcentrada y expedir los decretos

necesarios para su integración, organización, regulación y control; 6) Crear, modificar

y suprimir loa ministerios, entidades e instancias de coordinación (…) 17) Velar por la seguridad pública y ejercer la dirección política de la defensa nacional (…)

mantenimiento de la soberanía, de la independencia del Estado, del orden interno y de

la seguridad pública y ejercer la dirección política de la defensa nacional (…);

Que el artículo 226 de la Constitución de la República del Ecuador indica que: “Las

instituciones del Estado, sus organismos, dependencias, las servidoras o servidores

públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente

las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán

el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce

y ejercicio de los derechos reconocidos en la Constitución”;

Que el primer inciso del artículo 28 del Código Orgánico Administrativo dispone que: “Las administraciones trabajarán de manera coordinada, complementaria y prestándose auxilio muto. Acordarán mecanismos de coordinación para la gestión de sus competencias y el uso eficiente de los recursos (…)”;

Que el inciso final del artículo 45 del Código Orgánico Administrativo señala que, en ejercicio de la potestad de organización, el Presidente de la República puede crear,

reformar o suprimir los órganos o entidades de la administración pública central,

cualquiera sea su origen, mediante decreto ejecutivo en el que se determinará su

adscripción o dependencia;

Que el artículo 53 del Código Orgánico Administrativo establece que los órganos

colegiados se sujetan a lo dispuesto en el mismo y en su regulación específica;

Que el artículo 54 del Código Orgánico Administrativo señala que los órganos colegiados

se integran en número impar y con un mínimo de tres personas naturales o jurídicas.

Pueden ser permanentes o temporales. Ejercen únicamente las competencias que se les

atribuya en el acto de creación;

Que el artículo 140 de la Ley Orgánica de Telecomunicaciones señala que: “(…) El

Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la

Información es el órgano rector de las telecomunicaciones y de la sociedad de la

información, informática, tecnologías de la información y las comunicaciones y de la

seguridad de la información. A dicho órgano le corresponde el establecimiento de

políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad

de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional (…)”;

Que el literal c) del artículo 1 de la Ley Orgánica para la Transformación Digital y

Audiovisual señala en sus objetivos específicos: ”(…) c. Fortalecer el ciberespacio

ecuatoriano procurando garantizar la seguridad de la información personal de los

ciudadanos”;

Que el literal g) del artículo 2 de la Ley Orgánica para la Transformación Digital y

Audiovisual señala como eje de la ley: “(…) g. Seguridad Digital y confianza: Seguridad

de la información”;

Que el primer inciso del artículo 3 de la Ley Orgánica para la Transformación Digital y

Audiovisual indica que: “El ente rector en materia de telecomunicaciones será la entidad

rectora en transformación digital y gobierno digital, para lo cual ejercerá atribuciones

y responsabilidades, así como emitirá las políticas, directrices, acuerdos, normativa y

lineamientos necesarios para su implementación.”;

Que el literal o) del artículo 7 de la Ley Orgánica para la Transformación Digital y

Audiovisual establece como atribución del ente rector de la transformación digital:

“ (…) o. Emitir las directrices y establecer los parámetros en materia de la seguridad de la

información y ciberseguridad, que las entidades deberán observar en el establecimiento

y ejecución de sus planes de transformación digital y monitorearlos a través del Centro

de Respuestas o Incidentes de seguridad Informática, que será puesto en marcha y

operado por el ente rector de la transformación digital.”;

Que mediante Acta de Sesión del Grupo Interinstitucional de Ciberseguridad de 16 de

agosto de 2021, suscrita por los señores Ministros de Telecomunicaciones y de la

Sociedad de la Información; de Defensa Nacional; de Gobierno; el Subdirector del Centro

de Inteligencia Estratégica; el Delegado del Ministro de Relaciones Exteriores y

Movilidad Humana; y, el Secretario de la Administración de la Presidencia de la

República, se resolvió: conformar el Comité Nacional de Ciberseguridad; y,

En ejercicio de las atribuciones que confiere el artículo 147 de la Constitución de la

República del Ecuador, y en concordancia el artículo 45 del Código Orgánico Administrativo, expide la siguiente:

REFORMA AL REGLAMENTO GENERAL A LA LEY ORGÁNICA DE TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL

Artículo 1.- Sustitúyase el artículo 25, por el siguiente:

Artículo 25.- Objetivos para lograr la transformación digital.- Para lograr la

transformación digital se deberá:

1) Promover el despliegue de la infraestructura tecnológica en todo el territorio

nacional;

2) Contar con regulación simplificada y eficiente para procedimientos de

adquisición de servicios en la nube, nuevas tecnologías o tecnologías

emergentes;

3) Fomentar una cultura digital mediante la adopción, uso productivo y

apropiación de las TIC por parte de la ciudadanía, desarrollando habilidades

y competencias digitales necesarias para el empleo, educación, salud y

productividad;

4) Motivar la transformación digital en todos los sectores productivos enfocada

en potenciar el desarrollo de la economía digital en el país;

5) Coordinar y articular acciones en materia de ciberseguridad para identificar

riesgos y vulneraciones;

6) Fortalecer la ciberseguridad a través del desarrollo, promoción e

implementación de políticas y regulaciones;

7) Promover la adopción de las tecnologías emergentes en el país, impulsando

el uso y apropiación de estas en los sectores productivos, académicos y

sociedad, fortaleciendo la innovación, desarrollo e investigación para dicha

adopción;

8) Disminuir la brecha comunicacional entre el Estado y la ciudadanía a través

de las TIC;

9) Promover la interacción entre las entidades del Estado optimizando el tratamiento, análisis e intercambio de información; y,

10) Reconocer la protección de datos personales de todos los ciudadanos y realizar las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la Ley Orgánica de Protección de Protección de datos Personales”.

Artículo 2.- A continuación del artículo 26, incorpórese los siguientes artículos:

“Artículo 26.1- Del Comité Nacional de Ciberseguridad.- Créase el Comité

Nacional de Ciberseguridad con el propósito de coordinar y articular acciones

en el ámbito de la ciberseguridad, orientadas a la identificación de riesgos

potenciales, la mitigación de vulnerabilidades, y el desarrollo, promoción,

discusión, gestión oportuna e implementación de políticas y regulaciones

respectivas, con el objetivo de fortalecer las capacidades de ciberseguridad.

Artículo 26.2.- Conformación.- El Comité Nacional de Ciberseguridad estará

conformado por los titulares o sus delegados permanentes de las siguientes

instituciones públicas que, en el ámbito de sus competencias, actuarán con voz y

voto:

a) La entidad rectora de telecomunicaciones y de la sociedad de la información,

que lo presidirá;

b) La entidad rectora de defensa nacional; que actuará como Vicepresidente del

Comité;

c) La Secretaría General de la Administración Pública y Gabinete, que actuará

en representación del Presidente Constitucional de la República;

d) La entidad rectora de seguridad interna;

e) La entidad rectora de relaciones exteriores y movilidad humana;

f) La entidad rectora de inteligencia estratégica; y,

g) La entidad rectora de planificación nacional.

Actuará como Secretario/a del Comité, un funcionario/a del Ministerio de

Telecomunicaciones y de la Sociedad de la Información que será designado por

la máxima autoridad.

El funcionamiento del comité y todo aquello que no esté regulado en el presente

Reglamento, será normado en la normativa que el cuerpo colegiado emita para

el efecto.

Artículo 26.3.- De las atribuciones del Comité.- Son atribuciones del Comité

Nacional de Ciberseguridad:

a) Emitir las políticas, lineamientos y directrices en materia de ciberseguridad;

b) Aprobar la Política Nacional de Ciberseguridad;

c) Articular los lineamientos y acciones que aportan al fortalecimiento de la

ciberseguridad del país, así como a la prevención y lucha contra la

ciberdelincuencia;

d) Conocer y aprobar el Plan Estratégico de Ciberseguridad, que será

elaborado por el Ministerio de Telecomunicaciones y de la Sociedad de la

Información;

e) Participar en el proceso de formulación, implementación y evaluación de las

políticas, planes, programas y proyectos para la reducción, respuesta y

recuperación ante amenazas, riesgos e incidentes, en el ciberespacio;

f) Coordinar intersectorialmente con todas las entidades públicas para la

implementación de la política de ciberseguridad;

g) Desarrollar los lineamientos para la elaboración, aprobación y evaluación

de la estrategia y de la Política Nacional de Ciberseguridad y promover su

cumplimiento;

h) Requerir información a las entidades competentes, para evaluar las

vulnerabilidades de ciberseguridad e identificar las acciones que permitan su

fortalecimiento;

i) Fomentar una cultura de la ciberseguridad y prevención del ciberdelito

responsable, en la ciudadanía; y,

j) Declarar como confidencial la información, deliberaciones y decisiones

específicas que genere o llegue a su conocimiento.

Artículo 26.4.- Sesiones.- El Comité realizará reuniones ordinarias semestrales,

previa convocatoria del Presidente.

Asimismo, podrá desarrollar sesiones extraordinarias, en cualquier momento, en

casos de emergencia, amenazas inminentes o incidentes que comprometan la

ciberseguridad del país; en las modalidades y conforme a los parámetros que se

establezcan en el Reglamento de Funcionamiento del cuerpo colegiado.

Artículo 26.5.- Del carácter vinculante de las resoluciones.- Las resoluciones

adoptadas por el Comité Nacional de Ciberseguridad son de carácter vinculante

y obligatorio para las entidades sujetas al ámbito de aplicación de la Ley

Orgánica de Transformación Digital y Audiovisual y su Reglamento General.

Artículo 26.6.- Confidencialidad y manejo de la información.- Los miembros del

Comité guardarán estricta confidencialidad de la información, deliberaciones y

decisiones específicas. Adicionalmente, se prohíbe la divulgación de toda

información declarada confidencial por el Comité Nacional de Ciberseguridad,

de conformidad a la normativa vigente. Estas limitaciones de divulgación aplican

a los miembros del Comité y a cualquier persona que, mediante informes oficiales

obtenga conocimiento de la información descrita anteriormente”.

DISPOSICIÓN GENERAL

ÚNICA. – Las acciones y resoluciones tomadas por el Grupo Interinstitucional de

Ciberseguridad, previo a la creación del Comité Nacional de Ciberseguridad por

intermedio del presente Decreto Ejecutivo, serán revisadas, analizadas y/o ratificadas por

los miembros actuales, de ser el caso.

DISPOSICIÓN TRANSITORIA

ÚNICA. – El Reglamento de Funcionamiento del Comité Nacional de Ciberseguridad

será aprobado y emitido por el Comité en el término de treinta (30) días contados desde

la expedición del presente Decreto.

DISPOSICIÓN FINAL

De la ejecución del presente Decreto Ejecutivo encárguese a las instituciones que

conforman el Comité Nacional de Ciberseguridad, en coordinación con las entidades que

correspondan.

El presente Decreto Ejecutivo entrará en vigencia a partir de su publicación en el Registro

Oficial.

Dado en la ciudad de Guayaquil, el 22 de noviembre de 2024.

Daniel Noboa Azín, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

26Nov/24

Decreto Ejecutivo nº 813 de 5 de julio de 2023

26 noviembre, 2024Decreto Ejecutivo, EcuadorArchivo digital, Ciberamenaza, Ciberespacio, Ciberinteligencia, Ciberterrorismo, Constitución, Contrainteligencia, Cultura e inclusión digital, Derecho Informático, Digitalización de documentos, Domicilio digital, Entidad digital, Inteligencia, Interconexión, interoperabilidad, Legislación de Ecuador, Legislación Informática, Ley Orgánica Protección Datos, Ley Orgánica Telecomunicaciones, Proporcionalidad, Protección datos personales, Pruebas regulatorias, Residuos digitales, Sandbox, Sistema Informático, Tecnologias emergentes desarrollo sostenible, Transformación Digital y Audiovisual, Tratamiento de datosJosé Cuervo

Decreto Ejecutivo nº 813 de 5 de julio de 2023. Reglamento General a la Ley Orgánica para la Transformación Digital y Audiovisual (Segundo Suplemento del Registro Oficial nº 350 de 11 de julio de 2023)

DECRETO EJECUTIVO nº 813 REGLAMENTO GENERAL A LA LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL (Segundo Suplemento del Registro Oficial Nº 350 , 11 de Julio 2023)

GUILLERMO LASSO MENDOZA, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

CONSIDERANDO:

Que el artículo 3 de la Constitución de la República dispone que es deber primordial del Estado garantizar sin discriminación alguna el efectivo goce de los derechos constitucionales y aquellos consagrados en los instrumentos internacionales; y la planificación del desarrollo nacional, la erradicación de la pobreza y la promoción de desarrollo sustentable;

Que el numeral 9 del artículo 11 de la Constitución de la República ordena que el más alto deber del Estado consiste en respetar y hacer respetar los derechos garantizados en la Constitución;

Que el artículo 141 de la Constitución de la República dispone que el Presidente de la República ejerce la Función Ejecutiva, es el Jefe del Estado y de Gobierno y responsable de la administración pública;

Que el numeral 13 del artículo 147 de la Constitución de la República prescribe que es atribución del Presidente de la República, expedir los reglamentos necesarios para la aplicación de las leyes, sin contravenirlas ni alterarlas, así como los que convengan a la buena marcha de la administración;

Que el artículo 277 de la Constitución de la República establece que, para la consecución del buen vivir, es deber general del Estado promover e impulsar la ciencia, la tecnología, las artes, los saberes ancestrales y en general las actividades de la iniciativa creativa comunitaria, asociativa, cooperativa y privada;

Que los numerales 6 y 7 del artículo 284 de la Constitución de la República, definen como objetivos de la política económica los siguientes: impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales; y mantener la estabilidad económica, entendida como el máximo nivel de producción y empleos sostenibles en el tiempo;

Que mediante Registro Oficial Suplemento Nº 245 de 07 de febrero del 2023 se publicó la Ley Orgánica para la Transformación Digital y Audiovisual; y, En ejercicio de las facultades y atribuciones que le confiere el artículo 141, el numeral 13 del artículo 147 de la Constitución de la República y el artículo 129 del Código Orgánico Administrativo, expide el siguiente;

REGLAMENTO GENERAL A LA LEY ORGÁNICA PARA LA TRANSFORMACIÓN DIGITAL Y AUDIOVISUAL

Título I.- GENERALIDADES

Capítulo I.- OBJETO, PRINCIPIOS Y DEFINICIONES

Artículo 1.- Objeto.- El presente Reglamento tiene por objeto establecer los procedimientos para la correcta y eficiente aplicación de las disposiciones contenidas en la Ley Orgánica para la Transformación Digital y Audiovisual.

Artículo 2.- Fines.- Para el cumplimiento de los objetivos de la Ley Orgánica para la Transformación Digital y Audiovisual, se observará los siguientes fines:

1) Con respecto a la atracción y fomento de inversiones de la economía digital, se implementarán planes, programas y proyectos que promuevan el fortalecimiento de la industria digital, impulsen el uso y apropiación de tecnologías digitales en los sectores productivos, academia y sociedad civil y fortalezcan la innovación, desarrollo e investigación para potenciar el desarrollo de la economía digital en el país.

2) En la construcción y la mejora regulatoria se asegurará una adecuada gestión gubernamental que fomente la competitividad y propenda a la eficiencia en la economía digital, garantizando la transparencia y seguridad jurídica.

3) Con el fin de la simplificación de trámites administrativos en el sector público, así como aquellos prestados por entes privados que brinden servicios públicos, se priorizarán aquellos que faculten el cumplimiento de los objetivos de la ley, para lo cual se promoverá la participación de la ciudadanía.

Artículo 3.- Términos y definiciones.- Para efectos de la aplicación del presente Reglamento y en línea con la ley sustantiva, se observarán las siguientes definiciones complementarias a la ley:

1) Proporcionalidad: Las decisiones se adecuarán al fin previsto en el ordenamiento jurídico y se adoptarán en un marco del justo equilibrio entre los diferentes intereses involucrados. No se limitará el ejercicio de los derechos de las personas a través de la imposición de cargas o gravámenes que resulten desmedidos, en relación con el objetivo previsto en el ordenamiento jurídico. Se valorará de acuerdo con los parámetros de necesidad, idoneidad y proporcionalidad en sentido estricto.

2) Protección de datos personales: Protección, acceso y decisión sobre información y datos de carácter personal. Comprende la regulación, principios, derechos, obligaciones y mecanismos de tutela previstos por la Ley Orgánica de Protección de Datos Personales, su Reglamento y la normativa emitida por las autoridades competentes en materia de protección de datos personales.

3) Pruebas regulatorias: Régimen regulatorio provisional que permite probar productos, servicios, soluciones, implementación de tecnologías emergentes, inclusive con espectro licenciado o no licenciado, nuevos marcos regulatorios, pruebas de competencia en el mercado, comportamientos del mercado ante la desregulación, nuevos modelos de negocios, entre otros. Bajo un conjunto de exenciones técnicas, económicas, tributarias y regulatorias por un periodo de tiempo no superior a los 24 meses de conformidad con la ley. Dicho régimen no eximirá de las responsabilidades legales de quienes lo accedan.

4) Sandbox: Es un entorno de pruebas aislado y seguro que se utiliza para ejecutar programas o aplicaciones sin que afecten el sistema operativo o el resto del software en el que se ejecutan. En cuanto a materias y temas no relacionados con este Reglamento, se estará a lo dispuesto a la normativa especial vigente.

5) Ciberinteligencia: Es el área de inteligencia aplicada a la informática y el ciberespacio que consiste en la adquisición y el análisis de información de inteligencia para identificar, evaluar, rastrear, prevenir y predecir amenazas digitales que pueden ser individuos, organizaciones y gobiernos extranjeros en el ciberespacio que atenten a la seguridad del Estado. Las actividades de la ciberinteligencia se realizan con personal especializado y la utilización de sistemas informáticos avanzados del Estado, con la colaboración de organismos gubernamentales locales e internacionales y el sector privado.

i) Inteligencia: Es la actividad consistente en la obtención, sistematización y análisis de la información específica referida a las amenazas, riesgos y conflictos que afecten a la seguridad integral. La información de inteligencia es sustancial para la toma de decisiones en materia de seguridad;

ii) Contrainteligencia: Es la actividad de inteligencia que se realiza con el propósito de evitar o contrarrestar la efectividad de las operaciones de inteligencia que representan amenazas o riesgos para la seguridad;

iii) Ciberterrorismo: Es el uso de herramientas cibernéticas o de tecnología informática para crear miedo o pánico a la población, nación o Estado, trayendo como consecuencia una violación a la voluntad de las personas. Esto puede incluir el acceso no autorizado a sistemas informáticos, la interrupción de servicios críticos, la distribución de malware y la difusión de propaganda terrorista a través de internet y las redes sociales informáticas.

Los objetivos del ciberterrorismo pueden incluir infraestructuras críticas como sistemas financieros, redes de energía y servicios de transporte, así como sistemas militares y de defensa; y,

iv) Ciberamenaza: Es la aparición de una situación o evento potencial o actual donde un agente, organización u organizaciones tienen la capacidad de generar una agresión cibernética contra la población que puede comprometer la seguridad de los sistemas informáticos y redes cibernéticas, el territorio y la organización política del Estado.

6) identidad Digital: Es la capacidad de las organizaciones para intercambiar información y conocimiento en el marco de sus procesos de negocio para interactuar hacia objetivos mutuamente beneficiosos, con el propósito de facilitar la entrega de servicios digitales a ciudadanos, empresas y a otras entidades, mediante el intercambio de datos entre sus sistemas de tecnología de la información y comunicación. Además, es la versión en Internet de nuestra identidad física y está compuesta por una gran cantidad de datos que proporcionamos en la red.

7) Cultura e inclusión digital: Es el acceso y uso de los servicios digitales por parte de los ciudadanos a través de su identidad digital, promoviendo una sociedad digital.

8) Tecnologías emergentes para el desarrollo sostenible: Son las tecnologías digitales capaces de generar soluciones innovadoras tales como la rebotica, la analítica, la inteligencia artificial, las tecnologías cognitivas, la nanotecnología y el Internet de las cosas (IoT), entre otras, que combinan técnicas avanzadas de producción y operaciones con tecnología, generando un impacto en el ecosistema digital, las personas y las organizaciones.

9) Interoperabilidad: Es un servicio que consiste en facilitar, a través de una plataforma y herramientas tecnológicas, el intercambio de información segura entre instituciones del Estado.

10)Tratamiento de datos: Es el conjunto estructurado de datos, cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, así como las aplicaciones, equipos, productos y sistemas interestatales para comunicar y procesar datos sin la participación de los usuarios, a través de una red de área local (LAN) o una red de área amplia (WAN).

11) Domicilio Digital: Ubicación digital donde se reciben y almacenan las notificaciones o comunicaciones digitales que el Estado envía a las personas naturales o jurídicas.

12) Digitalización de documentos: Proceso tecnológico que permite, mediante la aplicación de técnicas fotoeléctricas o de escáner, convertir la imagen contenida en un documento de papel en una imagen digital.

13) Archivo digital: Es un sistema de gestión de documentos electrónicos y sus metadatos, guardados con criterios de archivo, y gestionables mediante servicios informáticos.

14) Interconexión: Conjunto de elementos técnicos e informáticos, integrados e interdependientes, que interactúan y se retroalimentan.

15) Sistema informático: Instrumento físico y digital utilizado para manejar información con el uso de computadoras, tales como el procesador de texto, la base de datos, las hojas de cálculo, el correo electrónico, buscadores, programas de diseño, redes de telecomunicaciones.

16) Ciberespacio: Entorno resultante de la interacción de software, personas y servicios en el internet, el cual está respaldado por las tecnologías de la información y comunicación.

Título II.- DE LA TRANSFORMACIÓN DIGITAL, GOBIERNO DIGITAL y RESIDUOS DIGITALES

Capítulo I.- DE LA RECTORÍA

Artículo 4.- Del ente rector y otros entes relevantes.- El Ministerio de Telecomunicaciones y de la Sociedad de la Información es el ente rector de la transformación digital y de gobierno digital, que ejercerá las atribuciones y responsabilidades establecidas en la Ley y en este Reglamento, y que por ende deberá emitir las políticas, directrices, acuerdos, normativa y lineamientos necesarios para la eficaz implementación de la normativa integral en la materia.

Todas las entidades del sector público contarán con las herramientas necesarias y las plataformas tecnológicas, activas y actualizadas, que permitan la interoperabilidad entre sistemas informáticos del Estado, conforme las directrices y metodologías que determine el ente rector.

El Ministerio de Telecomunicaciones y de la Sociedad de la Información, en su calidad de ente rector de la transformación digital, así como de la seguridad de la información conforme lo establecido en el artículo 140 de la Ley Orgánica de Telecomunicaciones, será responsable de emitir las directrices y establecer los parámetros en materia de seguridad de la información y ciberseguridad, que las entidades deberán observar en el establecimiento y ejecución de sus planes de transformación digital y monitorearlos a través del Centro de Respuestas o Incidentes de Seguridad Informática, que será puesto en marcha y operado por el ente rector de la transformación digital.

Artículo 5.- Mecanismos para la transformación digital.- Comprenden, de manera ejemplificativa, mesas de diálogo, codiseño o co-creación, comités, mecanismos de innovación abierta, laboratorios de innovación, equipos público-privados especializados y multidisciplinarios en transformación digital.

Tales mecanismos serán creados en función de la necesidad pública, objetivos estratégicos nacionales u objetivos que determine el ente rector.

La conformación de los referidos mecanismos priorizará la participación de las entidades públicas, organizaciones de la sociedad civil, sector privado, gremios empresariales o similares, sector académico y especialistas nacionales e internacionales en materia digital, relevantes y representativos en general para el impulso de la transformación digital del país.

Capítulo II.- DE LA AGENDA DIGITAL INTEGRAL DEL ECUADOR Y LOS PLANES DE TRANSFORMACIÓN DIGITAL

Artículo 6.- Agenda Digital Integral del Ecuador.- Es el instrumento de planificación que tiene por objeto diseñar un marco de trabajo multisectorial coordinado que establezca líneas de acción en relación al proceso de transformación digital y gobierno digital del país, tomando en cuenta la gobernanza e institucionalidad y considerando para ello la transversalidad de las Tecnologías de la Información y Comunicación.

Artículo 7.- Competencia.- El ente rector de la transformación digital será responsable de la elaboración de la Agenda Digital Integral del Ecuador, así como de su implementación, seguimiento, evaluación y actualización, que para efectos de cumplimiento la realizará el oficial de control de transformación digital del ente rector de la transformación digital.

Para la elaboración de la Agenda Digital Integral del Ecuador, se considerarán las necesidades específicas de cada sector de acuerdo con los ejes planteados en la Ley. La Agenda deberá estar alineada al Plan Nacional de Desarrollo.

Artículo 8.- Objetivos de Agenda Digital Integral del Ecuador.- La Agenda Digital Integral del Ecuador contendrá líneas de acción que deberán observar los siguientes principios:

1) Las personas en el centro de la transformación digital;

2) Solidaridad e inclusión;

3) Libertad de elección;

4) Participación en el espacio público digital;

5) Seguridad, protección y empoderamiento en un entorno digital protegido y seguro: y,

6) Sostenibilidad.

La Agenda Digital Integral del Ecuador establecerá los planes de transformación digital y las instituciones obligadas a participar de su elaboración e implementación.

Artículo 9.- Aplicación de la Agenda Digital Integral del Ecuador.- La Agenda Digital Integral del Ecuador es de aplicación obligatoria en todo el territorio nacional para entidades del sector público y privado, en lo que corresponda.

Artículo 10.- Objetivo del plan de transformación.- Los planes de transformación digital tienen por objeto establecer objetivos, acciones, metas, indicadores, programas, proyectos, normas y/o demás instrumentos necesarios para la implementación de la Agenda Digital Integral del Ecuador y una adecuada transformación digital dentro de cada entidad.

Artículo 11.- Responsabilidad de los planes.- Las entidades del sector público serán las responsables de elaborar y presentar sus planes de transformación digital, conforme lo planificado en la Agenda Digital Integral del Ecuador, y serán sometidos a la aprobación del ente rector de la transformación digital, de acuerdo a los procedimientos y normas técnicas que éste emita para el efecto.

La evaluación, control y seguimiento de la implementación de la transformación digital a nivel nacional, la realizará el oficial de control de transformación digital del ente rector de la transformación digital.

Artículo 12.- Las entidades del sector privado, en función de sus propias necesidades, podrán elaborar y presentar un plan de transformación digital ante el ente rector de la transformación digital, para su aprobación. Una vez aprobado el plan, éste deberá sujetarse y coadyuvar a la implementación de la Agenda Digital integral del Ecuador.

Capítulo III.- DE LA EDUCACIÓN PARA LA TRANSFORMACIÓN DIGITAL

Artículo 13.- El ente rector de la transformación digital asesorará a cualquier actor involucrado en procesos de transformación digital que implemente planes y programas accesibles y gratuitos de capacitación y formación al usuario.

Artículo 14.- Las entidades del sector público serán las responsables de crear en el submenú de «Transparencia” de sus páginas web institucionales, un apartado denominado «Educación para la Transformación Digital”, sin perjuicio de incluir la información en un segmento de su informe de Rendición de Cuentas conforme el artículo 88 de la Ley Orgánica de Participación Ciudadana y los articules 3, 4, 6, 9, 10 y 11 del Reglamento de Rendición de Cuentas.

Capítulo IV.- DE LOS CONSEJOS CONSULTIVOS

Artículo 15.- Los Consejos Consultivos.- Los Consejos Consultivos de Transformación Digital se constituirán en mecanismos de consulta, coordinación y articulación multisectorial entre el sector público, organizaciones del sector privado, la sociedad civil, la academia y la ciudadanía, para el impulso, desarrollo y consolidación de las materias relevantes en el proceso de transformación digital y la consolidación de una sociedad digital.

Los Consejos Consultivos de Transformación Digital tienen por objeto identificar necesidades y establecer iniciativas para promover la transformación digital, fortalecer la competitividad, productividad, la disminución de brechas en materia digital, el bienestar social y económico de las personas: observando las políticas del Estado, el Plan Nacional de Desarrollo, la Agenda Digital Integral del Ecuador y bajo el Marco de Seguridad Digital.

El ente rector de la transformación digital establecerá la pertinencia de conformación de estos consejos, así como su temporalidad, con enfoque temático o sectorial y en alineación con el Plan Nacional de Desarrollo y la Agenda Digital Integral del Ecuador.

El ente rector de la transformación digital podrá solicitar la participación de instituciones públicas de todos los niveles de gobierno, entidades privadas, sociedad civil y en general cualquier actor involucrado en procesos de transformación digital que considere pertinente.

Artículo 16.- Los Consejos Consultivos estarán presididos por el ente rector de la transformación digital, quien emitirá el Reglamento General de Funcionamiento de los Consejos Consultivos de Transformación Digital que deberá normar la estructura, las atribuciones y responsabilidades de cada Consejo, así como de su presidente, secretario y miembros que los conformen.

Artículo 17.- Serán atribuciones y obligaciones de los Consejos Consultivos de Transformación Digital, las siguientes:

1) Sesionar con la periodicidad que determine el ente rector y/o el Reglamento de Funcionamiento de los Consejos Consultivos de Transformación Digital;

2) Identificar las necesidades de transformación digital en función de los ejes de la Ley;

3) Recomendar soluciones a las necesidades identificadas;

4) Intervenir como instancias de consulta en la formulación e implementación de las políticas públicas de transformación digital;

5) Asesorar al ente rector en la elaboración e implementación de la Agenda Digital Integral del Ecuador en tomo a los ejes temáticos o sectoriales;

6) Coordinar con las diferentes entidades del sector público y privado, la academia y la sociedad civil, la ejecución de cualquier acción o gestión que sea necesaria para el cumplimiento de sus funciones; y,

7) Convocar a diferentes entidades del sector público y privado, la academia y la sociedad civil, en el caso de requerir para que brinden asesoramiento técnico al Consejo.

Capítulo V.- DE LA IDENTIDAD DIGITAL

Artículo 18.- Sistema de Identidad Digital.- Es aquel que permite al sector público en todos sus niveles de gobierno y al sector privado, identificar de forma única y universal a los ciudadanos y personas en general en el medio digital o virtual, asegurando que toda interacción electrónica o digital tenga un alto nivel de certeza respecto a la identidad de la persona que la realiza, garantizando la protección y seguridad de los datos personales.

El ministerio rector de la transformación digital emitirá las políticas, lineamientos y directrices para el funcionamiento del sistema.

El procedimiento para la implementación y aplicación de la identidad digital será regulado por la Dirección General de Registro Civil, identificación y Cedulación, sobre la base de las políticas, lineamientos y directrices emitidas por el ente rector.

Artículo 19.- Marco de Identidad Digital.- El ente rector de la transformación digital emitirá las políticas, lineamientos y directrices para que tanto la infraestructura de tecnologías como los servicios digitales permitan a los ciudadanos y personas en general, identificarse y autenticarse en el entorno digital.

Artículo 20.- Autenticación Digital.- El procedimiento de verificación de la identidad digital de una persona se ejecutará sobre la base de la información registrada en la Dirección General de Registro Civil, Identificación y Cedulación, en el ámbito de su competencia, a través de herramientas tecnológicas, conforme los lineamientos y directrices que emita el ente rector de la transformación digital.

Artículo 21.- Credencial de Identidad Digital.- El ente rector de la transformación digital definirá los medios de emisión y validación de la credencial digital y establecerá los lineamientos y directrices para su i m pigmentación, aplicación y reconocimiento obligatorio en el sector público, mismo que podrá ser acogido por el sector privado.

Capítulo VI.- DE LA CATEGORIZACIÓN DE SERVICIOS PÚBLICOS DIGITALES

Artículo 22.- Servicio Público Digital.- Es aquel provisto de forma total o parcial a través de medios digitales, que se caracteriza por ser automático, no presencial y utilizar de manera intensiva las tecnologías digitales, para la producción y acceso a datos y contenidos que generen valor público para los ciudadanos y personas en general.

Artículo 23.- El ente rector de la transformación digital determinará los servicios digitales que, de manera progresiva, deberán implementar las entidades de la administración pública.

Para el efecto, se priorizarán aquellos servicios digitales en tomo a las siguientes categorías:

1) Educación;

2) Salud;

3) Productividad e inversiones;

4) Seguridad;

5) Inclusión Social:

6) Financiero y Seguros;

7) Trámites ciudadanos; y,

8) Los demás que priorice el ente rector.

Capítulo VII.- DE LA TRANSFORMACIÓN DIGITAL Y SEGURIDAD DIGITAL

Artículo 24.- Enfoque mínimo.- Se promoverá la seguridad digital desde la coordinación interinstitucional y la mejora continua de los niveles institucionales de seguridad de la información, mediante el establecimiento de labores encaminadas a preservar la infraestructura crítica en las entidades públicas y privadas especialmente las definidas como apoyo a la prestación de servicios esenciales, con niveles evidenciables de seguridad, a proteger la información, infraestructura tecnológica y desarrollar las estrategias, políticas estándares y marcos legales que permitan aprovechar todas las bondades dé la tecnología, pero de una forma segura.

Artículo 25.- Objetivos para lograr la transformación digital.– Para lograr la transformación digital se deberá:

1) Promover el despliegue de la infraestructura tecnológica en todo el territorio nacional;

2) Contar con regulación simplificada y eficiente para procedimientos de adquisición de servicios en la nube, nuevas tecnologías o tecnologías emergentes;

3) Fomentar una cultura digital mediante la adopción, uso productivo y apropiación de las TIC por parte de la ciudadanía, desarrollando habilidades y competencias digitales necesarias para el empleo, educación, salud y productividad;

4) Motivar ]a transformación digital en todos los sectores productivos enfocada en potenciar e] desarrollo de la economía digital en el país;

5) Promover la adopción de las tecnologías emergentes en el país, impulsando el uso y apropiación de estas en los sectores productivos, académicos y sociedad, fortaleciendo la innovación, desarrollo e investigación para dicha adopción;

6) Disminuir la brecha comunicacional entre el Estado y la ciudadanía a través de las TIC.

7) Promover la interacción entre las entidades del Estado optimizando el tratamiento, análisis e intercambio de información; y,

8) Reconocer la protección de datos personales de todos los ciudadanos y realizar las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la Ley Orgánica de Protección de Datos Personales.

Artículo 26.- Coordinación y articulación de estrategias y lineamientos.– El ente rector de la transformación digital, conjuntamente con las entidades competentes en materias de seguridad, inteligencia y defensa nacional, coordinarán y articularán las estrategias y lineamientos para el monitoreo, vigilancia, prevención, respuesta y recuperación a nivel nacional en todos los sectores, ante incidentes informáticos y de ciberseguridad; proporcionando análisis periódicos de riesgo.

Para la articulación de la seguridad digital con la seguridad de la información, el ente rector de la transformación digital emitirá las directrices para la implementación del Esquema Gubernamental de Seguridad de la información—EGSI— como el Sistema de Gestión de Seguridad de la Información para las entidades del sector público. Asimismo, coordinará con el Comité Nacional de Ciberseguridad el desarrollo de un marco regulatorio que permita la gobernanza nacional en la seguridad digital.

Artículo 27.- Del marco de seguridad digital.- El marco de seguridad estará estructurado por:

1) Sistema de Gestión de Seguridad de la Información: constituido por elementos básicos para definir un nivel de protección que permita en las entidades públicas, preservar los pilares de confidencialidad, integridad y disponibilidad en la información y servicios brindados por medios digitales en el ejercicio de sus competencias, y asegurando que la entidad cumplirá con sus objetivos estratégicos;

2) Plan estratégico de tecnologías de la información; y,

3) Plan estratégico de seguridad de la información.

Artículo 28.- De los principios básicos del sistema de gestión de seguridad de la información.-

La gestión de seguridad de la información deberá considerar en su implementación y de manera permanente en su mejora continua al menos los siguientes principios:

1) Seguridad integral: En todo momento se preservará, fortalecerá y protegerá la soberanía del Estado, mediante defensa preventiva de las infraestructuras críticas y servicios esenciales públicos y privados;

2) Gestión de riesgos: las decisiones para gestión de la seguridad de la información se fundamentarán en la gestión permanente y continua del estado del riesgo, al que las instituciones públicas y privadas evaluarán:

3) Prevención, reacción y recuperación: las entidades obligadas a implementar el sistema de gestión de seguridad de la información deberán definir estrategias y controles, alineados a su plan de riesgo para prevenir, reaccionar y recuperarse en caso de un evento que comprometa a la confidencialidad, integridad y disponibilidad de la información o servicios institucionales: y,

4) Función diferenciada: la gestión e implementación de la seguridad de la información deberán ser realizadas por personal con formación o especializado y con experiencia de al menos 2 años en áreas de seguridad de la información, ciberseguridad, independiente a áreas de procesos, riesgos, administrativo, financiero y tecnologías de la información.

Artículo 29.- De la evaluación periódica.- Las instituciones objeto de la Ley y este Reglamento serán evaluadas, por lo menos, una (1) vez al año sobre la gestión de seguridad de la información. Esta evaluación se realizará conforme las directrices y lineamientos que determine el ente rector de la transformación digital conjuntamente con las entidades competentes en materia de seguridad, inteligencia y defensa nacional. Para la certificación de los evaluadores se tendrán en cuenta, por lo menos, los siguientes parámetros: formación, experiencia e independencia con relación a las instituciones objeto de la evaluación.

Artículo 30.- Gestión de la seguridad de la información basada en los riesgos.- El análisis y gestión de riesgos será parte esencial del proceso de seguridad de la información institucional; deberá ejecutarse continuamente y mantenerse actualizado. La máxima autoridad de cada institución será la responsable final de la gestión de riesgos de seguridad de la información.

La gestión de riesgos será el elemento que permita tomar las decisiones para el mantenimiento y la implementación de medidas de seguridad, conforme a la naturaleza y contexto de cada entidad.

Artículo 31.- Prevención, reacción y recuperación.- Las instituciones implementarán y realizarán el seguimiento y atención de elementos tecnológicos que permitan prevenir, monitorear, detectar y corregir afectaciones provocadas por amenazas que atenten contra la información o los servicios institucionales.

Artículo 32.- Implementación de modelos de seguridad de la información.- La implementación del sistema de gestión de seguridad de la información deberá responder a la adecuación de un modelo de seguridad, que se encuentre constituido por múltiples capas de seguridad dispuestas de forma que, cuando una de las capas falle, la siguiente permita:

1) Ganar tiempo para una reacción adecuada frente a los incidentes que no han podido evitarse;

2) Reducir la probabilidad de que el sistema sea comprometido en su conjunto;

3) Minimizar el impacto final sobre el mismo; e,

4) Identificar las amenazas y vulnerabilidades a las que se enfrenta y expone la entidad.

Las líneas de defensa estarán constituidas por medidas de naturaleza organizativa, física y lógica.

Artículo 33.- De la ciberinteligencia y su coordinación.– El ente rector del Sistema Nacional de Inteligencia es responsable de la producción de ciberinteligencia, así como de analizar la información de amenazas, vulnerabilidades, comunicaciones en el ciberespacio y la coordinación de la entrega y distribución de la información resultante.

Capítulo VIII.- DE LA POLÍTICA DE GOBIERNO DIGITAL

Artículo 34.- Política de Gobierno Digital.- El ente rector de la transformación digital expedirá la política del gobierno digital como un instrumento que establecerá los lineamientos para fomentar el Gobierno Digital en Ecuador, permitiendo desarrollar, entre otros, la simplificación de trámites, participación ciudadana por medios electrónicos, gobierno de tecnologías de la información y comunicación e identidad digital y promoviendo la publicación y reutilización de datos abiertos, para mejorar la calidad de prestación de servicios públicos a los Ciudadanos.

Esta política deberá contemplar los indicadores y tretas para su implementación, seguimiento, supervisión y evaluación.

Capítulo IX. DE LA IMPORTACIÓN DE TECNOLOGÍA NUEVA Y DEL MANEJO DE LOS RESIDUOS TECNOLÓGICOS

Artículo 35.- De la importación de tecnología nueva.- El ente rector de la transformación digital mediante resoluciones o instructivos, desarrollará los para metros técnicos a ser considerados para la importación de tecnología nueva.

El Servicio Nacional de Aduana del Ecuador, en el ámbito de sus atribuciones y competencias y en el caso que amerite, emitirá las resoluciones o instructivos correspondientes para llevar a cabo los procesos de importación de tecnología nueva, con apego a las disposiciones de la Ley y los ejes que en ella se establecen.

Artículo 36.- Del manejo de residuos tecnológicos.- El ente rector de la transformación digital liderará la formulación de resoluciones o instructivos sobre el destino y manejo de desechos tecnológicos de manera articulada con el eme redor del ambiente, de la manera que m garantice un manejo adecuado de este tipo de desechos observando las buenas prácticas internacionales en este ámbito.

Capítulo X.- DE LA PUBLICIDAD Y TRANSPARENCIA EN LAS SESIONES DE ÓRGANOS ADMINISTRATIVOS Y JUDICIALES

Artículo 37.- Los diferentes órganos establecidos en el artículo 21 de la Ley Orgánica para la Transformación Digital y Audiovisual, deberán transmitir en vivo y en directo sus sesiones ordinarias y extraordinarias a través de sus canales digitales oficiales. También deberán garantizar el acceso universal de la información a la ciudadanía de estas transmisiones.

Además, deberán contar con los equipos tecnológicos adecuados para asegurar la calidad ininterrumpida de la transmisión y permitir el ingreso masivo de audiencia.

Para el efecto, estos órganos deberán implementar herramientas tecnológicas que les permita garantizar la disponibilidad de estas transmisiones, así como cumplir con las directrices emitidas por el ente rector de transparencia y acceso a la información pública.

Título IV.- IMPLEMENTACIÓN DE LA FIRMA ELECTRÓNICA

Capítulo I.- DE LA FIRMA ELECTRÓNICA

Artículo 38.- De la implementación de la firma electrónica en el sector público.- En el sector público será de uso obligatorio la firma electrónica para los procesos y servicios que brindan las entidades.

Los servidores públicos que en el ejercicio de sus funciones suscriban documentos, deberán contar obligatoriamente, a su costo, con un certificado de firma electrónica.

Todo documento que atribuya responsabilidad de elaboración, revisión, aprobación, emisión, certificación y/o que se haya generado en el ejercicio de sus funciones, deberá ser firmado electrónicamente y conservado en su entonto digital. Las autoridades, Piense en el medio ambiente. Imprima solo de ser necesario. Las autoridades, funcionarios y servidores públicos, deberán validar los documentos firmados electrónicamente en el software oficial definido por el ente rector de la transformación digital.

El ente rector de la transformación digital emitirá las directrices para la implementación, seguimiento, evaluación y control del uso de la firma electrónica en el sector público.

Artículo 39.- De la recepción y validación de documentos firmados electrónicamente.– De conformidad con el artículo 22 de la Ley Orgánica para la Transformación Digital y Audiovisual, las entidades del sector público y privado están obligados a implementar y aceptar dentro de sus diferentes procesos, documentos que hayan sido firmados electrónicamente.

Las entidades del sector público validarán los documentos que hayan sido firmados electrónicamente a través de la plataforma o mediante los mecanismo oficiales definidos por el ente rector de la transformación digital.

Las entidades del sector privado podrán validar los documentos que hayan sido firmados electrónicamente a través de cualquier software de validación, siempre y cuando este sea compatible con los certificados de firma electrónica emitidos por todas las entidades certificadoras debidamente acreditadas por la Agencia de Regulación y Control de las Telecomunicaciones.

Las autoridades que tengan a su cargo la resolución de procesos administrativos y judiciales, cualquiera que sea su naturaleza, deberán utilizar el software oficial emitido por el ente rector de la transformación digital. Los jueces, con jueces, árbitros, autoridades administrativas y cualquier otra autoridad receptarán los documentos firmados electrónicamente, y no será necesaria la presentación de documentos físicos.

Título V.- EDUCACIÓN E INFOCENTROS

Capítulo I. DE LOS PLANES DE TRANSFORMACIÓN DIGITAL

Artículo 40.- Los planes de transformación digital de las instituciones públicas y privadas, contemplados en este Reglamento, deberán contener planes y programas accesibles y gratuitos de formación y capacitación al usuario en el ámbito de desarrollo tecnológico a ser digitalizado de conformidad con los lineamientos que emita el ente rector de la transformación digital, en concordancia con las reglas que rigen el gasto público y la sostenibilidad fiscal.

Artículo 41.- Los planes y programas de las entidades públicas y privadas inmersas en procesos de transformación digital, contemplarán el diseño y ejecución de actividades gratuitas para la formación y capacitación a usuarios, en el ámbito del desarrollo tecnológico y digital, en observancia a los lineamientos que, con esta finalidad, emita el ente rector de la transformación digital, en concordancia con las reglas que rigen el gasto público y la sostenibilidad fiscal.

Artículo 42.- El Sistema Nacional de Educación promoverá, entre los miembros de la comunidad educativa, el desarrollo de competencias digitales y de capacidades para gestionar el uso seguro de internet y demás tecnologías, respetando los derechos y responsabilidades que garanticen la convivencia armónica.

La Autoridad Educativa Nacional, por su parte, capacitará a los actores de la comunidad educativa sobre el uso pedagógico de los recursos educativos digitales, en articulación con el currículo educativo nacional.

Artículo 43.- Las instituciones de educación superior observarán en el diseño de sus mallas curriculares el uso de los recursos de aprendizaje y plataformas tecnológicas según la modalidad de estudio de acuerdo con lo establecido en el Reglamento de Régimen Académico y demás normativa complementaria de ser el caso, expedida por el ente rector de la educación superior.

Capítulo II.- DE LOS INFOCENTROS

Artículo 44.- Los infocentros comunitarios que los gobiernos autónomos descentralizados están obligados a implementar en todos sus niveles, especialmente en la ruralidad, son espacios sociales donde se garantizará el acceso gratuito de los usuarios a las Tecnologías de la Información y Comunicación, a través de equipamiento informático e internet; apalancando la participación, organización y el protagonismo de los sectores populares, en el contexto de un desarrollo social integrado y estructurado, generando inclusión digital.

Los gobiernos autónomos descentralizados, en todos sus niveles, en ejercicio de su autonomía financiera y administrativa, están facultados para implementar los infocentros comunitarios mediante cualquier mecanismo, proceso de contratación y/o cooperación legalmente reconocida, para lo cual deberán contar con los recursos necesarios en sus presupuestos institucionales.

Sin embargo, para implementarlos, los gobiernos autónomos descentralizados deberán observar los lineamientos y requisitos dispuestos por el ente rector de la transformación digital, de tal forma que los servicios y beneficios que se otorgan en estos espacios cumplan con los estándares necesarios para reducir la brecha digital.

Título VI.- DE LA DIGITALIZACIÓN DE LOS REGISTROS PÚBLICOS Y LOS PROTOCOLOS NOTARIALES

Capítulo I.- DE LOS SISTEMAS INFORMÁTICOS

Artículo 45.- Glosario de términos.- Para efectos de la aplicación del presente capítulo, se tendrá en cuenta las siguientes definiciones:

1) Digitalización de documentos: proceso tecnológico que permite, mediante la aplicación de técnicas fotoeléctricas o de escáner, convertir la imagen contenida en un documento de papel en una imagen digital;

2) Archivo Digital: sistema de gestión de documentos electrónicos y sus metadatos, guardados con criterios de archivo, y gestionables mediante servicios informáticos;

3) Interconexión: conjunto de elementos técnicos e informáticos, integrados e interdependientes, que interactúan y se retroalimentan; y,

4) Sistema informático: conjunto de elementos físicos y digitales que permiten transformar, guardar y procesar información.

Artículo 46.- Adaptación de sistemas informáticos.- Los registradores y notarios públicos deberán contar con un sistema informático para la transformación a formato digital de los registros y protocolos a su cargo, conforme a los lineamientos que para el efecto dicte el ente rector de la transformación digital y la normativa técnica que emita la Dirección Nacional de Registros Públicos- DINARP, y en concordancia con las reglas que rigen el gasto público y la sostenibilidad fiscal.

Artículo 47.- Los documentos que sean generados de forma electrónica, especialmente aquellos que contengan una firma electrónica asociada, deberán conservarse en su versión original para su incorporación al expediente electrónico.

Artículo 48.- Los sistemas de seguridad de acceso y almacenamiento de expedientes electrónicos deberán cumplir con la normativa, lineamientos y estándares que se emitan en el marco de la seguridad digital por parte del ente rector de transformación digital.

El documento digitalizado debe ser fiel copia del documento físico original, garantizando la autenticidad e integridad del documento magnético.

Título VII.- DEL SECTOR AUDIOVISUAL

Capítulo I.- DE LA INSTITUCIONALIDAD

Artículo 49.- Del Comité Sectorial de la Industria Cinematográfica y Audiovisual (COSICA).- Se crea el Comité Sectorial de la industria Cinematográfica (COSICA), el cual estará integrado por:

1) La máxima autoridad del Ministerio de Producción, Comercio Exterior, Inversiones y Pesca, o su delegado, quien lo presidirá;

2) La máxima autoridad del Ministerio de Cultura y Patrimonio, o su delegado;

3) Un delegado del Presidente de la República;

4) El Representante de los productores cinematográficos y audiovisuales, de conformidad con el artículo 106 del Reglamento General a la Ley Orgánica de Cultura; y,

5) El Representante de los directores de cine y creación audiovisual, de conformidad con el artículo 106 del Reglamento General a la Ley Orgánica de Cultura.

El COSICA contará con un delegado del Servicio de Rentas Internas quien participará con voz, pero sin voto.

El COSICA podrá solicitar la participación, cuando lo considere necesario, de otras instituciones públicas y/o privadas. Dichas entidades participarán en el Comité con voz pero sin voto. De manera similar, el COSICA recibirá recomendaciones o propuestas no vinculantes de la Mesa Sectorial y Territorial Consultiva del Sector Audiovisual, a la que se refiere el artículo 58 de este Reglamento.

Artículo 50.- Atribuciones del Comité Sectorial de la Industria Cinematográfica y Audiovisual (COSICA).- Serán atribuciones del Comité Sectorial de la Industria Cinematográfica y Audiovisual las siguientes:

1) Emitir la Norma Técnica para la evaluación, aprobación y asignación de los Certificados de Inversión Audiovisual que establezca los requisitos de inversión, destinatarios, porcentajes anuales de asignación para las Producciones Audiovisuales en función de su origen, género, tipo, y demás aspectos para la emisión y asignación de los Certificados de Inversión Audiovisual, incluyendo el calendario y forma de presentación, recepción, aprobación y seguimiento de las postulaciones de producciones audiovisuales que busquen acceder a los Certificados de Inversión Audiovisual;

2) Aprobar o rechazar, previo informe de la Secretaría Técnica, los proyectos de producción audiovisual que podrán ser beneficiarios de los Certificados de Inversión Audiovisual y de otros incentivos que requieran de gestión y aprobación del COSICA;

3) Emitir el aval técnico para que las producciones audiovisuales sean destinatarios de los Certificados de Inversión Audiovisual;

4) Emitir el certificado que acredite la culminación de un proyecto, la fecha de culminación y el monto de los gastos por servicios audiovisuales y logísticos asignados al mismo;

5) Evaluar y aprobar el informe financiero econométrico, elaborado por la Secretaría Técnica, resultante de la aplicación de los Certificados de Inversión Audiovisual con el fin de poder determinar los impactos generados por las inversiones en el ámbito audiovisual, en la economía nacional, el empleo y el desarrollo de los sectores productivos audiovisuales y logísticos;

6) Remitir el informe financiero econométrico al Servicio de Rentas Internas y al Ministerio de Economía y Finanzas para que sirva de insumo al solicitar y asignar el monto máximo recomendado para la emisión de los Certificados de Inversión Audiovisual para el año calendario siguiente; y,

7) Otras atribuciones que le correspondan de acuerdo con la ley y los reglamentos.

Artículo 51.- Sesiones.– El Comité se reunirá de forma ordinaria al menos de forma trimestral, pudiendo reunirse además de forma extraordinaria cada vez que sea necesario, conforme el reglamento de funcionamiento que expida para el efecto.

Artículo 52.- De la Secretaría Técnica del COSICA.- Actuará como Secretario Técnico del COSICA, el Director del Instituto de Cine y Creación Audiovisual o quien haga sus veces; y, contará con una Unidad de Gestión Técnica especializada cuya conformación será definida por el COSICA.

La Secretaría podrá, de ser necesario, solicitar el apoyo técnico especializado de quien estime pertinente.

Artículo 53.- Atribuciones de la Secretaría Técnica.- Son atribuciones de la Secretaría Técnica

las siguientes:

1) Elaborar los insumos y lineamientos técnicos para la emisión de la Norma Técnica para la evaluación, aprobación y asignación de los Certificados de Inversión Audiovisual;

2) Evaluar los proyectos que postulen a los Certificados de Inversión Audiovisual, sobre la base de las directrices establecidas en la Norma Técnica, y elaborar los informes de calificación que serán aprobados o rechazados por el COSICA;

3) Implementar técnica y operativamente las disposiciones dictadas por el COSICA;

4) Elaborar el informe financiero econométrico respecto de la aplicación de los Certificados de Inversión Audiovisual que será enviado al Servicio de Rentas Internas y al Ministerio de Economía y Finanzas una vez que sea aprobado por el COSICA;

5) Proponer mejoras, cambios y optimizaciones para conocimiento y aprobación del COSICA respecto a la Norma Técnica; y,

6) Las demás que le disponga el COSICA, así como las que consten en la Ley y en el presente Reglamento.

Artículo 54.- Mesa Sectorial y Territorial Consultiva del Sector Audiovisual.- Para garantizar la participación de los sectores productivos en la adopción de las políticas públicas de desarrollo del sector audiovisual, se conformará una Mesa Territorial y Sectorial Consultiva del Sector Audiovisual, como instancia de participación ciudadana que servirá como nexo entre el COSICA y el sector audiovisual del país.

La Mesa Sectorial y Territorial Consultiva será coordinada por quien preside el COSICA y estará integrada por los representantes de los gremios del sector audiovisual ecuatoriano debidamente acreditados ante el Instituto de Cine y Creación Audiovisual o quien haga sus veces.

Capítulo II.- DE LOS ÁMBITOS Y SECTORES AUDIOVISUALES DE APLICACIÓN

Artículo 55.- De la producción de obra audiovisual.- Se entenderá como producción de obra audiovisual a toda creación artística o no, expresada mediante una serie de imágenes asociadas en movimiento, con o sin sonorización incorporada, desarrollada a través de las fases de la producción audiovisual con el objetivo principal de ser difundida y/o comercializada a través de espacios físicos o digitales, así como en soporte físico o digital y otros medios tecnológicos que puedan existir. Son obras de producción audiovisual, entre otras, las obras cinematográficas de ficción, documentales, series de televisión, series de ficción, videojuegos, videoclips, largometrajes, cortometrajes, series web, animaciones y/o proyectos que contemplen nuevas formas de expresión multimedia y audiovisual y otros que se contemplen en la normativa técnica respectiva.

Para los efectos previstos en la Ley Orgánica para la Transformación Digital y Audiovisual, se incluirá la producción de contenido audiovisual publicitario extranjero, que contemple la inversión extranjera para la producción de contenidos publicitarios realizados en Ecuador.

Para los efectos previstos en la Ley Orgánica para la Transformación Digital y Audiovisual, no se considerará producción audiovisual a las notas periodísticas, reportajes, noticieros, o transmisiones de eventos deportivos, artísticos o de otro tipo, videos de publicidad política o promoción institucional ni a la actividad de promoción, distribución y exhibición de obras audiovisuales o cinematográficas.

Dentro de la fase de desarrollo, además de las actividades relacionadas con la gestión del financiamiento de la producción audiovisual, se entiende como parte integrante de la producción de una obra audiovisual a la escritura de los materiales necesarios para la creación de la obra correspondiente, tales como la sinopsis, el guion, la escaleta, la biblia, los perfiles de los personajes y otros documentos de naturaleza similar.

Artículo 56.- De la producción audiovisual nacional, de la coproducción y de la producción audiovisual extranjera.- Se entenderá como producción audiovisual nacional a toda aquella producción audiovisual o multimedia cuyos porcentajes de financiación y aportes de los equipos técnicos y elencos artísticos nacionales e internacionales estén dentro de los parámetros establecidos por los convenios internacionales de los cuales es suscriptor el Estado ecuatoriano, y conforme a lo que establezca el Instituto de Cine y Creación Audiovisual o quien haga sus veces.

Para que una producción nacional pueda acceder y ser beneficiaría del Certificado de Inversión Audiovisual deberá existir un acuerdo de coproducción celebrado entre una productora nacional y una persona natural extranjera o una persona jurídica internacional, donde el porcentaje mínimo de participación financiera del inversionista extranjero sea el 20% de la inversión total.

Para que las empresas coproductoras internacionales puedan acceder y ser beneficiarías del Certificado de Inversión Audiovisual, en la parte de la inversión que hayan ejecutado en territorio ecuatoriano, la postulación debe hacerse por medio de la empresa coproductora nacional que participe en el proyecto.

Se entenderá como producción audiovisual o cinematográfica internacional a toda aquella producción que de manera total o parcial es producida en territorio ecuatoriano, y que es financiada en su totalidad por recursos internacionales.

Para que una producción internacional pueda acceder y ser beneficiaría del Certificado de Inversión Audiovisual, la postulación debe hacerse por medio de una empresa productora audiovisual nacional.

Artículo 57.- De las fases de la producción audiovisual.- Para efectos del presente Reglamento se consideran las siguientes fases: la preproducción, la producción y la postproducción, las cuales se llevan a cabo mediante servicios audiovisuales y servicios logísticos audiovisuales especializados.

Artículo 58.- De los productores audiovisuales nacionales.- Se entenderán por productores audiovisuales, las personas naturales o jurídicas nacionales cuya actividad económica principal esté vinculada a la producción cinematográfica, audiovisual o multimedia con un mínimo de un año de actividad comprobable, y que en su actividad económica se dediquen a los servicios audiovisuales de la producción audiovisual, cinematográfica o multimedia, o que entre sus actividades económicas secundarias incluyan la prestación de servicios audiovisuales, cinematográficos o multimedia en cualquiera de las fases referidas en este Reglamento.

Para la aplicación a los Certificados de Inversión Audiovisual, los productores audiovisuales nacionales deberán contar con un contrato de coproducción o de financiamiento con una persona natural o jurídica extranjera para la realización de una obra audiovisual a desarrollarse total o parcialmente en territorio ecuatoriano o con un contrato de prestación de servicios para una empresa extranjera para la realización de una obra audiovisual a desarrollarse total o parcialmente en territorio ecuatoriano.

Artículo 59.- Servicios Audiovisuales y Logísticos.- Son servicios audiovisuales los relacionados con las fases de desarrollo, preproducción, producción y post- producción de una obra audiovisual, incluidas las de animación y videojuegos.

Incluyen, pero no se limitan a: escritura de guion, scouting, casting, filmación, utilería, creación de sets, maquillaje y peluquería, iluminación, sonido y amplificación, fotografía, actores, animación digital, escenarios, doblaje, vestuario, servicios administrativos, legales y otros de cualquier naturaleza que sean necesarios para la producción audiovisual. La norma técnica precisará y ampliará el alcance de servicios audiovisuales incluidos bajo esta definición.

Se entenderán como servicios logísticos audiovisuales aquellos servicios accesorios a las fases de producción audiovisual. Incluyen, pero no se limitan a: hospedaje, alimentación, transporte, servicios paramédicos en el set y otros de cualquier naturaleza que sean necesarios para la producción audiovisual.

En ambos casos, la norma técnica precisará y ampliará el alcance de servicios logísticos audiovisuales incluidos bajo esta definición.

Título VIII.- DE LOS INCENTIVOS APLICABLES

Capítulo I.- DEL RÉGIMEN ESPECIAL DE EXONERACIÓN PARA LOS BIENES

Artículo 60.- Del proceso de exoneración de aranceles para la importación de bienes para la producción audiovisual.- El Instituto de Cine y Creación Audiovisual o quien haga sus veces recomendará el listado de bienes que se requieran para la producción audiovisual, mismo que deberá ser aprobado por el Comité de Comercio Exterior (COMEX) mediante la resolución correspondiente.

Los bienes de dicho listado estarán exentos de todo derecho arancelario, impuesto, gravamen, tasa o contribución en régimen de consumo o internación temporal. A fin de facilitar la importación, se aplicará en este caso el procedimiento para aquellos sujetos pasivos que, según su actividad económica, se dediquen a la producción audiovisual.

Los bienes que gocen de la exoneración tributaria únicamente podrán ser transferidos a terceros, observando lo establecido en el artículo 127 del Código Orgánico de la Producción, Comercio e Inversiones. En caso de incumplimiento de lo dispuesto en el referido artículo, se presumirá como indicio de cometimiento del delito aduanero de mal uso de las exoneraciones tributarias.

Artículo 61.- Exoneración de tributos al comercio exterior.- La exoneración de todo derecho arancelario, impuesto, gravamen, tasa o contribución en régimen de consumo o internación temporal a la importación de bienes requeridos para la producción audiovisual, será otorgada mediante acto administrativo emitido por el COMEX donde debe constar el listado de bienes con sus respectivas subpartidas arancelarias, así como el nombre del importador, RUC y cantidad correspondiente.

Artículo 62.- De los regímenes aduaneros aplicables.- Los bienes que sean necesarios para la producción audiovisual podrán ser importados bajo cualquier régimen aduanero, cumpliendo para el efecto con la normativa vigente.

La exoneración de los tributos al comercio exterior contemplados en la Ley Orgánica para la Transformación Digital y Audiovisual aplicará cuando los equipos sean internados en régimen de consumo o en régimen de internación temporal.

La introducción al país de los bienes bajo el régimen de admisión temporal para reexportación en el mismo Estado se realizará con el fin de ejecutar cualquiera de las fases de la producción audiovisual, con suspensión total del pago de los tributos al comercio exterior, incluyendo la depreciación normal originada por el uso que se haya hecho de las mismas. Las mercancías ingresadas al amparo del mencionado régimen podrán permanecer en el país hasta por un año, contado a partir de la fecha de levante de estas, debiendo considerarse las formas de culminación del referido régimen.

Capítulo II.- DE LOS CERTIFICADOS DE INVERSIÓN AUDIOVISUAL

Artículo 63.- Del Certificado de Inversión Audiovisual (CIA).- El Certificado de Inversión Audiovisual (CIA) es un título valor emitido por el Servicio de Rentas Internas a favor de productoras nacionales y extranjeras por el 37% de los costos y gastos que incurran y que sean financiados con recursos de inversiones que provengan de inversión extranjera directa, acorde a las metodologías del Banco Central del Ecuador y en línea con estándares internacionales, en servicios audiovisuales y logísticos necesarios para la realización de las fases de una producción audiovisual, siempre que se encuentren soportados en comprobantes de venta válidos conforme la normativa vigente.

Los CIA constituirán una nota de crédito emitida y administrada por el Servicio de Rentas Intentas según lo establecido en la Ley Orgánica para la Transformación Digital y Audiovisual y las resoluciones que para el efecto emita la administración tributaria que regulen el procedimiento para la emisión, endoso, uso y anulación de estos documentos.

Artículo 64.- Beneficiarios de los Certificados de Inversión Audiovisual.- Podrán ser beneficiarios de los CIA los productores audiovisuales nacionales o extranjeros que hayan cumplido con los requisitos previstos en la Ley Orgánica para la Transformación Digital y Audiovisual, el presente Reglamento y la Norma Técnica para la evaluación, aprobación y asignación de los Certificados de Inversión Audiovisual.

Los beneficiarios de los CIA podrán negociar y transferir dichos certificados a través del mercado de valores ecuatoriano o de forma directa a cualquier persona natural o sociedad, nacional o extranjera.

Artículo 65.- Sobre el procedimiento de postulación de una producción audiovisual a los CIA.- Los productores audiovisuales nacionales y extranjeros que produzcan obras audiovisuales, sobre la base del artículo 62 del presente Reglamento, interesados en ser beneficiarios de los CIA deberán postular su proyecto de producción audiovisual ante el Comité Sectorial de la Industria Cinematográfica y Audiovisual-COSICA-, cumpliendo los requisitos y formatos contemplados en la Norma Técnica, los cuales deberán incluir por lo menos una descripción detallada del proyecto audiovisual, un detalle del presupuesto referencial a ser invertido en Ecuador, un detalle de la propuesta de comercialización y/o circulación de dicha obra y cualquier otro requisito establecido en la Norma Técnica.

Para el caso de productores audiovisuales extranjeros, todas las gestiones, desde las postulaciones hasta la emisión del CIA, deberán realizarse por medio de una empresa productora audiovisual nacional.

Las modificaciones o reformas en el presupuesto de la producción audiovisual que por razones de fuerza mayor, caso fortuito o motivos operacionales, sean debidamente justificadas ante la Secretaría Técnica del COSICA durante el proceso de ejecución del proyecto audiovisual avalado técnicamente, podrán ser contempladas, siempre y cuando no supongan una disminución mayor al 10 % del monto total del presupuesto postulado.

Artículo 66.- Aplicación de requisitos mediante la norma técnica para acceder al CIA.- Para poder acceder al CIA deberá demostrarse que la inversión se realizó mediante la contratación de servicios audiovisuales y servicios logísticos audiovisuales para la producción de una obra audiovisual en Ecuador.

La Norma Técnica determinará los montos mínimos de inversión de los proyectos de producción audiovisual, los géneros, tipos de obras audiovisuales y porcentajes que puedan ser beneficiarios de los CIA; tal como el catálogo de Servicios Audiovisuales o Servicios Logísticos Audiovisuales contemplados para emisión de los CIA, del mismo modo que los criterios técnicos de aplicación para la postulación.

Artículo 67.- Requisitos para la solicitud del certificado de la producción audiovisual.- Para presentar la solicitud de Certificado de Inversión Audiovisual, las productoras nacionales o extranjeras que deseen solicitar dicho beneficio deberán cumplir previamente con los siguientes requisitos:

1) El destinatario de los Certificados de Inversión Audiovisual será el sujeto pasivo solicitante, que debe tener registrado como actividad económica la producción audiovisual previo a la calificación del proyecto audiovisual y se encuentre en el catastro de productores audiovisuales levantado para propósitos del presente artículo;

2) Adjuntar el soporte correspondiente de los costos y gastos incurridos a través de comprobantes de venta válidos; y, 3) El productor audiovisual deberá respaldar el haber realizado una inversión mínima, de conformidad con el género y tipo de producción audiovisual, en el monto establecido en la Norma Técnica.

Artículo 68.- Aprobación de la certificación de la producción audiovisual.- A petición del productor de la obra audiovisual, la Secretaría Técnica del COSICA revisará y verificará el cumplimiento y ejecución del presupuesto de la producción audiovisual asignada con el CIA o sus modificaciones, tras lo cual el COSICA emitirá el certificado que acredite la culminación de un proyecto, la fecha de culminación y el monto de los gastos por servicios audiovisuales y logísticos asignados al mismo. Con dicho certificado, el productor solicitará al Servicio de Rentas Internas la emisión del CIA.

Artículo 69.- Solicitud y emisión del Certificado de Inversión Audiovisual.- Las solicitudes de Certificado de Inversión Audiovisual deberán ser formuladas en los términos establecidos por el Servicio de Rentas Internas en la resolución de carácter general que emita para el efecto.

Título IX.- DEL AMBIENTE DE PRUEBAS REGULATORIAS (SANDBOX)

Capítulo I.- ÁMBITO DE APLICACIÓN

Artículo 70.- Ámbito de aplicación.- El presente título establece las bases que rige la institución del ambiente de pruebas regulatorio, requerimientos generales para la implementación y las medidas de protección al consumidor, el régimen de entrada y salida, parámetros para delimitar el alcance del marco regulatorio flexible y exenciones, parámetros para el otorgamiento y revocatoria de la autorización temporal de operación del producto o servicio en prueba, y, medidas mínimas que deberá tener en cuenta la autoridad sectorial competente al constituir el ambiente regulatorio de pruebas.

Artículo 71.- Del régimen de ambiente de pruebas regulatorias (sandbox).- El presente régimen busca regular un entorno controlado de pruebas que permita llevar a la práctica proyectos tecnológicos y de innovación y servir como instrumento que permita comprender las implicaciones de la transformación digital e innovación, a fin de incrementar la eficiencia de bienes y servicios, la calidad de los mismos, y la protección frente a nuevos riesgos generados por dichos componentes.

Artículo 72.- De los elementos del régimen de ambiente de pruebas regulatorias (sandbox).- El presente régimen se fundamenta en tres elementos esenciales:

1) Espacio controlado: Se trata de un espacio temporal y regulatorio controlado, que proporciona estabilidad jurídica y regulatoria para los participantes, a través de la mitigación de potenciales riesgos. Los proyectos propuestos para acceder al ambiente de pruebas regulatorias no se encontrarán sujetos a legislación específica, sino al protocolo diseñado para la implementación de dicho ambiente.

2) Instrumento supervisor: Se trata de un elemento regulador que permitirá probar regulación para proyectos producto de avances tecnológicos y de la innovación, facilitando el trabajo de entes reguladores y asegurando el cumplimiento normativo y regulatorio.

3) Esquema de protocolo: Comprende el conjunto de disposiciones que delimitarán y dictarán el funcionamiento del ambiente de pruebas regulatorias, que incorpora los derechos y obligaciones de los beneficiarios y los entes reguladores competentes de acuerdo con el proyecto presentado. El conjunto de estas disposiciones estará contenido en el protocolo que contiene el régimen concreto bajo el que se llevará a cabo cada prueba y que suscribirán las autoridades competentes de la vigilancia y seguimiento del ambiente de pruebas regulatorias.

Capítulo II.- INSTITUCIONALIDAD Y FUNDAMENTOS

Artículo 73.- Definiciones del régimen de los entornos de pruebas.- El régimen de los entornos de pruebas regulatorias se fundamentará en los conceptos establecidos a continuación:

1) Máxima autoridad: El Ministerio rector de Producción, Comercio Exterior, Inversiones y Pesca será la máxima autoridad respecto de la implementación de ambientes de prueba regúlatenos, misma que coordinará y articulará a las demás entidades para el cumplimiento de los fines de esta sección;

2) Entidad rectora: La actividad económica de la cual trate el proyecto que solicita acceder al ambiente de pruebas regulatorias servirá para determinar, según la normativa vigente, la entidad que fungirá como órgano rector, mismo que tendrá como competencia el monitoreo y supervisión del desarrollo de las pruebas regulatorias;

3) Comisión coordinadora: Comisión coordinadora integrada por un representante de la máxima autoridad en materia de ambientes de pruebas regulatorias, un representante de la entidad rectora correspondiente, un representante del ente rector de la transformación digital.

Adicionalmente, la comisión tendrá la opción de convocar a otras entidades estatales para obtener su criterio respecto de un determinado proyecto, como insumo para su resolución;

4) Promotor: En la materia y por el promotor será la persona natural o jurídica proponentes del proyecto a ser examinado dentro del ambiente de pruebas regulatorias y quienes solicitan el acceso al mismo;

5) Protocolo: Documento que contiene los términos y condiciones de forma cronológica bajo los cuales se llevarán a cabo las pruebas; que será suscrito por la Máxima Autoridad, Entidad Rectora en la materia y por el promotor. Su alcance deberá encontrarse debidamente delimitado y su temporalidad definida;

6) Proyecto piloto: Innovación o base tecnológica para cuya validación se realizarán pruebas amparadas por la Ley Orgánica para la Transformación Digital y Audiovisual, y supervisadas por la entidad rectora conforme el numeral 2 de este artículo: y,

7) Prueba: Comprende los ensayos de alcance delimitado, realizados en el marco del proyecto piloto.

Capítulo III.- ACCESO Y PARTICIPACIÓN EN EL AMBIENTE DE PRUEBAS REGULATORIAS

Artículo 74.- Régimen jurídico aplicable al ambiente de pruebas regulatorias.- El régimen jurídico aplicable a dicha institución comprende los siguientes lineamientos, sin perjuicio de que se pueda emitir instructivos, normas técnicas y manuales para su desarrollo:

1) Las pruebas dentro del ambiente de pruebas regulatorias se regirán por los términos contenidos en la Ley Orgánica para la Transformación Digital y Audiovisual, el presente Reglamento, y los términos acordados en el Protocolo;

2) El acceso al ambiente de pruebas regulatorias por parte de un proyecto piloto no supondrá autorización para el ejercicio de actividades reservadas o para prestación de servicios por un tiempo indefinido; y,

3) En caso de que el promotor cuente ya con autorizaciones para el ejercicio de determinada actividad, solamente contará con exoneración para el cumplimiento de normativa cuyo objeto esté comprendido dentro del alcance del proyecto piloto.

Artículo 75.- Requisitos para acceder al ambiente de pruebas regulatorio.- Podrán acceder al espacio controlado de pruebas regulatorias aquellos promotores con proyectos promovidos en el ámbito de esta Ley que aporten innovación con base tecnológica aplicable y que se encuentren en un estado de desarrollo avanzado para probarse.

Se entenderá que el proyecto se encuentra en un estado lo suficientemente avanzado cuando el promotor presente un prototipo con funcionalidad mínima que respalde la utilidad de la propuesta, sin importar si esta no se encuentra aún completa o es todavía perfectible.

Para solicitar el acceso a un entorno de pruebas regulatorias, será necesario que el promotor proporcione información respecto de la potencial utilidad el proyecto y su valor añadido frente a alternativas ya existentes, a través de criterios que podrán comprender, pero no se limitarán a:

1) Facilitación para el cumplimiento normativo a través de la mejora u homogeneización de procesos;

2) Potencial de generar beneficios para los usuarios finales del proyecto, específicamente en términos de reducción de costes, mejora de calidad o las condiciones de acceso y disponibilidad del bien o servicios;

3) Mayor protección al consumidor final;

4) Mejora en la eficiencia de mercados;

5) Mejora de la regulación existente; y,

6) Demás parámetros establecidos mediante directrices emitidas por las autoridades competentes.

Artículo 76.- Solicitud de acceso al espacio controlado de pruebas.- Para acceder al ambiente regulatorio de pruebas, el promotor deberá presentar una solicitud de acceso:

1) La solicitud será presentada ante el Ministerio de Producción, Comercio Exterior, Inversiones y Pesca, como máxima autoridad en materia de ambiente de pruebas regulatorias.

2) Las solicitudes se justificarán con los anexos en los que se explicará el proyecto, plan de negocio, los contenidos de protocolo, documentación legal habilitante, estudios de factibilidad, así como regímenes de garantías y de protección de los participantes y consumidores.

3) El Ministerio de Producción, Comercio Exterior, Inversiones y Pesca establecerá semestralmente mediante resolución una convocatoria con una fecha límite para la admisión de solicitudes de acceso al ambiente de pruebas regulatorias que será publicada en su página oficial.

4) Demás documentación establecida mediante directrices emitidas por las autoridades competentes.

Artículo 77.- Evaluación previa de la solicitud.- Una vez presentada la solicitud, se realizará el análisis de la misma, según los siguientes criterios:

1) El Ministerio de Producción, Comercio Exterior, Inversiones y Pesca realizará una revisión de la solicitud, emitiendo un pronunciamiento respecto de la admisibilidad de la misma, posterior a lo cual trasladará de manera inmediata las solicitudes recibidas a aquellos entes rectores que resulten competentes, a fin de que puedan efectuar la evaluación prevista en el apartado 2 de este artículo y emitan informe motivado al respecto. El informe motivado deberá incluir una recomendación favorable o desfavorable frente a la admisión del proyecto al entorno de pruebas regulatorias.

2) En el mes siguiente a la fecha de finalización del plazo de admisión de solicitudes, las entidades rectoras evaluarán mediante informe motivado las solicitudes admitidas que afecten a su ámbito de competencia y remitirán al Ministerio de Producción, Comercio Exterior, Inversiones y Pesca el listado de proyectos que cumplan los requisitos del artículo.

3) El informe incluirá, al menos, el nombre del proyecto, una breve descripción del contenido y el ámbito en el que aporta potencial utilidad o valor añadido. Si el proyecto presentado incide en el ámbito competencial propio de varias autoridades supervisoras deberá recabarse un único informe motivado conjunto en el que se contengan las consideraciones de todas las autoridades competentes. Dichos informes recomendarán o no la admisión del proyecto a los entornos de pruebas regulatorias.

4) Con los insumos referidos, el proyecto será presentado ante la Comisión coordinadora, a la que se refiere el artículo 7 numeral 3 de este Reglamento, que resolverá sobre el acceso o no del proyecto al ambiente de pruebas regulatorias. Las particularidades del procedimiento a seguirse para el efecto, serán reguladas por la normativa que se expida por parte del Ministerio de Producción, Comercio Exterior, Inversiones y Pesca.

Artículo 78.- Protocolo de pruebas.- Una vez admitido el proyecto al ambiente controlado de pruebas regulatorias, las mismas se desenvolverán bajo los siguientes lineamientos, sin perjuicio de que se regulen mediante disposiciones de menor jerarquía emitidas por el ente rector de industrias y producción:

Una vez recibida la recomendación favorable a lo dispuesto en el artículo 78 de este Reglamento, en el término de 120 días contados a partir de la notificación de la misma, se suscribirá un protocolo de pruebas entre el promotor o promotores del proyecto, la máxima autoridad en materia de ambiente de pruebas regulatorias y la entidad rectora de la materia en la que se vaya a desarrollar el proyecto. Transcurrido dicho plazo sin haberse suscrito el protocolo, el proyecto será archivado. No obstante, la máxima autoridad en materia de ambiente de pruebas regulatorias podrá ampliar dicho término a solicitud de parte.

El protocolo será formulado por la máxima autoridad en materia de ambiente de pruebas regulatorias, la entidad rectora de la materia en la que se propone el proyecto y el o los promotores. Dicho instrumento establecerá las normas y condiciones a las que se sujetará el proyecto piloto en el que se desarrollarán las pruebas e incluirá, entre otras, las siguientes cuestiones:

1) Limitación en cuanto al volumen de usuarios y operaciones, importe de estas últimas y plazo para la realización de las pruebas;

2) El mecanismo de seguimiento de las pruebas, así como lineamientos para el intercambio de información;

3) Las fases del proyecto y los objetivos a alcanzar en cada una de las fases junto con el alcance de cada prueba y la duración de las mismas;

4) Los recursos con los que cuente el promotor para llevar a cabo las pruebas;

5) Un completo sistema de garantías e indemnizaciones y, en concreto, el régimen de garantías que resulte adecuado para cubrir una eventual responsabilidad por parte de los promotores;

6) De ser el caso, cláusulas de confidencialidad, así como disposiciones sujetas a regulación específica, sobre los derechos de propiedad industrial e intelectual o secretos empresariales que pudieran verse afectados durante la realización de las pruebas; y,

7) Demás términos y condiciones para el desarrollo de las pruebas sobre el proyecto. En el Protocolo se establecerán todas las previsiones necesarias para garantizar, en cada prueba, un sistema específico de protección de los participantes que sea proporcional al nivel de riesgo que represente el proyecto, conforme los objetivos establecidos en la legislación vigente en materia de protección de datos, protección de los consumidores y demás garantías establecidas en el ordenamiento jurídico.

El Ministerio de Producción, Comercio Exterior, Inversiones y Pesca podrá publicar en su página oficial ejemplos de protocolos y guías generales sin carácter vinculante sobre el contenido de los mismos, basándose en las mejores prácticas internacionales para el efecto. Los protocolos podrán modificarse en cualquiera de sus previsiones por causas sobrevenidas, bien a instancia de las autoridades supervisores o bien a petición de el o los promotores, previo visto bueno de las autoridades supervisores, siempre que dicha modificación sea motivada y se estime necesaria en el buen desarrollo de las pruebas.

Artículo 79.- Comienzo de pruebas.- Una vez aprobado el protocolo de pruebas, de conformidad con lo previsto en este Reglamento, el promotor o los promotores procederán a recabar el consentimiento informado de los participantes y a activar el sistema de garantías previsto en el artículo 15 de la Ley Orgánica para la Transformación Digital y Audiovisual.

Acreditado el consentimiento ante la máxima autoridad en materia de ambiente de pruebas regulatorias, se podrá dar comienzo las pruebas integrantes del proyecto piloto según los términos recogidos en el protocolo y de conformidad con lo previsto en este Reglamento.

Artículo 80.- Consentimiento informado, protección de datos y manejo de información.- Todo participante en una prueba de las previstas en la Ley Orgánica para la Transformación Digital y Audiovisual deberá aceptar las condiciones de participación por escrito, de acuerdo a las directrices que el ente rector de industrias y producción emita para el efecto y al ordenamiento jurídico vigente relativo a la protección de datos y manejo de información.

Artículo 81.- Derecho al desistimiento.- En todo momento, cualquier participante del ambiente de pruebas regulatorias tendrá derecho a poner fin a su participación en una prueba conforme al régimen de desistimiento contemplado en el protocolo de pruebas.

El desistimiento de un participante no generará en ningún caso derecho de indemnización, ni compensación alguna, para el promotor de las pruebas.

Artículo 82.- Responsabilidad.- La responsabilidad por los daños sufridos por los participantes como consecuencia de su participación en las pruebas será establecida bajo los términos del protocolo.

Las autoridades que intervengan durante el desarrollo de las pruebas no serán responsables de los posibles daños y perjuicios que pudieran originarse.

En ningún caso podrá el protocolo prever que el promotor sea resarcido por la administración pública de las pérdidas patrimoniales resultantes de su participación en el espacio controlado de pruebas.

Artículo 83.- Garantías por daños.- En el momento de comienzo de las pruebas, el promotor o los promotores dispondrán, conforme a lo establecido en el protocolo, la constitución de garantías financieras para cubrir la responsabilidad por los daños y perjuicios en los que pudieran incurrir conforme a lo previsto en el artículo anterior. Dichas garantías serán proporcionales a los riesgos del proyecto piloto en concreto y podrán formalizarse o estar formalizadas, entre otros instrumentos, a través de seguros, avales bancarios o fianzas.

Artículo 84.- Garantías de confidencialidad.- El protocolo previsto en este Reglamento podrá incluir cláusulas de confidencialidad y secretos empresariales, así como disposiciones, sujetas a regulación específica, sobre los derechos de propiedad industrial e intelectual que pudieran verse afectados durante la realización de las pruebas.

Asimismo, en el protocolo podrán incluirse cláusulas de confidencialidad en relación con la información a la que pudieran tener acceso los involucrados como consecuencia de su participación en las pruebas.

El personal de las autoridades que participe en las pruebas previstas en este Reglamento estará sujeto a los deberes de secreto y discreción, sin que puedan hacer uso de la información obtenida para beneficio propio o de terceros, o en perjuicio del interés público.

Artículo 85.- Seguimiento de las pruebas.- Durante el desarrollo de las pruebas, la entidad rectora de la materia en la que se propone el proyecto será la encargada de realizar el seguimiento y monitoreo de su desarrollo.

La autoridad supervisora que por razón de la materia del proyecto haya sido designada responsable de su seguimiento, designará uno o varios monitores que llevarán a cabo el seguimiento de las pruebas que integran el proyecto piloto. Ello se entenderá, sin perjuicio de la responsabilidad exclusiva del promotor o promotores por el cumplimiento de lo contemplado en la Ley Orgánica para la Transformación Digital y Audiovisual, este Reglamento, el protocolo del proyecto y demás normativa aplicable.

En caso de que el protocolo de pruebas se haya suscrito por más de una autoridad supervisora, todas ellas designarán, igualmente, uno o varios monitores a efectos de lo previsto en este artículo. El Ministerio de Producción, Comercio Exterior, Inversiones y Pesca establecerá pautas de coordinación entre las autoridades que lleven a cabo el seguimiento de las pruebas, así como los procedimientos para el monitoreo y seguimiento, en conjunto con la entidad rectora.

El incumplimiento de lo dispuesto en la Ley Orgánica para la Transformación Digital y Audiovisual, en este Reglamento o el correspondiente protocolo dará lugar a la interrupción de las pruebas conforme este Reglamento.

Artículo 86.- Interrupción de las pruebas.- En cualquier momento durante la ejecución de pruebas, el proyecto piloto o cualquiera de las pruebas de manera específica podrán ser suspendidas o darse por concluidas motivadamente mediante resolución de la máxima autoridad en materia de ambiente de pruebas regulatorias, por recomendación de la entidad rectora, una vez realizado el seguimiento por esta:

1) si se producen incumplimientos del régimen jurídico aplicable a las pruebas conforme a lo dispuesto en este Reglamento o el protocolo; y,

2) en caso de que la autoridad encargada del seguimiento aprecie deficiencias manifiestas o reiteradas, o eventuales riesgos para los mercados o los consumidores.

Los promotores podrán suspender o dar por finalizado el proyecto piloto o cualquiera de las pruebas de manera motivada por razones técnicas, estratégicas, comerciales o por cualquier otro motivo que impida su continuación o cuando, conforme a lo previsto en el protocolo contemplado, se hayan alcanzado los objetivos fijados para dichas pruebas. En estos supuestos, la interrupción de las pruebas motivada por el promotor, no generará derecho de indemnización para los participantes, excepto en el caso de que sufran perjuicios económicos directamente derivados de dicha interrupción.

Capítulo IV.- RÉGIMEN DE SALIDA Y EFECTOS POSTERIORES A LA REALIZACIÓN DE PRUEBAS

Artículo 87.- Examen de resultados.- Una vez concluidas las pruebas, el promotor elaborará un informe en el que se evaluarán los resultados de las mismas y del conjunto del proyecto piloto y la remitirá en el plazo de un mes a la autoridad supervisora que haya seguido las pruebas que la compartirá, sin dilación, a la Comisión coordinadora, a la que se refiere el artículo 7 numeral 3 de este Reglamento.

En caso de que tras el examen de resultados el promotor estime conveniente desarrollar pruebas adicionales o complementarias, podrá instar a la autoridad que haya sido responsable del seguimiento a que se extienda su duración, previa modificación del protocolo.

La autoridad que haya sido responsable del seguimiento de las pruebas elaborará un documento de conclusiones sobre su desarrollo y resultados. Dichas conclusiones se tendrán en cuenta a efectos de la rendición de cuentas, y se publicarán con las reseñas necesarias en términos de propiedad industrial o intelectual.

Artículo 88.- Pasarela de acceso a la actividad.- Una vez finalizado el proceso de pruebas regulatorias sobre el proyecto piloto, de acuerdo al protocolo pactado, según los resultados arrojados por las pruebas realizadas, el Ministerio de Producción, Comercio Exterior, Inversiones y Pesca y la entidad rectora verificarán que el producto o servicio sea innovador y beneficia al consumidor. Posteriormente, propondrán y, de ser el caso, promulgarán la regulación pertinente, ya sea como nuevas directrices o reformas a la regulación ya existente, para que el producto o servicio se pueda lanzar al mercado de manera definitiva, en un plazo no superior a seis (6) meses.

En caso de que las autoridades con competencias para emitir autorizaciones, permisos y licencias estimen que los resultados arrojados durante la realización de pruebas permiten un análisis simplificado del cumplimiento de los requisitos previstos en la legislación vigente, los plazos del procedimiento podrán reducirse atendiendo a las particularidades de cada proyecto, permitiendo la optimización de trámites.

Título X.- DEL DESTINO DE DESECHOS DIGITALES

Capítulo I.- RESIDUOS DIGITALES

Artículo 89.- Residuos Digitales.- La generación, transporte, almacenamiento, eliminación y/o disposición final de los residuos y desechos de aparatos eléctricos y electrónicos cumplirán con las disposiciones establecidas en el Código Orgánico del Ambiente, su Reglamento y demás normativa ambiental aplicable.

En lo referente a la gestión ambientalmente adecuada de residuos o desechos de aparatos eléctricos y electrónicos de origen doméstico se aplicará lo dispuesto en la normativa expedida por la Autoridad ambiental.

El importador, fabricante o ensamblador deberá priorizar la prevención y minimización de la generación de residuos o desechos de aparatos eléctricos y electrónicos, a través de diseños de producción, selección de materiales y el uso del producto que permitan alargar la vida de los aparatos eléctricos y electrónicos.

Artículo 90.- Aparatos eléctricos y electrónicos con contenido de sustancias químicas peligrosas.- El Comité Nacional de Calidad Ambiental analizará y coordinará estrategias que prioricen la reducción del uso de aparatos eléctricos y electrónicos que contengan sustancias químicas peligrosas prohibidas en convenios internacionales ratificados por el Ecuador y en la normativa nacional.

DISPOSICIONES GENERALES

Primera.- De la ejecución del presente Reglamento, que entrará en vigencia a partir de su publicación en el Registro Oficial, se encargará al Ministerio de Telecomunicaciones y de la Sociedad de la Información, el Ministerio de Producción, Comercio Exterior, Inversiones y Pesca, el Ministerio de Economía y Finanzas, el Ministerio de Cultura y Patrimonio, el Ministerio del Trabajo y demás entidades en el ámbito de sus competencias.

Segunda.- Lo relativo a los ambientes de prueba regúlatenos para servicios financieros, bajo el ámbito de aplicación de la Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos, quedan excluidos de la aplicación del presente Reglamento y se regirán por dicha Ley y su Reglamento, bajo supervisión de las entidades en ellos establecidas.

Tercera.- En el término de ciento ochenta (180) días contados a partir de la entrada en vigencia de este Reglamento, el Ministerio de Producción, Comercio Exterior, Inversiones y Pesca emitirá las directrices complementarias para la implementación de los artículos de este Reglamento.

Cuarta.- En el término de noventa (90) días contados a partir de la entrada en vigencia de este Reglamento, el Ministerio de Producción, Comercio Exterior, Inversiones y Pesca emitirá un listado de trámites con posibilidad de ser optimizados y abreviados a través de la recopilación de información en el marco de la realización de pruebas regulatorias. En el término de noventa (90) días contados desde la emisión de dicho listado, las diversas instituciones a cargo de dichos trámites ajustarán su reglamentación aplicable, de modo que admitan la realización de trámites expeditos cuando se cuente con mayor cantidad de información en virtud de haber accedido un determinado proyecto, al ambiente de pruebas regulatorias.

Quinta.- En el plazo máximo de treinta (30) días contados a partir de la entrada en vigencia de este Reglamento, el ente rector de la materia junto con el Servicio de Rentas Internas emitirán y publicarán el catastro de servicios digitales que se podrán acoger a la exoneración del IVA en los servicios digitales empleados para la creación de contenido audiovisual nacional.

DISPOSICIÓN TRANSITORIA

Única.- En el término de ciento veinte (120) días contados a partir de la entrada en vigencia del presente Reglamento, la Dirección Nacional de Registros Públicos, se encargará de establecer el cronograma con las actividades que ejecutarán las Direcciones Regionales, Registradores y demás funcionarios involucrados en el proceso de implementación el plan progresivo de digitalización, para los cantones que no cuenten con los registros, certificados, inventarios, negocios jurídicos y demás actos o constancias digitalizadas.

DISPOSICIONES REFORMATORIAS

REFORMAS AL REGLAMENTO DE APLICACIÓN DEL IMPUESTO A LA SALIDA DE DIVISAS

Primera.- En el Reglamento de Aplicación del Impuesto a la Salida de Divisas, a continuación del artículo 18 luego del segundo artículo innumerado, agréguese el siguiente artículo innumerado:

«Artículo (…).- Para efectos de la exoneración del Impuesto a la Salida de Divisas prevista en el artículo 26 de la Ley Orgánica para la Transformación Digital y Audiovisual (LOTDA), los beneficiarios de esta exoneración deberán contar de forma previa con una certificación emitida por el ente rector competente en audiovisuales, arte y cultura:

Cuando se refiera al literal a) del artículo 26 de la LOTDA deberá constar al menos:

a. Detallar si todas o algunas de las actividades económicas registradas en el RUC del beneficiario se encuentran relacionadas con la producción, promoción y/o difusión audiovisual; y,

b. Que la importación de los bienes se realiza con ocasión de la producción, promoción y/o difusión audiovisual local y extranjera en el Ecuador.

Cuando se refiera al literal b) del artículo 26 de la LOTDA deberá constar que los pagos por concepto de salarios, honorarios, remuneraciones o viáticos se los realicen con ocasión de la producción, promoción y/o difusión audiovisual local y extranjera en el Ecuador.

El agente de retención del Impuesto a la Salida de Divisas deberá verificar la certificación emitida por el ente rector competente en audiovisuales, arte y cultura, para no efectuar la retención. «

REFORMAS AL REGLAMENTO PARA APLICACIÓN DE LA LEY DE RÉGIMEN TRIBUTARIO INTERNO, LRTI

Segunda.- En el Reglamento para la Aplicación de la Ley de Régimen Tributario Interno, realícese las siguientes reformas:

1) A continuación del numeral 8 del numeral (IV) del artículo 30, agréguese el siguiente numeral:

9. No están sujetos a retención del impuesto a la renta los pagos hechos por sujetos pasivos que realicen actividades de producción audiovisual en el Ecuador, a personas naturales o sociedades residentes fiscales en otras jurisdicciones por la prestación de servicios destinados a la producción audiovisual nacional o extranjera en el Ecuador. El agente de retención se abstendrá de retener el impuesto a la renta, siempre que cuente con el certificado de residencia fiscal del perceptor del ingreso en la otra jurisdicción, correspondiente al periodo fiscal en el que se efectúe el pago. «

2) A continuación del artículo 146.1, agréguese el siguiente artículo:

«Artículo- 146.2.- Exoneración del IVA en los servicios digitales empleados para la creación de contenido audiovisual nacional.- Los servicios digitales necesarios para el desarrollo, preproducción, producción, postproducción y distribución de contenidos audiovisuales nacionales contratados por sujetos pasivos que tengan como actividad económica la producción audiovisual nacional se encuentra exonerados del IVA, de conformidad con lo dispuesto en la Ley de Régimen Tributario Interno.

Para aplicar dicha exoneración, en los pagos que se realicen a través de intermediarios (plataformas de pago, tarjetas de crédito y/o débito u otro medio de pago electrónico), el importador del servicio digital, previo al pago, deberá presentar el respectivo formulario de transacciones exentas de IVA al intermediario para que se abstenga de liquidar y retener el IVA.

Cuando el pago sea realizado directamente, sin la utilización de intermediarios, el importador del servicio digital deberá emitir la liquidación de compra de bienes y aplicar directamente la exoneración del IVA.

Para determinar qué servicios digitales se acogerán a esta exoneración, el ente rector de la materia junto con el Servicio de Rentas Internas elaborará y publicará un catastro.

3) A continuación del artículo innumerado a continuación del artículo 28, agregar el siguiente artículo:

Artículo Certificado de Inversión Audiovisual.- Para efectos de la aplicación del artículo 29 de la Ley Orgánica para la Transformación Digital y Audiovisual, las productoras nacionales y extranjeras, previa autorización del Comité Sectorial de la Industria Cinematográfica y Audiovisual —COSICA—, podrán presentar al Servicio de Rentas Internas la solicitud para la emisión del Certificado de Inversión Audiovisual (CIA), una vez que haya ejecutado en su totalidad el proyecto audiovisual y hasta dentro de tres años contados desde esa fecha.

A esta solicitud se deberá adjuntar el certificado emitido por el Comité Sectorial de la Industria Cinematográfica y Audiovisual—COSICA— que acredita la culminación del proyecto, la fecha de culminación y el monto de los gastos por servicios audiovisuales y logísticas asignados al mismo: y, demás información que sea requerida por el Servicio de Rentas Internas vía resolución de carácter general.

El Certificado de Inversión Audiovisual (CIA) emitido mediante resolución por el Servicio de Rentas Internas, en el que se reconoce el crédito tributario correspondiente, podrá ser utilizado para el pago de los impuestos administrados por el Servicio de Rentas Internas.

La emisión de este certificado no perjudica la facultad determinadora del Servicio de Rentas Internas, en particular, respecto a la calificación de la deducibilidad de los gastos. «

REFORMAS AL REGLAMENTO GENERAL A LA LEY ORGÁNICA DE TELECOMUNICACIONES

Tercera.- En el Reglamento General a la Ley Orgánica de Telecomunicaciones, realícese las siguientes reformas:

1) Incorpórese en el numeral 1 del artículo 2, el literal e) con el siguiente texto:

“e. La instalación, uso y explotación de redes comunitarias. «

2) Sustitúyase el numeral 6 del artículo 3, por el siguiente texto:

«6. Régimen general de telecomunicaciones.- El régimen general de telecomunicaciones es el conjunto de principios, normas y procedimientos que regulan todas las actividades relacionadas con el establecimiento, instalación y explotación de redes, y con la prestación de servicios de telecomunicaciones y de radiodifusión. Se excluye, expresamente, los contenidos comunicacionales que se encuentran desarrollados, protegidos y regulados, en el ámbito administrativo, por la Ley Orgánica de Comunicación.

Cuando en el presente Reglamento General se trate o se refiera al «régimen general de telecomunicaciones», se entenderá que incluye, en su conjunto redes públicas, tanto para los servicios de telecomunicaciones como para los servicios de radiodifusión y redes privadas y redes comunitarias.

La potestad de gestión del Estado, entendida como la prestación de servicios del régimen general de telecomunicaciones, se la ejercerá directa o indirectamente, según corresponda, a través de empresas prestadoras de servicios que podrán ser públicas, mixtas, privadas o de la economía popular y solidaria, conforme lo prevé la Constitución de la República y la Ley “.

3) Sustitúyase el literal c) del numeral 2 del artículo 13, por el siguiente texto:

«c. Registro de servicios.- Para la prestación de servicios portadores, operadores de cable submarino, segmento espacial, radioaficionados, valor agregado, de radiocomunicación, redes comunitarias, redes privadas, y actividades de uso privado, espectro para uso determinado en bandas libres y los demás que determine la ARCOTEL. ”

4) Inclúyase en el numeral 2 del artículo 25, el literal c) con el siguiente texto:

“c. Redes comunitarias de telecomunicaciones «

5) Agréguese el artículo 31.1, con el siguiente texto:

“Artículo 31.3.- Redes comunitarias de telecomunicaciones.- Son aquellas utilizadas por personas naturales o jurídicas públicas o privadas, sin fines de lucro, o por organizaciones de la economía popular y solidaria, legalmente constituidas, en beneficio únicamente de los miembros de una o varias comunidades en zonas urbano-marginales, rurales, fronterizas y priorizadas por el ente rector de las Telecomunicaciones y de la Sociedad de la Información, sin fines de explotación comercial, con el propósito de auto provisional- y auto gestionar servicios de telecomunicaciones.

La ARCOTEL determinará las condiciones favorables para la interconexión, acceso y conexión de las redes comunitarias con otras redes públicas, a través de la normativa que emita para el efecto, y cumplan con los planes técnicos fundamentales.

Las condiciones de calidad de los servicios auto provisionados o gestionados serán definidas y de responsabilidad de los operadores de las redes comunitarias.

Las redes comunitarias de telecomunicaciones no generan obligaciones previstas en el artículo 92 de la LOE

El título habilitante para el despliegue de una red comunitaria es el Registro de Servicios y en caso de requerir uso de frecuencias esenciales o no esenciales deberá obtener el título habilitante respectivo, de conformidad con el inciso anterior.

Las personas naturales o jurídicas que tengan instaladas redes comunitarias de telecomunicaciones inalámbricas o que vayan a instalar redes nuevas, podrán acogerse a las políticas y normas de precaución y prevención, así como las de ordenamiento, monetización, soterramiento y reducción de contaminación e impacto visual.

Las redes comunitarias de telecomunicaciones garantizarán el uso de una red de telecomunicaciones segura y a través del centro de respuesta de incidentes de seguridad informática operado por el ente rector de la transformación digital. ”

6) Sustitúyase el artículo 38, con el siguiente texto:

“Artículo 38.- Espectro para uso determinado en bandas libres.- Son rangos de frecuencias que pueden ser utilizadas para la prestación de servicios del régimen general de telecomunicaciones o para el uso por parte de redes privadas o redes comunitarias, que requieren del registro como título habilitante, pudiendo coexistir con el uso de frecuencias de uso libre.”

7) Sustitúyase el artículo 70, con el siguiente texto:

«Artículo 70.- Obligatoriedad.– La interconexión entre redes públicas de telecomunicaciones es obligatoria para los prestadores de servicios de telecomunicaciones que operen redes públicas de telecomunicaciones y redes comunitarias, en las condiciones y formas que establezca la LOT, el presente Reglamento General, y las regulaciones que emita la ARCOTEL.

La interconexión deberá realizarse en cualquier punto de red en el que sea técnicamente factible. ”

8) Agréguese el artículo 60.3, con el siguiente texto:

«Art 60.3.- De la priorización de zonas para redes comunitarias.- De conformidad con el Artículo 37 de la Ley Orgánica para la Transformación Digital y Audiovisual, las redes comunitarias se desplegarán, preferentemente, en parroquias priorizadas definidas en el Plan del Servicio Universal vigente.

Para el despliegue en zonas que no se encuentren dentro de este Plan, el Ministerio rector del sector de las telecomunicaciones, elaborará un informe técnico con el análisis pertinente, manteniendo el criterio de que las redes comunitarias, exclusivamente provisionarán servicios de telecomunicaciones en zonas pertenecientes a parroquias rurales, urbanas marginales, o de frontera, procurando no afretar las condiciones de competencia en dichas áreas. «

9) Agréguese en el artículo 14.1, los siguientes incisos con el siguiente texto:

«Así mismo, para la optimización dispuesta en la Disposición Transitoria incluida en la Ley-Orgánica de Telecomunicaciones, por la Ley Orgánica para la Transformación Digital y Audiovisual, el ente rector de finanzas asignará directamente al ente rector de transformación digital los rubros recaudados en dinerario producto en la contribución establecida en el artículo 92 de la Ley.

Con sujeción al Plan de Servicio Universal, el ente rector de la transformación digital podrá implementar proyectos que permitan la ampliación de conectividad y el cierre de la brecha digital Estos proyectos se implementarán en función de los criterios establecidos por el ente rector. «

DISPOSICIÓN FINAL

El presente Decreto Ejecutivo entrará en vigencia a partir de la fecha de su publicación en

el Registro Oficial.

Dado en el Palacio Nacional, Distrito Metropolitano de Quito, el 5 de julio de 2023.

11May/21

Informe 9 de abril de 2021, Proyecto de Ley Orgánica de Protección de Datos Personales

11 mayo, 2021Ecuador, Proyecto de LeyAnonimización, Autoridad Protección Datos Personales, Base de datos, Consentimiento, Dato biométrico, Dato genético, Dato Personal, Datos Salud, Datos sensible, Delegado protección datos, Encargado tratamiento datos personales, Entidad certificadora, Fichero, Informe 9 abril 2021 Ecuador, Legislación de Ecuador, Protección datos personales, Proyecto Ley Orgánica Ecuador, Proyecto Ley Orgánica Protección Datos PersonalesJosé Cuervo

Informe 9 de abril de 2021, Para Segundo Debate del Proyecto de Ley Orgánica de Protección de Datos Personales

PROYECTO DE LEY

EXPOSICIÓN DE MOTIVOS

Es de conocimiento general el espíritu cambiante de la sociedad en que vivimos; las nuevas tendencias y comportamientos componen un sinfín de mecanismos que enmarcan caminos y definen horizontes. El individuo en sí mismo pertenece a un conglomerado de oportunidades que siembra libertades, pero no siempre las materializa, esto en virtud de elementos que ajenos a los fines se apropia de ellos y los modifican.

El legislador en esta posición y en términos aristotélicos vendría a ser la justicia animada, en donde el justo medio de un todo revelará una sociedad fructífera, que no esté viciada por extremos equiparables a una inequidad, que dista de lo justo que en sí mismo debe ser permanente y acceder a todos los espacios para adjudicarse como tal.

En este contexto es imperante mencionar que el espacio en el que actualmente el individuo se desarrolla no se limita a sus expectativas, sino más bien, en sintonía con la evolución previamente mencionada, el sujeto es símbolo de conservación, labra estrategias que le permiten afianzarse a un terreno sólido y en el camino sobrevivir ante la vulneración de sus libertades, ya que como es conocido, todo aquel mecanismo que las genere será el mismo que las limitará.

Trasladándose al escenario actual, la colectividad ha experimentado cambios que por su irrevocable importancia han dejado precedentes en la historia, esto es por ejemplo un relativismo ideológico, nuevas formas de agrupación familiar, aumento en la esperanza de vida y en paralelo disminución de la tasa de natalidad y en particular la omnipresencia de la tecnología.

Es así que el individuo, aun víctima de las dificultades que con ello advienen, recolecta los aspectos positivos y disfruta de los avances en todo ámbito posible, en el caso puntual, la región digital que de la mano con el perfeccionamiento tecnológico extienden las posibilidades de un nuevo mundo, colaborando así no solo con la efectivización de procesos, sino también con el desarrollo económico, facilitando el vivir cotidiano creando redes de distribución de la información y generando en función a ello réditos económicos.

Es de admitir que, las personas se desenvuelven en una sociedad altamente conectada, esto permite que la provisión de distintos servicios y la comunicación, se realicen desde cualquier parte del mundo y en tiempo real. Las tecnologías de la información y comunicación (TIC) han impactado sustancialmente en la vida de las personas, tanto es así, que se han convertido en herramientas y procesos indispensables e ineludibles para la satisfacción de necesidades básicas de los seres humanos.

Su versatilidad permite que estas logren adaptarse a las necesidades y requerimientos de forma personalizada, es por eso que el ser humano las acopla en todas sus actividades manteniendo con ellas una relación incluso cercana a la dependencia. Como consecuencia de ello se ha generado la omnipresencia de las mismas, en la totalidad de las áreas en las que los individuos se desenvuelven (salud, comercio, educación, migración, cooperación internacional), respeto y garantía de derechos, cultura, entre otros).

Es indudable que las TIC representan un sin número de beneficios que tienen como objetivo mejorar la calidad de vida de los seres humanos, sin embargo, también se ha de reconocer que el mismo potencial ha sido invertido para configurar un espacio lleno de múltiples riesgos para las personas.

Esto en virtud de que los individuos no son conscientes del valor de sus datos, considerando que, usados de manera adecuada, pueden generar una serie de ventajas, no solo para tu titular, sino también para los proveedores de bienes o servicios públicos o privados que los procesan; pero cuando se tratan de forma irresponsable o abusiva pueden llegar a afectar gravemente la dignidad e integridad de los seres humanos, es así que, su recopilación, procesamiento y comunicación inadecuada puede significar una vulneración a derechos fundamentales como la vida, la salud, el acceso a servicios públicos, la integridad física, psicológica o sexual, entre muchos otros; lesiones que se han podido evidenciar a nivel mundial y que incluso ya se han familiarizado con la realidad ecuatoriana.

La casi arbitraria libertad con la que se mueve la información acaece desconcierto social por la ausencia de mecanismos de protección que controlen su tratamiento, eso en virtud de que gran parte de esta sujeta datos personales, que utilizados o tratados inadecuadamente pueden por ejemplo, alterar elecciones presidenciales, determinar quién recibe servicios de salud o alimenticios, ser una herramienta para la delincuencia organizada (trata de personas, narcotráfico o terrorismo). Situaciones que parecen lejanas a nuestra realidad; sin embargo, estas circunstancias se evidencian actualmente incluso en nuestro país, donde se han evidenciado robos, ataques o exposiciones ilegítimas de bases de datos de carácter público o privado que han generado perjuicios sociales y económicos.

En lo que respecta al siglo pasado la relación instituida entre el Estado y el individuo en cuanto a identificación mutua ha sido realmente escasa; el ambiente percibido en tal época se contenía en cajas de información registrada a mano que en virtud del tiempo se volvía frágil, quebrando consigo toda relación existente.

Actualmente el Estado constituye en sí una de las mayores fuentes de información en razón de la posesión de grandes bases de datos necesarias para la consecución de sus fines administrativos, convirtiéndolo en un efectivizador de procesos que atraviesa la delgada línea entre su posición garantista de derechos humanos y la susceptibilidad de vulnerarlos.

A lo largo de la historia, el ser humano ha sido testigo de grandes vulneraciones a la dignidad, debido al procesamiento de información con fines ajenos al interés general, eventos históricos como la Segunda Guerra Mundial no habrían dejado tantas víctimas, si aquellos que abusaron del poder no hubieran tenido en sus manos información que les permitiera aniquilar a millones de personas.

Hito histórico que parece ajeno a nuestra realidad territorial y actual, pero ejemplos como el proyecto SAFARI en la Francia de 1974 o el Plan Cóndor cultivado por los regímenes dictatoriales del Cono Sur que desencadenaron los “Archivos del terror” de Paraguay en 1993, evidencian lo peligroso que puede ser para el ser humano, no ser consciente del valor de su información.

Con la influencia actual de las tecnologías de la información y comunicación, y los procesos de analítica de datos, es cada vez más necesario entender su trascendencia; en el Ecuador, constantemente se suscitan circunstancias de afectación a derechos, debido al tratamiento inadecuado de datos personales, es muy común encontrar noticias que anuncian el robo de bases de datos, la modificación de las mismas para la obtención de beneficios ilegales, incluso, un intento de incidir en su derecho a elegir por la emisión de noticias falsas.

Es imperante, denotar que las transgresiones no solo se suscitan en el ámbito público, sino que también ocurren a nivel privado, con mayor frecuencia de la que el individuo percibe; en el Ecuador, cualquier abonado a servicios móviles, recibe innumerables llamadas para el ofrecimiento de planes celulares, de seguros y tarjetas de crédito, sin conocer cómo empresas con las que nunca han tenido relaciones obtienen su información y que a pesar de su incomodidad no pueden dejar de ser parte de estas redes.

Así mismo, son innumerables las denuncias por el inicio de procesos que tienen el objeto de deudas que en la mayoría de los casos son inexistentes o la denegación de acceso a servicios por criterios sin fundamento y en algunos casos discriminatorio.

Los datos en la actualidad se consideran activos digitales con gran valor económico, incluso equiparable al del dinero; los sujetos se enfrentan a una realidad en donde su información forma parte de un mercado negro, del que nadie habla pero es innegable.

Para enfrentar estas dificultades y aprovechar el potencial de las TIC para el desarrollo sostenible, generar confianza en línea y garantizar las oportunidades que brindan los adelantos tecnológicos, cada uno de los países, sobre la base de su estructura normativa propia, ha optado por desarrollar mecanismos de protección de las personas y sus datos.

Hay pocos Estados que no han desarrollado normativa alguna sobre la materia, o la que tienen es incompleta, dispersa o contradictoria, estos son los que mayor desventaja presentan no solo frente a los riesgos y peligros que trae consigo el manejo de datos personales, sino ante la imposibilidad de usarlos como insumos clave para su desarrollo económico y social, lo cual evidencia la posibilidad real de quedar aún más rezagados.

En ese contexto, es indispensable dar certidumbre a usuarios, empresas, organizaciones y Estados, sobre todo en este momento en el cual la economía mundial se desplaza más hacia un espacio de información masiva, hiper-conectada, en tiempo real, de flujo incesante proveniente de internet de las cosas, automatizada con algoritmos de inteligencia artificial cada vez más sofisticados, y de la réplica incesante mediante tecnologías de registros distribuidos. Todo esto, unido a que los datos no tienen fronteras y que las plataformas y servicios son de libre disposición y se almacenan en centros de datos de todo el mundo, obliga a los países a realizar marcos jurídicos compatibles en distintos niveles: nacional, regional y mundial que faciliten el intercambio y al mismo tiempo respeten y protejan los derechos humanos.

Por otro lado, en lo que respecta al contexto internacional, el Consejo de Derechos Humanos de la Asamblea General de Naciones Unidas, en Resolución 28/16 “Profundamente preocupado por los efectos negativos que pueden tener para el ejercicio y el goce de los derechos humanos la vigilancia y la interceptación de las comunicaciones, incluidas la vigilancia y la interceptación extraterritoriales de las comunicaciones y la recopilación de datos personales, en particular cuando se llevan a cabo a gran escala” nombra por primera vez al Relator especial sobre el derecho a la privacidad en la era digital con la finalidad de que, entre otras, presente informes que incluya “observaciones importantes” sobre cómo garantizar este derecho fundamental, así como denuncias sobre posibles violaciones.

En el mismo sentido, el 25 de mayo de 2018, entró en vigencia el Reglamento General Europeo de Protección de Datos Personales, su aplicación afecta a todos los países del mundo, ya que únicamente permite e incentiva que países que cuenten con niveles adecuados de protección puedan tratar datos de ciudadanos europeos.

Adicionalmente, es importante mencionar que en el año 2016 se suscribió el Protocolo de Adhesión de Ecuador al Acuerdo Comercial Multipartes con la Unión Europea, con el objetivo de buscar mejores condiciones para el intercambio de bienes y servicios entre los países miembros de la UE y el Estado ecuatoriano; este acuerdo, sin embargo, se ha visto afectado dado que para el intercambio de bienes o servicios, en la mayoría de los casos, se requiere que exista el flujo transfronterizo de datos personales, y al no tener normativa amparada por un ente controlador especializado en la materia, no le es posible al país ofrecer un nivel adecuado de protección, lo que desalienta el comercio y genera que se prefieran destinos como Colombia, Perú y los demás países suscriptores del acuerdo, que si cuentan con Ley de Protección de Datos Personales.

En virtud de estos antecedentes, y dada la urgencia de la legislación especializada que se encargue de regular el tratamiento de datos personales, es necesario contar con una Ley, que salvaguarde los derechos, promueva la actividad económica, comercial, de innovación tecnológica, social, cultural, entre otras y que delimite los parámetros para un tratamiento adecuado en el ámbito público y privado.

ASAMBLEA NACIONAL DE LA REPÚBLICA DE ECUADOR

EL PLENO

CONSIDERANDO

Que, el artículo 1 de la Constitución de la República dispone que el “Estado ecuatoriano es un Estado constitucional de derechos y justicia, social, democrático (…)”.

Que, el artículo 3 en sus numerales 1, 5 y 8 de la Carta Magna determinan que son deberes primordiales del Estado “1 Garantizar sin discriminación alguna el efectivo goce de los derechos establecidos en la Constitución y en los instrumentos internacionales, en particular la educación, la salud, la alimentación, la seguridad social y el agua para sus habitantes. 5 Planificar el desarrollo nacional, erradicar la pobreza, promover el desarrollo sustentable y la redistribución equitativa de los recursos y la riqueza, para acceder al buen vivir. 8 Garantizar a sus habitantes el derecho a una cultura de paz, a la seguridad integral y a vivir en una sociedad democrática y libre de corrupción.”;

Que, el numeral 1 del artículo 11 de la Norma Suprema establece que “Los derechos se podrán ejercer, promover y exigir de forma individual o colectiva ante las autoridades competentes, estas autoridades garantizarán su cumplimiento.”;

Que el numeral 2 del artículo 11 de la Norma Suprema prescribe que “Todas las personas son iguales y gozarán de los mismos derechos y oportunidades”;

Que, el numeral 3 del artículo 11 de la Constitución de la República preceptúa que “Los derechos y garantías establecidas en la Constitución y en los instrumentos internacionales de derechos humanos serán de directa e inmediata aplicación por y ante cualquier servidora o servidor público, administrativo o judicial, de oficio o a petición de parte”;

Que, el numeral 8 del artículo 11 de la Norma Suprema dispone que “El contenido de los derechos y garantías establecidos en la Constitución y en los instrumentos internacionales de derechos humanos, no excluirá los demás derechos derivados de la dignidad de las personas, comunidades, pueblos y nacionalidades, que sean necesarios para su pleno desenvolvimiento. Será inconstitucional cualquier acción u omisión de carácter regresivo que disminuya, menoscabe o anule injustificadamente el ejercicio de los derechos”,

Que, el artículo 16 numerales 1 y 2 de la Carta Magna determina que “Todas las personas, en forma individual o colectiva, tienen derecho a 1 Una comunicación libre, intercultural, incluyente, diversa y participativa, en todos los ámbitos de la interacción social, por cualquier medio y forma, en su propia lengua y con sus propios símbolos 2 El acceso universal a las tecnologías de información y comunicación”;

Que, el artículo 17 numeral 2 de la Norma Suprema preceptúa que “El Estado fomentará pluralidad y la diversidad en la comunicación, y al efecto 2 Facilitará la creación y el fortalecimiento de medios de comunicación públicos, privados y comunitarios, así como el acceso universal a las tecnologías de la información y comunicación en especial para las personas y colectividades que carezcan de dicho acceso o lo tengan de forma limitada”;

Que, el artículo 26 de la Constitución de la República reconoce que “La educación es un derecho de las personas a lo largo de su vida y un deber inexcusable el Estado. Constituye un área prioritaria de la política pública y de la inversión estatal, garantía de la igualdad e inclusión social v condición indispensable para el buen vivir. Las personas, las familias y la sociedad tienen el derecho y la responsabilidad de participar en el proceso educativo”;

Que, el artículo 35 de la Carta Magna establece que “Las personas adultas mayores, niñas, niños y adolescentes, mujeres embarazadas, personas con discapacidad, personas privadas de libertad y quienes adolezcan de enfermedades catastróficas o de alta complejidad, recibirán atención prioritaria y especializada en los ámbitos públicos y privado. La misma atención prioritaria recibirán las personas en situación de riesgo, las víctimas de violencia doméstica y sexual, maltrato infantil, desastres naturales o antropogénicos. El Estado prestará especial protección a las personas en condición de doble vulnerabilidad.”,

Que, el artículo 44 de la Norma Suprema dispone que “El Estado, la sociedad, y la familia promoverán de forma prioritaria el desarrollo integral de los niñas, niños y adolescentes, y asegurarán el ejercicio pleno de sus derechos, se atenderá al principio de su interés superior y sus derechos prevalecerán sobre los de las demás personas. Las niñas, niños y adolescentes tendrán derecho a su desarrollo integral, entendido como proceso de crecimiento, maduración y despliegue de su intelecto y de sus capacidades, potencialidades y aspiraciones, en un entorno familiar, escolar, social y comunitario de efectividad v seguridad. Este entorno permitirá la satisfacción de sus necesidades sociales, afectivo-emocionales y culturales, con el apoyo de políticas intersectoriales nacionales y locales.”,

Que, el artículo 66 numeral 19 de la Constitución de la República reconoce y garantiza a las personas: “19 El derecho a la protección de datos carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de ley”,’

Que, el numeral 6 del artículo 76 de la Carta Magna determina que “En todo proceso que se determinen derechos y obligaciones de cualquier orden, se asegurará el derecho al debido proceso que incluirá las siguientes garantías básicas 6 La ley establecerá la debida proporcionalidad entre las infracciones y las sanciones penales, administrativas o de otra naturaleza.”

Que, el artículo 92 de la Norma Suprema prescribe que “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”;

Que, el artículo 227 de la Constitución de la República establece que “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación.”

Que, el artículo 277 de la Constitución de la República determina que “Para la consecución del buen vivir, serán deberes generales del Estado 1 Garantizar los derechos de las personas, las colectividades y la naturaleza 2 Dirigir, planificar y regular el proceso de desarrollo 3 Generar y ejecutar las políticas públicas y controlar y sancionar su incumplimiento 4 Producir bienes, crear y mantener infraestructura y proveer servicios públicos 5 Impulsar el desarrollo de las actividades económicas mediante un orden jurídico e instituciones políticas que las promuevan, fomenten y defiendan mediante el cumplimiento de la Constitución y la ley 6 Promover e impulsar la ciencia, la tecnología, las artes, los saberes ancestrales y en general las actividades de la iniciativa creativa, comunitaria, asociativa, cooperativa y privada.”;

Que, el artículo 417 de la Norma Suprema dispone que “Los tratados internacionales ratificados por el Ecuador se sujetarán a lo establecido en la Constitución. En el caso de los tratados y otros instrumentos internacionales de derechos humano se aplicarán los principios pro ser humano, de no restricción de derechos, de aplicabilidad directa y de cláusula abierta establecida en la Constitución”;

Que, el numeral 3 del artículo 423 de la Constitución de la República prevé que “La integración en especial con los países de Latinoamérica y el Caribe será un objetivo estratégico del Estado. En todas las instancias y procesos de integración, el Estado ecuatoriano se comprometerá a 3 Fortalecer la armonización de las legislaciones nacionales con énfasis en los derechos (..), de acuerdo con los principios de progresividad y no regresividad.”;

Que, el artículo 424 de la Carta Magna prescribe que “La Constitución es la norma suprema y prevalece e sobre cualquier otra del ordenamiento jurídico. Las normas y los actos del poder público deberán mantener conformidad con las disposiciones constitucionales, en caso contrario carecerán de eficacia jurídica. La Constitución y los tratados internacionales de derechos humanos ratificados por el Estado que reconozcan derechos más favorables a los contenidos en la Constitución, prevalecerán sobre cualquier otra norma jurídica o acto del poder público.”;

Que, la Resolución 45/95 de 14 de diciembre de 1990 de la Organización de las Naciones Unidas adopta principios rectores para la reglamentación de los ficheros computarizados de datos personales, garantías mínimas que deberán preverse en legislaciones nacionales para efectivizar este derecho;

Que, uno de los ejes de la Estrategia acordada en el año 2016 de la red Iberoamericana de Datos Personales 2020 consiste en “Impulsar y contribuir al fortalecimiento y adecuación de los procesos regulatorios en la región, mediante la elaboración de directrices que sirvan de parámetros para futuras regulaciones o para revisión de las existentes en materia de protección de datos personales”;

Que, el 20 de junio de 2017 se aprobaron los Estándares de Protección de Datos Personales para los Estados Iberoamericanos;

Que, el Comité Jurídico Interamericano de la Organización de Estados Americanos adoptó la propuesta de declaración de principios de privacidad y protección de datos personales en las Américas;

Que, la Organización de Estados Americanos el 27 de marzo de 2015 desarrolló el Proyecto de Ley Modelo sobre Protección de datos Personales;

Que, la protección de datos personales forma parte de los ejes estratégicos para la construcción de la sociedad de la información y el conocimiento en el Ecuador conforme el Libro Blanco de la Sociedad de la Información y del Conocimiento 2018;

Que, la Acción Estratégica clave del enfoque para Gobierno de protección de datos personales del Eje 6 del Plan Nacional de la Sociedad de la Información y del Conocimiento 2018-2021, es “Promulgar una ley orgánica de protección de datos personales para garantizar el derecho constitucional.”;

Que, el principio de Legalidad de la Carta Iberoamericana de Gobierno Electrónico del año 2007 establece que “(…) el uso de comunicaciones electrónicas promovidas por la Administración Pública deberá tener observancia de las normas en materia de protección de datos personales”, con el objetivo de precautelar el derecho que tienen los ciudadanos a relacionarse electrónicamente con el Estado;

Que, la Estrategia 3 del Programa de Gobierno Abierto del Plan Nacional de Gobierno Electrónico apunta a “Impulsar la protección de la información y datos personales”; y,

En uso de la atribución que le confiere el número 6 del artículo 120 de la Constitución de la República, expide lo siguiente:

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO I. ÁMBITO DE APLICACIÓN INTEGRAL

Artículo 1.- Objeto y finalidad

El objeto y finalidad de la presente ley es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección. Para dicho efecto regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela.

Artículo 2. Ámbito de aplicación material

La presente ley se aplicará al tratamiento de datos personales contenidos en cualquier tipo de soporte, automatizados o no, así como a toda modalidad de uso posterior. La ley no será aplicable a:

a) Personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas;

b) Personas fallecidas, sin perjuicio de lo establecido en el artículo 28 de la presente Ley;

c) Datos anonimizados, en tanto no sea posible identificar a su titular. Tan pronto los datos dejen de estar disociados o de ser anónimos, su tratamiento estará sujeto al cumplimiento de las obligaciones de esta ley, especialmente la de contar con una base de licitud para continuar tratando los datos de manera no anonimizada o disociada;

d) Actividades periodísticas y otros contenidos editoriales;

e) Datos personales cuyo tratamiento se encuentre regulado en normativa especializada de igual o mayor jerarquía en materia de gestión de riesgos por desastres naturales; y, seguridad y defensa del Estado, en cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad;

f) Datos o bases de datos establecidos para la prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, llevado a cabo por los organismos estatales competentes en cumplimiento de sus funciones legales. En cualquiera de estos casos deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad; y

g) Datos que identifican o hacen identificable a personas jurídicas. Son accesibles al público y susceptibles de tratamiento los datos personales referentes al contacto de profesionales y los datos de comerciantes, representantes y socios y accionistas de personas jurídicas y servidores públicos, siempre y cuando se refieran al ejercicio de su profesión, oficio, giro de negocio, competencias, facultades, atribuciones o cargo y se trate de nombres y apellidos, funciones o puestos desempeñados, dirección postal o electrónica, y, número de teléfono profesional. En el caso de los servidores públicos, además serán de acceso público y susceptibles de tratamiento de datos, el histórico y vigente de la declaración patrimonial y de su remuneración

Artículo 3.- Ámbito de aplicación territorial

Sin perjuicio de la normativa establecida en los instrumentos internacionales ratificados por el Estado ecuatoriano que versen sobre esta materia, se aplicará la presente Ley cuando:

1. El tratamiento de datos personales se realice en cualquier parte del territorio nacional;

2. El responsable o encargado del tratamiento de datos personales se encuentre domiciliado en cualquier parte del territorio nacional;

3. Se realice tratamiento de datos personales de titulares que residan en el Ecuador por parte de un responsable o encargado no establecido en el Ecuador, cuando las actividades del tratamiento estén relacionadas con: 1) La oferta de bienes o servicios a dichos titulares, independientemente de si a estos se les requiere su pago, o, 2) del control de su comportamiento, en la medida en que este tenga lugar en el Ecuador.; y

4. Al responsable o encargado del tratamiento de datos personales, no domiciliado en el territorio nacional, le resulte aplicable la legislación nacional en virtud de un contrato o de las regulaciones vigentes del derecho internacional público.

Artículo 4.- Términos y definiciones

Para los efectos de la aplicación de la presente Ley se establecen las siguientes definiciones:

Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.

Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera. Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apatridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales. Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, ubicación, movimiento físico de una persona, entre otros.

Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales. Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado. Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otrosdecide sobre la finalidad y el tratamiento de datos personales.

Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Titular: Persona natural cuyos datos son objeto de tratamiento.

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

Artículo 5.- Integrantes del sistema de protección de datos personales

Son parte del sistema de protección de datos personales, los siguientes:

1) Titular;

2) Responsable del tratamiento;

3) Encargado del tratamiento;

4) Destinatario;

5) Autoridad de Protección de Datos Personales; y,

6) Delegado de protección de datos personales.

Artículo 6.- Normas aplicables al ejercicio de derechos

El ejercicio de los derechos previstos en esta Ley se canalizarán a través del responsable del tratamiento, Autoridad de Protección de Datos Personales o jueces competentes, de conformidad con el procedimiento establecido en la presente Ley y su respectivo Reglamento de aplicación. El Reglamento a esta Ley u otra norma secundaria no podrán limitar al ejercicio de los derechos.

Artículo 7.- Tratamiento legítimo de datos personas

El tratamiento será legítimo y lícito si se cumple con alguna de las siguientes condiciones:

1) Por consentimiento del titular para el tratamiento de sus datos personales, para una o varias finalidades específicas;

2) Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal;

3) Que sea realizado por el responsable del tratamiento, por orden judicial, debiendo observarse los principios de la presente ley;

4) Que el tratamiento de datos personales se sustente en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, derivados de una competencia atribuida por una norma con rango de ley, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad;

5) Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado;

6) Para proteger intereses vitales, del interesado o de otra persona natural, como su vida, salud o integridad;

7) Para tratamiento de datos personales que consten en bases de datos de acceso público; u,

8) Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.

Artículo 8.- Consentimiento

Se podrán tratar y comunicar datos personales cuando se cuente con la manifestación de la voluntad del titular para hacerlo. El consentimiento será válido, cuando la manifestación de la voluntad sea: Libre, es decir, cuando se encuentre exenta de vicios del consentimiento; Específica, en cuanto a la determinación concreta de los medios y fines del tratamiento; Informada, de modo que cumpla con el principio de transparencia y efectivice el derecho a la transparencia; Inequívoca, de manera que no presente dudas sobre el alcance de la autorización otorgada por el titular; El consentimiento podrá revocarse en cualquier momento sin que sea necesaria una justificación, para lo cual el responsable del tratamiento de datos personales establecerá mecanismos que garanticen celeridad, eficiencia, eficacia y gratuidad, así como un procedimiento sencillo, similar al proceder con el cual recabó el consentimiento.

El tratamiento realizado antes de revocar el consentimiento es lícito, en virtud de que este no tiene efectos retroactivos. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste que dicho consentimiento se otorga para todas ellas.

Artículo 9.- Interés legítimo

Cuando el tratamiento de datos personales tiene como fundamento el interés legítimo:

a) únicamente podrán ser tratados los datos que sean estrictamente necesarios para la realización de la finalidad.

b) el responsable debe garantizar que el tratamiento sea transparente para el titular.

c) la Autoridad de Protección de Datos puede requerir al responsable un informe con de riesgo para la protección de datos, en el cual se verificará si no hay amenazas concretas a las expectativas legítimas de los titulares y a sus derechos fundamentales.

CAPÍTULO II. PRINCIPIOS

Artículo 10.- Principios

Sin perjuicio de otros principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado u otras normas jurídicas, la presente Ley se regirá por los principios de:

A. Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.

B. Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.

C. Transparencia.- El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la presente Ley, su reglamento y demás normativa atinente a la materia.

D. Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.

E. Pertinencia y minimización de datos personales.- Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

F. Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma de las categorías especiales de datos.

G. Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.

H. Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.

En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.

Siempre que el responsable del tratamiento haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, no le será imputable la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:

a) Hubiesen sido obtenidos por el responsable directamente del titular.

b) Hubiesen sido obtenidos por el responsable de un intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario que recoja en nombre propio los datos de los afectados para su transmisión al responsable.

c) Fuesen obtenidos de un registro público por el responsable.

I. Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica. La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.

J. Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

K. Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales. El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.

L. Aplicación favorable al titular.- En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.

M. Independencia del control.- Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.

CAPÍTULO III. DERECHOS

Artículo 11.- Normativa especializada

Los datos personales cuyo tratamiento se encuentre regulado en normativa especializada en materia de ejercicio de la libertad de expresión, sectores regulados por normativa específica, gestión de riesgos, desastres naturales, seguridad nacional y defensa del Estado; y, los datos personales que deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la normativa vigente, estarán sujetos a los principios establecidos en sus propias normas y los principios establecidos en esta Ley, en los casos que corresponda y sea de aplicación favorable. En todo caso deberá darse cumplimiento a los estándares internacionales en la materia de derechos humanos y a los principios de esta ley, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad.

Artículo 12.- Derecho a la información

El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre:

1) Los fines del tratamiento;

2) La base legal para el tratamiento;

3) Tipos de tratamiento;

4) Tiempo de conservación;

5) La existencia de una base de datos en la que constan sus datos personales;

6) El origen de los datos personales cuando no se hayan obtenido directamente del titular;

7) Otras finalidades y tratamientos ulteriores;

8) Identidad y datos de contacto del responsable del tratamiento de datos personales, que incluirá: dirección del domicilio legal, número de teléfono y correo electrónico;

9) Cuando sea del caso, identidad y datos de contacto del delegado de protección de datos personales, que incluirá: dirección domiciliaria, número de teléfono y correo electrónico;

10) Las transferencias o comunicaciones, nacionales o internacionales, de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas y las garantías de protección establecidas;

11) Las consecuencias para el titular de los datos personales de su entrega o negativa a ello;

12) El efecto de suministrar datos personales erróneos o inexactos;

13) La posibilidad de revocar el consentimiento;

14) La existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.

15) Los mecanismos para hacer efectivo su derecho a la portabilidad, cuando el titular lo solicite;

16) Dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Autoridad de Protección de Datos Personales, y;

17) La existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.

En el caso que los datos se obtengan directamente del titular, la información deberá ser comunicada de forma previa a este, es decir, en el momento mismo de la recogida del dato personal. Cuando los datos personales no se obtuvieren de forma directa del titular o fueren obtenidos de una fuente accesible al público, el titular deberá ser informado dentro de los siguientes treinta (30) días o al momento de la primera comunicación con el titular, cualquiera de las dos circunstancias que ocurra primero. Se le deberá proporcionar información expresa, inequívoca, transparente, inteligible, concisa, precisa y sin barreras técnicas.

La información proporcionada al titular podrá transmitirse de cualquier modo comprobable en un lenguaje claro, sencillo y de fácil comprensión, de preferencia propendiendo a que pueda ser accesible en la lengua de su elección.

En el caso de productos o servicios dirigidos, utilizados o que pudieran ser utilizados por niñas, niños y adolescentes, la información a la que hace referencia el presente artículo será proporcionada a su representante legal conforme a lo dispuesto en la presente Ley.

Artículo 13.- Derecho de acceso

El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada en el artículo precedente, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días. El derecho de acceso no podrá ejercerse de forma tal que constituya abuso del derecho.

Artículo 14.- Derecho de rectificación y actualización

El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.

Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.

Artículo 15.- Derecho de eliminación

El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando:

1) El tratamiento no cumpla con los principios establecidos en la presente ley;

2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;

3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;

4) Haya vencido el plazo de conservación de los datos personales;

5) El tratamiento afecte derechos fundamentales o libertades individuales;

6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,

7) Exista obligación legal.

El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuito.

Artículo 16.- Derecho de oposición

El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:

1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.

2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.

3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

El responsable de tratamiento dejará de tratar los datos personales en estos casos, salvo que acredite motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.

Esta solicitud deberá ser atendida dentro del plazo de quince (15) días

Artículo 17.- Derecho a la portabilidad

El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. La Autoridad de Protección de Datos Personales deberá dictar la normativa para el ejercicio del derecho a la portabilidad.

El titular podrá solicitar que el responsable del tratamiento realice la transferencia o comunicación de sus datos personales a otro responsable del tratamiento en cuanto fuera técnicamente posible y sin que el responsable pueda aducir impedimento de cualquier orden con el fin de ralentizar el acceso, la transmisión o reutilización de datos por parte del titular o de otro responsable del tratamiento. Luego de completada la transferencia de datos, el responsable que lo haga procederá a su eliminación, salvo que el titular disponga su conservación. El responsable que ha recibido la información asumirá las responsabilidades contempladas en esta Ley. Para que proceda el derecho a la portabilidad de datos es necesario que se produzca al menos una de las siguientes condiciones:

1) Que el titular haya otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. La transferencia o comunicación se hará entre responsables del tratamiento de datos personales cuando la operación sea técnicamente posible; en caso contrario los datos deberán ser transmitidos directamente al titular.

2) Que el tratamiento se efectúe por medios automatizados;

3) Que se trate de un volumen relevante de datos personales, según los parámetros definidos en el reglamento de la presente ley; o,

4) Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos del responsable o encargado del tratamiento de datos personales, o del titular en el ámbito del derecho laboral y seguridad social.

Esta transferencia o comunicación debe ser económica y financieramente eficiente, expedita y sin trabas.

No procederá este derecho cuando se trate de información inferida, derivada, creada, generada u obtenida a partir del análisis o tratamiento efectuado por el responsable del tratamiento de datos personales con base en los datos personales proporcionados por el titular, como es el caso de los datos personales que hubieren sido sometidos a un proceso de personalización, recomendación, categorización o creación de perfiles.

Artículo 18.- Excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad

Excepciones a los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad. No proceden los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad, en los siguientes casos:

1) Si el solicitante no es el titular de los datos personales o su representante legal no se encuentre debidamente acreditado;

2) Cuando los datos son necesarios para el cumplimiento de una obligación legal o contractual;

3) Cuando los datos son necesarios para el cumplimiento de una orden judicial, resolución o mandato motivado de autoridad pública competente;

4) Cuando los datos son necesarios para la formulación, ejercicio o defensa de reclamos o recursos;

5) Cuando se pueda causar perjuicios a derechos o afectación a intereses legítimos de terceros y ello sea acreditado por el Responsable de la base de datos al momento de dar respuesta al titular a su solicitud de ejercicio del derecho respectivo;

6) Cuando se pueda obstaculizar actuaciones judiciales o administrativas en curso, debidamente notificadas;

7) Cuando los datos son necesarios para ejercer el derecho a la libertad de expresión y opinión;

8) Cuando los datos son necesarios para proteger el interés vital del interesado o de otra persona natural;

9) En los casos en los que medie el interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad;

10) En el tratamiento de datos personales que sean necesarios para el archivo de información que constituya patrimonio del Estado, investigación científica, histórica o estadística.

Artículo 19.- Derecho a la suspensión del tratamiento

El titular tendrá derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes:

1) Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos;

2) El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; y,

4) Cuando el interesado se haya opuesto al tratamiento en virtud del artículo 31 de la presente ley, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

De existir negativa por parte del responsable o encargado del tratamiento de datos personales, y el titular recurra por dicha decisión ante la Autoridad de Protección de Datos Personales, esta suspensión se extenderá hasta la resolución del procedimiento administrativo.

Cuando el titular impugne la exactitud de los datos personales, mientras el responsable de tratamiento verifica la exactitud de los mismos, deberá colocarse en la base de datos, en donde conste la información impugnada, que ésta ha sido objeto de inconformidad por parte del titular. El responsable de tratamiento podrá tratar los datos personales, que han sido objeto del ejercicio del presente derecho por parte del titular, únicamente, en los siguientes supuestos: para la formulación, el ejercicio o la defensa de reclamaciones; con el objeto de proteger los derechos de otra persona natural o jurídica o por razones de interés público importante.

Artículo 20.- Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas

El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o que atenten contra sus derechos y libertades fundamentales, para lo cual podrá:

a. Solicitar al responsable del tratamiento una explicación motivada sobre la decisión tomada por el responsable o encargado del tratamiento de datos personales;

b. Presentar observaciones;

c. Solicitar los criterios de valoración sobre el programa automatizado; o,

d. Solicitar al responsable información sobre los tipos de datos utilizados y la fuente de la cual han sido obtenidos los mismos; e. Impugnar la decisión ante el responsable o encargado del tratamiento

No se aplicará este derecho cuando:

1. La decisión es necesaria para la celebración o ejecución de un contrato entre el titular y el responsable o encargado del tratamiento de datos personales;

2. Está autorizada por la normativa aplicable, orden judicial, resolución o mandato motivado de autoridad técnica competente, para lo cual se deberá establecer medidas adecuadas para salvaguardar los derechos fundamentales y libertades del titular; o,

3. Se base en el consentimiento explicito del titular.

4. La decisión no conlleve impactos graves o riesgos verificables para el titular. No se podrá exigir la renuncia a este derecho en forma adelantada a través de contratos de adhesión masivos.

A más tardar en el momento de la primera comunicación con el titular de los datos personales, para informar una decisión basada únicamente en valoraciones automatizadas, este derecho le será informado explícitamente por cualquier medio idóneo.

Artículo 21.- Derecho de niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas

Además de los presupuestos establecidos en el derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas, no se podrán tratar datos sensibles o datos de niñas, niños y adolescentes a menos que se cuente con la autorización expresa del titular o de su representante legal; o, cuando dicho tratamiento esté destinado a salvaguardar un interés público esencial, el cual se evalúe en atención a los estándares internacionales de derechos humanos, y como mínimo satisfaga los criterios de legalidad, proporcionalidad y necesidad, y además incluya salvaguardas específicas para proteger los derechos fundamentales de los interesados. Los adolescentes, en ejercicio progresivo de sus derechos, a partir de los 15 años, podrán otorgar, en calidad de titulares, su consentimiento explícito para el tratamiento de sus datos personales, siempre que se les especifique con claridad sus fines.

Artículo 22.- Derecho de consulta

Las personas tienen derecho a la consulta pública y gratuita ante el Registro Nacional de Protección de Datos Personales, de conformidad con la presente Ley.

Artículo 23. Derecho a la educación digital

Las personas tienen derecho al acceso y disponibilidad del conocimiento, aprendizaje, preparación, estudio, formación, capacitación, enseñanza e instrucción relacionados con el uso y manejo adecuado, sano, constructivo, seguro y responsable de las tecnologías de la información y comunicación, en estricto apego a la dignidad e integridad humana, los derechos fundamentales y libertades individuales con especial énfasis en la intimidad, la vida privada, autodeterminación informativa, identidad y reputación en línea, ciudadanía digital y el derecho a la protección de datos personales, así como promover una cultura sensibilizada en el derecho de protección de datos personales.

El derecho a la educación digital tendrá un carácter inclusivo sobre todo en lo que respecta a las personas con necesidades educativas especiales.

El sistema educativo nacional, incluyendo el sistema de educación superior, garantizará la educación digital no solo a favor de los estudiantes de todos los niveles sino también de los docentes, debiendo incluir dicha temática en su proceso de formación.

Artículo 24.- Ejercicio de derechos

El Estado, entidades educativas, organizaciones de la sociedad civil, proveedores de servicios de la sociedad de la información y el conocimiento, y otros entes relacionados, dentro del ámbito de sus relaciones, están obligados a proveer información y capacitación relacionadas con el uso y tratamiento responsable, adecuado y seguro de datos personales de niñas, niños y adolescentes, tanto a sus titulares como a sus representantes legales, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

Los adolescentes mayores de doce (12) años y menores de quince (15) años, así como las niñas y niños, para el ejercicio de sus derechos necesitarán de su representante legal. Los adolescentes mayores de quince (15) años y menores de dieciocho (18) años, podrán ejercitarlos de forma directa ante la Autoridad de Protección de Datos Personales o ante el responsable de la base de datos personales del tratamiento.

Los derechos del titular son irrenunciables. Será nula toda estipulación en contrario.

CAPÍTULO IV. CATEGORÍAS ESPECIALES DE DATOS

Artículo 25.- Categorías especiales de datos personales

Se considerarán categorías especiales de datos personales, los siguientes:

a) Datos sensibles;

b) Datos de niñas, niños y adolescentes;

c) Datos de salud; y,

d) Datos de personas con discapacidad y de sus sustitutos, relativos a la discapacidad.

Artículo 26.- Tratamiento de datos sensibles

Queda prohibido el tratamiento de datos personales sensibles salvo que concurra alguna de las siguientes circunstancias:

a) El titular haya dado su consentimiento explícito para el tratamiento de sus datos personales, especificandose claramente sus fines.

b) El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del titular en el ámbito del Derecho laboral y de la seguridad y protección social.

c) El tratamiento es necesario para proteger intereses vitales del titular o de otra persona natural, en el supuesto de que el titular no esté capacitado, física o jurídicamente, para dar su consentimiento.

d) El tratamiento se refiere a datos personales que el titular ha hecho manifiestamente públicos.

e) El tratamiento se lo realiza por orden de autoridad judicial.

f) El tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del titular.

g) Cuando el tratamiento de los datos de salud se sujete a las disposiciones contenidas en la presente ley.

Artículo 27.- Datos personales de personas fallecidas

Los titulares de derechos sucesorios de las personas fallecidas, podrán dirigirse al responsable del tratamiento de datos personales con el objeto de solicitar el acceso, rectificación y actualización o eliminación de los datos personales del causante, siempre que el titular de los datos no haya, en vida, indicado otra utilización o destino para sus datos.

Las personas o instituciones que la o el fallecido haya designado expresamente para ello, podrán también solicitar con arreglo a las instrucciones recibidas, el acceso a los datos personales de éste; y, en su caso, su rectificación, actualización o eliminación.

En caso de fallecimiento de niñas, niños, adolescentes o personas que la ley reconozca como incapaces, las facultades de acceso, rectificación, actualización o eliminación, podrán ser ejercidas por quien hubiese sido su último representante legal. El Reglamento a la presente ley establecerá los mecanismos para el ejercicio de las facultades enunciadas en el presente artículo.

Artículo 28.- Datos crediticios

Salvo prueba en contrario será legítimo y lícito el tratamiento de datos destinados a informar sobre la solvencia patrimonial o crediticia, incluyendo aquellos relativos al cumplimiento o incumplimiento de obligaciones de carácter comercial o crediticia que permitan evaluar la concertación de negocios en general, la conducta comercial o la capacidad de pago del titular de los datos, en aquellos casos en que los mismos sean obtenidos de fuentes de acceso público o procedentes de informaciones facilitadas por el acreedor. Tales datos pueden ser utilizados solamente para esa finalidad de análisis y no serán comunicados o difundidos, ni podrán tener cualquier finalidad secundaria.

La protección de datos personales crediticios se sujetará a lo previsto en la presente ley, en la legislación especializada sobre la materia y demás normativa dictada por la Autoridad de Protección de Datos Personales.

Sin perjuicio de lo anterior, en ningún caso podrán comunicarse los datos crediticios relativos a obligaciones de carácter económico, financiero, bancario o comercial una vez transcurridos cinco años desde que la obligación a la que se refieran se haya hecho exigible.

Artículo 29- Derechos de los Titulares de Datos Crediticios

1. Sin perjuicio de los derechos reconocidos en esta Ley, los Titulares de Datos Crediticios tienen los siguientes derechos:

a) Acceder de forma personal a la información de la cual son titulares;

b) Que el reporte de crédito permita conocer de manera clara y precisa la condición en que se encuentra su historial crediticio; y,

c) Que las fuentes de información actualicen, rectifiquen o eliminen, según el caso, la información que fuese ilícita, falsa, inexacta, errónea, incompleta o caduca

2. Sobre el derecho de acceso por el Titular del Dato Crediticio, éste será gratuito, cuantas veces lo requiera, respecto de la información que sobre sí mismos esté registrada ante los prestadores de servicios de referencia crediticia y a través de los siguientes mecanismos:

a) Observación directa a través de pantallas que los prestadores del servicio de referencia crediticia pondrán a disposición de dichos titulares; y,

b) Entrega de impresiones de los reportes que a fin de que el Titular del Dato Crediticio compruebe la veracidad y exactitud de su contenido, sin que pueda ser utilizado con fines crediticios o comerciales.

3. Sobre los derechos de actualización, rectificación o eliminación, el Titular del Dato Crediticio podrá exigir estos derechos frente a las fuentes de información mediante solicitud escrita. Las fuentes de información, dentro del plazo de quince días de presentada la solicitud, deberán resolverla admitiéndola o rechazándola motivadamente. El Titular del Dato Crediticio tiene derecho a solicitar a los prestadores del servicio de referencias crediticias que, en tanto se sigue el proceso de revisión, señalen en los reportes de crédito que emitan, que la información materia de la solicitud está siendo revisada a pedido del titular.

Artículo 30.- Datos relativos a la salud

Las instituciones que conforman el Sistema Nacional de Salud y los profesionales de la salud pueden recolectar y tratar los datos relativos a la salud de sus pacientes que estén o hubiesen estado bajo tratamiento de aquellos, de acuerdo a lo previsto en la presente ley, en la legislación especializada sobre la materia y demás normativa dictada por la Autoridad de Protección de Datos Personales en coordinación con la autoridad sanitaria nacional. Los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este, estarán sujetas al deber de confidencialidad, de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas organizativas apropiadas. Esta obligación será complementaria del secreto profesional de conformidad con cada caso. Las obligaciones establecidas en los apartados anteriores se mantendrán aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento. No se requerirá el consentimiento del titular para el tratamiento de datos de salud cuando ello sea necesario por razones de interés público esencial en el ámbito de la salud, el que en todo caso deberá ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del titular; Asimismo, tampoco se requerirá el consentimiento del titular cuando el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública, como en el caso de amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, siempre y cuando se establezcan medidas adecuadas y específicas para proteger los derechos y libertades del titular y, en particular, el secreto profesional.

Artículo 31.- Tratamiento de datos relativos a la salud

Todo tratamiento de datos relativos a la salud deberán cumplir con los siguientes parámetros mínimos y aquellos que determine la Autoridad de Protección de Datos Personales en la normativa emitida para el efecto:

1. Los datos relativos a la salud generados en establecimientos de salud públicos o privados, serán tratados cumpliendo los principios de confidencialidad y secreto profesional. El titular de la información deberá brindar su consentimiento previo conforme lo determina esta Ley, salvo en los casos en que el tratamiento sea necesario para proteger intereses vitales del interesado, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento; o sea necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base de la legislación especializada sobre la materia o en virtud de un contrato con un profesional sanitario. En este último caso el tratamiento sólo podrá ser realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad, de acuerdo con la legislación especializada sobre la materia o con las demás normas que al respecto pueda establecer la Autoridad.

2. Los datos relativos a la salud que se traten, siempre que sea posible, deberán ser previamente anonimizados o seudonimizados, evitando la posibilidad de identificar a los titulares de los mismos.

3. Todo tratamiento de datos de salud anonimizados deberá ser autorizado previamente por la Autoridad de Protección de Datos Personales. Para obtener la autorización mencionada, el interesado deberá presentar un protocolo técnico que contenga los parámetros necesarios que garanticen la protección de dichos datos y el informe previo favorable emitido por la Autoridad Sanitaria.

Artículo 32.- Tratamiento de datos de salud por entes privados y públicos con fines de investigación

Los datos relativos a salud que consten en las instituciones que conforman el Sistema Nacional de Salud, podrán ser tratados por personas naturales y jurídicas privadas y públicas con fines de investigación científica, siempre que según el caso encuentren anonimizados, o dicho tratamiento sea autorizado por la Autoridad de Protección de Datos Personales, previo informe de la Autoridad Sanitaria Nacional.

CAPÍTULO V. TRANSFERENCIA O COMUNICACIÓN Y ACCESO A DATOS PERSONALES POR TERCEROS

Artículo 33.- Transferencia o comunicación de datos personales

Los datos personales podrán transferirse o comunicarse a terceros cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en esta Ley, y se cuente, además, con el consentimiento del titular. Se entenderá que el consentimiento es informado cuando para la transferencia o comunicación de datos personales el Responsable del tratamiento haya entregado información suficiente al titular que le permita conocer la finalidad a que se destinarán sus datos y el tipo de actividad del tercero a quien se pretende transferir o comunicar dichos datos.

Artículo 34.- Acceso a datos personales por parte del encargado

No se considerará transferencia o comunicación en el caso de que el encargado acceda a datos personales para la prestación de un servicio al responsable del tratamiento de datos personales. El tercero que ha accedido legítimamente a datos personales en estas consideraciones, será considerado encargado del tratamiento.

El tratamiento de datos personales realizado por el encargado deberá estar regulado por un contrato, en el que se establezca de manera clara y precisa que el encargado del tratamiento de datos personales tratará únicamente los mismos conforme las instrucciones del responsable y que no los utilizará para finalidades diferentes a las señaladas en el contrato, ni que los transferirá o comunicará ni siquiera para su conservación a otras personas.

Una vez que se haya cumplido la prestación contractual, los datos personales deberán ser destruidos o devueltos al responsable del tratamiento de datos personales bajo la supervisión de la Autoridad de Protección de Datos Personales.

El encargado será responsable de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de datos personales establecidas en la presente ley.

Artículo 35.- Acceso a datos personales por parte de terceros

No se considerará transferencia o comunicación cuando el acceso a datos personales por un tercero sea necesario para la prestación de un servicio al responsable del tratamiento de datos personales. El tercero que ha accedido a datos personales en estas condiciones debió hacerlo legítimamente.

El tratamiento de datos personales realizado por terceros deberá estar regulado por un contrato, en el que se establezca de manera clara y precisa que el encargado del

tratamiento de datos personales tratará únicamente los mismos conforme las instrucciones del responsable y que no los utilizará para finalidades diferentes a las señaladas en el contrato, ni que los transferirá o comunicará ni siquiera para su conservación a otras personas.

El tercero será responsable de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de datos personales establecidas en la presente ley.

Artículo 36.- Excepciones de consentimiento para la transferencia o comunicación de datos personales

No es necesario contar con el consentimiento del titular para la transferencia o comunicación de datos personales, en los siguientes supuestos:

1) Cuando los datos han sido recogidos de fuentes accesibles al público;

2) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica entre el responsable de tratamiento y el titular, cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con base de datos. En este caso la transferencia o comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique;

3) Cuando los datos personales deban proporcionarse a autoridades administrativas o judiciales en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la norma vigente;

4) Cuando la comunicación se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando dichos datos se encuentren debidamente disociados o a lo menos anonimizados, y,

5) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que implique intereses vitales de su titular y este se encontrare impedido de otorgar su consentimiento.

6) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para realizar los estudios epidemiológicos de interés público, dando cumplimiento a los estándares internacionales en la materia de derechos humanos, y como mínimo a los criterios de legalidad, proporcionalidad y necesidad. El tratamiento deberá ser de preferencia anonimizado, y en todo caso agregado, una vez pasada la urgencia de interés público. Cuando sea requerido el consentimiento del titular para que sus datos personales sean comunicados a un tercero, este puede revocarlo en cualquier momento, sin necesidad de que medie justificación alguna. La presente ley obligatoriamente debe ser aplicada por el destinatario, por el solo hecho de la comunicación de los datos; a menos que estos hayan sido anonimizados o sometidos a un proceso de

CAPÍTULO VI. SEGURIDAD DE DATOS PERSONALES

Artículo 37.- Seguridad de datos personales

El responsable o encargado del tratamiento de datos personales según sea el caso, deberá sujetarse al principio de seguridad de datos personales, para lo cual deberá tomar en cuenta las categorías y volumen de datos personales, el estado de la técnica, mejores prácticas de seguridad integral y los costos de aplicación de acuerdo a la naturaleza, alcance, contexto y los fines del tratamiento, así como identificar la probabilidad de riesgos.

El responsable o encargado del tratamiento de datos personales, deberá implementar un proceso de verificación, evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de carácter técnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de datos personales. El responsable o encargado del tratamiento de datos personales deberá evidenciar que las medidas adoptadas e implementadas mitiguen de forma adecuada los riesgos identificados. Entre otras medidas, se podrán incluir las siguientes:

1) Medidas de anonimización, seudonomización o cifrado de datos personales;

2) Medidas dirigidas a mantener la confidencialidad, integridad y disponibilidad permanentes de los sistemas y servicios del tratamiento de datos personales y el acceso a los datos personales, de forma rápida en caso de incidentes; y

3) Medidas dirigidas a mejorar la resiliencia técnica, física, administrativa, y jurídica.

4) Los responsables y encargados del tratamiento de datos personales, podrán acogerse a estándares internacionales para una adecuada gestión de riesgos enfocada a la protección de derechos y libertades, así como para la implementación y manejo de sistemas de seguridad de la información o a códigos de conducta reconocidos y autorizados por la Autoridad de Protección de Datos Personales.

Artículo 38.- Medidas de seguridad en el ámbito del sector público

El mecanismo gubernamental de seguridad de la información deberá incluir las medidas que deban implementarse en el caso de tratamiento de datos personales para hacer frente a cualquier riesgo, amenaza, vulnerabilidad, accesos no autorizados, pérdidas, alteraciones, destrucción o comunicación accidental o ilícita en el tratamiento de los datos conforme al principio de seguridad de datos personales.

El mecanismo gubernamental de seguridad de la información abarcará y aplicará a todas las instituciones del sector público, contenidas en el artículo 225 de la Constitución de la República de Ecuador, así como a terceros que presten servicios públicos mediante concesión u otras figuras legalmente reconocidas. Estas, podrán incorporar medidas adicionales al mecanismo gubernamental de seguridad de la información.

Artículo 39.- Protección de datos personales desde el diseño y por defecto

Se entiende a la protección de datos desde el diseño como el deber del responsable del tratamiento de tener en cuenta, en las primeras fases de concepción y diseño del proyecto, que determinados tipos de tratamientos de datos personales entrañan una serie de riesgos para los derechos de los titulares en atención al estado de la técnica, naturaleza y fines del tratamiento, para lo cual, implementará las medidas técnicas, organizativas y de cualquier otra índole, con miras a garantizar el cumplimiento de las obligaciones en materia de protección de datos, en los términos del reglamento. La protección de datos por defecto hace referencia a que el responsable debe aplicar las medidas técnicas y organizativas adecuadas con miras a que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines del tratamiento, en los términos del reglamento.

Artículo 40.- Análisis de riesgo, amenazas y vulnerabilidades

Para el análisis de riesgos, amenazas y vulnerabilidades, el responsable y el encargado del tratamiento de los datos personales deberán utilizar una metodología que considere, entre otras:

1) Las particularidades del tratamiento;

2) Las particularidades de las partes involucradas; y,

3) Las categorías y el volumen de datos personales objeto de tratamiento.

Artículo 41.- Determinación de medidas de seguridad aplicables

Para determinar las medidas de seguridad, aceptadas por el estado de la técnica, a las que están obligadas el responsable y el encargado del tratamiento de los datos personales, se deberán tomar en consideración, entre otros:

1) Los resultados del análisis de riesgos, amenazas y vulnerabilidades;

2) La naturaleza de los datos personales;

3) Las características de las partes involucradas; y,

4) Los antecedentes de destrucción de datos personales, la pérdida, alteración, divulgación o impedimento de acceso a los mismos por parte del titular, sean accidentales e intencionales, por acción u omisión, así como los antecedentes de transferencia, comunicación o de acceso no autorizado o exceso de autorización de tales datos.

El responsable y el encargado del tratamiento de datos personales deberán tomar las medidas adecuadas y necesarias, de forma permanente y continua, para evaluar, prevenir, impedir, reducir, mitigar y controlar los riesgos, amenazas y vulnerabilidades, incluidas las que conlleven un alto riesgo para los derechos y libertades del titular, de conformidad con la normativa que emita la Autoridad de Protección de Datos Personales.

Artículo 42.- Evaluación de impacto del tratamiento de datos personales

El responsable realizará una evaluación de impacto del tratamiento de datos personales cuando se haya identificado la probabilidad de que dicho tratamiento, por su naturaleza, contexto o fines, conlleve un alto riesgo para los derechos y libertades del titular o cuando la Autoridad de Protección de Datos Personales lo requiera. La evaluación de impacto relativa a la protección de los datos será de carácter obligatoria en caso de:

a) evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas naturales;

b) tratamiento a gran escala de las categorías especiales de datos, o de los datos personales relativos a condenas e infracciones penales, o

c) observación sistemática a gran escala de una zona de acceso público.

La Autoridad de Protección de Datos Personales establecerá otros tipos de operaciones de tratamiento que requieran una evaluación de impacto relativa a la protección de datos. La evaluación de impacto deberá efectuarse previo al inicio del tratamiento de datos personales.

Artículo 43.- Notificación de vulneración de seguridad

El responsable del tratamiento deberá notificar la vulneración de la seguridad de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la Autoridad de Protección de Datos no tiene lugar en el término de cinco (5) días, deberá ir acompañada de indicación de los motivos de la dilación. El encargado del tratamiento deberá notificar al responsable cualquier vulneración de la seguridad de datos personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.

Artículo 44.- Acceso a datos personales para atención a emergencias e incidentes informáticos

Las autoridades públicas competentes, los equipos de respuesta de emergencias informáticas, los equipos de respuesta a incidentes de seguridad informática, los centros de operaciones de seguridad, los prestadores y proveedores de servicios de telecomunicaciones y los proveedores de tecnología y servicios de seguridad, nacionales e internacionales, podrán acceder y efectuar tratamientos sobre los datos personales contenidos en las notificaciones de vulneración a las seguridades, durante el tiempo necesario, exclusivamente para la detección, análisis, protección y respuesta ante cualquier tipo de incidentes así como para adoptar e implementar medidas de seguridad adecuadas y proporcionadas a los riesgos identificados.

Artículo 45.- Garantía del secreto de las comunicaciones y seguridad de datos personales. –

Para la correcta prestación de los servicios de telecomunicaciones y la apropiada operación de redes de telecomunicaciones, los prestadores de servicios de telecomunicaciones deben garantizar el secreto de las comunicaciones y seguridad de datos personales. Únicamente por orden judicial, los prestadores de servicios de telecomunicaciones podrán utilizar equipos, infraestructuras e instalaciones que permitan grabar los contenidos de las comunicaciones específicas dispuestas por los jueces competentes. Si se evidencia un tratamiento de grabación o interceptación de

las comunicaciones no autorizadas por orden judicial, se aplicará lo dispuesto en la presente Ley.

Artículo 46.- Notificación de vulneración de seguridad al titular

El responsable del tratamiento deberá notificar sin dilación la vulneración de seguridad de datos personales al titular cuando conlleve un riesgo a sus derechos fundamentales y libertades individuales, dentro del término de tres días contados a partir de la fecha en la que tuvo conocimiento del riesgo. No se deberá notificar la vulneración de seguridad de datos personales al titular en los siguientes casos:

1. Cuando el responsable del tratamiento haya adoptado medidas de protección técnicas organizativas o de cualquier otra índole apropiadas aplicadas a los datos personales afectados por la vulneración de seguridad que se pueda demostrar que son efectivas;

2. Cuando el responsable del tratamiento haya tomado medidas que garanticen que el riesgo para los derechos fundamentales y las libertades individuales del titular, no ocurrirá; y,

3. Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, el responsable del tratamiento deberá realizar una comunicación pública a través de cualquier medio en la que se informe de la vulneración de seguridad de datos personales a los titulares. La procedencia de las excepciones de los numerales 1 y 2 deberá ser calificada por la Autoridad de Protección de Datos, una vez informada esta tan pronto sea posible, y en cualquier caso dentro de los plazos contemplados en el Artículo 43. La notificación al titular del dato objeto de la vulneración de seguridad contendrá lo señalado en el artículo 43 de esta ley.

En caso de que el responsable del tratamiento de los datos personales no cumpliese oportunamente y de modo justificado con la notificación será sancionado conforme al régimen sancionatorio previsto en esta ley. La notificación oportuna de la violación por parte del responsable de tratamiento al titular y la ejecución oportuna de medidas de respuesta, serán consideradas atenuante de la infra

CAPÍTULO VII. DEL RESPONSABLE, ENCARGO Y DELEGADO DE PROTECCIÓN DE DATOS PERSONALES

Artículo 47.- Obligaciones del responsable y encargado del tratamiento de datos personales

El responsable del tratamiento de datos personales está obligado a:

1) Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia;

2) Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, o normativa sobre la materia;

3) Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas;

4) Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular;

5) Utilizar metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento y de las partes involucradas;

6) Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales;

7) Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas;

8) Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales conforme a lo establecido en el procedimiento previsto para el efecto;

9) Implementar la protección de datos personales desde el diseño y por defecto;

10) Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales;

11) Asegurar que el encargado del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, normativa sobre la materia y las mejores prácticas a nivel nacional o internacional;

12) Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales, de conformidad a lo dispuesto en la presente Ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales;

13) Designar al Delegado de Protección de Datos Personales, en los casos que corresponda;

14) Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales; y,

15) Los demás establecidos en la presente Ley en su reglamento, en directrices, lineamientos, regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia.

El encargado de tratamiento de datos personales tendrá las mismas obligaciones que el responsable de tratamiento de datos personales, en lo que sea aplicable, de acuerdo a la presente ley y su reglamento.

Artículo 48.- Delegado de protección de datos personales

Se designará un delegado de protección de datos personales en los siguientes casos:

1) Cuando el tratamiento se lleve a cabo por quienes conforman el sector público de acuerdo con lo establecido en el artículo 225 de la Constitución de la República;

2) Cuando las actividades del responsable o encargado del tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades del tratamiento, conforme se establezca en esta ley, el reglamento a ésta, o en la normativa que dicte al respecto la Autoridad de Protección de Datos Personales;

3) Cuando se refiera al tratamiento a gran escala de categorías especiales de datos, de conformidad con lo establecido en el reglamento de esta ley; y,

4) Cuando el tratamiento no se refiera a datos relacionados con la seguridad nacional y defensa del Estado que adolezcan de reserva ni fuesen secretos, de conformidad con lo establecido en la normativa especializada en la materia.

La Autoridad de Protección de Datos Personales podrá definir nuevas condiciones en las que deba designarse un delegado de protección de datos personales y emitirá, a dicho efecto, las directrices suficientes para su designación.

Artículo 49.- Funciones del delegado de protección de datos personales

El delegado de protección de datos personales tendrá, entre otras, las siguientes funciones y atribuciones:

1) Asesorar al responsable, al personal del responsable y al encargado del tratamiento de datos personales, sobre las disposiciones contenidas en esta ley, el reglamento, las directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales;

2) Supervisar el cumplimiento de las disposiciones contenidas en esta ley, el reglamento, las directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales;

3) Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación;

4) Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto con dicha entidad, con relación a las cuestiones referentes al tratamiento de datos personales; y,

5) Las demás que llegase a establecer la Autoridad de Protección de Datos Personales con ocasión de las categorías especiales de datos personales.

En caso de incumplimiento de sus funciones, el delegado de protección de datos personales responderá administrativa, civil y penalmente, de conformidad con la ley.

Artículo 50.- Consideraciones especiales para el delegado de protección de datos personales

Para la ejecución de las funciones del delegado de protección de datos, el responsable y el encargado de tratamiento de datos personales, deberán observar lo siguiente:

1) Garantizar que la participación del delegado de protección de datos personales, en todas las cuestiones relativas a la protección de datos personales, sea apropiada y oportuna;

2) Facilitar el acceso a los datos personales de las operaciones de tratamiento, así como todos los recursos y elementos necesarios para garantizar el correcto y libre desempeño de sus funciones;

3) Capacitar y actualizar en la materia al delegado de protección de datos personales, de conformidad con la normativa técnica que emita la Autoridad de Protección de Datos Personales;

4) No podrán destituir o sancionar al delegado de protección de datos personales por el correcto desempeño de sus funciones;

5) El delegado de protección de datos personales mantendrá relación directa con el más alto nivel ejecutivo y de decisión del responsable y con el encargado;

6) El titular de los datos personales podrá contactar al delegado de protección de datos personales con relación al tratamiento de sus datos personales a fin de ejercer sus derechos; y,

7) El delegado de protección de datos personales estará obligado a mantener la más estricta confidencialidad respecto a la ejecución de sus funciones.

Siempre que no exista conflicto con las responsabilidades establecidas en la presente ley, su reglamento, directrices, lineamientos y demás regulaciones emitidas por la Autoridad de Protección de Datos Personales, el delegado de protección de datos personales podrá desempeñar otras funciones dispuestas por el responsable o el encargado del tratamiento de datos personales.

Artículo 51.- Registro Nacional de protección de datos personales

El responsable del tratamiento de datos personales deberá reportar y mantener actualizada la información ante la Autoridad de Protección de Datos Personales, sobre lo siguiente:

1) Identificación de la base de datos o del tratamiento;

2) El nombre domicilio legal y datos de contacto del responsable y encargado del tratamiento de datos personales;

3) Características y finalidad del tratamiento de datos personales;

4) Naturaleza de los datos personales tratados;

5) Identificación, nombre, domicilio legal y datos de contacto de los destinatarios de los datos personales, incluyendo encargados y terceros;

6) Modo de interrelacionar la información registrada;

7) Medios utilizados para implementar los principios, derechos y obligaciones contenidas en la presente ley y normativa especializada;

8) Requisitos y herramientas administrativas técnicas y físicas, organizativas y jurídicas implementadas para garantizar la seguridad y protección de datos personales;

9) Tiempo de conservación de los datos;

CAPÍTULO VIII. DE LA RESPONSABILIDAD PROACTIVA

Artículo 52.- Autorregulación

Los responsables y encargados de tratamiento de datos personales podrán, de manera voluntaria, acogerse o adherirse a códigos de conducta, certificaciones, sellos y marcas de protección, cláusulas tipo, sin que esto constituya eximente de la responsabilidad de cumplir con las disposiciones de la presente ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y demás normativa sobre la materia.

Artículo 53.- Códigos de conducta

La Autoridad de Regulación y Control promoverá la elaboración de códigos de conducta por sectores, industrias, empresas, organizaciones, que tengan como fin el cumplimiento de la normativa vigente en materia de protección de datos. Los códigos de conducta deberán tomar en cuenta las necesidades específicas de los sectores en los que se efectúe tratamiento de datos personales, así como cumplir con los requisitos que se determinen en la normativa secundaria y con las disposiciones previstas en la presente Ley, para su aprobación por la Autoridad de Regulación y Control.

Los responsables o encargados de tratamiento de datos personales interesados podrán adherirse e implementar los códigos de conducta aprobados, para lo cual seguirán el procedimiento establecido en el Reglamento a la presente Ley.

Artículo 54.- Entidades de Certificación

En materia de protección de datos personales las Entidades de Certificación, de manera no exclusiva y en concordancia con el artículo 52, podrán:

1) Emitir certificaciones de cumplimiento de la presente ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y demás normativa sobre la materia;

2) Emitir sellos de protección de datos personales;

3) Llevar a cabo auditorías de protección de datos personales, y,

4) Certificar los procesos de transferencias internacionales de datos personales. Los resultados de las auditorías podrán ser considerados como elementos probatorios dentro de los procesos sancionatorios.

CAPÍTULO IX TRANSFERENCIA O COMUNICACIÓN INTERNACIONAL DE DATOS PERSONALES

Artículo 55.- Transferencia o comunicación internacional de datos personales

La transferencia o comunicación internacional de datos personales será posible si se sujeta a lo previsto en el presente capítulo, la presente Ley o la normativa especializada en la materia, propendiendo siempre al efectivo ejercicio del derecho a la protección de datos personales.

Artículo 56.- Transferencia o comunicación internacional de datos personales a países declarados como nivel adecuado de protección

Por principio general se podrán transferir o comunicar datos personales a países, organizaciones y personas jurídicas en general que brinden niveles adecuados de protección, y que se ajusten a la obligación de cumplimiento y garantía de estándares reconocidos internacionalmente conforme a los criterios establecidos en el Reglamento a la ley. Cuando resulte necesario por la naturaleza de la transferencia, la Autoridad de Protección de Datos Personales podrá implementar métodos de control ex post que serán definidos en el Reglamento a la Ley. También establecerá acciones conjuntas entre las autoridades de ambos países con el objeto de prevenir, corregir o mitigar el tratamiento indebido de datos en ambos países. Para declarar de nivel adecuado de protección a países u organizaciones, la Autoridad de Protección de Datos Personales emitirá resolución motivada, en la que se establezca que la transferencia o comunicación internacional de datos personales cumple niveles adecuados de protección o de garantías adecuadas de protección, conforme a lo establecido en esta ley y su reglamento.

Artículo 57.- Transferencia o comunicación mediante garantías adecuadas

En caso de realizar una transferencia internacional de datos a un país, organización o territorio económico internacional que no haya sido calificado por la Autoridad de Protección de Datos de tener un nivel adecuado de protección, se podrá realizar la referida transferencia internacional siempre que el responsable o encargado del tratamiento de datos personales ofrezca garantías adecuadas para el titular, para lo cual se deberá observar lo siguiente: a. Garantizar el cumplimiento de principios, derechos y obligaciones en el tratamiento de datos personales en un estándar igual o mayor a la normativa ecuatoriana vigente.

b. Efectiva tutela del derecho a la protección de datos personales, a través de la disponibilidad permanente de acciones administrativas o judiciales; y, c. El derecho a solicitar la reparación integral, de ser el caso. Para que ello ocurra, la transferencia internacional de datos personales se sustentará en un instrumento jurídico que contemple los estándares antes determinados, así como aquellos que establezca la Autoridad de Protección de Datos Personales, el mismo que deberá ser vinculante.

Artículo 58. Normas corporativas vinculantes

Los responsables o encargados del tratamiento de datos personales podrán presentar a la Autoridad de Protección de Datos Personales, normas corporativas vinculantes, específicas y aplicadas al ámbito de su actividad, las cuales deberán cumplir las siguientes condiciones:

1. Será de obligatorio cumplimiento para el responsable del tratamiento y para la empresa a la que eventualmente transfieran datos personales.

2. Brindar a los titulares los mecanismos adecuados para el ejercicio de sus derechos relacionados al tratamiento de sus datos personales observando las disposiciones de la presente ley;

3. Incluir una enunciación detallada de las empresas filiales que, además del responsable del tratamiento, pertenecen al mismo grupo empresarial. Además, se incluirá la estructura y los datos del contacto del grupo empresarial o joint venture, dedicadas a una actividad económica conjunta y de cada uno de sus miembros.

4. Incluir el detalle de las empresas encargadas del tratamiento de datos personales, las categorías de datos personales a ser utilizados. así como el tipo de tratamiento a realizarse y su finalidad;

5. Observar en su contenido todas las disposiciones de la presente ley referentes a principios de tratamiento de datos personales, medidas de seguridad de datos, requisitos respecto a transferencia o comunicación internacional y transferencia o comunicación ulterior a organismos no sujetos a normas corporativas vinculantes;

6. Contener la aceptación por parte del responsable o del encargado del tratamiento de los datos personales, o de cualquier miembro de su grupo empresarial sobre su responsabilidad por cualquier violación de las normas corporativas vinculantes. El responsable o encargado del tratamiento de datos personales no será responsable si demuestra que el acto que originó la violación no le es imputable;

7. Incluir los mecanismos en que se facilita al titular la información clara y completa, respecto a las normas corporativas vinculantes;

8. Incluir las funciones de todo delegado de protección de datos designado de cualquier otra persona o entidad encargada de la supervisión del cumplimiento de las normas corporativas vinculantes dentro del grupo empresarial o del joint venture dedicadas a una actividad económica conjunta bajo un mismo control así como los mecanismos y procesos de supervisión y tramitación de reclamaciones;

9. Enunciar de forma detallada los mecanismos establecidos en el grupo empresarial o empresas afiliadas que permitan al titular verificar efectivamente el cumplimiento de las normas corporativas vinculantes. Entre estos mecanismos se incluirán auditorías de protección de datos, y aquellos métodos técnicos que brinden acciones correctivas para proteger los derechos del titular. Los resultados de las auditorías serán comunicadas al delegado de protección de datos designado de conformidad con la presente ley, o cualquier otra entidad o persona encargada del cumplimiento de las normas corporativas vinculantes dentro del grupo empresarial o empresas afiliadas dedicadas a una actividad económica conjunta y al Directorio de la empresa que controla un grupo empresarial, y a disposición de la Autoridad de protección de datos personales;

10. Incluir los mecanismos para cooperar de forma coordinada con la autoridad de protección de datos personales y el responsable del tratamiento de los datos personales; y,

11. Incluir la declaración y compromiso del responsable del tratamiento de los datos personales de promover la protección de datos personales entre sus empleados con formación continua. La Autoridad de Protección de Datos Personales definirá el formato y los procedimientos para la transferencia o comunicación de datos realizada por parte de los responsables, los encargados y las autoridades de control en lo relativo a la aplicación de las normas corporativas vinculantes a las que se refiere este artículo. Cualquier cambio a ser realizado a estas normas deberá ser notificado a la autoridad de protección de datos personales y al titular conforme a los mecanismos señalados por el responsable de tratamiento en su solicitud.

Artículo 59.- Autorización para transferencia internacional

Para todos aquellos casos no contemplados en los artículos precedentes, en los que se pretenda realizar una transferencia internacional de datos personales, se requerirá la autorización de la Autoridad de Protección de Datos, para lo cual, se deberá garantizar documentadamente el cumplimiento de la normativa vigente sobre protección de datos de carácter personal, según lo determinado en el Reglamento de aplicación a la presente Ley. Sin perjuicio de lo anterior, la información sobre transferencias internacionales de datos personales deberá ser registradas previamente en el Registro Nacional de Protección de Datos Personales por parte del responsable del tratamiento o, en su caso, del encargado, según el procedimiento establecido en el Reglamento de aplicación a la presente Ley.

Artículo 60. Casos excepcionales de transferencias o comunicaciones internacionales

Sin perjuicio de lo establecido en los artículos precedentes se podrá realizar transferencias o comunicaciones internacionales de datos personales, en los siguientes casos:

1. Cuando los datos personales sean requeridos para el cumplimiento de competencias institucionales, de conformidad con la normativa aplicable;

2. Cuando el titular haya otorgado su consentimiento explícito a la transferencia o comunicación propuesta, tras haber sido informado de los posibles riesgos para él de dichas transferencias o comunicaciones internacionales, debido a la ausencia de una resolución de nivel adecuado de protección y de garantías adecuadas.

3. Cuando la transferencia internacional tenga como finalidad el cumplimiento de una obligación legal o regulatoria;

4. Cuando la transferencia internacional de datos personales sea necesaria para la ejecución de un contrato entre el titular y el responsable del tratamiento de datos personales, o para la ejecución de medidas de carácter precontractual adoptadas a solicitud del titular;

5. Cuando la transferencia sea necesaria por razones de interés público.

6. Cuando la transferencia internacional sea necesaria para la colaboración judicial internacional.

7. Cuando la transferencia internacional sea necesaria para la cooperación dentro de la investigación de infracciones.

8. Cuando la transferencia internacional es necesaria para el cumplimiento de compromisos adquiridos en procesos de cooperación internacional entre Estados;

9. Cuando se realicen transferencias de datos en operaciones bancarias y bursátiles.

10. Cuando la transferencia internacional de datos personales sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones, acciones administrativas o jurisdiccionales y recursos; y,

11. Cuando la transferencia internacional de datos personales sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento.

Artículo 61.- Control continuo

La Autoridad de Protección de Datos Personales en acciones conjuntas con la academia, realizará reportes continuos sobre la realidad internacional en materia de protección de datos personales. Dichos estudios servirán como elemento de control continuo del nivel adecuado de protección de datos personales de los países u organizaciones que ostenten tal reconocimiento. En caso de detectarse que un país u organización ya no cumple con un nivel adecuado de protección conforme los principios, derechos y obligaciones desarrollados en la presente Ley, la Autoridad de Protección de Datos Personales procederá a emitir la correspondiente resolución de no adecuación, a partir de la cual no procederán transferencias de datos personales, salvo que operen otros mecanismos de transferencia conforme lo dispuesto en el presente capítulo. La Autoridad de Protección de Datos Personales publicará en cualquier medio, de forma permanente y debidamente la lista de países, organizaciones, empresas o grupos económicos que garanticen niveles adecuados de protección de datos personales.

CAPÍTULO X. DE LOS REQUERIMIENTOS DIRECTOS Y DE LA GESTIÓN DEL PROCEDIMIENTO ADMINISTRATIVO

Artículo 62.- Requerimiento directo del titular del dato de carácter personal al responsable del tratamiento

El titular podrá en cualquier momento, de forma gratuita, por medios físicos o digitales puestos a su disposición por parte del responsable del tratamiento de los datos personales, presentar requerimientos, peticiones, quejas o reclamaciones directamente al responsable del tratamiento, relacionadas con el ejercicio de sus derechos, la aplicación de principios y el cumplimiento de obligaciones por parte del responsable del tratamiento, que tengan relación con él.

Presentado el requerimiento ante el responsable este contará con un término de diez (10) días para contestar afirmativa o negativamente, notificar y ejecutar lo que corresponda.

Artículo 63.- Actuaciones previas

La Autoridad de Protección de Datos Personales podrá iniciar, de oficio o a petición del titular, actuaciones previas con el fin de conocer las circunstancias del caso concreto o la conveniencia o no de iniciar el procedimiento, para lo cual se estará conforme a las disposiciones del Código Orgánico Administrativo.

Artículo 64.- Procedimiento administrativo

En el caso de que el responsable del tratamiento no conteste el requerimiento, en el término establecido en la presente ley, o éste fuere negado, el titular podrá presentar el correspondiente reclamo administrativo ante la Autoridad de Protección de Datos Personales, para lo cual se deberá estar conforme al procedimiento establecido en el Código Orgánico Administrativo, la presente ley y demás normativa emitida por la Autoridad de Protección de Datos Personales. Sin perjuicio, el titular podrá presentar acciones civiles, penales o constitucionales de las que se crea asistido.

CAPÍTULO XI. MEDIDAS CORRECTIVAS, INFRACCIONES Y RÉGIMEN SANCIONATORIO

Artículo 65.- Medidas correctivas

En caso de incumplimiento de las disposiciones previstas en la presente Ley, su reglamento, directrices y lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia, o transgresión a los derechos y principios que componen al derecho a la protección de datos personales, la Autoridad de Protección de Datos Personales dictará medidas correctivas con el objeto de evitar que se siga cometiendo la infracción y que la conducta se produzca nuevamente, sin perjuicio de la aplicación de las correspondientes sanciones administrativas. Las medidas correctivas podrán consistir, entre otras, en:

1) El cese del tratamiento, bajo determinadas condiciones o plazos;

2) La eliminación de los datos; y

3) La imposición de medidas técnicas, jurídicas, organizativas o administrativas a garantizar un tratamiento adecuado de datos personales.

La Autoridad de Protección de Datos Personales, en el marco de esta Ley, dictará, para cada caso, las medidas correctivas, previo informe de la unidad técnica competente, que permitan corregir, revertir o eliminar las conductas contrarias a la presente ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia.

Artículo 66.- Aplicación de medidas correctivas

La Autoridad de Protección de Datos Personales, en el marco de esta ley, previo informe de la unidad técnica competente, aplicará para cada caso las medidas correctivas citadas en el artículo anterior, que permitan corregir, revertir o eliminar las conductas contrarias a la presente ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia. Para la aplicación de las medidas correctivas se seguirán las siguientes reglas:

1. En el caso de que los responsables, encargados de tratamiento de datos personales y organismos de certificación y de ser el caso, a terceros, se encuentran incursos en el presunto cometimiento de una infracción leve y estos consten dentro del Registro Único de responsables y encargados incumplidos; la Autoridad de Protección de Datos Personales activará directamente el procedimiento administrativo sancionatorio, haciendo constar dentro de la resolución tanto las medidas correctivas aplicables como la sanción correspondiente a la infracción cometida; y,

2. En el caso de que los responsables, encargados del tratamiento de datos personales y organismos de certificación, se encuentren incursos en el presunto cometimiento de una infracción grave; la Autoridad de Protección de Datos Personales; aplicará en primera instancia medidas correctivas. Si las medidas correctivas fueren cumplidas de forma tardía, parcial o defectuosa, la Autoridad de Protección de Datos Personales, aplicará las sanciones que corresponden a las infracciones graves, activando para el efecto el procedimiento administrativo sancionatorio y haciendo constar dentro de la resolución tanto las medidas correctivas aplicables como la sanción correspondiente a la infracción cometida; y,

3. En el caso de que los responsables, encargados del tratamiento de datos personales y organismos de certificación, se encuentren incursos en el presunto cometimiento de una infracción muy grave, la Autoridad de Protección de Datos Personales activará directamente el procedimiento administrativo sancionatorio haciendo constar dentro de la resolución tanto las medidas correctivas aplicables como la sanción correspondiente a la infracción cometida.

Sección 1ª. De las infracciones del Responsable de protección de datos

Artículo 67.- Infracciones leves del Responsable de protección de datos

Se consideran infracciones leves las siguientes:

1. No tramitar, tramitar fuera del término previsto o negar injustificadamente las peticiones o quejas realizadas por el titular;

2. No implementar protección de datos desde el diseño y por defecto;

3. No mantener disponibles políticas de protección de datos personales afines al tratamiento de datos personales;

4. Elegir un encargado del tratamiento de datos personales que no ofrezca garantías suficientes para hacer efectivo el ejercicio del derecho a la protección de datos personales;

5. Incumplir las medidas correctivas dispuestas por la Autoridad de Protección de Datos Personales.

Artículo 68.- Infracciones graves del Responsable de protección de datos.- Se consideran infracciones graves las siguientes:

1) No implementar medidas administrativas, técnicas y físicas, organizativas y jurídicas, a fin de garantizar el tratamiento de datos personales que realice conforme la presente ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

2) Utilizar información o datos para fines distintos a los declarados;

3) Ceder o comunicar datos personales sin cumplir con los requisitos y procedimientos establecidos en la presente ley y su reglamento, directrices lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

4) No utilizar metodologías de análisis y gestión de riesgos adaptadas a la naturaleza de los datos personales ,las particularidades del tratamiento y de las partes involucradas;

5) No realizar evaluaciones de impacto al tratamiento de datos en los casos en que era necesario realizarlas;

6) No implementar medidas técnicas organizativas o de cualquier índole necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones a la seguridad de datos personales que hayan sido identificadas;

7) No notificar a la Autoridad de Protección de Datos Personales y al titular, de vulneraciones a la seguridad y protección de datos personales, cuando afecte los derechos fundamentales y libertades individuales de los titulares;

8) No notificar a la Autoridad de Protección de Datos Personales del titular las vulneraciones de seguridad y protección de datos personales, cuando exista afectación a los derechos fundamentales y libertades individuales de los titulares;

9) No suscribir contratos que incluyan cláusulas de confidencialidad y tratamiento adecuado de datos personales con el encargado y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales;

10) No mantener actualizado el Registro Nacional de protección de datos personales de conformidad a lo dispuesto en la presente ley su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

11) No consignar en el Registro Nacional de Protección de Datos Personales lo dispuesto en la presente ley y su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

12) No designar al delegado de protección de datos personales cuando corresponda;

13) No permitir y no contribuir a la realización de auditorías o inspecciones por parte del auditor acreditado por la Autoridad de Protección de Datos Personales; y,

14) Incumplir las medidas correctivas o cumplir de forma tardía, parcial o defectuosa, siempre y cuando hubiese precedido por dicha causa la aplicación de una sanción por infracción leve, o incurrir de forma reiterada en faltas leves.

Sección 2ª. De las infracciones del Encargado de protección de datos

Artículo 69.- Infracciones leves del Encargado de protección de datos

Se consideran infracciones leves las siguientes:

1) No colaborar con el responsable del tratamiento datos personales, para que este cumpla con su obligación de atender solicitudes que tengan por objeto el ejercicio de los derechos del titular frente al tratamiento de sus datos personales;

2) No facilitar el acceso al responsable del tratamiento de datos personales a toda la información referente al cumplimiento de las obligaciones establecidas en la presente Ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativa sobre la materia;

3) No permitir o no contribuir a la realización de auditorías o inspecciones, por parte del responsable del tratamiento de datos personales o de otro auditor autorizado por la Autoridad de Protección de Datos Personales; y,

4) Incumplir las medidas correctivas dispuestas por la Autoridad de Protección de Datos Personales.

Artículo 70.- Infracciones graves del Encargado de protección de datos

Se consideran infracciones graves las siguientes:

1) Realizar tratamientos de datos personales sin observar los principios y derechos desarrollados en la presente Ley y su reglamento, directrices y lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

2) No tratar datos personales de conformidad con lo previsto en el contrato que mantenga con el responsable del tratamiento de datos personales inclusive en lo que respecta a la transferencia o comunicación internacional;

3) No suscribir contratos que contengan cláusulas de confidencialidad y tratamiento adecuado de datos personales con el personal a cargo del tratamiento de datos personales o quien tenga conocimiento de los datos personales;

4) No implementar mecanismos destinados a mantener la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales;

5) No implementar medidas preventivas y correctivas en la seguridad de los datos personales a fin de evitar vulneraciones;

6) No suprimir los datos personales transferidos o comunicados al responsable del tratamiento de los datos personales, una vez haya culminado su encargo;

7) Proceder a la comunicación de datos personales sin cumplir con los requisitos y procedimientos establecidos en la presente ley, su reglamento directrices lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales y normativas sobre la materia;

8) Incumplir las medidas correctivas o cumplirlas de forma tardía parcial o defectuosa, siempre y cuando hubiese precedido por dicha causa la aplicación de una sanción por infracción leve; y,

9) No notificar al responsable del tratamiento de datos personales sobre cualquier vulneración de la seguridad de datos personales conforme dispone esta ley o hacerlo con retraso injustificado.

Artículo 71.- Sanciones por infracciones leves

La Autoridad de Protección de Datos Personales impondrá las siguientes sanciones administrativas, en el caso de verificarse el cometimiento de una infracción leve, según las siguientes reglas:

1. Servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones leves establecidas en la presente ley, serán sancionados con una multa de uno (1) a diez (10) salarios básicos unificados del trabajador en general, sin perjuicio de la responsabilidad extracontractual del Estado, la cual se sujetará a las reglas establecidas en la normativa correspondiente;

2. Si el responsable o el encargado del tratamiento de datos personales o de ser el caso un tercero es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. La Autoridad de Protección de Datos Personales establecerá la multa aplicable en función del principio de proporcionalidad, para lo cual deberá verificar los siguientes presupuestos:

a) La intencionalidad, misma que se establecerá en función a la conducta del infractor;

b) Reiteración de la infracción, es decir cuando el responsable, el encargado del tratamiento de datos personales o de ser el caso un tercero, hubiese sido previamente sancionado por dos o más infracciones precedentes, que establezcan sanciones de menor gravedad a la que se pretende aplicar; o cuando hubiesen sido previamente sancionados por una infracción cuya sanción sea de igual o mayor gravedad a la que se pretende aplicar;

c) La naturaleza del perjuicio ocasionado, es decir, las consecuencias lesivas para el ejercicio del derecho a la protección de datos personales; y,

d) Reincidencia, es decir, cuando la infracción precedente sea de la misma naturaleza de aquella que se pretende sancionar.

Artículo 72.- Sanciones por infracciones graves

La Autoridad de Protección de Datos Personales impondrán las siguientes sanciones administrativas, en el caso de verificarse el cometimiento de una infracción grave, conforme a los presupuestos establecidos en el presente Capítulo: Los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la presente ley serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general; sin perjuicio de la Responsabilidad Extracontractual del Estado, la cual se sujetará a las reglas establecidas en la normativa correspondiente;

1) Si el responsable, encargado del tratamiento de datos personales o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública se aplicará una multa de entre el 0.7% y el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa. La Autoridad de Protección de Datos Personales establecerá la multa aplicable en función del principio de proporcionalidad, para lo cual deberá verificar los siguientes presupuestos:

a) La intencionalidad, misma que se establecerá en función a la conducta del infractor;

b) Reiteración de la infracción, es decir, cuando el responsable, encargado del tratamiento de datos personales o de ser el caso, de un tercero hubiese sido previamente sancionado por dos o más infracciones precedentes que establezcan sanciones de menor gravedad a la que se pretende aplicar; o cuando hubiesen sido previamente sancionados por una infracción cuya sanción sea de igual o mayor gravedad a la que se pretende aplicar;

c) La naturaleza del perjuicio ocasionado, es decir, las consecuencias lesivas para el ejercicio del derecho a la protección de datos personales; y,

d) Reincidencia, es decir, cuando la infracción precedente sea de la misma naturaleza de aquella que se pretende sancionar.

En el caso de que el responsable, encargado del tratamiento de datos personales a un tercero de ser el caso; sea una organización sin domicilio ni representación jurídica en el territorio ecuatoriano, se deberá notificar de la resolución con la cual se establezca la infracción cometida la Autoridad de Protección de Datos Personales, o quien hiciera sus veces, del lugar en donde dicha organización tiene su domicilio principal, a fin de que sea dicho organismo quien sustancia las acciones o procedimientos destinados al cumplimiento de las medidas correctivas y sanciones a las que hubiere lugar.

Artículo 73.- Volumen de negocio

A efectos del régimen sancionatorio de la presente ley, se entiende por volumen de negocio, a la cuantía resultante de la venta de productos y de la prestación de servicios realizados por operadores económicos, durante el último ejercicio que corresponda a sus actividades, previa deducción del Impuesto al Valor Agregado y de otros impuestos directamente relacionados con la operación económica.

Artículo 74.- Medidas provisionales o cautelares

La Autoridad de Protección de Datos Personales podrá aplicar medidas provisionales de protección o medidas cautelares contempladas en la norma procedimental administrativa.

CAPÍTULO XII. AUTORIDAD DE PROTECCIÓN DE DATOS PERSONALES

Artículo 75.- Autoridad de protección de datos personales

Artículo 76.- Funciones atribuciones y facultades

La Autoridad de Protección de Datos Personales es el órgano de control y vigilancia encargado de garantizar a todos los ciudadanos la protección de sus datos personales, y de realizar todas las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la presente Ley y en su reglamento de aplicación, para lo cual le corresponde las siguientes funciones, atribuciones y facultades:

1) Ejercer la supervisión, control y evaluación de las actividades efectuadas por el responsable y encargado del tratamiento de datos personales;

2) Ejercer la potestad sancionadora respecto de responsables, delegados, encargados y terceros, conforme a lo establecido en la presente Ley;

3) Conocer, sustanciar y resolver los reclamos interpuestos por el titular o aquellos iniciados de oficio, así como aplicar las sanciones correspondientes;

4) Realizar o delegar auditorías técnicas al tratamiento de datos personales;

5) Emitir normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales;

6) Crear, dirigir y administrar el Registro Nacional de Protección de Datos Personales, así como coordinar las acciones necesarias con entidades del sector público y privado para su efectivo funcionamiento;

7) Promover una coordinación adecuada y eficaz con los encargados de la rendición de cuentas y participar en iniciativas internacionales y regionales para la protección de la protección de los datos personales;

8) Dictar las cláusulas estándar de protección de datos, así como verificar el contenido de las cláusulas o garantías adicionales o específicas;

9) Atender consultas en materia de protección de datos personales;

10) Ejercer el control y emitir las resoluciones de autorización para la transferencia internacional de datos;

11) Ejercer la representación internacional en materia de protección de datos personales;

12) Emitir directrices para el diseño y contenido de la política de tratamiento de datos personales;

13) Establecer directrices para el análisis evaluación y selección de medidas de seguridad de los datos personales;

14) Llevar un registro estadístico sobre vulneraciones a la seguridad de datos personales e identificar posibles medidas de seguridad para cada una de ellas;

15) Publicar periódicamente una guía de la normativa relativa a la protección de datos personales;

16) Promover e incentivar el ejercicio del derecho a la protección de datos personales, así como la concientización en las personas y la comprensión de los riesgos, normas, garantías y derechos, en relación con el tratamiento y uso de sus datos personales, con especial énfasis en actividades dirigidas a grupos de atención prioritaria tales como niñas niños y adolescentes;

17) Controlar y supervisar el ejercicio del derecho a la protección de datos personales dentro del tratamiento de datos llevado a cabo a través del Sistema Nacional de Registros Públicos; y,

18) Las demás atribuciones establecidas en la normativa vigente.

Artículo 77.- Del titular de la Autoridad de Protección de Datos

El Superintendente de Protección de Datos será designado de acuerdo a lo establecido en la Constitución de la República, de la terna que remita la Presidente o Presidente de la República, siguiendo criterios de especialidad y méritos; se sujetará a escrutinio público y derecho de impugnación ciudadana.

El Superintendente de Protección de Datos deberá ser un profesional del Derecho, de Sistemas de Información, de Comunicación o de Tecnologías, con título de cuarto nivel y experiencia de al menos 10 años con áreas afines a la materia objeto de regulación de esta ley.

Ejercerá sus funciones por un período de 5 años y únicamente cesará en sus funciones por las causales establecidas en la ley que regula el servicio público que le sean aplicables o por destitución, luego de enjuiciamiento político realizado por la Asamblea Nacional.

DISPOSICIONES GENERALES

PRIMERA

En lo dispuesto al procedimiento administrativo se estará a lo previsto en el Código Orgánico Administrativo.

SEGUNDA

En el ámbito del derecho de acceso a la información pública son aplicables las disposiciones de las leyes de la materia.

TERCERA

En el ámbito de los datos personales registrables, son aplicables las disposiciones de las leyes de la materia.

CUARTA

La Autoridad de Protección de Datos Personales será responsable de coordinar las acciones necesarias con entidades del sector público y privado para el efectivo funcionamiento del Registro Nacional de Protección de Datos Personales.

QUINTA

La Autoridad de Protección de Datos Personales será responsable de presentar informes anuales de evaluación y revisión de la presente Ley, a la ciudadanía.

SEXTA

Créase el Registro Único de Responsables y Encargados Incumplidos, en el cual se llevará un registro de los Responsables y Encargados del Tratamiento de Datos Personales, que hayan incurrido en una de las infracciones establecidas en la presente Ley; mismo que tendrá fines sociales, estadísticos, preventivos y de capacitación, cuyo funcionamiento estará establecido en el Reglamento de la Ley de Protección de Datos Personales.

SÉPTIMA

El ejercicio de los derechos reconocidos en la presente norma podrá ser exigido por el titular independientemente de la entrada en vigor del régimen sancionatorio.

OCTAVA

Ninguna entidad pública o privada, podrá cobrar valores por servicios de entrega de información sustentada en datos del solicitante de los mismos.

NOVENA

Se procurará que en lo referente a los pueblos y nacionalidades indígenas, el tratamiento de sus datos personales sea en sus idiomas y lenguas ancestrales.

DISPOSICIONES TRANSITORIAS

PRIMERA

Las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio entrarán en vigencia en dos años contados a partir de la publicación de esta ley en el Registro Oficial, en el transcurso de este tiempo los responsables y encargados del tratamiento de datos personales se adecuarán a los preceptos establecidos dentro de esas disposiciones, su reglamento de aplicación y demás normativa emitida por la Autoridad de Protección de Datos Personales. El resto de disposiciones establecidas en esta ley entrarán en vigencia conforme se establece en la Disposición Final de esta Ley.

SEGUNDA

Todo tratamiento realizado previo a la entrada en vigencia de la presente Ley deberá adecuarse a lo previsto en la presente norma dentro del plazo de dos años contados a partir de su publicación en el Registro Oficial.

El incumplimiento de la presente disposición dará lugar a la aplicación del régimen sancionatorio establecido en esta Ley.

TERCERA

Los responsables y encargados del tratamiento de datos personales que hayan implementado los preceptos recogidos dentro de esta Ley antes de plazo señalado en la Disposición Transitoria Primera obtendrán un reconocimiento por buenas prácticas por parte de la Autoridad de Protección de Datos Personales.

CUARTA

La transferencia internacional de datos personales que hubiere sido realizada antes de la entrada en vigencia de la presente Ley será legítima, sin perjuicio de que el responsable del tratamiento de datos personales deba aplicar lo dispuesto en esta norma para acreditar su responsabilidad proactiva y demostrada.

El responsable de tratamiento deberá adecuar la transferencia internacional de datos personales a la presente norma en un plazo no mayor de dos años contados a partir de la publicación de la presente norma en el Registro Oficial.

El incumplimiento de la presente disposición dará lugar a la aplicación del régimen sancionatorio establecido en esta Ley.

DISPOSICIONES REFORMATORIAS

PRIMERA

De la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, publicada en el Suplemento del Registro Oficial 557 del 17 de abril de 2002:

1. Suprímese las definiciones de intimidad, datos personales, datos personales autorizados del glosario de términos establecido en la Disposición General Novena.

SEGUNDA

En la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos publicada en el suplemento del Registro Oficial 162 del 31 de marzo del 2010:

1.- Sustitúyese:

a) El término Dirección Nacional de Registro de Datos Públicos por Dirección Nacional de Registros Públicos;

b) El término Sistema Nacional de Registro de Datos Públicos por Sistema Nacional de Registros Públicos;

c) El término Registro de Datos Públicos por Registros Públicos;

d) El término datos de carácter personal por datos personales;

e) El término datos públicos registrales por la expresión datos públicos y datos personales registrables;

f) El artículo 6, por el siguiente: “Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal. El acceso a estos datos, solo será posible cuando quien los requiera se encuentre debidamente legitimado, conforme a los parámetros previstos en la Ley Orgánica de Protección de Datos Personales, su respectivo reglamento y demás normativa emitida por la Autoridad de Protección de Datos Personales.

Al amparo de esta Ley, para acceder a la información sobre el patrimonio de las personas cualquier solicitante deberá justificar y motivar su requerimiento, declarar el uso que hará del mismo y consignar sus datos básicos de identidad, tales como nombres y apellidos completos, número del documento de identidad o ciudadanía, dirección domiciliaria y los demás datos que mediante el respectivo reglamento se determinen. Un uso distinto al declarado dará lugar a la determinación de responsabilidades, sin perjuicio de las acciones legales que el titular de la información pueda ejercer.

La Directora o Director Nacional de Registros Públicos, definirá los demás datos que integran el sistema nacional y el tipo de reserva y accesibilidad.

2.- Incorpórase:

a) En el artículo 31 referente a las atribuciones y facultades de la Dirección Nacional de Registro Públicos antes del numeral 14 lo siguiente:

“14. Controlar y supervisar que las entidades pertenecientes al Sistema Nacional de Registros Públicos incorporen mecanismos de protección de datos personales, así como dar cumplimiento a las disposiciones establecidas en la Ley Orgánica de Protección de Datos Personales, su reglamento de aplicación y demás normativa que la Autoridad de Protección de Datos Personales dicte para el efecto:

15. Tratar datos procedentes del Sistema Nacional de Registros Públicos o de cualquier otra fuente, para realizar procesos de analítica de datos, con el objeto de prestar servicios al sector público, al sector privado y a personas en general, así como generar productos, reportes, informes o estudios, entre otros. Se utilizarán medidas adecuadas que garanticen el derecho a la protección de datos personales y su uso en todas las etapas del tratamiento, como por ejemplo, técnicas de disociación de datos, y,”

3.- Suprímese del numeral 13 del artículo 31 lo siguiente: “y”;

4.- Reenumerar el numeral 14 del artículo 31 por numeral “16”;

TERCERA

En el Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación publicado en el suplemento del Registro Oficial 899 del 09 de diciembre de 2016, sustitúyase la palabra confidencialidad por Protección en el numeral 5 del artículo 67.

CUARTA

En la Ley Orgánica de Telecomunicaciones, publicada en el tercer suplemento del Registro Oficial 439 del 18 de febrero de 2015:

1.- Suprímese:

a) El inciso segundo, tercer y cuarto del artículo 79;

b) En el primer inciso del artículo 83 lo siguiente “(…) y seguridad de datos personales (.)”; y,

c) En el inciso primero del artículo 85 lo siguiente “(…) como de seguridad de datos personal (…)”

2.- Sustitúyese:

a) El artículo 78 por el siguiente:

“Art. 78.- Seguridad de los Datos Personales.- Las y los prestadores de servicios de telecomunicaciones deberán adoptar las medidas técnicas, organizativas y de cualquier otra índole adecuadas para preservar la seguridad de su red con el fin de garantizar la protección de los datos personales de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales.”

b) El artículo 81 por el siguiente:

“Art. 81.- Guías telefónicas o de abonados en general.- Los abonados, clientes o usuarios tienen el derecho a no figurar en guías telefónicas o de abonados. Deberán ser informados, de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales, de sus derechos con respecto a la utilización de sus datos personales en las guías telefónicas o de abonados y, en particular, sobre el fin o los fines de dichas guías, así como sobre el derecho que tienen, en forma gratuita, a no ser incluidos, en tales guías.”

c) El artículo 82 por el siguiente:

“Art. 82.- Uso comercial de datos personales.- Las y los prestadores de servicios no podrán usar datos personales, información del uso del servicio, información de tráfico o el patrón de consumo de sus abonados, clientes o usuarios para la promoción comercial de servicios o productos, a menos que el abonado o usuario al que se refieran los datos o tal información, haya dado su consentimiento conforme lo establecido en la Ley Orgánica de Protección de Datos Personales. Los usuarios o abonados dispondrán de la posibilidad clara y fácil de retirar su consentimiento para el uso de sus datos y de la información antes indicada. Tal consentimiento deberá especificar los datos personales o información cuyo uso se autorizan, el tiempo y su objetivo específico.

Sin contar con tal consentimiento y con las mismas características, las y los prestadores de servicios de telecomunicaciones no podrán comercializar, ceder o transferir a terceros los datos personales de sus usuarios, clientes o abonados. Igual requisito se aplicará para la información del uso del servicio, información de tráfico o del patrón de consumo de sus usuarios, clientes y abonados.”

d) El artículo 83 por el siguiente:

“Art. 83.- Control técnico.- Cuando para la realización de las tareas de control técnico, ya sea para verificar el adecuado uso del espectro radioeléctrico, la correcta prestación de los servicios de telecomunicaciones, el apropiado uso y operación de redes de telecomunicaciones o para comprobar las medidas implementadas para garantizar el secreto de las comunicaciones y seguridad de datos personales, sea necesaria la utilización de equipos, infraestructuras e instalaciones que puedan vulnerar la seguridad e integridad de las redes. La Agencia de Regulación y Control de las Telecomunicaciones deberá diseñar y establecer procedimientos que reduzcan al mínimo el riesgo de afectar los contenidos de las comunicaciones.

Cuando, como consecuencia de los controles técnicos efectuados, quede constancia de los contenidos, se deberá coordinar con la Autoridad de Protección de Datos Personales para que:

a) Los soportes en los que éstos aparezcan no sean ni almacenados ni divulgados; y,

b) Los soportes sean inmediatamente destruidos y desechados

Si se evidencia un tratamiento ilegítimo o ilícito de datos personales, se aplicará lo dispuesto en la Ley Orgánica de Protección de Datos Personales.”

DISPOSICIONES DEROGATORIAS

PRIMERA

Derógase el artículo 9 de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, publicada en el suplemento del Registro Oficial 557 del 17 de abril de 2002.

SEGUNDA

Derógase los artículos 80 y 84 de la Ley Orgánica de Telecomunicaciones, publicada en el tercer suplemento del Registro Oficial 439 del 18 de febrero de 2015.

TERCERA

Derógase el artículo 5 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos publicada en el suplemento del Registro Oficial 162 de 3l de marzo de 2010.

CUARTA

Quedan así mismo derogadas todas aquellas disposiciones de igual o menor jerarquía que se contrapongan con la presente Ley Orgánica.

DISPOSICIÓN FINAL

La presente Ley entrará en vigencia una vez publicada en el Registro Oficial.

Dado en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los … días del mes … de dos mil veinte.

Memorando Nro. AN-VJPF-2021-0046-M

Quito, D.M., 07 de abril de 2021

PARA: Sr. Fernando Patricio Flores Vasquez, Presidente de la Comisión Especializada Permanente de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral

ASUNTO: Voto – «informe para segundo debate del «Proyecto de Ley Orgánica de Protección de Datos Personales»

De mi consideración:

Con relación al desarrollo de la continuación de la Sesión nº 147-2019-2021, modalidad virtual, celebrada el 7 de abril del presente año, la cual se refiere a la aprobación del “informe para segundo debate del “Proyecto de Ley Orgánica de Protección de Datos Personales«, votado y aprobado con 7 votos a favor; y, con la finalidad de dar cumplimiento a la solicitud emitida por la Secretaria General de la Asamblea Nacional mediante la «Guía para Procesos Legislativos durante la Emergencia Sanitaria» de 03 de abril de 2020, y al Memorando Nro.AN-SG-2020-0682-M de 22 de mayo de 2020, procedo a señalar que mi voto el mencionado informe fue A FAVOR.

Atentamente,

Documento firmado electrónicamente

Sr. Pedro Fabricio Villamar Jácome, ASAMBLEÍSTA

Señor Fernando Flores, PRESIDENTE DE LA COMISIÓN DE RELACIONES INTERNACIONALES. Quito

De mi consideración:

Por medio del presente tiene a bien confirmar la votación a favor del Informe para segundodebate del “Proyecto de Ley Orgánica de Protección de Datos Personales”,votado y aprobado con 7 votos a favor en la continuación de la Sesión nº 147-2019-2021,modalidad virtual, celebrada a partir de las 10h00 del 06 de abril del presente año.

20Feb/21

Resolución nº 3 MINTRA. Segundo Suplemento del Registro Oficial n° 825 del 24 de agosto de 2016.

20 febrero, 2021Ecuador, ResoluciónDerecho Informático Ecuador, Legislación de Ecuador, Legislación Informática Ecuador, Resolución 24 agosto 2016, Resolución Ecuador, Resolución nº 3 MINTRA, Segundo Suplemento Registro Oficial nº 825José Cuervo

Segundo Suplemento del Registro Oficial n° 825 del 24 de agosto de 2016. MINISTERIO DE TRABAJO. MDT-2016-0190 Expídense las normas que regulan el teletrabajo en el sector privado nº MDT-2016-0190.

SEGUNDO SUPLEMENTO DEL REGISTRO OFICIAL n° 825 DEL 24 DE AGOSTO DE 2016

MINISTERIO DEL TRABAJO:

MDT-2016-0190 Expídense las normas que regulan el teletrabajo en el sector privado nº MDT-2016-0190

EL MINISTRO DEL TRABAJO

Considerando:

Que, el numeral 2 del artículo 16 de la Constitución de la República del Ecuador, señala que todas las personas, en forma individual o colectiva, tienen derecho al acceso universal a las tecnologías de información y comunicación;

Que, el numeral 2 del artículo 17 de la Constitución de la República del Ecuador establece que el Estado fomentará la pluralidad y la diversidad en la comunicación, y al efecto facilitará el acceso universal a las tecnologías de información y comunicación, en especial para las personas y colectividades que carezcan de dicho acceso o lo tengan de forma limitada;

Que, el artículo 33 establece la Constitución de la República del Ecuador, establece que “el trabajo es un derecho y un deber social y un derecho económico, fuente de realización personal y base de la economía. El Estado garantizará a las personas trabajadoras el pleno respeto a su dignidad, una vida decorosa, remuneraciones y retribuciones justas y el desempeño de un trabajo saludable y libremente escogido o aceptado”;

Que, el artículo 154 numeral 1 la Constitución de la República del Ecuador, dispone que las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, les corresponde ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión;

Que, el numeral 2 del artículo 276 de la Constitución de la República establece que el régimen de desarrollo, tiene entre sus objetivos el de construir un sistema económico justo, democrático, productivo, solidario y sostenible, basado en la distribución equitativa de los beneficios del desarrollo, de los medios de producción y en la generación de trabajo digno y estable;

Que, el numeral 6 del artículo 277 de la Constitución de la República señala que para la consecución del Buen Vivir, será deber del Estado, la promoción e impulso de la tecnología;

Que, el numeral 6 del artículo 284 de la Constitución del República establece que, es deber del Estado impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales;

Que, el artículo 325 de la Constitución de la República establece que el Estado garantiza el derecho al trabajo y reconoce todas las modalidades de trabajo;

Que, el artículo 326 de la Constitución de la República establece que el derecho al trabajo se sustenta en varios principios, entre ellos que los derechos laborales son irrenunciables e intangibles, siendo nula toda estipulación en contrario, disposición que guarda concordancia con lo dispuesto en el artículo 4 del Código del Trabajo;

Que, el artículo 328 de la Constitución de la República del Ecuador, dispone que la remuneración de la persona trabajadora será justa, con un salario digno que cubra al menos sus necesidades básicas y las de su familia; que su pago se dará en los plazos convenidos y no podrá ser disminuido ni descontado;

Que, el artículo 413 de la Constitución de la República dispone “El Estado promoverá la eficiencia energética, el desarrollo y uso de prácticas y tecnologías ambientalmente limpias y sanas, así como de energías renovables, diversificadas, de bajo impacto y que no pongan en riesgo la soberanía alimentaria, el equilibrio tecnológico de los ecosistemas ni el derecho al agua”;

Que, el artículo 539 del Código del Trabajo señala que corresponde al Ministerio de Trabajo y Empleo la reglamentación, organización y protección del trabajo y las demás atribuciones establecidas en este Código y en la Ley de Régimen Administrativo en materia laboral;

Que, en este sentido, el Código del Trabajo en su artículo 23.1, agregado por la disposición reformatoria quinta, numeral 4 del Código Orgánico de la Producción, señala que el Ministerio del ramo podrá regular aquellas relaciones de trabajo especiales que no se encuentren reguladas en ese Código, de acuerdo a la Constitución de la República del Ecuador;

En uso de las atribuciones conferidas por la Constitución de la República del Ecuador, y lo dispuesto en el artículo 23.1 del Código del Trabajo,

Acuerda:

EXPEDIR LAS NORMAS QUE REGULAN EL TELETRABAJO EN EL SECTOR PRIVADO

Artículo 1. Objeto y Ámbito.-

El objeto del presente acuerdo es regular el teletrabajo como mecanismo de prestación de servicios en el sector privado.

Artículo 2. Definiciones.

Para efectos de la aplicación del presente acuerdo se observarán las siguientes definiciones:

a) Teletrabajo.

El teletrabajo es una forma de prestación de servicios de carácter no presencial en jornadas ordinarias y especiales de trabajo a través de la cuales el trabajador/a realiza sus actividades fuera de las instalaciones del empleador, siempre que las necesidades y naturaleza del trabajo lo permitan, haciendo uso de las tecnologías de la información y comunicación (TIC), tanto para su gestión como para su administración y control.

El teletrabajo podrá prestarse de las siguientes formas:

1. Permanente: Se realiza siempre fuera de las instalaciones donde el empleador realiza sus actividades, utilizando medios y recursos tecnológicos de información y comunicación; el teletrabajador/a podrá asistir a las instalaciones de la empresa para quien presta sus servicios, cuando sea requerido por el empleador.

2. Parcial: Se realiza fuera del lugar habitual del empleador hasta un máximo de 24 horas semanales y el resto de horas se prestan los servicios en las instalaciones del empleador.

b) Trabajador.

Toda persona que tiene calidad de trabajador/a de conformidad con lo dispuesto en el Código de Trabajo, y que efectúe sus labores mediante teletrabajo fuera de las instalaciones en las que mantiene su actividad el empleador, sea de manera parcial o permanente.

c) Lugar habitual del empleador.

Espacio físico donde la parte empleadora ejecuta sus actividades, sea en su matriz o en cualquiera de sus dependencias.

Artículo 3. Contenido del contrato de teletrabajo.

El contrato de teletrabajo deberá celebrarse por escrito y contener, a más de los requisitos establecidos en el Código del Trabajo, los siguientes:

a) La descripción clara de las labores a realizarse, condiciones de ejecución, remuneración y otros beneficios e información relevante relacionada a esta forma de trabajo;

b) Identificación de los instrumentos que utilizará el empleador para la supervisión y control del trabajo;

c) Identificación de los instrumentos de trabajo que utilizará el teletrabajador/a y determinación de la parte responsable de la provisión, instalación y mantenimiento de los equipos de trabajo;

d) La unidad organizacional o departamento al cual pertenece el teletrabajador/a -de ser el caso- así como el señalamiento del nombre y cargo de su inmediato superior u otras personas a las que puede dirigirse para informarse sobre temas profesionales o personales;

e) En el caso de los teletrabajadores/as parciales, los días en los que se ejecutará el trabajo a través de esta forma o la forma de determinarlos;

f) Modalidades de entrega de informes de trabajo; y,

g) Demás particularidades del teletrabajo dependiendo de la labor que se trate.

Artículo 4. Naturaleza.

La aplicación de esta forma de prestación de servicios es voluntaria, y para su implementación deberá existir el acuerdo entre las partes, el cual deberá constar por escrito en el contrato que se suscriba para este efecto. El teletrabajo puede acordarse como parte de la descripción inicial de la modalidad de trabajo o puede incorporarse posteriormente.

Artículo 5.- Reversibilidad.

Cuando un trabajador/a hubiese pasado a ser teletrabajador/a, podrá volver a prestar sus servicios en la forma y lugar en que se acordó inicialmente, por acuerdo de las partes o a pedido de una de ellas, en este caso, salvo disposición contractual en contrario, al menos se debe respetar 90 días del compromiso de teletrabajo, y la comunicación de reversión de la forma de prestar los servicios deberá ser notificada en un plazo de al menos 15 días de anticipación a la otra parte.

Artículo 6.- Causales de reversibilidad del teletrabajo.

En casos de falta de acuerdo entre las partes, o por fuera de los términos señalados en el contrato o el artículo anterior, se podrá exigir la reversibilidad de la modalidad de teletrabajo ante la autoridad del trabajo, por las siguientes causas:

a) Imposibilidad comprobada para que el trabajador/a pueda continuar realizando sus labores mediante teletrabajo;

b) Desobediencia reiterada o falta de cumplimiento de objetivos por parte del teletrabajador/a;

c) Uso inadecuado del teletrabajador/a o de terceros no autorizados de los bienes y/o servicios tecnológicos que le fueron entregados para la ejecución de sus labores;

d) Imposibilidad de continuar proveyendo las tecnologías de información y comunicación necesarias para realizar el teletrabajo por parte del teletrabajador/a o del empleador;

e) Incumplimiento del acuerdo de confidencialidad por parte del teletrabajador/a;

El procedimiento se sustanciará con petición al inspector, notificación contraria, diligencia de investigación y resolución en el plazo máximo de 30 días y respetando los principios y normas del debido proceso y la sana crítica.

Artículo 7. Aplicación al teletrabajo.

Corresponde a la parte empleadora, realizar el análisis para la aplicación del teletrabajo, de acuerdo a las necesidades de ésta y al tipo de trabajo que se ejecute.

Artículo 8. Condiciones del teletrabajo.

La personas teletrabajadoras gozarán de los mismos derechos y tendrán las mismas obligaciones de aquellos trabajadores/ras que realizan labores en las instalaciones donde la parte empleadora realiza sus actividades.

La parte empleadora está obligada a tomar medidas necesarias para evitar el aislamiento de la persona teletrabajadora en relación con los otros trabajadores/as que laboran dentro de las instalaciones de la empresa, así como también propiciará oportunidades de interacción regular con sus compañeros de trabajo y le informará sobre las directrices que ésta imparta y; le permitirá el libre acceso a las instalaciones y oficinas de la empresa, en las mismas condiciones que el resto de las personas trabajadoras.

La parte empleadora deberá contar con los mecanismos tecnológicos necesarios con los cuales se mantendrá conexión con la persona teletrabajadora a fin de ejercer el control y la supervisión de las labores por ésta realizadas.

Artículo 9. Confidencialidad.

El teletrabajador/a es responsable de la custodia y uso de la información, tanto la que ha sido entregada para la ejecución del trabajo, así como la generada por el teletrabajador/a, misma que deberá ser utilizada exclusivamente para la ejecución del trabajo.

El empleador, es responsable de informar al teletrabajador/a sobre la protección y manejo de datos, así como el riesgo en la mala utilización de los mismos y la prohibición del uso del equipo o de las herramientas informáticas por terceros.

Artículo 10. Equipos.

Todas las cuestiones relativas a los equipos de trabajo, a la responsabilidad y a los costos deberán ser definidos claramente en el contrato antes de iniciar el teletrabajo.

En caso de que la parte empleadora entregue los equipos necesarios para el teletrabajo, al finalizar el contrato el teletrabajador/a estará obligado/a a restituir a la parte empleadora los equipos entregados para la ejecución del trabajo en buenas condiciones salvo el deterioro natural de los bienes.

La persona teletrabajadora deberá cuidar los equipos y material facilitados por el empleador, utilizándolos exclusivamente en las actividades propias de su trabajo; no recogerá ni difundirá material ilícito vía internet; y los equipos serán de uso exclusivo de la persona teletrabajadora.

Si el teletrabajador/a utilizare equipos de su propiedad y contratare servicios para la realización de su trabajo, la empresa podrá compensar al trabajador/a, por los costos asociados al uso de dichos recursos, esta compensación no se sumará a la masa salarial.

Artículo 11. Jornada de trabajo.

En el marco de la legislación laboral vigente, el teletrabajador/a gestionará la organización de su tiempo de trabajo. No obstante, la jornada de trabajo no podrá exceder los límites establecidos en el Código del Trabajo. La carga laboral y criterio de resultados será equivalente y comparable al de las personas trabajadoras que se desempeñan en las instalaciones donde la parte empleadora realiza su actividad.

El horario de trabajo podrá ser pactado y modificado por las partes.

Artículo 12. Horas suplementarias, extraordinarias y jornada nocturna.

La parte empleadora deberá contar con los mecanismos internos que le permitan llevar un adecuado control respecto del pago de horas suplementarias o extraordinarias, así como jornadas nocturnas, de acuerdo a lo señalado en el Código del Trabajo, mismas que para el teletrabajo procederán con autorización previa del empleador y estarán sujetas a verificación.

Artículo 13. Salud y seguridad ocupacional.

La parte empleadora es responsable de velar por la seguridad y salud ocupacional de las personas teletrabajadoras. Los lugares donde se realice el teletrabajo deben cumplir las condiciones de higiene y seguridad dispuestas en la normativa vigente. El empleador deberá informar al teletrabajador/a de los reglamentos que sobre la materia disponga la empresa. El teletrabajador/a deberá acatar y aplicar correctamente estas políticas de seguridad, de tal manera que la prestación de servicios se realice de manera segura y sin peligros para su salud.

Artículo 14. Control.

Para verificar la correcta aplicación de la normativa laboral, incluida la materia de seguridad y prevención de riesgos laborales, la parte empleadora y/o las autoridades competentes tendrán acceso al lugar del teletrabajo, dentro de los límites de la ley y de conformidad a lo establecido en el Código de Trabajo.

DISPOSICIONES GENERALES

Primera.

El cambio a teletrabajo en relaciones contractuales existentes, modifica únicamente la manera en que se efectúa el trabajo, sin afectar ni cambiar las condiciones esenciales de la relación laboral, por tanto no altera derechos y no constituye causal de terminación de la relación de trabajo.

Segunda.

Las personas teletrabajadoras tienen los mismos derechos colectivos que el resto de trabajadores/ras de la empresa, de conformidad con la ley. Se considerarán teletrabajadores/as únicamente aquellos que hubieren sido contratados o cambiados a esta modalidad mediante acuerdo escrito entre las partes. exclusivamente en las actividades propias de su trabajo; no recogerá ni difundirá material ilícito vía internet; y los equipos serán de uso exclusivo de la persona teletrabajadora.

Tercera.

En todo lo no previsto en el presente Acuerdo se estará a lo dispuesto en el Código del Trabajo, así como en los Convenios de la Organización Internacional del Trabajo (OIT) ratificados por el Ecuador.

Cuarta.

Los contratos o adendas a contratos de trabajo celebrados para la contratación de esta modalidad, deberán celebrarse por escrito. La parte empleadora, una vez suscrito cada uno de estos contratos o adendas, deberán cumplir con lo dispuesto en el numeral 7 del artículo 42 del Código de Trabajo.

DISPOSICIÓN FINAL.

El presente Acuerdo Ministerial entrará en vigencia a partir de la fecha de su publicación en el Registro Oficial.

Dado en la ciudad de San Francisco de Quito Distrito Metropolitano, a 04 de agosto de 2016.

f.) Leonardo Barrezueta Carrión, Ministro del Trabajo.

18Feb/21

Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional de 21 de septiembre del 2009

18 febrero, 2021Ecuador, LeyDerecho Informático, Legislación de Ecuador, Legislación Informática, Ley de 21 de septiembre de 2009, Ley Orgánica de Garantias Jurisdiccionales y Control ConstitucionalJosé Cuervo

ASAMBLEA NACIONAL

Oficio nº SAN-2009-077

Quito, 21 de septiembre del 2009.

Señor Luis Fernando Badillo, Director del Registro Oficial, Enc. Ciudad

De mi consideración:

La Asamblea Nacional, de conformidad con las atribuciones que le confiere la Constitución de la República del Ecuador y la Ley Orgánica de la Función Legislativa, discutió y aprobó el Proyecto de

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL.

En sesión de 10 de septiembre del 2009, el Pleno de la Asamblea Nacional conoció y se pronunció sobre la objeción parcial presentada por el señor Presidente Constitucional de la República.

Por lo expuesto; y, tal como lo dispone el artículo 138 de la Constitución de la República del Ecuador y el artículo 64 de la Ley Orgánica de la Función Legislativa, acompaño el texto de la

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL,

para que se sirva publicarla en el Registro Oficial.

Atentamente,

f.) Dr. Francisco Vergara O., Secretario General.

EL PLENO DE LA ASAMBLEA NACIONAL

Considerando:

Que, en el año 2008 entró en vigencia la nueva Constitución de la República del Ecuador, en la que se introducen cambios sustanciales y definitivos en el reconocimiento de los derechos, su sistema de protección y en la estructura del Estado Ecuatoriano;

Que, la Disposición Transitoria Primera de la Constitución establece la obligación de aprobar, en trescientos sesenta días, la ley que regule el funcionamiento de la Corte Constitucional y los procedimientos de control constitucional;

Que, es indispensable ajustar la normativa legal a las disposiciones constitucionales, para garantizar la vigencia de los derechos humanos y de la naturaleza y la supremacía constitucional;

Que, para el logro de tal objetivo se requiere de una nueva ley que promueva el fortalecimiento de la justicia constitucional y el proceso de constitucionalización del sistema jurídico, político y social, para que todas las prácticas institucionales y no institucionales se ajusten material y formalmente a las exigencias que se desprenden del texto constitucional;

Que, la justicia constitucional es una herramienta eficaz e idónea para hacer realidad las exigencias del texto constitucional, para asegurar la vigencia del principio democrático y para controlar eficazmente la actividad de los poderes públicos y de los particulares;

Que, la Constitución y los tratados internacionales, en particular la Convención Americana de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos, reconocen que el fin del Estado y de la organización social es el goce de los derechos de los seres humanos y de la naturaleza y que, para tal efecto, deben existir recursos sencillos y rápidos ante los jueces o tribunales competentes que les permitan amparar a los seres humanos y a la naturaleza frente a actos u omisiones que amenacen o violen sus derechos, y adoptar las medidas pertinentes para asegurar la reparación integral derivada de vías de hecho que vulneran dichos derechos; de igual modo, es indispensable que exista un procedimiento cautelar, expedito y eficaz que faculte a los órganos jurisdiccionales para dictar medidas urgentes en aquellos casos en que se amenace de modo inminente y grave un derecho, y de esta manera brinde protección oportuna y se eviten daños irreversibles;

Que, se requiere de una normativa que asegure que toda disposición jurídica sea susceptible de control judicial constitucional, que proporcione al juez herramientas conceptuales, técnicas y prácticas, y pautas concretas y específicas para examinar la constitucionalidad material y formal del proceso de producción normativa, y que promueva la participación popular dentro de dichos procesos;

Que, se requiere asegurar que todos los jueces resuelvan todos los asuntos sometidos a su conocimiento desde una perspectiva constitucional y con sujeción a las normas constitucionales, y que la Corte Constitucional lidere este proceso de constitucionalización de la justicia;

Que, se debe regular la estructura y las competencias de la Corte Constitucional, que garantice su independencia, legitimidad y eficiencia; y,

En ejercicio de sus facultades constitucionales y legales, expide la siguiente:

LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL

TITULO I.- NORMAS GENERALES

Artículo 1.- Objeto y finalidad de la ley.-

Esta ley tiene por objeto regular la jurisdicción constitucional, con el fin de garantizar jurisdiccionalmente los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos y de la naturaleza; y garantizar la eficacia y la supremacía constitucional.

Artículo 2.- Principios de la justicia constitucional.-

Además de los principios establecidos en la Constitución, se tendrán en cuenta los siguientes principios generales para resolver las causas que se sometan a su conocimiento:

1. Principio de aplicación más favorable a los derechos.- Si hay varias normas o interpretaciones aplicables a un caso concreto, se debe elegir la que más proteja los derechos de la persona.

2. Optimización de los principios constitucionales.- La creación, interpretación y aplicación del derecho deberá orientarse hacia el cumplimiento y optimización de los principios constitucionales.

3. Obligatoriedad del precedente constitucional.- Los parámetros interpretativos de la Constitución fijados por la Corte Constitucional en los casos sometidos a su conocimiento tienen fuerza vinculante. La Corte podrá alejarse de sus precedentes de forma explícita y argumentada garantizando la progresividad de los derechos y la vigencia del estado constitucional de derechos y justicia.

4. Obligatoriedad de administrar justicia constitucional.- No se puede suspender ni denegar la administración de justicia por contradicciones entre normas, oscuridad o falta de norma jurídica.

Artículo 3.- Métodos y reglas de interpretación constitucional.-

Las normas constitucionales se interpretarán en el sentido que más se ajuste a la Constitución en su integralidad, en caso de duda, se interpretará en el sentido que más favorezca a la plena vigencia de los derechos reconocidos en la Constitución y que mejor respete la voluntad del constituyente.

Se tendrán en cuenta los siguientes métodos y reglas de interpretación jurídica constitucional y ordinaria para resolver las causas que se sometan a su conocimiento, sin perjuicio de que en un caso se utilicen uno o varios de ellos:

1. Reglas de solución de antinomias.- Cuando existan contradicciones entre normas jurídicas, se aplicará la competente, la jerárquicamente superior, la especial, o la posterior.

2. Principio de proporcionalidad.- Cuando existan contradicciones entre principios o normas, y no sea posible resolverlas a través de las reglas de solución de antinomias, se aplicará el principio de proporcionalidad. Para tal efecto, se verificará que la medida en cuestión proteja un fin constitucionalmente válido, que sea idónea, necesaria para garantizarlo, y que exista un debido equilibrio entre la protección y la restricción constitucional.

3. Ponderación.- Se deberá establecer una relación de preferencia entre los principios y normas, condicionada a las circunstancias del caso concreto, para determinar la decisión adecuada. Cuanto mayor sea el grado de la no satisfacción o de afectación de un derecho o principio, tanto mayor tiene que ser la importancia de la satisfacción del otro.

4. Interpretación evolutiva o dinámica.- Las normas se entenderán a partir de las cambiantes situaciones que ellas regulan, con el objeto de no hacerlas inoperantes o ineficientes o de tornarlas contrarias a otras reglas o principios constitucionales.

5. Interpretación sistemática.- Las normas jurídicas deberán ser interpretadas a partir del contexto general del texto normativo, para lograr entre todas las disposiciones la debida coexistencia, correspondencia y armonía.

6. Interpretación teleológica.- Las normas jurídicas se entenderán a partir de los fines que persigue el texto normativo.

7. Interpretación literal.- Cuando el sentido de la norma es claro, se atenderá su tenor literal, sin perjuicio de que, para lograr un resultado justo en el caso, se puedan utilizar otros métodos de interpretación.

8. Otros métodos de interpretación.- La interpretación de las normas jurídicas, cuando fuere necesario, se realizará atendiendo los principios generales del derecho y la equidad, así como los principios de unidad, concordancia práctica, eficacia integradora, fuerza normativa y adaptación.

Artículo 4.- Principios procesales.-

La justicia constitucional se sustenta en los siguientes principios procesales:

1. Debido proceso.- En todo procedimiento constitucional se respetarán las normas del debido proceso prescritas en la Constitución y en los instrumentos internacionales de derechos humanos.

2. Aplicación directa de la Constitución.- Los derechos y garantías establecidas en la Constitución y en los instrumentos internacionales de derechos humanos, serán de directa e inmediata aplicación por y ante cualquier servidora o servidor público, administrativo o judicial, de oficio o a petición de parte.

3. Gratuidad de la justicia constitucional.- El acceso y el servicio de la administración de justicia constitucional es gratuito, sin perjuicio de la condena en costas y de los gastos procesales a que hubiere lugar de conformidad con el reglamento que la Corte Constitucional dicte para el efecto.

4. Inicio por demanda de parte.- Salvo norma expresa en contrario, los procesos se inician por demanda de parte. 5. Impulso de oficio.- La jueza o juez tiene el deber de impulsar de oficio los procesos constitucionales hasta llegar a su conclusión, salvo en los casos expresamente señalados en esta ley.

6. Dirección del proceso.- La jueza o juez deberá dirigir los procesos de forma activa, controlará la actividad de los participantes y evitará las dilaciones innecesarias. En función de este principio, la jueza o juez podrá interrumpir a los intervinientes para solicitar aclaraciones o repreguntar, determinar el objeto de las acciones, encauzar el debate y demás acciones correctivas, prolongar o acortar la duración de la audiencia.

7. Formalidad condicionada.- La jueza o juez tiene el deber de adecuar las formalidades previstas en el sistema jurídico al logro de los fines de los procesos constitucionales. No se podrá sacrificar la justicia constitucional por la mera omisión de formalidades.

8. Doble instancia.- Los procesos constitucionales tienen dos instancias, salvo norma expresa en contrario.

9. Motivación.- La jueza o juez tiene la obligación de fundamentar adecuadamente sus decisiones a partir de las reglas y principios que rigen la argumentación jurídica. En particular, tiene la obligación de pronunciarse sobre los argumentos y razones relevantes expuestas durante el proceso por las partes y los demás intervinientes en el proceso.

10. Comprensión efectiva.- Con la finalidad de acercar la comprensión efectiva de sus resoluciones a la ciudadanía, la jueza o juez deberá redactar sus sentencias de forma clara, concreta, inteligible, asequible y sintética, incluyendo las cuestiones de hecho y derecho planteadas y el razonamiento seguido para tomar la decisión que adopte.

11. Economía procesal.- En virtud de este principio, la jueza o juez tendrá en cuenta las siguientes reglas:

a) Concentración.- Reunir la mayor cantidad posible de cuestiones debatidas, en el menor número posible de actuaciones y providencias. La jueza o juez deberá atender simultáneamente la mayor cantidad de etapas procesales.

b) Celeridad.- Limitar el proceso a las etapas, plazos y términos previstos en la ley, evitando dilaciones innecesarias.

c) Saneamiento.- Las situaciones o actuaciones afectadas por la omisión de formalidades pueden ser convalidadas por la parte en cuyo favor se establecen.

12. Publicidad.- Los procedimientos previstos en esta ley serán públicos, sin perjuicio de las medidas especiales que tome la jueza o juez para preservar la intimidad de las personas o la seguridad del Estado.

13. Iura novit curia.- La jueza o juez podrá aplicar una norma distinta a la invocada por los participantes en un proceso constitucional.

14. Subsidiaridad.- Se tomarán en cuenta los demás principios procesales establecidos en la legislación ordinaria, en la medida en que sean compatibles con la naturaleza del control constitucional.

Artículo 5.- Modulación de los efectos de las sentencias.-

Las juezas y jueces, cuando ejerzan jurisdicción constitucional, regularán los efectos en el tiempo, la materia y el espacio de sus providencias para garantizar la vigencia de los derechos constitucionales y la supremacía constitucional.

TITULO II.- GARANTIAS JURISDICCIONALES DE LOS DERECHOS CONSTITUCIONALES

Capítulo I.- Normas comunes

Artículo 6.- Finalidad de las garantías.-

Las garantías jurisdiccionales tienen como finalidad la protección eficaz e inmediata de los derechos reconocidos en la Constitución y en los instrumentos internacionales de derechos humanos, la declaración de la violación de uno o varios derechos, así como la reparación integral de los daños causados por su violación.

Las medidas cautelares tienen como finalidad prevenir, impedir o interrumpir la violación de un derecho.

Salvo los casos en que esta ley dispone lo contrario, la acción de protección, el hábeas corpus, la acción de acceso a la información pública, el hábeas data, la acción por incumplimiento, la acción extraordinaria de protección y la acción extraordinaria de protección contra decisiones de la justicia indígena, se regulan de conformidad con este capítulo.

Artículo 7.- Competencia.-

Será competente cualquier jueza o juez de primera instancia del lugar en donde se origina el acto u omisión o donde se producen sus efectos. Cuando en la misma circunscripción territorial hubiere varias juezas o jueces competentes, la demanda se sorteará entre ellos. Estas acciones serán sorteadas de modo adecuado, preferente e inmediato. En caso de que se presente la demanda oralmente, se realizará el sorteo sólo con la identificación personal. En las acciones de hábeas data y acceso a la información pública, se estará a lo dispuesto en esta ley.

La jueza o juez que deba conocer las acciones previstas en este título no podrá inhibirse, sin perjuicio de la excusa a que hubiere lugar.

La jueza o juez que sea incompetente en razón del territorio o los grados, inadmitirá la acción en su primera providencia.

La jueza o juez de turno será competente cuando se presente una acción en días feriados o fuera del horario de atención de los otros juzgados.

Artículo 8.- Normas comunes a todo procedimiento.-

Serán aplicables las siguientes normas:

1. El procedimiento será sencillo, rápido y eficaz.

2. El procedimiento será oral en todas sus fases e instancias. La audiencia deberá registrarse por cualquier medio que esté al alcance de la jueza o juez, de preferencia grabación magnetofónica.

Donde existan sistemas informáticos se deberá tener un expediente electrónico, salvo documentos que constituyan elementos de prueba y las siguientes actuaciones que deberán reducirse a escrito:

a. La demanda de la garantía específica.

b. La calificación de la demanda.

c. La contestación a la demanda.

d. La sentencia o el auto que aprueba el acuerdo reparatorio.

3. Serán hábiles todos los días y horas.

4. Las notificaciones se harán por los medios más eficaces que estén al alcance de la jueza o juez, de la persona legitimada activa y de la persona, entidad u órgano responsable del acto u omisión. De ser posible se preferirán medios electrónicos.

5. No serán aplicables las normas procesales ni aceptables los incidentes que tiendan a retardar el ágil despacho de la causa.

6. Un mismo afectado no podrá presentar más de una vez la demanda de violación de derechos contra las mismas personas, por las mismas acciones u omisiones, y con la misma pretensión.

7. No se requerirá el patrocinio de una abogada o abogado para proponer la acción ni para apelar.

De ser necesario o cuando la persona lo solicite, la jueza o juez deberá asignar al accionante o persona afectada un defensor público, un abogado de la Defensoría del Pueblo o un asistente legal comunitario según lo que establece el Código Orgánico de la Función Judicial.

8. Los autos de inadmisión y las sentencias son apelables ante la Corte Provincial.

Artículo 9.- Legitimación activa.-

Las acciones para hacer efectivas las garantías jurisdiccionales previstas en la Constitución y esta ley, podrán ser ejercidas:

a) Por cualquier persona, comunidad, pueblo, nacionalidad o colectivo, quien actuará por sí misma o a través de representante o apoderado; y,

b) Por el Defensor del Pueblo.

Se consideran personas afectadas quienes sean víctimas directas o indirectas de la violación de derechos que puedan demostrar daño. Se entenderá por daño la consecuencia o afectación que la violación al derecho produce.

En el caso de las acciones de hábeas corpus y extraordinaria de protección, se estará a las reglas específicas de legitimación que contiene esta ley.

Artículo10.- Contenido de la demanda de garantía.-

La demanda, al menos, contendrá:

1. Los nombres y apellidos de la persona o personas accionantes y, si no fuere la misma persona, de la afectada.

2. Los datos necesarios para conocer la identidad de la persona, entidad u órgano accionado.

3. La descripción del acto u omisión violatorio del derecho que produjo el daño. Si es posible una relación circunstanciada de los hechos. La persona accionante no está obligada a citar la norma o jurisprudencia que sirva de fundamento a su acción.

4. El lugar donde se le puede hacer conocer de la acción a la persona o entidad accionada.

5. El lugar donde ha de notificarse a la persona accionante y a la afectada, si no fuere la misma persona y si el accionante lo supiere.

6. Declaración de que no se ha planteado otra garantía constitucional por los mismos actos u omisiones, contra la misma persona o grupo de personas y con la misma pretensión. La declaración de no haber planteado otra garantía, podrá subsanarse en la primera audiencia.

7. La solicitud de medidas cautelares, si se creyere oportuno.

8. Los elementos probatorios que demuestren la existencia de un acto u omisión que tenga como resultado la violación de derechos constitucionales, excepto los casos en los que, de conformidad con la Constitución y esta ley, se invierte la carga de la prueba.

Si la demanda no contiene los elementos anteriores, se dispondrá que se la complete en el término de tres días. Transcurrido este término, si la demanda está incompleta y del relato se desprende que hay una vulneración de derechos grave, la jueza o juez deberá tramitarla y subsanar la omisión de los requisitos que estén a su alcance para que proceda la audiencia.

Artículo 11.- Comparecencia de la persona afectada.-

Cuando la acción haya sido presentada por interpuesta persona, la jueza o juez deberá notificar a la persona afectada. Esta podrá comparecer en cualquier momento, modificar la demanda, desistir de la acción o deducir los recursos de ley aunque no haya comparecido antes.

Artículo 12.- Comparecencia de terceros.-

Cualquier persona o grupo de personas que tenga interés en la causa podrá presentar un escrito de amicus curiae que será admitido al expediente para mejor resolver hasta antes de la sentencia. De creerlo necesario, la jueza o juez podrá escuchar en audiencia pública a la persona o grupo interesado.

Podrán también intervenir en el proceso, en cualquier estado de la causa, como parte coadyuvante del accionado, cualquier persona natural o jurídica que tuviere interés directo en el mantenimiento del acto u omisión que motivare la acción constitucional.

Artículo 13.- Calificación de la demanda de garantía.-

La jueza o juez calificará la demanda dentro de las veinticuatro horas siguientes a su presentación. La calificación de la demanda deberá contener:

1. La aceptación al trámite, o la indicación de su inadmisión debidamente motivada.

2. El día y hora en que se efectuará la audiencia, que no podrá fijarse en un término mayor de tres días desde la fecha en que se calificó la demanda.

3. La orden de correr traslado con la demanda a las personas que deben comparecer a la audiencia.

4. La disposición de que las partes presenten los elementos probatorios para determinar los hechos en la audiencia, cuando la jueza o juez lo considere necesario.

5. La orden de la medida o medidas cautelares, cuando la jueza o juez las considere procedentes.

Artículo 14.- Audiencia.-

La audiencia pública se llevará a cabo bajo la dirección de la jueza o juez, el día y hora señalado. Podrán intervenir tanto la persona afectada como la accionante, cuando no fueren la misma persona. La jueza o juez podrá escuchar a otras personas o instituciones, para mejor resolver. La audiencia comenzará con la intervención de la persona accionante o afectada y demostrará, de ser posible, el daño y los fundamentos de la acción; posteriormente intervendrá la persona o entidad accionada, que deberá contestar exclusivamente los fundamentos de la acción.

Tanto la persona accionante como la accionada tendrán derecho a la réplica; la última intervención estará a cargo del accionante. El accionante y la persona afectada tendrán hasta veinte minutos para intervenir y diez minutos para replicar; de igual modo, las entidades o personas accionadas, tendrán derecho al mismo tiempo. Si son terceros interesados, y la jueza o el juez lo autoriza, tendrán derecho a intervenir diez minutos.

La jueza o juez deberá hacer las preguntas que crea necesarias para resolver el caso, controlar la actividad de los participantes y evitar dilaciones innecesarias.

La audiencia terminará sólo cuando la jueza o juez se forme criterio sobre la violación de los derechos y dictará sentencia en forma verbal en la misma audiencia, expresando exclusivamente su decisión sobre el caso. La jueza o juez, si lo creyere necesario para la práctica de pruebas, podrá suspender la audiencia y señalar una nueva fecha y hora para continuarla.

La ausencia de la persona, institución u órgano accionado no impedirá que la audiencia se realice.

La ausencia de la persona accionante o afectada podrá considerarse como desistimiento, de conformidad con el artículo siguiente. Si la presencia de la persona afectada no es indispensable para probar el daño, la audiencia se llevará a cabo con la presencia del accionante.

Artículo 15.- Terminación del procedimiento.-

El proceso podrá terminar mediante auto definitivo, que declare el desistimiento o apruebe el allanamiento, o mediante sentencia.

1. Desistimiento.- La persona afectada podrá desistir de la acción en cualquier momento por razones de carácter personal que serán valoradas por la jueza o juez. Se considerará desistimiento tácito cuando la persona afectada no compareciere a la audiencia sin justa causa y su presencia fuere indispensable para demostrar el daño. En caso de desistimiento el expediente será archivado.

2. Allanamiento.- En cualquier momento del procedimiento, hasta antes de la expedición de la sentencia, la persona o institución accionada podrá allanarse. El allanamiento podrá ser total o parcial. En ambos casos, la jueza o juez declarará la violación del derecho y la forma de reparar la violación. En caso de allanamiento parcial, el procedimiento continuará en lo que no hubiere acuerdo.

El acuerdo reparatorio, que será aprobado mediante auto definitivo, procederá en los casos en que exista allanamiento por parte de la persona o institución accionada; éstas y la persona afectada podrán llegar a un acuerdo sobre las formas y modos de reparación.

No se podrá apelar el auto definitivo que aprueba el allanamiento y acuerdo reparatorio.

En ningún caso la jueza o juez aceptará el desistimiento, allanamiento o acuerdo reparatorio que implique afectación a derechos irrenunciables o acuerdos manifiestamente injustos.

3. Sentencia.- Cuando la jueza o juez se forme criterio, dictará sentencia en la misma audiencia, y la notificará por escrito dentro de las cuarenta y ocho horas siguientes.

Artículo 16.- Pruebas.-

La persona accionante deberá demostrar los hechos que alega en la demanda o en la audiencia, excepto en los casos en que se invierte la carga de la prueba. La recepción de pruebas se hará únicamente en audiencia y la jueza o juez sólo podrá negarla cuando la haya calificado de inconstitucional o impertinente.

En la calificación de la demanda o en la audiencia, la jueza o juez podrá ordenar la práctica de pruebas y designar comisiones para recabarlas, sin que por ello se afecte el debido proceso o se dilate sin justificación la resolución del caso. Cuando la jueza o juez ordene la práctica de pruebas en audiencia, deberá establecer el término en el cual se practicarán, que no será mayor de ocho días y por una sola vez. Por excepción, la jueza o juez podrá ampliar de manera justificada este término exclusivamente por la complejidad de las pruebas y hasta cuando éstas sean practicadas. En caso de ser injustificada la ampliación o de retardar en exceso la resolución de la causa, se considerará como falta grave y se aplicará la sanción correspondiente, de conformidad con el Código Orgánico de la Función Judicial.

La comisión para recabar pruebas podrá ser unipersonal o pluripersonal, para que realice una visita al lugar de los hechos, recoja versiones sobre los hechos y las evidencias pertinentes y elabore un informe que tendrá el valor de prueba practicada.

Se presumirán ciertos los hechos de la demanda cuando la entidad pública accionada no demuestre lo contrario o no suministre la información solicitada, siempre que de otros elementos de convicción no resulte una conclusión contraria. En los casos en que la persona accionada sea un particular, se presumirán ciertos los hechos cuando se trate de discriminación o violaciones a los derechos del ambiente o de la naturaleza.

Artículo 17.- Contenido de la sentencia.-

La sentencia deberá contener al menos:

1. Antecedentes: La identificación de la persona afectada y de la accionante, de no ser la misma persona; la identificación de la autoridad, órgano o persona natural o jurídica contra cuyos actos u omisiones se ha interpuesto la acción.

2. Fundamentos de hecho: La relación de los hechos probados relevantes para la resolución.

3. Fundamentos de derecho: La argumentación jurídica que sustente la resolución.

4. Resolución: La declaración de violación de derechos, con determinación de las normas constitucionales violadas y del daño, y la reparación integral que proceda y el inicio del juicio para determinar la reparación económica, cuando hubiere lugar.

De no encontrar violación de ningún derecho, la jueza o juez deberá cumplir con los elementos anteriores en lo que fuere aplicable.

Artículo 18.- Reparación integral.-

En caso de declararse la vulneración de derechos se ordenará la reparación integral por el daño material e inmaterial. La reparación integral procurará que la persona o personas titulares del derecho violado gocen y disfruten el derecho de la manera más adecuada posible y que se restablezca a la situación anterior a la violación. La reparación podrá incluir, entre otras formas, la restitución del derecho, la compensación económica o patrimonial, la rehabilitación, la satisfacción, las garantías de que el hecho no se repita, la obligación de remitir a la autoridad competente para investigar y sancionar, las medidas de reconocimiento, las disculpas públicas, la prestación de servicios públicos, la atención de salud.

La reparación por el daño material comprenderá la compensación por la pérdida o detrimento de los ingresos de las personas afectadas, los gastos efectuados con motivo de los hechos y las consecuencias de carácter pecuniario que tengan un nexo causal con los hechos del caso. La reparación por el daño inmaterial comprenderá la compensación, mediante el pago de una cantidad de dinero o la entrega de bienes o servicios apreciables en dinero, por los sufrimientos y las aflicciones causadas a la persona afectada directa y a sus allegados, el menoscabo de valores muy significativos para las personas, así como las alteraciones, de carácter no pecuniario, en las condiciones de existencia del afectado o su familia. La reparación se realizará en función del tipo de violación, las circunstancias del caso, las consecuencias de los hechos y la afectación al proyecto de vida.

En la sentencia o acuerdo reparatorio deberá constar expresa mención de las obligaciones individualizadas, positivas y negativas, a cargo del destinatario de la decisión judicial y las circunstancias de tiempo, modo y lugar en que deben cumplirse, salvo la reparación económica que debe tramitarse de conformidad con el artículo siguiente.

La persona titular o titulares del derecho violado deberán ser necesariamente escuchadas para determinar la reparación, de ser posible en la misma audiencia. Si la jueza o juez considera pertinente podrá convocar a nueva audiencia para tratar exclusivamente sobre la reparación, que deberá realizarse dentro del término de ocho días.

Artículo 19.- Reparación económica.-

Cuando parte de la reparación, por cualquier motivo, implique pago en dinero al afectado o titular del derecho violado, la determinación del monto se tramitará en juicio verbal sumario ante la misma jueza o juez, si fuere contra un particular; y en juicio contencioso administrativo si fuere contra el Estado. Solo podrá interponerse recurso de apelación en los casos que la ley lo habilite.

Artículo 20.- Responsabilidad y repetición.-

Declarada la violación del derecho, la jueza o juez deberá declarar en la misma sentencia la responsabilidad del Estado o de la persona particular.

En el caso de la responsabilidad estatal, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad responsable para que inicie las acciones administrativas correspondientes, y a la Fiscalía General del Estado en caso de que de la violación de los derechos declarada judicialmente se desprenda la existencia de una conducta tipificada como delito. Si no se conociere la identidad de la persona o personas que provocaron la violación, la jueza o juez deberá remitir el expediente a la máxima autoridad de la entidad pública para que determine sus identidades.

Artículo 21.- Cumplimiento.-

La jueza o juez deberá emplear todos los medios que sean adecuados y pertinentes para que se ejecute la sentencia o el acuerdo reparatorio, incluso podrá disponer la intervención de la Policía Nacional.

Durante esta fase de cumplimiento, la jueza o juez podrá expedir autos para ejecutar integralmente la sentencia e incluso podrá evaluar el impacto de las medidas de reparación en las víctimas y sus familiares; de ser necesario, podrá modificar las medidas.

La jueza o juez podrá delegar el seguimiento del cumplimiento de la sentencia o acuerdo reparatorio a la Defensoría del Pueblo o a otra instancia estatal, nacional o local, de protección de derechos.

Estos podrán deducir las acciones que sean necesarias para cumplir la delegación. La Defensoría del Pueblo o la instancia delegada deberá informar periódicamente a la jueza o juez sobre el cumplimiento de la sentencia o acuerdo reparatorio.

El caso se archivará sólo cuando se haya ejecutado integralmente la sentencia o el acuerdo reparatorio.

Artículo 22.- Violaciones procesales.-

En caso de violación al trámite de garantías constitucionales o incumplimiento de la sentencia o acuerdo reparatorio, la jueza o juez deberá sancionar a la persona o institución que incumple, de conformidad con las siguientes reglas:

1. En caso de que el incumplimiento provoque daños, la misma jueza o juez sustanciará un incidente de daños y perjuicios, mediante un procedimiento sumario, por este hecho y contra la persona responsable, particular o pública, y su cuantía será cobrada mediante apremio real.

2. En caso de que el incumplimiento sea de parte de servidoras o servidores judiciales o de acciones u omisiones durante el trámite, se considerará como falta gravísima y se comunicará del particular al Consejo de la Judicatura para que proceda de conformidad con el Código Orgánico de la Función Judicial.

3. Si las violaciones al trámite o términos establecidos en esta ley proviene de la propia jueza o juez, la parte perjudicada podrá presentar la denuncia ante la autoridad correspondiente del Consejo de la Judicatura, de acuerdo a las normas del Código Orgánico de la Función Judicial.

4. En caso de que servidoras o servidores públicos incumplieran una sentencia o acuerdo reparatorio, la jueza o juez ordenará el inicio del procedimiento para su eventual destitución. En caso de destitución del servidor omiso, el remplazo debe cumplir el fallo bajo las mismas prevenciones.

5. No se podrán dictar actos ulteriores que afecten el fallo, bajo las mismas prevenciones.

Artículo 23.- Abuso del derecho.-

La jueza o juez podrá disponer de sus facultades correctivas y coercitivas, de conformidad con el Código Orgánico de la Función Judicial, a quien, abusando del derecho, interponga varias acciones en forma simultánea o sucesiva por el mismo acto u omisión, por violación del mismo derecho y en contra de las mismas personas.

En los casos en que los peticionarios o las abogadas y abogados presenten solicitudes o peticiones de medidas cautelares de mala fe, desnaturalicen los objetivos de las acciones o medidas o con ánimo de causar daño, responderán civil o penalmente, sin perjuicio de las facultades correctivas otorgadas a las juezas o jueces por el Código Orgánico de la Función Judicial y de las sanciones que puedan imponer las direcciones regionales respectivas del Consejo de la Judicatura.

Artículo 24.- Apelación.-

Las partes podrán apelar en la misma audiencia o hasta tres días hábiles después de haber sido notificadas por escrito. La apelación será conocida por la Corte Provincial; si hubiere más de una sala, se radicará por sorteo. La interposición del recurso no suspende la ejecución de la sentencia, cuando el apelante fuere la persona o entidad accionada.

Cuando hubiere más de una sala, la competencia se radicará por sorteo. La Corte Provincial avocará conocimiento y resolverá por el mérito del expediente en el término de ocho días. De considerarlo necesario, la jueza o juez podrá ordenar la práctica de elementos probatorios y convocar a audiencia, que deberá realizarse dentro de los siguientes ocho días hábiles; en estos casos, el término se suspende y corre a partir de la audiencia.

Artículo 25.- Selección de sentencias por la Corte Constitucional.-

Para la selección de las sentencias por la Corte Constitucional, se tendrán en cuenta las siguientes reglas:

1. Todas las sentencias ejecutoriadas de garantías jurisdiccionales serán remitidas en el término de tres días contados a partir de su ejecutoría a la Corte Constitucional, para su conocimiento y eventual selección y revisión.

2. La Sala de Selección, después de conocer las sentencias, escogerá discrecionalmente aquellas sentencias objeto de la revisión. El caso seleccionado se hará conocer a través del portal de internet de la Corte Constitucional.

3. La exclusión de la revisión no requiere de motivación expresa.

4. La Sala de Selección tendrá en cuenta los siguientes parámetros para la selección, que deberán ser explicados en el auto de selección:

a) Gravedad del asunto.

b) Novedad del caso e inexistencia de precedente judicial.

c) Negación de los precedentes judiciales fijados por la Corte Constitucional.

d) Relevancia o trascendencia nacional del asunto resuelto en la sentencia.

5. La Defensora o Defensor del Pueblo o cualquier jueza o juez de la Corte Constitucional podrá solicitar la selección de la sentencia, a partir de las causales descritas en el numeral anterior.

6. En caso de que la sentencia no haya sido seleccionada dentro del término de veinte días desde su recepción en la Corte Constitucional, se entiende excluida de la revisión.

7. La Corte definirá los mecanismos para registrar y controlar los casos remitidos y no seleccionados.

8. La Corte dictará sentencia en los casos seleccionados dentro del término de cuarenta días siguientes a su selección.

9. Se remitirá, una vez adoptada la decisión, el expediente a la jueza o juez competente de primera instancia, para que notifique a las partes la sentencia y la ejecute.

10. No cabe recurso alguno de ninguna de las decisiones tomadas por la Corte en el proceso de selección.

El trámite de selección o revisión no suspende los efectos de la sentencia.

Capítulo II.- Medidas Cautelares

Sección Primera.- Principios Generales

…

Sección Segunda.- Procedimiento

Capítulo III.- Acción de protección

…

Capítulo IV.- Acción de hábeas corpus

…

Capítulo V.- Acción de acceso a la información pública

Artículo 47.- Objeto y ámbito de protección.-

Esta acción tiene por objeto garantizar el acceso a la información pública, cuando ha sido denegada expresa o tácitamente, cuando se creyere que la información proporcionada no es completa o ha sido alterada o cuando se ha negado al acceso físico a las fuentes de información. También procederá la acción cuando la denegación de información se sustente en el carácter secreto o reservado de la misma.

Se considerará información pública toda aquella que emane o que esté en poder de entidades del sector público o entidades privadas que, para el tema materia de la información, tengan participación del Estado o sean concesionarios de éste.

No se podrá acceder a información pública que tenga el carácter de confidencial o reservada, declarada en los términos establecidos por la ley. Tampoco se podrá acceder a la información estratégica y sensible a los intereses de las empresas públicas.

Artículo 48.- Normas especiales.-

Para efectos de la presentación de la acción, la violación del derecho se entenderá ocurrida en el lugar en el que real o presuntamente se encuentra la información requerida.

Si la información no consta en el archivo de la institución solicitada, la entidad pública deberá comunicar el lugar o archivo donde se encuentra la información solicitada.

La jueza o juez deberá actuar conforme a lo establecido en la Constitución y la Ley que regula esta materia.

Capítulo VI.- Acción de hábeas data

Artículo 49.- Objeto.-

La acción de hábeas data tiene por objeto garantizar judicialmente a toda persona el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, estén en poder de entidades públicas o de personas naturales o jurídicas privadas, en soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos.

El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el acceso sin costo a la información antes referida, así como la actualización de los datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación de datos personales que por disposición de la ley deban mantenerse en archivos públicos.

Las personas responsables de los bancos o archivos de datos personales únicamente podrán difundir la información archivada con autorización del titular o de la ley.

Las presentes disposiciones son aplicables a los casos de rectificación a que están obligados los medios de comunicación, de conformidad con la Constitución.

El concepto de reparación integral incluirá todas las obligaciones materiales e inmateriales que el juez determine para hacer efectiva dicha reparación.

Artículo 50.- Ambito de protección.-

Se podrá interponer la acción de hábeas data en los siguientes casos:

1. Cuando se niega el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o estén en poder de personas naturales o jurídicas privadas.

2. Cuando se niega la solicitud de actualización, rectificación, eliminación o anulación de datos que fueren erróneos o afecten sus derechos.

3. Cuando se da un uso de la información personal que viole un derecho constitucional, sin autorización expresa, salvo cuando exista orden de jueza o juez competente.

Artículo 51.- Legitimación activa.-

Toda persona, natural o jurídica, por sus propios derechos o como representante legitimado para el efecto, podrá interponer una acción de hábeas data.

Capítulo VII.- Acción por incumplimiento

…

Capítulo VIII.- Acción extraordinaria de protección

…

Capítulo IX.- Acción extraordinaria de protección contra decisiones de la justicia indígena

…

Capítulo X.- Repetición contra servidoras y servidores públicos por violación de derechos

…

TITULO III.- CONTROL ABSTRACTO DE CONSTITUCIONALIDAD

Capítulo I.- Normas generales

…

Capítulo II.- Normas comunes de procedimiento

…

Capítulo III.- Acción pública de inconstitucionalidad

…

Capítulo IV.- Control constitucional de las enmiendas y reformas constitucionales

…

Sección Primera.- Modalidades de control constitucional

…

Sección Segunda.- Control constitucional del procedimiento de proyectos de enmienda o reforma a la Constitución

…

Sección Tercera.- Control constitucional de la convocatoria a referendo

…

Sección Cuarta.- Control constitucional de las enmiendas, reformas y cambios constitucionales

…

Capítulo V.- Control constitucional de los tratados internacionales

Artículo 107.- Modalidades de control constitucional de los tratados internacionales.-

…

Artículo 108.- Competencia.-

…

Artículo 109.- Resolución acerca de la necesidad de aprobación de la Asamblea Nacional.-

…

Artículo 110.- Tratados susceptibles de control constitucional.-

…

Artículo 111.- Trámite del control constitucional.-

…

Artículo112.- Efectos de las sentencias y dictámenes

…

Capítulo VI.- Control constitucional de las disposiciones legales de origen parlamentario

…

Capítulo VII.- Control constitucional de los estados de excepción

…

Capítulo VIII.- Control constitucional de los mecanismos de participación popular directa

…

Sección Primera.- Control constitucional de la iniciativa popular normativa

…

Sección Segunda.- Control constitucional de las consultas populares

Capítulo IX.- Control constitucional de las omisiones normativas

…

Capítulo X.- Control constitucional de las leyes objetadas por la Presidenta o Presidente de la República

…

Capítulo XI.- Control constitucional de los Estatutos de Autonomía

…

Capítulo XII.- Control constitucional de los actos normativos no parlamentarios y actos administrativos de carácter general

TITULO IV.- CONTROL CONCRETO DE CONSTITUCIONALIDAD

…

TITULO V.- OTRAS COMPETENCIAS

…

Capítulo I.- Conflictos de competencias

…

Capítulo II.- Juicio político, destitución de la Presidenta o Presidente de la República, Vicepresidenta o Vicepresidente de la República y disolución de la Asamblea Nacional

…

Capítulo III.- Acción de interpretación

…

TITULO VI.- INCUMPLIMIENTO DE SENTENCIAS Y DICTAMENES CONSTITUCIONALES

…

TITULO VII.- ESTRUCTURA DE LA ADMINISTRACION DE JUSTICIA CONSTITUCIONAL

…

Capítulo I.- Integración de la administración de justicia constitucional

…

Capítulo II.- Organos jurisdiccionales de la justicia ordinaria

Artículo 167.- Juezas y jueces de primer nivel.-

Compete a las juezas y jueces de primer nivel conocer y resolver, en primera instancia, la acción de protección, hábeas corpus, hábeas data, acceso a la información pública, petición de medidas cautelares; y ejercer control concreto en los términos establecidos en esta ley.

Artículo 168.- Cortes Provinciales de Justicia.-

Compete a las Cortes Provinciales:

1. Conocer y resolver los recursos de apelación que se interpongan en contra de los autos y las sentencias de las juezas y jueces de instancia respecto de las acciones de protección, hábeas corpus, hábeas data y acción de acceso a la información.

2. Conocer las acciones de hábeas corpus en los casos de fuero y de órdenes de privación de libertad dictadas por jueza o juez penal de primera instancia.

3. Ejercer el control concreto de constitucionalidad en los términos previstos en esta Ley.

Artículo 169.- Corte Nacional de Justicia.-

Compete a la Corte Nacional de Justicia:

1. Conocer y resolver los recursos de apelación de las acciones de hábeas corpus resueltos por las cortes provinciales, en los términos establecidos en esta ley.

2. Conocer las acciones de hábeas corpus en los casos de fuero.

3. Ejercer el control concreto de constitucionalidad en los términos establecidos en esta ley.

Capítulo III.- Corte Constitucional

Sección Primera.- Generalidades

Artículo 170.- Naturaleza.- La Corte Constitucional es el máximo órgano de control e interpretación constitucional y del sistema de administración de justicia constitucional. Es un órgano autónomo e independiente de los demás órganos del poder público, tiene jurisdicción nacional y tendrá su sede en la ciudad de Quito.

Sección Segunda.- Juezas y jueces de la Corte Constitucional

Artículo 171.- Integración y período de las juezas y jueces de la Corte Constitucional.-

La Corte Constitucional está integrada por nueve miembros quienes ostentan el título de juezas o jueces.

Dichas juezas o jueces desempeñarán sus funciones por un período institucional de nueve años, y no podrán ser reelegidos inmediatamente.

La renovación de las juezas o jueces de la Corte Constitucional será por tercios, cada tres años.

Las juezas y jueces de la Corte Constitucional permanecerán en el ejercicio de sus cargos mientras no incurran en una de las causales de cesación establecidas en esta Ley.

Artículo 172.- Requisitos para ser jueza o juez de la Corte Constitucional.-

…

Artículo 173.- Inhabilidades.-

…

Artículo 174.- Incompatibilidades

…

Artículo 175.- Excusa obligatoria.-

…

Artículo 176.- Procedimiento para la excusa obligatoria.-

…

Parágrafo Primero.- Selección, designación y cesación

Artículo 177.- Principios del procedimiento de selección y designación.-

…

Artículo 178.- Fases para la selección y designación de juezas y jueces

…

Artículo 179.- Integración de la Comisión Calificadora.-

Para integrar la Comisión Calificadora se tendrán en cuenta las siguientes reglas:

1. La Presidenta o Presidente de la Corte Constitucional solicitará a las máximas autoridades de la Función Legislativa, Ejecutiva y de Transparencia y Control Social, con una antelación de seis meses a la conclusión del período de la terna de jueces de la Corte que corresponda, que en el término de diez días realice la designación de las personas que integrarán la Comisión Calificadora.

2. La Comisión Calificadora estará integrada por dos personas nombradas por la Función Legislativa, dos por la Función Ejecutiva y dos por la Función de Transparencia y Control Social, de fuera de su seno. Las personas que integran la Comisión Calificadora deberán reunir los mismos requisitos y tendrán los mismos impedimentos establecidos para la judicatura en la Corte Constitucional, y una vez que han sido nombrados actuarán con absoluta independencia de las autoridades nominadoras.

En los casos de representación de cuerpos colectivos, los miembros deben ser nombrados por acuerdo adoptado por mayoría absoluta.

3. Los miembros de la Comisión Calificadora se posesionarán ante la máxima autoridad de la Función de Transparencia y Control Social en el término de cinco días desde su designación, e inmediatamente iniciará el proceso de selección de juezas y jueces.

Artículo 180.- Convocatoria y verificación de requisitos.-

Se seguirán las siguientes etapas:

1. Convocatoria.- La Comisión Calificadora realizará una convocatoria pública para que la Función Legislativa, Ejecutiva y de Transparencia y Control Social presenten candidaturas para las judicaturas de la Corte Constitucional. Para tal efecto, se seguirán las siguientes reglas:

a) La convocatoria debe contener todos los principios y reglas sustanciales y procedimentales para la selección de las juezas o jueces de la Corte Constitucional, tales como el cronograma del proceso de selección, los requisitos de las juezas y jueces de la Corte, y el sistema y los criterios de evaluación.

De igual modo, debe contener la invitación para la inscripción de veedurías nacionales e internacionales.

b) La convocatoria se publicará a través de los medios de comunicación, y en particular a través de medios electrónicos de acceso público gratuito.

2. Inscripción de veedurías.- La inscripción de veedurías se debe realizar en el término de cinco días a partir de la publicación de la convocatoria, y se acreditará ante la Comisión Calificadora con el solo cumplimiento de los requisitos formales exigidos para el efecto en la convocatoria.

3. Presentación de candidaturas.- Las Funciones Legislativa, Ejecutiva y de Transparencia y Control Social deberán presentar, cada una, nueve candidatas o candidatos alternados, de fuera de su seno, a la Comisión Calificadora. En caso de que los candidatos presentados no cumplan los requisitos, deberán designar reemplazos en el término de tres días.

Artículo 181.- Concurso público.-

…

Artículo 182.- Impugnaciones.-

…

Artículo 183.- Comparecencia oral y elección y designación de juezas y jueces.-

…

Artículo 184.- Listado de elegibles.-

…

Artículo 185.- De la cesación de funciones de las juezas o jueces de la Corte Constitucional.-

Parágrafo Segundo.-Responsabilidades

Artículo 186.- Régimen de responsabilidades.-

…

Parágrafo Tercero.- Competencias y estructura interna

Artículo 187.- Competencias.-

…

Artículo 188.- Estructura interna de la Corte Constitucional.-

…

Parágrafo Cuarto.- Pleno de la Corte Constitucional

Artículo 189.- Pleno de la Corte Constitucional.-

…

Artículo 190.- Quórum.-

…

Artículo 191.- Funciones.-

…

Parágrafo Quinto.- Presidencia

Artículo 192.- Presidenta o presidente de la Corte Constitucional.-

…

Artículo 193.- Funciones de la Presidenta o Presidente de la Corte Constitucional.-

Parágrafo Sexto.- Juezas y jueces de la Corte Constitucional

Artículo 194.- Funciones de las juezas y jueces de la Corte Constitucional.-

…

Artículo 196.- Despachos de las juezas o jueces.-

…

Parágrafo Séptimo.- Sala de admisión, selección y revisión

Artículo 197.- Sala de admisión

…

Artículo 198.- Sala de selección.-

…

Artículo 199.- Salas de revisión.- Para efectos de la revisión de sentencias de protección, cumplimiento, hábeas corpus, hábeas, acceso a la información pública y resoluciones de medidas cautelares, la Corte Constitucional tendrá salas de revisión de procesos, compuestas, cada una, por tres juezas o jueces designados para cada caso por el Pleno, de manera rotativa y al azar. Cada una de estas salas estará presidida por una de las tres juezas o jueces de la respectiva sala.

Sección Tercera.- Secretaría General, órganos de apoyo y Centro de Estudios Constitucionales

Artículo 200.- Secretaría General.-

…

Artículo 201.- Personal y órganos de apoyo.-

…

Artículo 202.- Del Centro de Estudios y Difusión del Derecho Constitucional.-

…

DISPOSICIONES TRANSITORIAS

Primera.- Las acciones constitucionales establecidas en la Constitución de 1998, pendientes de despacho en la Corte Constitucional, continuarán sustanciándose de conformidad con la normatividad adjetiva vigente al momento de iniciar su trámite, debiendo armonizarse con la Constitución del 2008.

Segunda.- Las Reglas de Procedimiento para el ejercicio de las Competencias de la Corte Constitucional para el período de transición, expedidas en uso de sus atribuciones por el Pleno de la Corte, publicadas en el Registro Oficial Suplemento No. 466 de 13 de noviembre de 2008, tienen validez jurídica para las causas constitucionales ingresadas hasta antes de la vigencia de esta Ley, sin perjuicio de aplicar los trámites y términos de esta ley en lo que resultaren más favorables a la vigencia y eficacia de los derechos constitucionales.

Los procesos de control abstracto de constitucionalidad que se hubieren presentado para conocimiento de la Corte Constitucional para el período de transición y en los cuales no exista auto de admisión, se regirán por las normas de procedimiento establecidas en esta Ley.

Tercera.- Las actuales juezas y jueces de la Corte Constitucional para el Período de Transición y sus suplentes, continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

Cuarta.- Las decisiones judiciales, dictámenes, sentencias ejecutoriadas y demás resoluciones expedidas o que se expidan por la Corte Constitucional para el período de transición, así como los efectos generados por aquellas, tendrán validez y carácter de definitivos.

Quinta.- Podrán presentarse las acciones extraordinarias de protección contra sentencias, autos definitivos y resoluciones con fuerza de sentencia dictadas con posterioridad a la entrada en vigor de la Constitución de la República.

Sexta.- Una vez constituidas las nuevas funciones Legislativa, Ejecutiva y de Transparencia y Control Social se organizará la Comisión Calificadora para designar a las juezas y jueces de la Corte Constitucional. El Consejo de Participación Ciudadana dictará las normas y procedimientos del concurso conforme lo establecido en la Constitución y en la presente ley.

Las juezas y jueces designados se autoconvocarán para designar sus autoridades y cumplir sus funciones.

Séptima.- Una vez conformada la Corte Constitucional, iniciará el proceso de evaluación del personal conforme el artículo 26 del Régimen de Transición establecido en la Constitución.

Octava.- Los procesos que se encuentren en conocimiento de los actuales miembros de la Corte Constitucional para la transición serán sorteados cuando se posesionen los nuevos miembros.

Novena.- Al tercer año de funciones de la Corte Constitucional, el Pleno realizará un sorteo entre sus miembros para determinar cuáles deberán ser reemplazados conforme a las reglas de renovación parcial establecidas en la Ley; al sexto año, el sorteo se realizará entre aquellos miembros de la Corte que continuaron en funciones tras el primer sorteo.

Décima.- De conformidad con la Disposición Transitoria Quinta de la Constitución de la República, todos los bienes del ex Tribunal Constitucional se transferirán a la Corte Constitucional.

Undécima.- Dentro del plazo de ciento ochenta días a partir de la vigencia de esta Ley, la Corte Constitucional dictará los reglamentos internos necesarios de conformidad con esta Ley.

Décimo segunda.- El Registro Oficial y la Editora Nacional continuarán adscritos a la Corte Constitucional y dependerán en forma administrativa y presupuestaria de dicho organismo hasta que se transformen en una empresa pública del Estado, de conformidad con la Disposición Transitoria Quinta de la Constitución de la República.

Décimo tercera.- Los tratados internacionales ratificados con anterioridad a la entrada en vigencia de la Constitución y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandados ante la Corte Constitucional únicamente por vicios de fondo.

Décimo cuarta.- Las disposiciones legales de origen parlamentario expedidas con anterioridad a la entrada en vigencia de esta ley y sobre cuya constitucionalidad no haya existido pronunciamiento judicial previo, podrán ser demandadas ante la Corte Constitucional únicamente por vicios de fondo.

Décimo quinta.- Las declaratorias de emergencia o estados de excepción y las medidas adoptadas en virtud de tales declaratorias que se encuentren vigentes a la fecha de expedición de esta ley, deberán ser puestas en conocimiento de la Corte Constitucional para el respectivo control de constitucionalidad.

Décimo sexta.- Las sentencias interpretativas, dictámenes, actos jurisdiccionales y demás resoluciones dictadas por la Corte Constitucional para la transición, así como los efectos generados por aquellas, tendrán validez para los casos y situaciones resueltas antes de la promulgación de esta ley.

Décimo séptima.- Los jueces alternos que han venido actuando en la Corte Constitucional para el período de transición continuarán en sus funciones hasta ser reemplazados de conformidad con la Constitución y esta ley.

DISPOSICIONES REFORMATORIAS

Primera.- En todas las disposiciones legales donde se diga «Tribunal Constitucional», deberá leerse «Corte Constitucional.

DISPOSICIONES DEROGATORIAS

Primera.- Deróganse todas las disposiciones contrarias a esta ley.

Segunda.- Se derogan expresamente las siguientes disposiciones:

1. Ley del Control Constitucional, publicada en el Registro Oficial nº 99 de 2 de julio de 1997 .

2. Resolución s/n de la Corte Suprema de Justicia, promulgada en el Registro Oficial nº 378 de 27 de julio de 2001 .

3. Resolución s/n de la Corte Suprema de Justicia, publicada en el Registro Oficial nº 559 de 19 de abril de 2002 .

4. Resolución s/n del Tribunal Constitucional publicada en el Registro Oficial Suplemento nº 246 de 2 de agosto de 1999 .

5. Resolución 262-2001-TP del Tribunal Constitucional, «Reglamento de Trámite de Expedientes en el Tribunal Constitucional», promulgada en el Registro Oficial 492 del 11 de enero de 2002 .

6. Resolución s/n de la Corte Suprema de Justicia, que contiene el «Estatuto Transitorio del Control Constitucional», publicada en el Registro Oficial nº 176, de 26 de abril de 1993 .

7. Artículo 71 de la Codificación de la Ley Orgánica de Régimen Municipal, publicada en el Registro Oficial Suplemento nº 159 de 5 de diciembre de 2005 .

DISPOSICION FINAL.-

En todo aquello no previsto expresamente en esta Ley, se estará a lo dispuesto supletoriamente en sus reglamentos, en el Código Civil, Código de Procedimiento Civil, Código de Procedimiento Penal y Ley Orgánica de la Procuraduría General del Estado, en lo que fueren aplicables y compatibles con el Derecho Constitucional.

Esta ley entrará en vigencia desde su promulgación en el Registro Oficial.

Dado y suscrito en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los diez días del mes de septiembre de dos mil nueve. f.)

Fernando Cordero Cueva, Presidente de la Asamblea Nacional. f.)

Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

CERTIFICO que el Proyecto de LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL fue discutido y aprobado en primer debate el 16 de julio de 2009 y en segundo debate el 28 de julio de 2009, por la Comisión Legislativa y de Fiscalización; y, la Asamblea Nacional se pronunció respecto a la objeción parcial del Presidente de la República el 10 de septiembre del 2009.

Quito, 21 de septiembre del 2009.

f.) Dr. Francisco Vergara O., Secretario General de la Asamblea Nacional.

Etiqueta: Legislación de Ecuador