Archivos de la etiqueta: Legislación Ecuador

26Nov/24

Resolución nº SPDP-SPDP-2024-0012-R , de 24 de octubre de 2024

Resolución nº SPDP-SPDP-2024-0012-R , de 24 de ocutbre de 2024, del Superintendente de Protección de Datos Personales

RESOLUCIÓN Nº SPDP-SPDP-2024-0012-R

EL SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES

CONSIDERANDO:

Que el numeral 19 artículo 66 de la Constitución de la República del Ecuador (“CRE”) determina “Artículo 66.- Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. (…)”;

Que el numeral 23 del artículo 66 CRE reconoce “El derecho a dirigir quejas y peticiones individuales y colectivas a las autoridades y a recibir atención o respuestas motivadas. No se podrá dirigir peticiones a nombre del pueblo”;

Que el numeral 9 del artículo 75 de la Ley Orgánica de Protección de Datos Personales (“LOPDP”) señala que es facultad de la Autoridad de Protección de Datos Personales la de “[a]tender consultas en materia de protección de datos personales”;

Que el numeral 5 del artículo 76 LOPDP establece que la Superintendencia de Protección de Datos Personales detenta, entre otras funciones, atribuciones y facultades, la de expedir “normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales (…)”;

Que el numeral 5 del artículo 83 del Reglamento General de la LOPDP determina que al Superintendente de Protección de Datos Personales le compete “[a]probar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo (…)”;

Que mediante resolución Nº SPDP-SPDP-2024-0001-R, publicada en el Tercer Suplemento del Registro Oficial Nº 624 de 19 de agosto del 2024, el Superintendente de Protección de Datos Personales aprobó el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales;

Que mediante el literal a) del artículo 4 de la resolución Nº SPDP-SPDP-2024-0007-R se le delegó al Intendente General de Regulación de Protección de Datos Personales la facultad de emitir normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales;

EN EJERCICIO de las facultades y atribuciones constitucionales, legales y reglamentarias,

RESUELVE:

EXPEDIR EL REGLAMENTO QUE ESTABLECE EL PROCEDIMIENTO PARA LA ATENCIÓN DE LAS CONSULTAS QUE SE LE FORMULEN A LA SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES

Artículo 1.- La absolución o contestación de consultas por parte de la Superintendencia de Protección de Datos Personales (“SPDP” o “institución”) no constituye más que una opinión meramente referencial sobre la Ley Orgánica de Protección de Datos Personales (“LOPDP”), su Reglamento General (“RGLOPDP”) y demás regulaciones expedidas por la institución, sobre cuya aplicación existiere duda o se requiriese inteligenciar su alcance jurídico.

El pronunciamiento de la SPDP tratará, exclusivamente, sobre la aplicación de disposiciones jurídicas in abstracto.

Artículo 2.- El contenido de la absolución de una consulta no es un acto administrativo, ni tampoco una decisión administrativa; no es vinculante, ni presta valor o mérito probatorio alguno a favor o en contra de quien la formule o invoque, ya sea en procesos judiciales o ya fuere en procedimientos administrativos; no sirve para convalidar tratamientos de datos personales ya realizados o para autorizar otros que estuvieren en curso o por realizarse, ni impide que la SPDP pueda ejercer, respecto del consultante, sus funciones, atribuciones y facultades de supervisión, control, evaluación y sanción.

Artículo 3.- Solamente podrán formularle consultas a la institución:

3.1. Los titulares de datos personales;

3.2. Los responsables y encargados del tratamiento de datos personales;

3.3. Los apoderados especiales debidamente registrados de aquellos responsables, conjuntos o no, y encargados extranjeros no domiciliados en el territorio de la República del Ecuador;

3.4. Los delegados de protección de datos personales; y,

3.5. Los terceros, de conformidad con la definición que consta en el número 6 del artículo 4 del RGLOPDP.

Si la consulta fuere realizada por interpuesta persona, quien la formule deberá acreditar su personería e intervención a través de la presentación del documento auténtico que le legitime para actuar a nombre y en representación del respectivo consultante.

Artículo 4.- En el texto de la consulta deberá constar, además de una dirección de correo electrónico para las pertinentes notificaciones, la opinión jurídica que tiene el consultante en relación al tema que es la causa de su específica duda. En consecuencia, deberá señalar cuál es la posición que particularmente tiene sobre el tema consultado. Dicha opinión deberá expresarse mediante un análisis claro, concreto y debidamente fundamentado.

Artículo 5.- No se podrán realizar consultas en relación:

5.1. A datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación material de la LOPDP;

5.2. A normas vigentes respecto de cuya aplicación o alcance ya existiere absolución previa del Superintendente de Protección de Datos Personales o su delegado;

5.3. A materias, aspectos o temáticas que, a la fecha de presentación de la consulta:

5.3.1. Fueren objeto de procesos judiciales pendientes de resolución o que hubieren sido ya decididos por una autoridad judicial; o,

5.3.2. No hayan sido aún materia de regulación específica por parte de la SPDP.

Artículo 6.- Si la consulta no versare sobre la aplicación de disposiciones jurídicas, o si el análisis en que deberá basarse la opinión en ella contenida no se adecuare a los supuestos del artículo 4, la institución solicitará, por una sola vez, que el consultante replantee la consulta o, en su caso, que reformule su análisis.

Si la consulta fuere realizada por interpuesta persona y no se hubiese acompañado el documento auténtico al que alude el inciso final del artículo 3, la SPDP requerirá que se lo presente.

El replanteo, la reformulación o la legitimación de la personería deberán presentarse o acreditarse en el término de cinco (5) días a contar desde la fecha en que la institución así lo solicite y notifique.

Artículo 7.- De forma previa a emitir su contestación, la institución —en caso de estimarlo conveniente o necesario— podrá solicitar el criterio jurídico:

7.1. De personas jurídicas de derecho público relacionadas con el tema consultado, aunque distintas del consultante, que tuvieren atribuciones o competencias relacionadas con lo que es materia de la consulta; y,

7.2. De personas jurídicas de derecho privado relacionadas con el tema consultado, aunque distintas del consultante, que poseyeren conocimientos especializados en lo que es materia de la consulta.

Las personas jurídicas deberán remitir su criterio dentro del término de diez (10) días contado desde la fecha en que se les hubiera solicitado.

Artículo 8.- La SPDP emitirá su absolución en el término de treinta (30) días que se contará a partir de la presentación de la consulta o, en su caso, inmediatamente después de que el consultante la hubiere replanteado, reformulado o acreditado su personería.

Artículo 9.- Se procederá al inmediato archivo de la consulta:

9.1. Si estuviere relacionada con uno o más de los supuestos del artículo 5; y,

9.2. Si no se hubiese procedido al replanteo, la reformulación o la acreditación de personería dentro del término establecido en el artículo 6.

Artículo 10.- Siempre y cuando los expedientes de absolución de consultas estuvieren completos, se los despachará en orden cronológico. Únicamente serán considerados como de atención prioritaria, sin considerar la fecha de presentación, aquellos que fueren calificados como tales por parte del Superintendente de Protección de Datos Personales o su delegado.

Artículo 11.- Cuando se hubiese procedido al archivo de una consulta se podrá presentar una nueva, siempre que cumpla con todos los requerimientos establecidos en esta resolución.

DISPOSICIÓN FINAL

Esta resolución entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dada y firmada en Quito, Distrito Metropolitano, el 24 de octubre del 2024.

FABRIZIO PERALTA-DÍAZ, SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES

03Sep/24

Decreto Ejecutivo nº 904 de 6 de noviembre de 2023

Decreto Ejecutivo nº 904 de 6 de noviembre de 2023. Reglamento de la Ley de Protección de Datos

Reglamento nº 904 de la Ley Orgánica de Protección de Datos Personales,  de 13 de noviembre de 2023

GUILLERMO LASSO MENDOZA, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

CONSIDERANDO:

Que el numeral 11 del artículo 66 de la Constitución de la República reconoce y garantiza el derecho a guardar reserva sobre sus convicciones;

Que el numeral 19 del artículo 66 de la Constitución de la República reconoce y garantiza el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección;

Que el numeral 13 del artículo 147 de la Constitución de la República faculta al Presidente de la República a expedir los reglamentos necesarios para la aplicación de las leyes, sin contravenirlas ni alterarlas, así como los que convengan a la buena marcha de la administración;

Que en el Quinto Registro Oficial Suplemento nº 459 de 26 de mayo de 2021 , se expidió la Ley Orgánica de Protección de Datos Personales, en cuyo artículo 2 se dispone que la Ley regula el tratamiento de datos personales contenidos en cualquier tipo de soporte;

Que es necesario emitir el Reglamento a la Ley Orgánica de Protección de Datos Personales para establecer con claridad los preceptos y procedimientos para la ejecución de la Ley; y.

En ejercicio de las funciones conferidas en el numeral 13 del artículo 147 de la Constitución de la República, expide el siguiente:

REGLAMENTO GENERAL DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO I. GENERALIDADES

Artículo 1.- Objeto

El presente Reglamento General tiene por objeto desarrollar la normativa para la aplicación Artículo 1 de la Ley Orgánica de Protección de Datos Personales y la protección de los derechos y libertades fundamentales de los titulares de datos personales.

Artículo 2.- Ámbito

Este Reglamento se aplica a todas las personas naturales y jurídicas, nacionales y extranjeras, del sector público y privado, que realicen tratamiento de datos personales, en el contexto de que sus actividades como responsable o encargado de tratamiento de datos personales, tenga lugar en el territorio ecuatoriano o no.

El presente Reglamento también se aplica al tratamiento de datos personales por parte de personas naturales y jurídicas, que actúen como responsables y encargados del tratamiento de datos personales de titulares no residentes en Ecuador, cuando sus actividades de tratamiento sean realizadas en territorio nacional.

El presente Reglamento aplicará para los responsables y encargados del tratamiento de datos personales no establecidos en territorio ecuatoriano a quienes les resulte aplicable la legislación nacional en virtud de un contrato o de las regulaciones vigentes del derecho internacional público. Estos deberán designar a un apoderado especial de acuerdo con el artículo 3 de este Reglamento.

Artículo 3.- De la obligación de contar con poder de los responsables y/o encargados del tratamiento de datos de residentes ecuatorianos fuera del territorio nacional

Los responsables y encargados del tratamiento de datos personales no establecidos en el Ecuador deberán designar a un apoderado especial, de conformidad con las siguientes reglas:

1. Cuando el responsable y/o encargado del tratamiento de datos personales no tenga domicilio en territorio nacional, conforme el Artículo 3, numeral 3 de la Ley- Orgánica de Protección de Datos Personales, deberán designar un apoderado especial en el Ecuador con residencia en el país, que cuente con facultades suficientes para comparecer a nombre de su representado ante instancias administrativas y judiciales en la materia.

2. De forma excepcional, no será necesaria la designación de dicho apoderado o representante, cuando el tratamiento de datos personales sea ocasional y no incluya el manejo a gran escala de datos personales de categoría especial establecidos en el artículo 25 de la Ley y que sea improbable que entrañe un riesgo para los derechos y libertades de las personas naturales, teniendo en cuenta la naturaleza, contexto, alcance y objetivos del tratamiento.

La Autoridad de Protección de Datos Personales emitirá una guía técnica respecto de la aplicabilidad de los criterios anteriores.

Artículo 4.- Definiciones

Sin perjuicio de lo dispuesto en la Ley, para efectos de la aplicación del presente Reglamento, se establecen las siguientes definiciones:

1. Actividades familiares o domésticas: aquellas en las cuales el tratamiento de los datos personales se dé en un entorno de amistad, parentesco o grupo personal cercano, en propiedad privada, y que no tenga como finalidad su comunicación o transferencia con fines comerciales.

2. Datos relativos a la salud: La definición de datos de salud establecida en la Ley comprende la información relativa a todos los aspectos de salud, tanto físicos como psíquicos, de la persona. Se incluyen todos los datos relativos al estado de salud del titular que dan información sobre su estado de salud física o mental pasado, presente o futuro. Así también contiene la información sobre la persona natural recogida con ocasión de su inscripción a efectos de asistencia sanitaria, o con ocasión de la prestación de tal asistencia; todo número, símbolo o dato asignado a una persona natural que la identifique de manera unívoca a efectos sanitarios; la información obtenida de pruebas o exámenes de una parte del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y cualquier información relativa, a título de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del titular, independientemente de su fuente.

3. Normas corporativas vinculantes: Las políticas o códigos de conducta jurídicamente vinculantes dentro de un grupo de empresas o en una unión de empresas que tienen la finalidad de ofrecer garantías suficientes cuando los datos personales van a ser transferidos internacionalmente a uno o varios responsables o encargados del tratamiento que están en un tercer país sin nivel adecuado.

4. Persona Identificable: se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas.

5. Representante: Persona natural o jurídica establecida en el territorio ecuatoriano que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 3, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud de la Ley Orgánica de Protección de Datos Personales y al presente Reglamento.

6. Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.

7. Tratamiento a gran escala: es aquel que afecta a una gran cantidad de datos, referentes a un elevado número de titulares, procedentes de una amplia diversidad geográfica, y que pueden entrañar un riesgo a sus derechos y libertades.

Para determinar cuándo se está en presencia de un tratamiento «a gran escala» la Autoridad de Protección de Datos Personales y los responsables del tratamiento deberán tener en cuenta los siguientes aspectos:

a. El número de interesados o titulares, bien como cifra concreta o como proporción de la población correspondiente;

b. El volumen de datos o la variedad de elementos de datos que son objeto de tratamiento;

c. La duración o permanencia de la actividad de tratamiento de datos; y,

d. El alcance geográfico de la actividad de tratamiento.

Se considera tratamiento a gran escala:

a. El tratamiento de datos de pacientes en el desarrollo normal de la actividad de un hospital, o de las instituciones que conforman el Sistema Nacional de Salud;

b. El tratamiento de datos de desplazamiento de las personas que utilizan el sistema de transporte público de una ciudad (p. ej. seguimiento a través de tarjetas de transporte):

c. El tratamiento de datos de geolocalización en tiempo real de clientes por parte de un responsable del tratamiento de datos personales especializado en la prestación de estos servicios;

d. El tratamiento de datos de clientes en el desarrollo normal de la actividad de una compañía de seguros, corredores, agentes, prestadores o de instituciones financieras;

e. El tratamiento de datos personales para publicidad comportamental por un motor de búsqueda; y.

f. El tratamiento de datos (contenido, tráfico, ubicación) por proveedores de servicios de telefonía o internet.

Artículo 5.- De la recogida del consentimiento

El responsable de datos personales deberá obtener el consentimiento del titular de conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales.

En todos los casos en los que de conformidad con la Ley se requiera el consentimiento explícito del titular para el tratamiento de sus datos, el responsable deberá informar previa y detalladamente los tipos de tratamiento, finalidades, el tiempo de conservación, las medidas de protección a adoptarse, las consecuencias de su entrega, entre otros aspectos determinados en la Ley, lo cual deberá ser consentido inequívocamente por el titular.

El consentimiento del titular deberá reflejar de manera indubitada la aceptación de éste en relación con el tratamiento de sus datos personales a través de una declaración, pronunciamiento para darse de baja o clara acción afirmativa. El consentimiento otorgado por el titular deberá ser demostrado por el responsable que lo obtiene, cuando así sea requerido por la autoridad competente.

Cuando los datos personales recogidos pertenecen a un incapaz, bastará con el consentimiento del representante legal debidamente acreditado ante el responsable, en los términos señalados en el presente artículo. El consentimiento de niñas, niños y adolescentes y, en general, de personas incapaces, se obtendrá a través de sus representantes legales y curadores, según lo dispuesto en la Ley Orgánica de Protección de Datos Personales y el Código Civil.

El silencio o la inacción, por sí solos, no presumen el consentimiento del titular.

Artículo 6. De la revocatoria del consentimiento

El titular tendrá derecho a retirar su consentimiento en cualquier momento. La revocatoria del consentimiento no afectará a la licitud del tratamiento de datos llevado a cabo hasta el momento de la revocatoria. El responsable del tratamiento deberá contar con un procedimiento sencillo para que el titular pueda revocar su consentimiento.

El responsable del tratamiento deberá suspender el tratamiento de los datos del titular que haya revocado su consentimiento, una vez recibida la notificación por parte del titular.

Artículo 7.- Tratamiento legítimo

Para efectos del correcto tratamiento de datos personales, se considerará lo siguiente:

1. Cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos: Se entenderá que el tratamiento de datos personales está basado en el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos, debidamente motivado y de acuerdo con los principios establecidos en la Ley, cuando la competencia correspondiente esté atribuida en una norma con rango de ley.

El tratamiento de datos personales realizado sobre esta base legitimadora deberá observar lo siguiente:

a. Los tipos de datos objeto del tratamiento;

b. Los titulares o interesados afectados;

c. Las entidades a las que se pueden comunicar datos personales y los fines de tal comunicación;

d. La limitación de la finalidad:

e. Los plazos de conservación de los datos, así como las operaciones y los procedimientos del tratamiento, incluidas las medidas para garantizar un tratamiento lícito y equitativo.

El tratamiento de datos personales bajo esta base legitimadora deberá cumplir un objetivo de interés público y ser proporcional al fin legítimo perseguido.

2. Intereses vitales del interesado o de otra persona: Será lícito el tratamiento de datos personales si es necesario para proteger un interés esencial para la vida del interesado o de otra persona, como epidemias o situaciones de emergencia humanitaria. Los datos personales únicamente deben tratarse sobre la base del interés vital de otra persona física, cuando el tratamiento no pueda basarse manifiestamente en una base jurídica diferente.

3. Interés legítimo del responsable: En el caso de que sea necesario satisfacer un interés legítimo del responsable del tratamiento o de un tercero interesado, se aplicará la regla de ponderación, siempre que no prevalezcan los intereses o derechos y libertades del titular.

La ponderación se realizará a través de una evaluación meticulosa que atienda los siguientes factores:

a. Evaluación del interés legítimo del responsable del tratamiento o del tercero interesado que deberá ser necesario y proporcionado;

b. Impacto sobre los titulares que mida las consecuencias reales o potenciales derivadas del tratamiento:

c. Equilibrio provisional, que contemple las medidas adoptadas por el responsable del tratamiento para cumplir sus obligaciones en términos de proporcionalidad y transparencia: y.

d. Garantías adicionales aplicadas por el responsable del tratamiento para impedir cualquier impacto indebido sobre los titulares.

4. Fuente accesible al público: Para el tratamiento de datos personales que consten en bases de datos de acceso público, se considerará que los datos deben ser obtenidos de fuentes accesibles al público, según la definición de la Ley y el presente Reglamento, respetando el principio de limitación de la finalidad, atendiendo a las razones concretas que han determinado la publicación de la información, especialmente cuando dicha publicación se realiza en cumplimiento de una obligación legal o por razones de interés público.

Consecuentemente, el tratamiento de los datos personales obtenidos de fuentes accesibles al público requiere que la finalidad pretendida con el nuevo tratamiento sea compatible con la finalidad que justificó la publicación de los datos, por lo que el hecho de que los datos figuren en fuentes públicas no determina la posibilidad de realizar un tratamiento indiscriminado por parte de los responsables.

CAPÍTULO II.- CONSERVACIÓN DE DATOS PERSONALES

Artículo 8.- Plazos de conservación de los datos personales

Los plazos de conservación de los datos personales no deberán exceder aquéllos que sean estrictamente necesarios para el cumplimiento de las finalidades que justificaron el tratamiento.

La Autoridad de Protección de Datos regulará los plazos de conservación de datos personales atendiendo las disposiciones aplicables a la materia de que se trate.

Artículo 9.- Eliminación, bloqueo o anonimización

Una vez cumplida la o las finalidades del tratamiento y cuando no exista disposición legal o reglamentaria o no incurra la necesidad de mantener los datos en virtud del interés legítimo del responsable, o por cumplimiento de una obligación legal que establezca lo contrario, el responsable deberá proceder a la eliminación, bloqueo o anonimización de los datos en su posesión.

El responsable establecerá procedimientos para la conservación, revisión periódica, eliminación de los datos personales.

Artículo 10.- Fichero de registro

El fichero del registro de la base de datos deberá contener obligatoriamente el plazo de conservación de los datos, que deberá observar necesariamente la materia, naturaleza del dato, su tratamiento y finalidad.

Artículo 11.- Eliminación de datos

Finalizado el plazo de conservación de los datos, el responsable del tratamiento de datos deberá proceder a la eliminación segura de los mismos.

La eliminación de datos personales no aplicará cuando el tratamiento sea necesario en los siguientes supuestos:

1. Por razones de interés público en el ámbito de la salud pública y privada, así como en materia estatal, seguridad, laboral y educación:

2. Para la formulación, el ejercicio o la defensa de reclamaciones.

La Autoridad de Protección de Datos Personales podrá requerir información cuando lo considere necesario. Para el efecto, ajustará los requerimientos a normas, lineamientos sobre plazo de conservación y estándares internacionales sobre la eliminación de datos.

CAPÍTULO III.- DERECHOS

Artículo 12.- Medios para el ejercicio de los derechos

Para efectivizar el ejercicio de los derechos establecidos en la Ley Orgánica de Protección de Datos Personales, el responsable habilitará, preferentemente, herramientas o canales informáticos simplificados de fácil acceso para el titular, con la finalidad de receptar y atender oportunamente las solicitudes o peticiones formuladas que permitan y garanticen una interacción segura, fiable y rápida entre el responsable y el titular, sin perjuicio de que también puedan ser presentadas por medios físicos.

Por lo tanto, se podrán habilitar plataformas digitales, centros de contacto, líneas telefónicas u otros mecanismos tecnológicos que se consideren idóneos para la presentación de las solicitudes por parte de los titulares.

En todos los casos, el requirente deberá demostrar la titularidad o la representación legal para ejercer el derecho.

Artículo 13.- Contenido de la solicitud

En la solicitud para el ejercicio de los derechos consagrados en la Ley, se hará constar:

1. Los nombres y apellidos completos del titular, número de cédula de identidad o pasaporte y dirección domiciliaria o electrónica para notificaciones. Cuando se actúa en calidad de representante legal, se hará constar también los datos de la o del representado;

2. De ser posible, la descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados y cualquier otro elemento o documento que facilite la localización de los datos personales;

3. Relación de lo que solicita expuesto de manera clara y precisa;

4. Derecho o derechos que desea ejercer; y,

5. A la solicitud se acompañará los documentos que acrediten la identidad o, en su caso, la representación legal o convencional del titular.

Artículo 14.- Requerimiento de información adicional

En caso de que la información constante en la solicitud requiera ser aclarada o ampliada, el responsable podrá requerir al titular, por una sola vez y dentro del término de cinco (5) días de recibida la solicitud, que la aclare o complete.

El titular emplazado contará con el término de diez (10) días contados a partir del día siguiente en el que haya sido notificado, para aclarar o completar la solicitud.

Si el titular aclara o completa la solicitud dentro del término concedido, el responsable le dará la debida atención, caso contrario, la archivará notificando este particular al titular con las razones de su decisión. El archivo del requerimiento inicial no impedirá la presentación de una nueva solicitud.

Artículo 15.- Registro de solicitudes

El responsable deberá registrar todas las solicitudes de ejercicio de derechos, incluyendo el detalle de la atención dada a las mismas. La Autoridad de Protección de Datos determinará el contenido de dichos registros.

Artículo 16.- Reclamo ante la Autoridad de Protección de Datos Personales

El titular de datos personales que encuentre motivos para creer que se han vulnerado sus derechos con la respuesta que el responsable ha dado a su solicitud, o que no haya recibido respuesta en el plazo establecido, podrá acudir a la Autoridad de Protección de Datos a presentar su reclamo, el cual se sustanciará conforme al procedimiento previsto en el Código Orgánico Administrativo y en la normativa complementaria que, para el efecto, emita la Autoridad de Protección de Datos.

El procedimiento de reclamo contemplará la debida notificación al responsable a fin de que ejerza su derecho a la defensa.

CAPÍTULO IV.- DISPOSICIONES APLICABLES A TRATAMIENTOS CONCRETOS

Artículo 17.- De los datos de personas fallecidas

A efectos de que los titulares de derechos sucesorios, o las personas o instituciones que el fallecido haya designado expresamente para ello, puedan ejercer los derechos de acceso, rectificación, actualización y eliminación de los datos del fallecido ante el responsable del tratamiento, según lo dispuesto en la Ley, deberán acreditar su comparecencia a través de los instrumentos legales reconocidos por el ordenamiento jurídico ecuatoriano.

Los derechos podrán ser ejercidos las veces que se considere oportuno, dentro de las limitaciones que plantea la normativa vigente para el ejercicio de derechos por parte de los titulares de los datos personales.

Artículo 18.- De los datos crediticios

A efectos de lo dispuesto en la Ley, será lícito el tratamiento de datos personales que tenga como fin informar sobre el cumplimiento o incumplimiento de obligaciones comerciales o crediticias. La Junta de Política y Regulación Financiera, como organismo de regulación, y la Superintendencia de Bancos, como organismo de control, regularán la protección de los datos crediticios, en el ámbito de sus competencias.

Artículo 19.- De los datos de menores de edad

De conformidad con lo previsto en la Ley Orgánica de Protección de Datos Personales, para el tratamiento de datos personales de menores de 15 años de edad, se requerirá el consentimiento de su representante legal.

Para el tratamiento de datos sensibles, así como para las decisiones basadas en valoraciones automatizadas de menores de edad, se requerirá el consentimiento expreso de su representante legal.

Los adolescentes a partir de los 15 años de edad podrán otorgar su consentimiento explícito para el tratamiento de sus datos personales. Para este efecto, el responsable deberá proporcionar información clara, en un lenguaje sencillo propio de su edad, utilizando métodos que le permitan entender lo que ocurrirá con sus datos personales, las finalidades que se persiguen, los derechos que tiene y cómo ejercerlos y cualquier otra información necesaria para obtener su consentimiento explícito.

También podrá otorgar el consentimiento del adolescente mayor de 15 años, quien ejerce la representación legal, sin perjuicio de que el adolescente, en cualquier momento, pueda revocar este consentimiento. El representante legal del adolescente no podrá revocar el consentimiento otorgado explícitamente por el adolescente en su calidad de titular.

Artículo 20.- Del interés superior del niño

El consentimiento obtenido para el tratamiento de datos personales de un menor de edad, no podrá, bajo ninguna circunstancia, menoscabar el interés superior de la niña, niño o adolescente, conforme a las disposiciones del Código de la Niñez y Adolescencia y demás normativa vigente. De identificarse aquello, el consentimiento obtenido será considerado inválido.

CAPÍTULO V.- TRANSFERENCIA O COMUNICACIÓN DE DATOS A TERCEROS

Artículo 21.- Transferencia de datos personales a un tercero

La transferencia o comunicación de datos personales a un tercero o encargado requerirá el consentimiento del titular, a menos que, previo a realizar la misma, se han disociado los datos, se han utilizado mecanismos de cifrado robustos de los datos u otros mecanismos orientados a la privacidad e intimidad de los titulares de los datos personales; de manera que no se pueda identificar a qué persona se refieren.

Artículo 22.- Supuestos para la transferencia de datos a terceros

La transferencia o comunicación de datos personales a terceros se podrá realizar siempre que concurran los siguientes supuestos:

1. Para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable y del tercero destinatario, en cuyo caso el destinatario se obliga a cumplir con la normativa de protección de datos; y,

2. Cuando se cuente con el consentimiento previo del titular, el cual puede ser revocado en cualquier momento.

No se requerirá el consentimiento del titular en los supuestos previstos en la Ley.

Artículo 23.- Ejercicio de derechos en los casos de transferencia de datos a terceros

El titular de los datos personales ejercerá los derechos de rectificación, actualización, oposición y eliminación, directamente ante el responsable del tratamiento, quien, a su vez, deberá notificar de aquello al tercero destinatario de la comunicación de datos personales para que proceda con la rectificación, actualización, oposición o eliminación, según sea el caso.

CAPÍTULO VI.- VULNERACIÓN A LA SEGURIDAD DE DATOS PERSONALES

Artículo 24.- De la notificación de vulneración de seguridad

De conformidad con lo dispuesto en la Ley, el responsable del tratamiento deberá notificar a la Autoridad de Protección de Datos Personales y a la Agencia de Regulación y Control de Telecomunicaciones cualquier vulneración a la seguridad de los datos personales, siempre que sea probable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas naturales.

Se entiende que la vulneración o violación a la seguridad constituye un riesgo para los derechos y las libertades de las personas naturales cuando concurre cualquiera de las siguientes causales:

1. Cuando los datos fueron destruidos, ya no existen o no están disponibles de una forma que sea de utilidad para el responsable del tratamiento;

2. Cuando los datos personales han sido alterados, corrompidos o dejan de estar completos;

3. Cuando el responsable del tratamiento ha perdido el control o el acceso a los datos, o ya no obran en su poder; o,

4. Cuando el tratamiento no ha sido autorizado o es ilícito, lo cual incluye la divulgación de datos personales o el acceso por parte de destinatarios que no están autorizados a recibir o acceder a los datos o cualquier otra forma de tratamiento que se ejecuta contrariando las disposiciones de la Ley.

Artículo 25.- Finalidad de la notificación

Las notificaciones de las vulneraciones de seguridad de datos personales tendrán como finalidad principal que la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de Telecomunicaciones lleven un registro estadístico sobre vulneraciones para determinar posibles medidas de seguridad para cada una de ellas, así como identificar sectores o instituciones más vulnerables y promover la adaptación de estándares internacionales y mejores prácticas en la gestión de incidentes y vulnerabilidades.

Artículo 26.- Contenido de la notificación

La notificación de vulneración de seguridad deberá contener lo siguiente:

1. La naturaleza y tipo de vulneración;

2. Identificar los titulares o interesados afectados;

3. El detalle inicial de los sistemas vulnerados;

4. La causa presunta de la vulneración:

5. El volumen y tipos de datos expuestos o comprometidos;

6. Las medidas adoptadas y previstas para responder y remediar la vulneración con la finalidad de mitigar las consecuencias presuntas;

7. La evaluación del riesgo que la vulneración implica para los derechos y libertades de los titulares; y,

8. Otros aspectos determinados por la Autoridad de Protección de Datos Personales.

Artículo 27.- Notificación de vulneración de seguridad por parte del encargado

El encargado deberá notificar al responsable del tratamiento de datos personales la vulneración de la seguridad de datos personales.

La notificación de vulneración de seguridad deberá contener la misma información detallada en el artículo precedente, a excepción de la evaluación del riesgo.

Artículo 28.- Notificación de vulneración de seguridad al titular

La notificación de vulneración de datos al titular contendrá la misma información establecida en los artículos anteriores.

La notificación deberá realizarse en lenguaje claro y sencillo, observando los derechos de los titulares.

La Autoridad de Protección de Datos Personales velará por que las excepciones a la obligación de notificación señaladas en la Ley sean utilizadas de manera restringida y de manera justificada.

CAPÍTULO VII.- EVALUACIÓN DE IMPACTO

Artículo 29.- Evaluación de impacto del tratamiento de datos personales

La evaluación de impacto consiste en un análisis preventivo, de naturaleza técnica, mediante el cual el responsable valora los impactos reales del tratamiento de datos personales, a efecto de identificar y mitigar posibles riesgos relacionados con el cumplimiento de los principios y el respeto de los derechos y de las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales, este Reglamento y demás normativa aplicable.

Artículo 30.- Objeto de la evaluación de impacto

La evaluación de impacto tiene por objeto:

1. Identificar y describir los riesgos potenciales y probables de determinados tratamientos de datos personales;

2. Describir las acciones concretas para la gestión de los riesgos identificados;

3. Actuar de forma preventiva en el cumplimiento de las obligaciones establecidas en la Ley, su Reglamento y demás normativa aplicable; y,

4. Propiciar lineamientos para la construcción de una cultura preventiva de la protección de datos personales de la organización.

Artículo 31.- Evaluación de impacto obligatoria

Las evaluaciones de impacto del tratamiento de datos serán obligatorias en los casos establecidos en la Ley y deberán realizarse de forma previa al inicio del tratamiento de datos personales.

Los responsables utilizarán los criterios establecidos en el presente Reglamento para determinar en qué casos se está en presencia de una evaluación sistemática y exhaustiva de aspectos personales, de un tratamiento a gran escala de categorías especiales de datos, de datos relativos a condenas e infracciones penales o, de una observación sistemática a gran escala de una zona de acceso público.

En caso de duda, el responsable podrá dirigir una consulta a la Autoridad de Protección de Datos Personales con la finalidad de que determine la obligatoriedad de la evaluación de impacto. La Autoridad de Protección de Datos personales deberá contestar dicha consulta en el término máximo de cinco (5) días contados desde la recepción de la consulta.

Artículo 32.- Requisitos de la evaluación de impacto

En los casos en que sea obligatoria, la evaluación de impacto será presentada ante la Autoridad de Protección de Datos Personales y contendrá, al menos, lo siguiente:

1. La descripción sistemática de las operaciones de tratamiento y las finalidades de ese tratamiento;

2. La justificación de la necesidad de llevar a cabo esas operaciones de tratamiento, así como su proporcionalidad con respecto de la finalidad;

3. La evaluación de riesgos a los derechos y libertades de los titulares; y,

4. Las medidas previstas para hacer frente a los riesgos, las garantías, medidas de seguridad y mecanismos destinados a salvaguardar y demostrar el respeto al derecho de los titulares a la protección de sus datos personales.

La información otorgada en virtud de los numerales precedentes debe limitarse a la que sea necesaria para respaldar la evaluación y no incluir detalles potencialmente confidenciales relacionados con las implementaciones de seguridad o la información confidencial.

CAPÍTULO VIII.- RESPONSABLE DEL TRATAMIENTO

Artículo 33.- Obligaciones del responsable del tratamiento

El responsable del tratamiento deberá, tanto en el momento de la determinación de los medios para el tratamiento como en el momento mismo del procesamiento de datos personales, aplicar medidas apropiadas que sean adecuadas para la observancia efectiva de los principios de protección de datos, así como de los derechos reconocidos en la Ley. Para ello, tendrá en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y la gravedad de los riesgos para los intereses de los titulares.

Artículo 34.- Estado de la técnica

Se entiende por estado de la técnica a los progresos actuales de la tecnología disponible en el mercado, que deberá ser considerado al determinar las medidas técnicas y organizativas adecuadas. El responsable del tratamiento deberá evaluar continuamente el estado de la técnica.

Artículo 35.- Costos de aplicación

Los costos de aplicación no se limitan solamente a términos monetarios sino también a los recursos que, en general, deba invertir el responsable del tratamiento, incluidos el tiempo y el humano. El responsable del tratamiento deberá evaluar los riesgos que conlleva el tratamiento para los derechos y libertades de los titulares y estimar los costos de la aplicación de las medidas adecuadas para mitigar dichos riesgos. La incapacidad de asumir los costos no es excusa para el incumplimiento de la Ley y el presente Reglamento, para lo cual se observará el principio de proporcionalidad entre el volumen del tratamiento de los datos y la capacidad económica del responsable del tratamiento.

Artículo 36.- De la prueba de las medidas de protección

Los responsables del tratamiento deberán demostrar que han aplicado todas la medidas necesarias para la protección de datos personales. Para ello, el responsable del tratamiento podrá determinar los indicadores clave de rendimiento adecuados para demostrar el cumplimiento. Estos indicadores pueden incluir métricas para demostrar la eficacia de las medidas tomadas. Las métricas pueden ser cuantitativas, como el nivel de riesgo, la reducción de las reclamaciones, la reducción del tiempo de respuesta cuando los interesados ejercen sus derechos; o, cualitativas, como las evaluaciones del rendimiento, el uso de escalas o evaluaciones de expertos.

Artículo 37.- Responsables conjuntos

Si dos o más responsables del tratamiento determinan conjuntamente los mismos fines y los medios del tratamiento de los datos personales, se considerarán responsables conjuntos, quienes definirán sus respectivas tareas y responsabilidades en materia de protección de datos de forma transparente a través de un contrato, en la medida en que estas no estén ya definidas en disposiciones legales, buscando precautelar los intereses y derechos de los titulares.

Dicho acuerdo no impedirá que el titular o interesado ejerza sus derechos contra cualquiera de los responsables conjuntos del tratamiento y que estos sean responsables solidarios ante la autoridad de control y los titulares.

Además, cada responsable conjunto deberá cumplir las obligaciones que determina la Ley, en función de las responsabilidades asumidas en el acuerdo, cuya evidencia deberá estar a disposición de la autoridad de control, cuando así lo solicite. En este sentido, cada responsable conjunto es sujeto del régimen sancionador, en forma diferenciada sobre la base de las responsabilidades adquiridas.

Los acuerdos de protección de datos entre responsables conjuntos deben ser compartidos con los titulares interesados cuando así sea requerido por éstos, sobre la base del principio de transparencia.

Artículo 38.- Registro de actividades de tratamiento

El responsable del tratamiento que cuente con cien o más trabajadores, llevará un registro de todas las actividades de tratamiento de datos personales que sean de su competencia.

Este registro contendrá la siguiente información:

1. El nombre y los datos de contacto del responsable del tratamiento y, en su caso, del responsable que actúa conjuntamente con el responsable del tratamiento de datos personales, así como el nombre y los datos de contacto del delegado de protección de datos;

2. Los fines del tratamiento;

3. Las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales;

4. Identificar a los titulares y las categorías de datos personales de los titulares;

5. En su caso, el uso de perfiles;

6. En su caso, definir las transferencias de datos personales a organismos de un tercer país o a una organización internacional;

7. Descripción de las bases legitimadoras que facultan el tratamiento;

8. Los plazos de retención previstos para la supresión o la revisión de la necesidad de conservar las diferentes categorías de datos personales; y,

9. Una descripción general de las medidas técnicas, jurídicas, administrativas y organizativas.

El registro se llevará por escrito o electrónicamente. Los responsables pondrán a disposición de la Autoridad de Protección de Datos Personales los registros de actividades cuando ésta lo solicite.

Artículo 39.- Extensión de la obligación de registro

La obligación de registro de actividades también la tendrán los responsables de tratamiento que, teniendo menos de cien trabajadores, cumplan alguna de las siguientes condiciones;

1. El tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los titulares, de acuerdo con el análisis de riesgos, amenazas y vulnerabilidades, de conformidad con lo dispuesto en la ley;

2. No se trate de un tratamiento ocasional: o,

3. Incluya categorías especiales de datos personales.

CAPÍTULO IX.- ENCARGADO DEL TRATAMIENTO

Artículo 40.- Encargado

El encargado del tratamiento deberá ofrecer garantías suficientes para aplicar medidas técnicas, jurídicas, administrativas y organizativas apropiadas para que el tratamiento cumpla con las disposiciones de la Ley garantizando el adecuado tratamiento de los datos personales y la protección de los derechos de los titulares.

Artículo 41.- De la relación entre responsable y encargado

La relación entre el responsable del tratamiento y un encargado debe regirse por un contrato escrito, en el cual se detallen las instrucciones encomendadas respecto del tratamiento de datos personales y, al menos, los siguientes aspectos:

1. El objeto;

2. La duración:

3. La naturaleza;

4. La finalidad del tratamiento de los datos;

5. La categoría de los datos personales;

6. Identificar a los titulares de los datos personales tratados; y,

7. Las obligaciones y responsabilidades del encargado.

El encargado del tratamiento deberá respetar las instrucciones que, para el efecto, determine el responsable en cuanto al tratamiento de los datos personales. Para ello, deberá establecer las medidas técnicas y organizativas adecuadas, previo a brindar el servicio, que deberán ser equiparables a aquellas a las que está obligado el responsable en función de los datos y los tipos de tratamiento aplicables, de tal forma que se garantice la protección de datos de los titulares.

Artículo 42.- Obligación del responsable

El responsable del tratamiento de datos personales será el directo obligado de garantizar el correcto ejercicio de los derechos reconocidos en la Ley a los titulares, sin embargo, el encargado deberá asistir al responsable y realizar todas las acciones necesarias, y bajo su responsabilidad, para que el responsable pueda cumplir con esta obligación.

Artículo 43.- Responsabilidad del encargado.

El encargado del tratamiento que, por cualquier causa, determine los fines y los medios del tratamiento, se considerará, para efectos de la Ley, responsable del tratamiento en lo que respecta a dicho tratamiento. En tal sentido, para que el encargado sea considerado como tal, debe actuar a nombre y por cuenta del responsable y conforme a las instrucciones documentadas. Si el encargado considera que una instrucción es ilegal, informará al responsable del tratamiento, sin demora injustificada, para que se corrija la instrucción, de ser pertinente.

Artículo 44.- Registro de actividades del tratamiento

El encargado del tratamiento deberá mantener un registro de actividades del tratamiento cuando el responsable del tratamiento esté obligado a ello, de conformidad con lo previsto en la Ley, el presente Reglamento y demás normativa aplicable.

Artículo 45.- Contratación

El encargado del tratamiento podrá contratar a un tercero para complementar la prestación de un servicio al responsable del tratamiento de datos personales, siempre que esto se haga constar expresamente en el contrato celebrado entre el responsable y el encargado del tratamiento. Caso contrario, requerirá la autorización escrita del responsable del tratamiento para la subcontratación.

En este caso, el tercero contratado asumirá las obligaciones del encargado de tratamiento establecidas en la ley y en el presente Reglamento, debiendo cumplir con las instrucciones de tratamiento de datos establecidas entre el responsable y encargado del tratamiento, en aquello que fuere pertinente en función de los servicios que han sido contratados.

Artículo 46.- Eliminación de datos personales

El encargado deberá devolver o eliminar todos los datos personales, según las instrucciones impartidas por el responsable del tratamiento, una vez finalizada la relación que justifica el tratamiento de datos personales, destruyendo todas las copias existentes, salvo que exista la obligación de conservar los datos en virtud de una disposición legal.

Artículo 47.- Revisión de registros

El encargado de tratamiento deberá permitir al responsable o a la persona determinada por este, en cualquier momento que así lo solicite el responsable, la revisión de los registros y procesos que tengan relación con los tratamientos de datos personales encomendados, a fin de verificar el correcto cumplimiento del contrato y las obligaciones de la Ley y el presente Reglamento, así como la adopción de medidas técnicas, organizativas y de seguridad adecuadas.

En tal sentido, el encargado deberá proporcionar al responsable o a la persona determinada por este, todas las facilidades y toda la información necesaria para demostrar el cumplimiento de sus obligaciones.

CAPÍTULO X.- DELEGADO DE PROTECCIÓN DE DATOS

Artículo 48.- Delegado de protección de datos

El delegado de protección de datos personales es la persona natural que se encarga principalmente de asesorar, velar y supervisar, de manera independiente, el cumplimiento de las obligaciones legales imputables al responsable y al encargado del tratamiento de datos personales.

Podrá realizar otras actividades relacionadas con la protección de datos personales que le sean encomendadas por el responsable, siempre que no supongan o exijan del delegado una preparación diversa ni exista un conflicto con las responsabilidades previamente adquiridas.

El delegado de protección de datos personales desempeñará sus funciones de manera profesional, con total independencia del responsable y del encargado del tratamiento de datos personales, quienes estarán obligados a facilitar la asistencia, recursos y elementos que les sea oportunamente requeridos para garantizar el cumplimiento de los deberes, funciones y responsabilidades a cargo del delegado.

Sin perjuicio de lo que disponga la Ley y este Reglamento, corresponderá a la Autoridad de Protección de Datos Personales emitir la normativa que garantice la independencia del delegado de protección de datos personales en el desempeño de sus funciones en relación con el responsable y encargado.

Artículo 49.- Tipo de contratación

El delegado de protección de datos podrá ser contratado por el responsable del tratamiento de datos personales, bajo la figura de relación de dependencia o a través de un contrato de prestación de servicios. Sin perjuicio de lo indicado, en cualquiera de los casos, deberá respetar y garantizar que se presten los servicios de manera independiente.

Tratándose de las instituciones del sector público, el delegado de protección de datos será designado por la máxima autoridad institucional.

Artículo 50.- Delegado de protección de datos de grupos empresariales

Los grupos empresariales podrán designar a un único delegado de protección de datos personales, en la medida en que pueda ejecutar sus actividades y sin que esto genere conflicto de intereses.

Artículo 51.- Prohibición de sanción al delegado de protección de datos

El responsable y el encargado del tratamiento de datos personales deberán respetar el trabajo que ejecute el delegado de protección de datos personales, y no se aplicarán sanciones por el hecho de desempeñar y cumplir sus funciones. En caso que el delegado sea sancionado o removido por motivo de la ejecución de sus funciones, podrá poner este hecho en conocimiento de la Autoridad de Protección de Datos Personales, que valorará las circunstancias en las que se produjo la desvinculación o sanción y validará las sanciones que correspondan, sin perjuicio de las acciones legales o judiciales a que hubiere a lugar por parte del delegado perjudicado.

La Autoridad de Protección de Datos Personales establecerá el procedimiento de denuncia y las sanciones correspondientes para los casos de remoción o sanción injustificadas del delegado de protección de datos.

Artículo 52.- Buenas prácticas

Los responsables o encargados del tratamiento de datos personales, que no se encuentren dentro de las categorías de obligados a designar un delegado de protección de datos, podrán hacerlo de manera voluntaria como un mecanismo de buena práctica y como parte de las medidas de responsabilidad proactiva a adoptar.

En atención a sus necesidades institucionales, los responsables y encargados del tratamiento de datos personales podrán designar un delegado suplente, que actuará en caso de ausencia o impedimento temporal o definitivo del primero.

Artículo 53.- Actividades de control permanente y sistematizado de datos

Para determinar si las actividades de un responsable o encargado en materia de protección de datos requieren de un control permanente, se deberá considerar, entre otros factores que defina la Autoridad de Protección de Datos Personales, alguno de los siguientes:

1. Si el tratamiento de datos es continuado o si se produce en intervalos concretos durante un periodo de tiempo;

2. Si el tratamiento de datos es recurrente o repetido en momentos prefijados; o,

3. Si el tratamiento tiene lugar de manera constante o periódica.

Así mismo, para determinar si el control es sistematizado, además de aquellos que determine la Autoridad de Protección de Datos Personales, se deberá verificar alguno de los siguientes aspectos:

1. Si el tratamiento de datos está de alguna manera preestablecido, organizado o es metódico;

2. Si el tratamiento de datos tiene lugar como parte de un plan general de recogida de datos; o,

3. Si el tratamiento de datos es llevado a cabo como parte de una estrategia.

En caso de suscitarse dudas entre los responsables y encargados respecto a los supuestos que dan lugar a la designación del delegado de protección de datos personales, podrán dirigir sus respectivas consultas a la Autoridad de Protección de Datos Personales, cuya decisión será de cumplimiento obligatorio para los consultantes.

Artículo 54.- Tratamiento a gran escala de datos de categoría especiales

Para determinar el tratamiento de datos de categorías especiales a gran escala, se considerarán, entre otros factores que defina la Autoridad de Protección de Datos Personales, los establecidos en el presente Reglamento.

Artículo 55.- Requisitos para ser delegado

Sin perjuicio de otros requisitos que establezca la Autoridad de Protección de Datos Personales, para ser delegado de protección de datos personales, se requerirá:

1. Estar en goce de los derechos políticos;

2. Ser mayor de edad;

3. Tener título de tercer nivel en Derecho, Sistemas de Información, de Comunicación, o de Tecnologías; y,

4. Acreditar experiencia profesional de por lo menos cinco años.

Artículo 56.- Impedimento para ser delegado

Sin perjuicio de otras que defina la Autoridad de Protección de Datos Personales, no podrán ser delegados de protección de datos personales las siguientes personas:

1. Quienes formen parte de los órganos de administración y control del responsable y encargado;

2. Los socios o accionistas del responsable y encargado;

3. Los cónyuges de los administradores, directores o comisarios de la compañía, en caso de haberlos, del responsable y encargado, o sus parientes hasta el cuarto grado de consanguinidad o segundo de afinidad; y,

4. Quienes tengan conflictos de intereses con el responsable y encargado, para lo cual la Autoridad de Protección de Datos Personales emitirá la normativa correspondiente en la que se establecerán los supuestos específicos que darían lugar a dicho conflicto de intereses.

Tratándose de las instituciones del sector público, la Autoridad de Protección de Datos Personales definirá las incompatibilidades para ser delegado de protección de datos personales para cada caso en particular.

Artículo 57.- Acuerdos de Confidencialidad

El delegado de protección de datos personales suscribirá un acuerdo de confidencialidad respecto de la información que llegase a conocer o respecto de la cual pueda llegar a tener acceso por el desempeño de su cargo. Las partes acordarán, libremente, los términos y condiciones del acuerdo, pero en ningún caso tales documentos podrán limitar el acceso del delegado a la información que estime necesaria para el desempeño de su función.

El incumplimiento de los acuerdos de confidencialidad estará sujeto a las responsabilidades civiles y penales a las que hubiere lugar.

Este deber de guardar confidencialidad subsistirá incluso una vez que haya concluido la relación jurídica con el responsable o encargado.

CAPÍTULO XI.- RESPONSABILIDAD PROACTIVA Y AUTORREGULACIÓN

Artículo 58.- Obligatoriedad.

El responsable del tratamiento está obligado a aplicar medidas técnicas, jurídicas, administrativas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento de datos que realiza es conforme con la normativa. Para ello se deberá atender:

1. La naturaleza;

2. El ámbito;

3. La finalidad del tratamiento; y,

4. Los riesgos.

Esta obligación implica también revisar y actualizar las medidas cuando sea necesario.

Artículo 59.- Medidas de protección de datos desde el diseño

El responsable del tratamiento tiene la obligación de establecer medidas técnicas y organizativas adecuadas para aplicar los principios establecidos en la normativa de forma eficaz, y

proteger los derechos de los titulares, de manera previa al tratamiento de datos personales.

Para la fijación de estas medidas debe tenerse en cuenta:

1. La naturaleza, ámbito y finalidad del tratamiento;

2. Los riesgos de diversa probabilidad y gravedad asociados al tratamiento;

3. El estado de la técnica; y,

4. El coste de aplicación.

Artículo 60.- Medidas de protección de datos por defecto

El responsable del tratamiento adoptará las medidas técnicas y organizativas apropiadas para garantizar que, mediante ajustes, por defecto, solo puedan tratarse aquellos datos personales cuyo tratamiento sea necesario para la respectiva finalidad específica del tratamiento.

Además, mediante los respectivos ajustes, las medidas deben garantizar que, por defecto, los datos no puedan ser accesibles a un número indefinido de personas de forma automatizada.

Esta obligación es aplicable a:

1. La cantidad de los datos recopilados;

2. La extensión del tratamiento;

3. El período de almacenamiento; y,

4. La accesibilidad

Para acreditar el cumplimiento de esta medida, podrá utilizarse un mecanismo de certificación, según lo previsto en la Ley Orgánica de Protección de Datos Personales.

Artículo 61.- Mecanismos de autorregulación

Los mecanismos de autorregulación pueden ser adoptados para el cumplimiento de los principios, ejercicio de derechos, medidas de seguridad, transferencias, procedimientos y, en general, para cumplir cualquiera de las obligaciones previstos en la Ley Orgánica de Protección de Datos Personales, este Reglamento y demás normativa aplicable.

Los mecanismos de autorregulación constituyen instrumentos que permiten adecuar de mejor forma esquemas de cumplimiento para sectores específicos o en situaciones muy particulares, y dar cumplimiento a la Ley Orgánica de Protección de Datos Personales, así como el resto de normativa aplicable.

Artículo 62.- Mecanismos de autorregulación

Serán mecanismos de autorregulación los siguientes:

1. Esquemas certificados en materia de protección de datos personales por el Servicio Ecuatoriano de Acreditación;

2. Reglas específicas creadas para adaptar la normativa de protección de datos personales a un determinado sector o situación. En este tipo de reglas estarán comprendidos los códigos de conducta, las normas corporativas vinculantes y las cláusulas tipo; y,

3. Esquemas validados por la Autoridad de Protección de Datos Personales, conforme a las reglas que para el efecto emita.

Artículo 63.- Registro de mecanismos de autorregulación

La Autoridad de Protección de Datos Personales mantendrá un registro de mecanismos de autorregulación a fin de dar a conocer la siguiente información:

1. Las reglas destinadas a adaptar la normativa de datos personales para determinado sector o situación, con la finalidad de facilitar y hacer efectivo su cumplimiento;

2. Las entidades de acreditación autorizadas por el Servicio Ecuatoriano de Acreditación en materia de protección de datos personales;

3. Las entidades de evaluación acreditadas para otorgar certificaciones en materia de protección de datos personales por el Servicio Ecuatoriano de Acreditación, en el marco de la Ley, este Reglamento y las reglas que se emitan para el efecto; y,

4. Los responsables y encargados que hayan adoptado algún mecanismo.

SECCIÓN I.- CERTIFICACIÓN

Artículo 64.- Objeto de la certificación

La certificación tiene por objeto determinar el grado de cumplimiento de un mecanismo de autorregulación con relación a las obligaciones de la Ley Orgánica de Protección de Datos Personales, este Reglamento y demás normativa aplicable.

Corresponderá, privativamente, a la Autoridad de Protección de Datos Personales emitir y actualizar periódicamente los parámetros básicos o estándares mínimos de evaluación a los que deberán someterse los responsables y encargados para obtener la certificación a la que se refiere este Reglamento.

Artículo 65.- Temporalidad de la certificación

La certificación se expedirá por un periodo máximo de tres años, vencido el cual podrá ser renovada en las mismas condiciones, siempre y cuando se cumplan los requisitos establecidos para el efecto.

Artículo 66.- Entidades de certificación

La certificación en materia de protección de datos estará a cargo de las entidades de certificación acreditadas por el Servicio Ecuatoriano de Acreditación, de conformidad con la normativa que para el efecto emitan en conjunto la Autoridad de Protección de Datos Personales y la Autoridad Nacional de Acreditación.

Para la acreditación de la entidad de certificación se revisará el cumplimiento de, entre otros establecidos por la Autoridad de Protección de Datos Personales, los siguientes requisitos:

1. Haber demostrado su independencia y pericia en relación con el objeto de la certificación;

2. Haber establecido procedimientos adecuados para la expedición, revisión periódica y la retirada de sellos y certificaciones de cumplimiento en materia de protección de datos: y.

3. Haber demostrado que sus funciones y cometidos no dan lugar a conflictos de intereses.

Para la aprobación de las entidades certificadoras se tomará en cuenta, además, el cumplimiento por parte de estas entidades de normas internacionales como la relativa a los requisitos para organismos que certifican productos, procesos y servicios.

Artículo 67.-Revocatoria

Cuando el responsable o encargado del tratamiento de datos personales dejen de cumplir con los requisitos que dieron paso al otorgamiento de la certificación, ésta podrá ser revocada por el mismo organismo de certificación que la otorgó o por la autoridad de control competente.

SECCIÓN II.- CÓDIGOS DE CONDUCTA

Artículo 68.- Aprobación de códigos de conducta

Cualquier persona natural o jurídica, asociación, gremio o grupo de empresas podrá presentar, para aprobación de la Autoridad de Protección de Datos, códigos de conducta que tengan como fin el cumplimiento de la normativa vigente en materia de protección de datos personales.

Los códigos de conducta deberán contener al menos lo siguiente:

1. Exposición de motivos, clara y concisa, que describa detalladamente el objetivo del código, su ámbito de aplicación y cómo facilitará la aplicación efectiva de la Ley y este Reglamento;

2. Ámbito de aplicación que determine de forma específica las operaciones de tratamiento o las características del tratamiento de datos personales que abarca, así como las categorías de responsables o encargados del tratamiento a las que se aplica. Esto incluirá las cuestiones del tratamiento que pretenda abordar el código y aportará soluciones prácticas; y,

3. Mecanismos de supervisión para controlar el pleno cumplimiento de sus disposiciones.

Artículo 69.- Admisibilidad

El proponente del código presentará formalmente su proyecto de código, ya sea en formato electrónico o físico a la Autoridad de Protección de Datos Personales.

Presentado el proyecto de código, la Autoridad de Protección de Datos, en el término máximo de cinco (5) días, examinará si cumple con los requisitos de forma establecidos en el artículo anterior. Si lo hace calificará, tramitará y dispondrá la evaluación del contenido del proyecto de código.

Si el proyecto no cumple con los requisitos formales, la Autoridad de Protección de Datos Personales dispondrá que el proponente la complete o aclare en el término de cinco (5) días, determinando explícitamente el o los defectos. Si no lo hace, ordenará el archivo y la devolución del proyecto, sin necesidad de dejar copias.

Artículo 70.- Evaluación del fondo

Admitido el proyecto de código, la Autoridad de Protección de Datos Personales deberá, en el término de un treinta (30) días, evaluar y verificar que el código contribuya a la correcta aplicación de la Ley, el presente Reglamento y la normativa aplicable en materia de protección de datos, teniendo en cuenta las características específicas de los diversos sectores del tratamiento, así como las obligaciones y los requisitos concretos de los responsables o encargados del tratamiento a los que se aplique.

Además de los criterios que determine la Autoridad de Protección de Datos para la aprobación de los Códigos de Conducta, se verificará que el proyecto cumpla con los siguientes criterios:

1. Satisfacer una necesidad puntual de ese sector o actividad de tratamiento;

2. Especificar la aplicación de la Ley y el Reglamento a la naturaleza de la actividad o el sector del tratamiento;

3. Aportar mejoras al sector en cuanto al cumplimiento de la legislación en materia de protección de datos;

4. Establecer normas realistas, aplicables, concretas, inequívocas y estar formuladas con la calidad y coherencia interna necesarias para aportar valor;

5. Desarrollar de manera específica, práctica y precisa cómo ha de aplicarse la ley, el reglamento y demás normativa de protección de datos;

6. Aportar garantías suficientes y eficaces para mitigar el riesgo que entraña el tratamiento de datos y respetar los derechos y las libertades de los particulares;

7. Disponer de mecanismos eficaces para supervisar el cumplimiento de) código; y,

8. Identificar y proponer específicamente las estructuras, procedimientos y órganos que velen por una supervisión eficaz y una sanción de las infracciones.

Los citados mecanismos pueden incluir una auditoría periódica y requisitos de presentación de informes, la gestión clara y transparente de las reclamaciones y los procedimientos de solución de conflictos, sanciones específicas y medidas correctivas en caso de infracción del código, así como mecanismos para denunciar las infracciones de sus disposiciones.

CAPÍTULO XII.- TRANSFERENCIA O COMUNICACIÓN INTERNACIONAL DE DATOS

Artículo 71.- Transferencia o comunicación internacional de datos personales a países declarados como nivel adecuado de protección

De oficio o a petición de parte, la Autoridad de Protección de Datos Personales, mediante resolución motivada, determinará los países, organizaciones o personas jurídicas que cuentan con adecuados niveles de protección para transferencia de datos personales. Para ello, revisará que los estándares de protección sean equivalentes o superiores a aquellos establecidos en la Ley y demás normativa respectiva.

La resolución tendrá efectos generales, por lo que las transferencias internacionales hacia ese país, organización o persona jurídica no requerirá de autorización previa.

Artículo 72.- Contenido y publicación de la resolución

La Autoridad de Protección de Datos Personales establecerá el mecanismo de revisión periódica de los niveles adecuados de protección, que deberá llevarse a cabo anualmente. De ser el caso, podrá revocar, modificar o suspender la resolución que reconoció el adecuado nivel de protección al país, organización o persona jurídica, sin que este acto tenga efectos retroactivos.

La resolución será publicada en el Registro Oficial y por medios digitales disponibles al público en su página web institucional.

Artículo 73.- Criterios de estándares de nivel adecuado de protección

Para determinar si un país, organización o persona jurídica posee un nivel adecuado de protección de datos se tendrá en cuenta los siguientes criterios, sin perjuicio de otros que pueda definir la Autoridad de Protección de Datos:

1. La legislación nacional y normativa sectorial del país, que tenga incidencia en materia de protección de datos personales;

2. La legislación en materia de seguridad nacional, pública y, en general aquella que tenga relación con la defensa y seguridad del Estado, así como la legislación penal. En estas materias se deberá poner especial énfasis en la revisión de las disposiciones que habiliten el acceso a datos personales por parte de las autoridades de ese país, organización o persona jurídica;

3. La normativa sobre transferencias ulteriores de datos personales a terceros países, organizaciones o personas jurídicas;

4. La jurisprudencia vinculada a la protección de datos personales;

5. El reconocimiento de derechos y los mecanismos para su ejercicio en favor de los titulares de datos personales;

6. El establecimiento de deberes y obligaciones de los responsables y encargados del tratamiento de datos personales;

7. La existencia de una autoridad de protección de datos personales que sea independiente y que tenga competencias de control y vigilancia del cumplimiento de la normativa en materia protección de datos personales, así como de sanción en caso del cometimiento de infracciones en esta materia. Además, deberá brindar asistencia y asesoría a los titulares y cooperación internacional con otras autoridades; y,

8. Los compromisos internacionales asumidos por el país, organización o persona jurídica en cuanto a la materia de protección de datos personales.

Artículo 74.- Transferencia o comunicación internacional mediante garantías adecuadas

De conformidad con la Ley, los instrumentos jurídicos que sustentan la transferencia internacional de datos personales a un país, organización o territorio económico internacional que no haya sido calificado por la Autoridad de Protección de Datos de tener un nivel adecuado de protección serán los siguientes:

1. Instrumentos jurídicamente vinculantes y exigibles entre las autoridades u organismos públicos;

2. Normas corporativas vinculantes aprobadas por la Autoridad de Protección de Datos;

3. Cláusulas tipo de protección de datos adoptadas por organismos internacionales de protección de datos avaladas por la autoridad de control;

4. Códigos de conducta, que incluyan compromisos vinculantes del responsable o el encargado del tratamiento en el tercer país, organización o territorio económico internacional de aplicar garantías adecuadas, que incluya las relativas a los derechos de los interesados;

5. Mecanismos de certificación que incluyen sellos y marcas de protección, que incorporen compromisos vinculantes del responsable o el encargado del tratamiento en el tercer país, organización o territorio económico internacional de aplicar garantías adecuadas, así como aquellos relativos a los derechos de los interesados; y,

6. Cláusulas contractuales que no correspondan a las cláusulas tipo y que estén debidamente autorizadas por la autoridad de protección de datos.

Artículo 75.- Normas corporativas vinculantes

Son normas corporativas vinculantes las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en la República del Ecuador, para garantizar una adecuada protección de los datos personales, que permiten realizar transferencias internacionales de datos personales a un responsable o encargado en uno o más países, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.

Todo grupo empresarial, o unión de empresas dedicadas a una actividad económica conjunta, tendrá la posibilidad de invocar normas corporativas vinculantes autorizadas para sus transferencias internacionales de datos a terceros países, siempre que tales normas corporativas incorporen todos los principios de tratamiento de datos personales y derechos aplicables y garantías de seguridad adecuadas para la transferencia de datos de personales.

Artículo 76.- Autorización de normas corporativas vinculantes

Para que las normas corporativas vinculantes constituyan garantías adecuadas de protección, deberán ser autorizadas por la Autoridad de Protección de Datos.

Para ello, la Autoridad de Protección de Datos deberá observar que las normas corporativas vinculantes cumplan los siguientes requisitos:

1. Sean jurídicamente vinculantes;

2. Confieran expresamente a los titulares derechos exigibles en relación con el tratamiento de sus datos personales; y,

3. Cumplan con los requisitos establecidos en la Ley.

Artículo 77.- Transferencia o comunicación internacional en casos no contemplados

En casos no contemplados en los artículos precedentes, la Autoridad de Protección de Datos Personales autorizará, con carácter previo, la transferencia internacional de datos personales, únicamente cuando el responsable cumpla con alguno de los siguientes supuestos:

1. Que mediante contrato entre el responsable o encargado y el destinatario, este último se obligue, voluntaria y formalmente, a cumplir con la Ley, el Reglamento y demás normativa aplicable, así como a aceptar la autoridad y competencia de la Autoridad de Protección de Datos y de los tribunales ecuatorianos, para cualquier efecto relacionado con el tratamiento de los datos objeto de la transferencia; o,

2. Que mediante contrato entre el responsable o encargado y el destinatario, este último se obligue, voluntaria y formalmente, a cumplir con la Ley, el Reglamento y demás normativa aplicable, y que en el país o territorio donde se encuentre establecido el destinatario se garantice el ejercicio de los derechos, incluido aquel a presentar una reclamación ante una autoridad de protección de datos personales y el derecho a la tutela judicial efectiva, por parte de los titulares.

Artículo 78.- Registro de información sobre transferencias internacionales en el Registro Nacional de Protección de Datos

En el Registro Nacional de Protección de Datos se registrará la siguiente información:

1. El país donde se ubica el destinatario de los datos;

2. Las categorías de datos objeto de la transferencia;

3. Las finalidades de la transferencia;

4. El nombre, denominación, razón social o nombre comercial con el que se identifique al destinatario;

5. El mecanismo o esquema autorizado, conforme a la Ley y este Reglamento, para realizar la transferencia; y,

6. El criterio de excepción utilizado de los previstos en la Ley, cuando sea el caso.

La Autoridad de Protección de Datos privilegiará la utilización de medios digitales para el registro de la información descrita, y emitirá las reglas conforme a las cuales se realizará el registro de la información, los medios disponibles para el registro, los plazos, así como los mecanismos para la actualización de dicha información, de ser el caso.

CAPÍTULO XIII.- AUTORIDAD DE PROTECCIÓN DE DATOS

Artículo 79.- Autoridad de Protección de Datos Personales

 La Autoridad de Protección de Datos Personales goza de autonomía administrativa, técnica, operativa y financiera. Estará a cargo del Superintendente de Protección de Datos Personales y tendrá su sede en el Distrito Metropolitano de Quito.

El Estatuto Orgánico Funcional será aprobado por la máxima autoridad y contendrá la estructura institucional necesaria para el cumplimiento de sus fines y atribuciones.

Artículo 80.- Atribuciones

La Autoridad de Protección de Datos Personales, además de las señaladas en la Ley de la materia,

tendrá las siguientes:

1. Hacer cumplir las regulaciones en el marco de la protección de datos personales;

2. Registrar las bases de datos que contengan datos personales en el Registro Nacional de Protección de Datos Personales;

3. Dirigir y administrar el Registro Único de Responsables y Encargados Incumplidos;

4. Emitir regulaciones para la protección de datos personales;

5. Emitir los informes técnicos dentro de los mecanismos de control y supervisión que se dispongan;

6. Proponer reformas a la Ley y su reglamento;

7. Emitir guías de referencias que ayuden a los responsables y encargados del tratamiento de datos en el proceso de adecuación y cumplimiento de la normativa de protección de datos personales;

8. Conocer y resolver las peticiones, quejas, reclamos y recursos que se propongan en el ámbito de su competencia y de conformidad con la Ley; y,

9. Las demás que se le asignen en este reglamento.

Artículo 81.- Planes anuales

Las actividades de control se realizarán de acuerdo con el plan anual aprobado por la máxima autoridad, el cual será elaborado considerando la naturaleza de las organizaciones controladas, el volumen y la sensibilidad de los datos personales sujetos a tratamiento, la aplicación de los diferentes procedimientos de control y la disponibilidad presupuestaria.

Se podrán ejecutar procedimientos de control no considerados dentro de los planes anuales si la situación lo amerita, basados en criterios de criticidad, oportunidad y posibles lesiones al derecho a la protección de datos personales de uno o más titulares de datos personales.

Artículo 82.- Mecanismos de control

La Autoridad de Protección de Datos Personales determinará los procedimientos de control que se regirán por las reglas previstas en el Código Orgánico Administrativo.

Artículo 83.- Atribuciones del Superintendente de Protección de Datos Personales

Son atribuciones del Superintendente de Protección de Datos Personales, a más de las señaladas en la Ley y este Reglamento, las siguientes:

1. Representar legal y judicialmente a la Autoridad de Protección de Datos Personales, en todos los actos, contratos y relaciones jurídicas sujetas a su competencia.

2. Elaborar y publicar, anualmente, información estadística, de las organizaciones sujetas a su control y de los tratamientos de datos personales.

3. Formular, aprobar y ejecutar el presupuesto de la Autoridad de Protección de Datos Personales.

4. Preparar estudios y propuestas sobre reformas legales y reglamentarias que se requieran para el correcto ejercicio del derecho a la protección de datos personales, y ponerlos en consideración de los órganos encargados de aprobarlas.

5. Aprobar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo.

Artículo 84.- Registro Nacional de Protección de Datos Personales

El Registro Nacional de Protección de Datos Personales constituye un registro público a cargo de la Autoridad de Protección de Datos Personales, que contiene las bases de datos personales o tratamiento realizado por los responsables de tratamiento de datos personales en los términos previstos en la Ley.

Artículo 85.- Responsabilidad del registro

El reporte y la actualización de la información en el Registro Nacional de Protección de Datos Personales, será obligación del responsable de tratamiento.

Esta obligación no implica el registro de los datos contenidos en la base de datos o que son objeto del tratamiento, y se realizará de manera independiente por cada base de datos o tratamiento.

La Autoridad de Protección de Datos Personales regulará los procesos de reporte y actualización en el Registro Nacional de Protección de Datos Personales a su cargo que deberán cumplir los responsables de tratamiento de datos personales.

Artículo 86.- Inscripción oportuna

El reporte de bases de datos o tratamiento en el Registro Nacional de Protección de Datos Personales deberá realizarse dentro del término de diez días contados a partir del día siguiente al inicio del tratamiento.

Artículo 87.- Registro Único de Responsables y Encargados del tratamiento de datos personales incumplidos

El Registro Único de Responsables y Encargados de tratamiento de datos personales incumplidos constituye un registro público a cargo de la Autoridad de Protección de Datos, en el que se harán constar los responsables y encargados del tratamiento que hubieren incurrido en alguna de las infracciones establecidas en la Ley y cuenten con una resolución firme, de conformidad con lo dispuesto en el ordenamiento jurídico vigente.

Dicho registro contendrá los siguientes datos:

1. Nombre de la persona natural o jurídica infractora;

2. Indicación de la infracción cometida;

3. Indicación de la sanción impuesta; y,

4. Reiteración o reincidencias en el cometimiento de infracciones.

Artículo 88.- Fines del Registro Único de Responsables y Encargados del tratamiento de datos personales Incumplidos

El Registro Único de Responsables y Encargados del tratamiento de datos personales Incumplidos será utilizado exclusivamente para fines estadísticos, preventivos y de capacitación.

La Autoridad de Protección de Datos guardará la confidencialidad y privacidad de los datos contenidos en el Registro y aplicará las medidas de seguridad a fin de proteger la información personal contenida en el mismo.

La Autoridad de Protección de Datos mantendrá permanentemente actualizado el Registro, de tal forma que responda con veracidad y exactitud a los datos contenidos en el mismo.

Artículo 89.- Plazo de conservación

El plazo máximo de conservación de los datos contenidos en el Registro de Responsables y Encargados del Tratamiento de datos personales Incumplidos es de siete (7) años contados desde la fecha de la emisión de la resolución o sentencia en firme.

CAPÍTULO XIV.- RÉGIMEN SANCIONATORIO

Artículo 90.- Cometimiento de infracciones

En los casos en que se presuma el cometimiento de alguna de las infracciones previstas en la Ley, la Autoridad de Protección de Datos iniciará el correspondiente procedimiento administrativo sancionatorio, de conformidad con las disposiciones establecidas en el Código Orgánico Administrativo.

La resolución que ponga fin al procedimiento deberá estar debidamente fundamentada y motivada, de conformidad con lo establecido en la Ley.

Las sanciones a las que hubiere lugar se impondrán sin perjuicio de la responsabilidad civil o penal que resulten del cometimiento de la infracción.

DISPOSICIÓN GENERAL

Los procedimientos administrativos se regirán por lo previsto en el Código Orgánico Administrativo.

DISPOSICIÓN TRANSITORIA

PRIMERA

La implementación y funcionamiento de la Superintendencia de Protección de Datos Personales estará sujeta a la disponibilidad presupuestaria, previo dictamen favorable del ente rector de las finanzas públicas.

SEGUNDA

En el plazo máximo de un (1) año, contado a partir de la fecha de implementación y funcionamiento de la Superintendencia de Protección de Datos Personales, esta coordinará y llevará a cabo capacitaciones técnicas y cursos de formación dirigidos al público en general, orientados a promover el ejercicio del derecho a la protección de datos personales y a la profesionalización de los delegados de protección de datos personales. Para tal efecto, podrá celebrar alianzas con instituciones de educación superior con experiencia en la materia, así como con organizaciones especializadas que promuevan la protección de datos personales.

DISPOSICIÓN FINAL

El presente Reglamento General entrará en vigencia a partir de su publicación en el Registro Oficial.

Dado en el Palacio Nacional, Distrito Metropolitano de Quito, el 6 de noviembre de 2023.

Guillermo Lasso Mendoza, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

Quito, 8 de noviembre del 2023, certifico que el que antecede es fiel copia del original.

Documento firmado electrónicamente, Juan Pablo Ortiz Mena, SECRETARIO GENERAL JURÍDICO DE LA PRESIDENCIA DE LA REPÚBLICA DEL ECUADOR.

11May/21

Proyecto de Ley Orgánica de 7 de mayo de 2021

Proyecto de Ley Orgánica de 7 de mayo de 2021. Reformatoria del Código Orgánico Integral Penal para prevenir y combatir la violencia sexual digital y fortalecer la lucha contra los delitos informáticos.

Exposición de Motivos

La violencia manifestada en las relaciones humanas como forma de control y poder con el fin de desvalorizar a otros y especialmente contra las mujeres, así como ser puerta para el abuso de niños, niñas y adolescentes, es una práctica que se encuentra naturalizada en las relaciones humanas y especialmente en las sociales, que no distingue edad, etnia, raza, condición económica, condición física, estado integral de salud, condición migratoria e identidad sexo-genérica.

Es necesario reformar y actualizar la Ley Orgánica Integral para Prevenir y Erradicar la Violencia contra las Mujeres, así como el Código Orgánico Integral Penal para combatir las malas prácticas en el uso de las redes sociales que actualmente son herramientas que ampliaron las posibilidades de expresión y difusión de ideas y contenidos. Sin embargo, con ello también se acrecentó la vulnerabilidad y el peligro de todas y todos los usuarios, ya sea por la difusión de información confidencial o por la comisión de diversos delitos que afecta la integridad de estos.

Con profunda preocupación asistimos a la proliferación de conductas delictivas que vulneran el derecho a la privacidad de las personas y las exponen a situaciones de completa indefensión. Tales conductas tienen un efecto devastador sobre las mismas al lesionar gravemente su intimidad y su privacidad. Todas estas conductas son violatorias del derecho a la privacidad de las personas.

La era de la conectividad en la que nos encontramos y cuyo antecedente exponencial se ubica en la última década del siglo pasado, viene vertiginosamente permeando todos los espacios de la vida. En algunos casos aquel fenómeno ha permitido superar las limitaciones del tiempo-espacio, pero a la vez ha generado fisuras que ponen en riesgo o relativizan la protección de algunos derechos fundamentales.

Los niveles de conectividad, la internet, las aplicaciones P2P, los teléfonos inteligentes, las redes sociales, diferentes aplicaciones; y, la virtualización en general ha provocado y en la mayoría de los casos han acentuado fenómenos anclados en la virtualización, entre ellos el sexting o el stalking.

El ciberacoso se define como la intimidación o agresión intencional y continua, a través de medios tecnológicos, electrónicos o digitales, como teléfonos móviles o internet que produce un desbalance entre acosado y acosador. Existen tres sujetos involucrados en este acto: el agresor, el agredido y el observador.

Por otro lado, uno de esos riesgos del sexting (mensajes de textos de índole sexual) es la ‘porno venganza’ y la ‘extorsión sexual’, graves problemas que se han presentado en muchos países como Estados Unidos, México, Chile, Argentina, España, y demás países en el que el uso del internet no tiene restricciones, y entre esos, nuestro país, en el que hemos sido testigos de incontables casos de personas que han sido exhibidas y dañadas en su honor.

Insistimos en que las tecnologías de la Información y la Comunicación (TIC) nos han dado muchos beneficios y a la vez han abierto la oportunidad a ciertas personas en la sociedad para actuar fuera de la ley, al tratar de perjudicar a otros a través de lo que se conoce como acoso por medios tecnológicos, electrónicos o digitales, en el que se ataca a las víctimas de forma encubierta a través de las redes sociales o de las TIC con el fin de infligir maltratos y denigraciones.

En Ecuador, según datos del INEC se estima que 15.934.522 personas, es decir el 92 % de la población mayor a 5 años cuenta con celulares y redes sociales, el 41,4 % de la población cuenta con un teléfono inteligente de los cuales los picos más altos en la utilización, se encuentra entre en las edades comprendidas entre los 16 y 44 años de edad; y, de las cuales 6 240 889 personas utilizan redes sociales desde su smartphone. En el año 2018 según meta- análisis 1 de cada 7 adolescentes menores de 18 años había compartido material sensible y 1 de cada 4 lo había recibido. Es importante señalar, como dato adicional que, según estudios preliminares, la plataforma WhatsApp es la preferidas por comunidades digitales para compartir contenidos eróticos o sexuales mediante prácticas de sexting o sexteo.

Ante la problemática señalada, en Europa, Estados Unidos y Latinoamérica, ha crecido la necesidad de modificar las legislaciones actuales para incluir las normativas necesarias para evitar la difusión de vídeos, audios, fotografías reales o simulados a sabiendas que no existe consentimiento, sean estos impresos, mensajes de texto, correo electrónico, internet, redes sociales o cualquier otro medio, para evitar vulneraciones al derecho a la integridad y a la intimidad personal; y, también para reducir los ejercicios de coerción que el sujeto activo de la infracción, ejerce mediante chantaje sobre el sujeto pasivo.

Los indicadores demuestran de manera alarmante que aproximadamente el 80 % de las mujeres que viven algún tipo de violencia decide no tomar ninguna acción ante las autoridades y cuando lo hacen, no continúan con la denuncia. Frente a esto, para proteger a la mujer, niñas, niños y adolescentes, personas con discapacidad y a toda la ciudadanía en general, de todo tipo de violencia en el entorno digital, es necesario manejar una legislación adecuada y mejorar la cooperación internacional, por lo que se plantea un marco regulatorio capaz de crear condiciones pertinentes para la adhesión no solo al Convenio de Budapest, sino a cualquier otro instrumento o convenio internacional en materia de combate a la violencia digital y a los delitos informáticos o ciberdelincuencia.

Los derechos de la mujer pueden ser regulados de manera adecuada, sancionando las formas de violencia contra el género o la mujer, que están consagradas en la Convención Interamericana de Belem Do Para y la Constitución de la República.

Con las nuevas tecnologías han surgido nuevos tipos de violencia y delitos en el entorno digital, que requieren ser regulados, sancionados y prevenidos de manera oportuna y efectiva, por lo que, es nuestro deber, legislar para la protección de las y los ecuatorianos en todo tipo de espacios, adecuar las normas existentes para poder evolucionar casi a la misma velocidad que lo hace la sociedad, la tecnología o la web.

Lo virtual es real, es una dimensión parte de nuestra cotidianidad, que puede traer consecuencias irreparables en las víctimas de todo tipo de violencia en el entorno digital. Entre los daños ocasionados en las víctimas de violencia digital, que pueden ser varios, están: daño emocional, reputacional, físico y sexual, invasión de la privacidad, censura, suicidio y muerte. Actuar a tiempo ayuda a detectar y prevenir oportunamente la violencia sexual digital. Por ello, como Asamblea Nacional del Ecuador, hemos trabajado inclaudicablemente y de la mano de quienes lamentablemente han sido víctimas y se han armado de valor, para que todas y todos estemos seguros en la red.

REPÚBLICA DEL ECUADOR

ASAMBLEA NACIONAL

EL PLENO

CONSIDERANDO:

Que el Artículo 1 de la Constitución de la República del Ecuador al establecer que el Ecuador es un Estado constitucional de derechos y justicia, social, democrático, soberano, independiente, unitario, intercultural, plurinacional y laico, enmarca al ordenamiento jurídico nacional dentro de los lineamientos de un Estado constitucional de derechos y justicia y, por consiguiente, es necesario realizar cambios normativos que respondan coherentemente al espíritu de la Constitución;

Que en el número 8 del Artículo 11 de la Constitución de la República del Ecuador, se determina que el contenido de los derechos se desarrollará de manera progresiva a través de las normas, la jurisprudencia y las políticas públicas. El Estado generará y garantizará las condiciones necesarias para su pleno reconocimiento y ejercicio;

Que en el número 3, letra a) del Artículo 66 de la Constitución de la República del Ecuador se reconoce el derecho a la integridad personal que incluye, la integridad física, psíquica, moral y sexual;

Que en el número 3, letra b) del Artículo 66 de la Constitución de la República del Ecuador se reconoce el derecho a la integridad personal que incluye, una vida libre de violencia en el ámbito público y privado; además de establecer que el Estado adoptará las medidas necesarias para prevenir, eliminar y sancionar toda forma de violencia, en especial la ejercida contra las mujeres, niñas, niños y adolescentes, personas adultas mayores, personas con discapacidad y contra toda persona en situación de desventaja o vulnerabilidad; idénticas medidas se tomarán contra la violencia, la esclavitud y la explotación sexual;

Que en el número 20 del Artículo 66 de la Constitución de la República del Ecuador se reconoce el derecho a la intimidad personal y familiar;

Que la Constitución, de conformidad con el Artículo 75, reconoce a las personas el derecho al acceso gratuito a la justicia y a la tutela efectiva, imparcial y expedita de sus derechos e intereses, con sujeción a los principios de inmediación y celeridad, y que en ningún caso quedarán en indefensión;

Que el número 3 del Artículo 76 de la Constitución de la República del Ecuador, respecto a la garantía de estricta legalidad penal, establece que nadie podrá ser juzgado ni sancionado por un acto u omisión que, al momento de cometerse, no esté tipificado en la Ley como infracción penal, administrativa o de otra naturaleza; ni se le aplicará una sanción no prevista por la Constitución o la Ley. Sólo se podrá juzgar a una persona ante un juez o autoridad competente y con observancia del trámite propio de cada procedimiento;

Que de conformidad con el número 6 del Artículo 76 de la Constitución se debe establecer la debida proporcionalidad entre las infracciones y las sanciones penales, deben existir sanciones no privativas de la libertad, las que tienen que respetar los derechos de las personas y ser impuestas mediante procedimientos adversariales, transparentes y justos;

Que el Artículo 78 de la Constitución prescribe que las víctimas de infracciones penales tendrán derecho a una protección especial, a no ser revictimizadas y a que se adopten mecanismos para una reparación integral que incluya el conocimiento de la verdad, restitución, indemnizaciones, rehabilitación, garantía de no repetición y satisfacción del derecho violado;

Que el Artículo 82 de la Constitución de la República del Ecuador establece que el derecho a la seguridad jurídica se fundamenta en el respeto a la Constitución y en la existencia de normas jurídicas previas, claras, públicas y aplicadas por las autoridades competentes;

Que el Artículo 84 de la Constitución de la República del Ecuador señala como garantía normativa que la Asamblea Nacional y todo órgano con potestad normativa tendrá la obligación de adecuar, formal y materialmente, las leyes y demás normas jurídicas a los derechos previstos en la Constitución y los tratados internacionales, y los que sean necesarios para garantizar la dignidad del ser humano o de las comunidades, pueblos y nacionalidades. En ningún caso, la reforma de la Constitución, las leyes, otras normas jurídicas ni los actos del poder público atentarán contra los derechos que reconoce la Constitución;

Que el número 6 del Artículo 120 de la Constitución de la República del Ecuador establece como atribución y deber de la Asamblea Nacional, expedir, codificar, reformar y derogar las leyes, e interpretarlas con carácter generalmente obligatorio;

Que el número 2 del Artículo 132 de la Constitución de la República establece que se requerirá de Ley en los siguientes casos: Tipificar infracciones y establecer las sanciones correspondientes;

Que el número 1 del Artículo 134 de la Constitución de la República del Ecuador establece que la facultad de presentar proyectos de ley, le corresponde a las asambleístas y los asambleístas, con el apoyo de una bancada legislativa o de al menos el cinco por ciento de los miembros de la Asamblea Nacional;

Que en el inciso primero del Artículo 424 de la Constitución, se establece que la Constitución es la Norma Suprema del Estado y prevalece sobre cualquier otra del ordenamiento jurídico y, por lo tanto, las normas y los actos del poder público deben mantener conformidad con las disposiciones constitucionales; y,

Que el sistema penal en su componente sustantivo mantiene tipos obsoletos, pues no responde a las necesidades actuales de la población; en su componente adjetivo es ineficiente y no ha logrado afianzar procesos justos, rápidos, sencillos, ni tampoco ha coordinado adecuadamente las acciones entre todos sus actores; y, en su componente ejecutivo no ha cumplido con sus objetivos y se ha convertido en un sistema poco eficaz, lo que justifica una reforma urgente al sistema penal en su conjunto.

En ejercicio de las atribuciones establecidas en el Artículo 120, número 6 de la Constitución de la República y en el Artículo 9, número 6 de la Ley Orgánica de la Función Legislativa, expide la siguiente:

LEY ORGÁNICA REFORMATORIA DEL CÓDIGO ORGÁNICO INTEGRAL PENAL PARA PREVENIR Y COMBATIR LA VIOLENCIA SEXUAL DIGITAL Y FORTALECER LA LUCHA CONTRA LOS DELITOS INFORMÁTICOS

Artículo 1

Sustitúyase el primer párrafo del Artículo 103 por el siguiente:

“Art. 103.- Pornografía con utilización de niñas, niños o adolescentes.- La persona que fotografíe, filme, grabe, produzca, posea, transmita o edite materiales visuales, audiovisuales, informáticos, electrónicos o de cualquier otro soporte físico o formato que contenga la representación visual de desnudos o semidesnudos reales o simulados de niñas, niños o adolescentes en actitud sexual, aunque el material tenga su origen en el extranjero o sea desconocido, será sancionada con pena privativa de libertad de trece a dieciséis años.”

Artículo 2

 A continuación del Artículo 154.1, agréguense los siguientes artículos:

“Art. 154.2. – Acoso laboral. – Quien, en el ámbito de una relación laboral, de manera reiterada, persistente y demostrable, realice actos atentatorios a la dignidad de la persona trabajadora, por medio de cualquiera de las tecnologías de la información y comunicación o cualquier otro medio, causando graves daños a la persona afectada, ocasionando perjuicio en su estabilidad laboral o provocando la renuncia a su puesto de trabajo, será sancionada con pena privativa de libertad de uno a tres años.

Con la misma pena se sancionará a la persona empleadora que por acción u omisión permita el cometimiento de la infracción.

Art. 154.3.- Acoso escolar y académico. –

1. Acoso académico: Se entiende por acoso académico a toda conducta negativa, intencional, metódica y sistemática de agresión, intimidación, ridiculización, difamación, coacción, aislamiento deliberado, amenaza, incitación a la violencia, hostigamiento o cualquier forma de maltrato psicológico, verbal, físico que, de forma directa o indirecta, dentro o fuera del establecimiento educativo, se dé por parte de un docente, autoridad o con quienes la víctima o víctimas mantiene una relación de poder asimétrica que, en forma individual o colectiva, atenten en contra de una o varias personas, por medio de cualquiera de las tecnologías de la información y comunicación u otro medio, será sancionado con pena privativa de libertad de uno a tres años. Si la conducta se realiza en contra de niñas, niños y adolescentes, la pena será de 3 a 5 años.

2. Acoso escolar entre pares: Cuando las mismas conductas descritas en el párrafo anterior se produzcan entre estudiantes niñas, niños y adolescentes, se aplicarán las medidas socioeducativas correspondientes y el tratamiento especializado reconocido en la ley de la materia, garantizando los derechos y protección especial de niñas, niños y adolescentes.

Art. 154.4.- Hostigamiento. – La persona natural o jurídica que, por sí misma o por terceros, moleste, perturbe o angustie de forma insistente o reiterada a otra, será sancionada con una pena privativa de la libertad de seis meses a un año, cuando concurra algunas de las siguientes circunstancias:

1. El sujeto activo de la infracción busque cercanía con la víctima.

2. El sujeto activo establezca o intente establecer contacto con la víctima a través de cualquier medio tecnológico, electrónico o digital, o por medio de terceras personas.

3. El sujeto activo oferte productos o servicios que no fueron solicitados por el sujeto pasivo.

Cuando la víctima sea mujer, o menor de dieciocho años de edad, o persona con discapacidad o cuando la persona no pueda comprender el significado del hecho o por cualquier causa no pueda resistirlo, será sancionada con pena privativa de libertad de uno a tres años.

En los casos que no se configure el delito de instigación al suicidio tipificado en el artículo 154.1, se sancionará las conductas tipificadas en este artículo, con el máximo de la pena establecida cuando producto de la afectación a la salud emocional de la víctima de este delito, se deriven o hayan derivado sobre sí misma conductas autolesivas, siempre que para la o el juzgador resulte demostrable que la afectación sufrida por la víctima fue determinante en el resultado dañoso autolesivo.

Cuando este ilícito sea cometido por miembros del núcleo familiar o personas con las que se determine que el procesado o la procesada mantenga o haya mantenido vínculos familiares, íntimos, afectivos, conyugales, de noviazgo, de cohabitación, o de convivencia o aún sin ella, se aplicará los presupuestos y la pena establecida en los artículos relativos a la violencia contra la mujer y miembros del núcleo familiar.”

Artículo 3

Refórmese el Artículo 157 con el siguiente texto:

“Art. 157.- Violencia psicológica contra la mujer o miembros del núcleo familiar. – Comete delito de violencia psicológica la persona que busca degradar o controlar acciones, comportamientos, pensamientos, creencias y decisiones, mediante amenaza, manipulación, chantaje, hostigamiento, humillación, o aislamiento, o cualquier otra conducta que cause afectación psicológica, contra la mujer o miembros del núcleo familiar, y será sancionada con pena privativa de libertad de seis meses a un año.

Si la infracción recae en personas de uno de los grupos de atención prioritaria, en situación de doble vulnerabilidad o con enfermedades catastróficas o de alta complejidad o, si con ocasión de la violencia psicológica se produce en la víctima, enfermedad o trastorno mental, la sanción será pena privativa de libertad de uno a tres años.”

Artículo 4

A continuación del Artículo 158, agréguense los siguientes artículos:

“Art. 158.1. Violencia económica y patrimonial. – Será sancionada con pena privativa de libertad de uno a tres años, toda acción u omisión que se dirija a ocasionar un menoscabo en los recursos económicos y patrimoniales de las mujeres, incluidos aquellos de la sociedad conyugal y de la sociedad de bienes de las uniones de hecho, a través de:

1. La perturbación de la posesión, tenencia o propiedad de sus bienes muebles o inmuebles;

2. La pérdida, sustracción, destrucción, retención o apropiación indebida de objetos, instrumentos de trabajo, documentos personales, bienes, valores y derechos patrimoniales;

3. La limitación de los recursos económicos destinados a satisfacer sus necesidades o la privación de los medios indispensables para vivir una vida digna; así como la evasión del cumplimiento de sus obligaciones alimentarias;

4. La limitación o control de sus ingresos; y,

5. Percibir un salario menor por igual tarea, dentro de un mismo lugar de trabajo.

Art. 158.2. Violencia simbólica. – Será sancionada con pena privativa de libertad de uno a tres años, toda conducta que, a través de la producción o reproducción de mensajes, valores, símbolos, iconos, signos e imposiciones de género, sociales, económicas, políticas, culturales y de creencias religiosas, transmiten, reproducen y consolidan relaciones de dominación, exclusión, desigualdad y discriminación, naturalizando la subordinación de las mujeres.

Art. 158.3. Violencia política. – La persona o grupo de personas, que en contra de mujeres candidatas, militantes, electas, designadas o en funciones, defensoras de derechos humanos, feministas, lideresas políticas, sociales o comunitarias, o en contra de su familia, directa o indirectamente, menoscaben, anulen, obstaculicen, suspendan, impidan o restrinjan la participación política de la mujer, su accionar o el ejercicio de su cargo, o para inducirla u obligarla a que efectúe en contra de su voluntad, una acción o incurra en una omisión, en el cumplimiento de sus funciones, incluida la falta de acceso a bienes públicos u otros recursos para el adecuado cumplimiento de sus funciones, será sancionada con pena privativa de libertad de uno a tres años.

Art. 158.4. Violencia mediática. – Aquella violencia cometida por una persona o grupo de personas a través de la publicación o difusión de información o contenido audiovisual o digital estereotipado, a través de cualquier medio de comunicación público, privado o comunitario que, de manera directa o indirecta, legitime la desigualdad de trato o construya patrones socioculturales reproductores o generadores de desigualdad, discriminación, cosificación, estigmatización o violencia contra las mujeres o en sus relaciones sociales, normalizando así, la subordinación de estas en la sociedad, será sancionada con pena privativa de libertad de uno a tres años.

Art. 158.5. Violencia gineco-obstétrica. – Toda acción, omisión, o patrón de conducta del personal de la salud, que limite el derecho de las mujeres embarazadas o no, a recibir servicios de salud gineco-obstétricos, expresada a través del maltrato, la imposición de creencias, prácticas culturales y científicas no consentidas, o la violación del secreto profesional, o la medicalización, y las no establecidas en protocolos, guías o normas; las acciones que consideren los procesos naturales de embarazo, parto y posparto como patologías, la esterilización forzada, la pérdida de autonomía y capacidad para decidir libremente sobre sus cuerpos y su sexualidad, que impacten negativamente en la calidad de vida y salud sexual y reproductiva de las mujeres en toda su diversidad y a lo largo de su vida, cuando estas se realizan con prácticas invasivas, maltrato físico o psicológico, será sancionada con pena privativa de libertad de tres a cinco años.”

Artículo 5

Sustitúyase el Artículo 166 por el siguiente:

“Art. 166.- Acoso sexual.- La persona que solicite algún acto de naturaleza sexual, para sí o para un tercero, prevaliéndose de situación de autoridad laboral, docente, religiosa o similar, sea tutora o tutor, curadora o curador, ministros de culto, profesional de la educación o de la salud, personal responsable en la atención y cuidado del paciente o que mantenga vínculo familiar o cualquier otra forma que implique subordinación de la víctima, con la amenaza de causar a la víctima o a un tercero, un mal relacionado con las legítimas expectativas que pueda tener en el ámbito de dicha relación, será sancionada con pena privativa de libertad de tres a cinco años.

Se considerará ciberacoso sexual, cuando se utilice cualquiera de las tecnologías de la información y comunicación, medios tecnológicos, electrónicos o digitales, para establecer contacto con la víctima, con fines de naturaleza sexual, en beneficio propio o de terceros, que será sancionado con una pena privativa de libertad de cinco a siete años.

Cuando la víctima sea mujer, o menor de dieciocho años de edad, o persona con discapacidad o cuando la persona no pueda comprender el significado del hecho o por cualquier causa no pueda resistirlo, será sancionada con pena privativa de libertad de siete a diez años.

Cuando este ilícito sea cometido por miembros del núcleo familiar o personas con las que se determine que el procesado o la procesada mantenga o haya mantenido vínculos familiares, íntimos, afectivos, conyugales, de noviazgo, de cohabitación, o de convivencia o aun sin ella, se aplicará el máximo de pena establecida en este Artículo, según el caso que corresponda.

También se sancionará con el máximo de la pena establecida en este Artículo según el caso que corresponda, cuando producto de la afectación a la salud emocional de la víctima de este delito, se deriven o hayan derivado sobre sí misma, conductas autolesivas, siempre que para la o el juzgador resulte demostrable que la afectación sufrida por la víctima fue determinante en el resultado dañoso autolesivo.

En todo momento la o el juzgador debe garantizar que ninguna actuación o diligencia implique una revictimización a la persona agredida, para lo cual, deberá contemplar métodos alternativos que le permitan avanzar sin dilaciones con la investigación.

Los hechos descritos en este Artículo serán perseguibles mediante denuncia de la persona agraviada o por cualquier otra persona o entidad que tenga conocimiento del presunto cometimiento de este ilícito. Una vez iniciada la investigación, la autoridad competente impulsará la causa de oficio hasta obtener una resolución judicial ejecutoriada en que se pronuncie sobre este ilícito.

La persona que solicite favores de naturaleza sexual que atenten contra la integridad sexual de otra persona, y que no se encuentre previsto en el inciso primero de este Artículo, será sancionada con pena privativa de libertad de seis meses a dos años.

Las sanciones aumentarán en un tercio en los siguientes casos:

a. Si el sujeto activo causa un daño personal, laboral, educativo, profesional o patrimonial; o,

b. Si el sujeto activo es servidor público y utiliza los medios propios del cargo, además de la destitución e inhabilitación para ocupar empleo o cargo público, por un período igual al de la pena privativa de libertad impuesta.”

Artículo 6

– Sustitúyese el Artículo 169 por el siguiente:

“Art. 169.- Corrupción de niñas, niños y adolescentes. –

1. La persona que permita el acceso o exposición de niñas, niños o adolescentes de forma intencionada a contenido nocivo sexualizado, violento, o generador de odio, será sancionada con pena privativa de libertad de uno a tres años.

2. La persona que incite, conduzca o permita la entrada de niñas, niños o adolescentes a prostíbulos o lugares en los que se exhibe pornografía, será sancionada con pena privativa de libertad de tres a cinco años.”

Artículo 7

Al final del Artículo 170, inclúyase lo siguiente:

“Se sancionará con el máximo de las penas establecidas en los incisos precedentes, cuando dicho abuso sexual fuese grabado o transmitido en vivo de manera intencional por la persona agresora, por cualquier medio digital, dispositivo electrónico o a través de cualquiera de las tecnologías de la información y comunicación.

Asimismo, el máximo de las penas establecidas en los incisos precedentes, cuando además de la grabación o transmisión de este abuso sexual con cualquier medio digital, dispositivo electrónico o a través de cualquiera de las tecnologías de la información y comunicación, se agreda físicamente a la víctima, y dicha agresión también sea grabada o transmitida.”

Artículo 8.

A continuación del número 5 del Artículo 171, inclúyanse los siguientes números:

“6. Cuando dicha violación es grabada o transmitida en vivo de manera intencional por la persona agresora, por cualquier medio digital, dispositivo electrónico o a través de cualquiera de las tecnologías de la información y comunicación.

7. Cuando además de la grabación o transmisión de esta violación con cualquier medio digital, dispositivo electrónico o a través de cualquiera de las tecnologías de la información y comunicación, se agreda físicamente a la víctima, y dicha agresión también sea grabada o transmitida.”

Artículo 9

Luego del Artículo 172, agréguese el siguiente artículo:

“Art. 172.1. – Extorsión sexual. – La persona que, mediante el uso de violencia, amenazas, manipulación o chantaje, induzca, incite u obligue a otra a exhibir su cuerpo desnudo, semidesnudo, o en actitudes sexuales, con el propósito de obtener un provecho personal o para un tercero, ya sea de carácter sexual o de cualquier otro tipo, será sancionada con pena privativa de libertad de cinco a siete años.

La sanción será de siete a diez años si se verifican alguna de las siguientes circunstancias:

1. Si la víctima es una persona menor a dieciocho años, mayor a sesenta y cinco años, mujer, o persona con discapacidad, o una persona que padezca enfermedades que comprometan su vida.

2. Si se ejecuta con la intervención de una persona con quien la víctima mantenga relación laboral, comercio u otra similar o con una persona de confianza o pariente dentro del cuarto grado de consanguinidad y segundo de afinidad.

3. Si el constreñimiento se ejecuta con amenaza de muerte, lesión, secuestro o acto del cual pueda derivarse calamidad, infortunio o peligro común.

4. Si se comete total o parcialmente desde un lugar de privación de libertad.

5. Si se comete total o parcialmente desde el extranjero.”

Artículo 10

Al final del número 2 del Artículo 175, agréguese lo siguiente:

“Una vez emitidas las medidas cautelares, la o el Juez de Garantías Penales también podrá ordenar se dispongan las medidas de protección necesarias, a las Juntas Cantonales y Metropolitanas de Protección de Derechos o a las o los Jueces de Familia, Mujer, Niñez y Adolescencia, o multicompetentes, con el fin de que se realice un abordaje integral para la protección y restitución de derechos de mujeres; niñas, niños o adolescentes; o, personas con discapacidad.”

Artículo 11

Sustitúyase el Artículo 178, por el siguiente:

“Art. 178.- Violación a la intimidad. – La persona que, sin contar con el consentimiento o la autorización legal, acceda, intercepte, examine, grabe, revele, difunda, publique o dé algún tratamiento indebido o no autorizado a contenido de terceros, datos y documentos personales, mensajes de datos, voz, audio y vídeo, fotos personales, objetos postales, información contenida en soportes informáticos, contenidos digitales o comunicaciones privadas o reservadas, por cualquier medio o por intermedio de cualquiera de las tecnologías de la información y comunicación, será sancionada con pena privativa de libertad de uno a tres años.

Se sancionará con la misma pena del primer párrafo, cuando:

a. El contenido divulgado sea extraído de cualquier dispositivo electrónico que no sea de propiedad de la o del infractor, ya sea que este lo haya robado, hurtado o encontrado; o, este haya sido previamente extraviado por su legítima o legítimo propietario, lo que será debidamente comprobado por la autoridad competente.

b. El contenido divulgado sea extraído de alguna plataforma digital a la cual la o el infractor tenga acceso, ya sea a gratuita o pagada; y extraiga sin consentimiento contenido de terceros, de carácter personal o íntimo, que contenga la representación visual de desnudos, semidesnudos, o actitudes sexuales.

Se considerará como violencia sexual digital, cuando se trate de contenido de terceros, de carácter personal o íntimo, que contenga la representación visual de desnudos, semidesnudos, o actitudes sexuales que la persona afectada le haya confiado de su intimidad, reales, simuladas o alteradas, que será sancionada con una pena privativa de libertad de cinco a siete años.

Cuando dicho contenido haya sido obtenido de manera clandestina o sin que el sujeto se dé cuenta, se impondrá una pena privativa de libertad de siete a diez años.

Cuando la víctima sea mujer, o persona con discapacidad o cuando la persona no pueda comprender el significado del hecho o por cualquier causa no pueda resistirlo, será sancionada con pena privativa de libertad de siete a diez años.

Asimismo, será sancionado con la misma pena del párrafo anterior, quien comercialice por correo electrónico, chat, mensajería instantánea, redes sociales, blogs, foto blogs, juegos en red o cualquier otro medio electrónico o telemático a través de cualquiera de las tecnologías de la información y comunicación, fotos, vídeos, sin consentimiento de la persona que aparece en estos medios.

Cuando se cometa contra niñas, niños o adolescentes, se estará acorde con lo establecido en los artículos 103 y 104 de este Código, según corresponda.

Cuando este ilícito sea cometido por miembros del núcleo familiar o personas con las que se determine que el procesado o la procesada mantenga o haya mantenido vínculos familiares, íntimos, afectivos, conyugales, de noviazgo, de cohabitación, o de convivencia o aun sin ella, se aplicará el máximo de pena establecida en este Artículo, según el caso que corresponda.

Cuando producto de la afectación a la salud emocional de la víctima de este delito, se deriven o hayan derivado sobre sí misma conductas autolesivas, siempre que para la o el juzgador resulte demostrable que la afectación sufrida por la víctima fue determinante en el resultado dañoso autolesivo, se sancionará a la o al infractor con el máximo de la pena establecida en este Artículo, según el caso que corresponda.

Una vez iniciadas las investigaciones, la autoridad competente deberá mantener el contenido digital en reserva y bajo la debida custodia; y, únicamente podrá ser dado de baja en el momento procesal oportuno, a petición de parte y previa autorización judicial. Se precautelará que antes de eliminar o bajar dicho contenido, se deje el rastro o resguardo suficiente para que no se pierda la cadena de custodia de elementos que pueden ser sustanciales en la investigación.

En todo momento la o el juzgador debe garantizar que ninguna actuación o diligencia implique una revictimización a la persona agredida, para lo cual, deberá contemplar métodos alternativos que le permitan avanzar con la investigación.

Los hechos descritos en este Artículo serán perseguibles mediante denuncia de la persona agraviada o por cualquier otra persona o entidad que tenga conocimiento del presunto cometimiento de este ilícito. Una vez iniciada la investigación, la autoridad competente impulsará la causa de oficio hasta obtener una resolución judicial ejecutoriada en que se pronuncie sobre este ilícito.

Todas o todos quienes participen o contribuyan en el cometimiento de este ilícito, serán sancionados con una pena privativa de libertad de tres meses a un año. Esta participación deberá ser debidamente comprobada y determinada como tal, por la o el juzgador.

No son aplicables estas normas para la persona que divulgue información pública de acuerdo con lo previsto en la Ley o cuando se traten de grabaciones de audio y video del proceder de servidores públicos en el ejercicio de sus funciones.”

Artículo 12

A continuación del Artículo 178, agréguese el siguiente artículo:

“Art. 178.1.- Disposiciones especiales del delito de violación a la intimidad. – Para el delito de violación a la intimidad, se observarán las siguientes disposiciones especiales:

1. En este delito, la o el juzgador, adicional a la pena privativa de libertad puede imponer una o varias penas no privativas de libertad.

2. En los casos en los que la o el presunto agresor sea ascendiente o descendiente o colateral hasta el cuarto grado de consanguinidad o segundo de afinidad, cónyuge, excónyuge, conviviente, ex conviviente, pareja o ex pareja en unión de hecho, tutora o tutor, representante legal, curadora o curador o cualquier persona a cargo del cuidado o custodia de la víctima, la o el Juez de Garantías Penales como medida cautelar suspenderá la patria potestad, tutoría, curatela y cualquier otra modalidad de cuidado sobre la víctima a fin de proteger sus derechos. Esta medida también la podrá solicitar la o el Fiscal, de oficio o petición de parte la o el juez competente. Una vez emitidas las medidas cautelares, la o el Juez de Garantías Penales también podrá ordenar se dispongan las medidas de protección necesarias, a las Juntas Cantonales y Metropolitanas de Protección de Derechos o a las o los Jueces de Familia, Mujer, Niñez y Adolescencia, o multicompetentes, con el fin de que se realice un abordaje integral para la protección y restitución de derechos de mujeres; niñas, niños o adolescentes; o, personas con discapacidad.

3. Para este delito no será aplicable la atenuante prevista en el número 2 del Artículo 45 de este Código.

4. El comportamiento público o privado de la víctima, anterior a la comisión de la infracción, no es considerado dentro del proceso.

5. En este delito el consentimiento dado por la víctima menor de dieciocho años de edad es irrelevante.

6. Las víctimas en este delito pueden ingresar al programa de víctimas y testigos.”

Artículo 13

Sustitúyase el Artículo 179 por el siguiente:

“Art. 179.- Revelación de secreto o información personal de terceros. – La persona que teniendo conocimiento de un secreto o información personal de terceros cuya divulgación pueda causar daño a otra persona y lo revele, será sancionada con pena privativa de libertad de seis meses a un año.

Quien revele o divulgue contenido digital, mensajes, correos, imágenes, audios o vídeos o cualquier otro contenido personal o datos íntimos sobre la sexualidad de una persona sin su consentimiento, en virtud de que ha querido mantener esta información en secreto, será sancionada con pena privativa de libertad de uno a tres años.”

Artículo 14

 Sustitúyase el Artículo 230, por el siguiente:

“Art. 230.- Interceptación ilegal de datos. – Será sancionada con pena privativa de libertad de tres a cinco años:

1. La persona que, sin orden judicial previa, en provecho propio o de un tercero, intercepte, escuche, desvíe, grabe u observe, en cualquier forma, contenido digital en su origen, destino o en el interior de un sistema informático o dispositivo electrónico, una señal o una transmisión de datos o señales.

2. La persona que ilegítimamente diseñe, desarrolle, ejecute, produzca, programe o envié contenido digital, códigos de accesos o contraseñas, certificados de seguridad o páginas electrónicas, enlaces o ventanas emergentes o modifique el sistema de resolución de nombres de dominio de un servicio financiero o pago electrónico u otro sitio personal o de confianza, de tal manera que induzca a una persona a ingresar a una dirección o sitio de internet diferente al que quiere acceder.

3. La persona que posea, venda, distribuya o, de cualquier otra forma, disemine o introduzca en uno o más sistemas informáticos, dispositivos electrónicos, programas u otros contenidos digitales destinados a causar lo descrito en el número anterior.

4. La persona que a través de cualquier medio copie, clone o comercialice información contenida en las bandas magnéticas, chips u otro dispositivo electrónico que esté soportada en las tarjetas de crédito, débito, pago o similares.

5. La persona que produzca, fabrique, distribuya, posea o facilite materiales, dispositivos electrónicos, o programas o sistemas informáticos destinados a la comisión del delito descrito en el inciso anterior.”

Artículo 15

Sustitúyase el Artículo 232, por el siguiente:

“Art. 232.- Ataque a la integridad de sistemas informáticos. – La persona que destruya, dañe, borre, deteriore, altere, suspenda, trabe, cause mal funcionamiento o comportamiento no deseado, o suprima total o parcialmente contenido digital, sistemas informáticos, sistemas de tecnologías de la información y comunicación, dispositivos electrónicos o infraestructura tecnológica necesaria para la transmisión, recepción o procesamiento de información en general, con el propósito de obstaculizar de forma grave, deliberada e ilegítima el funcionamiento de un sistema informático, será sancionada con pena privativa de libertad de tres a cinco años.

Con igual pena será sancionada la persona que diseñe, desarrolle, programe, adquiera, envíe, introduzca, ejecute, venda o distribuya de cualquier manera, dispositivos, programas o sistemas informáticos maliciosos o destinados a causar los efectos señalados en el primer inciso de este Artículo.

Si la infracción se comete sobre bienes informáticos destinados a la prestación de un servicio público o vinculado con la seguridad ciudadana, la pena será de cinco a siete años de privación de libertad.”

Artículo 16

Sustitúyase el Artículo 234, por el siguiente:

“Art. 234.- Acceso no consentido a un sistema informático, telemático o de telecomunicaciones.

1. La persona que sin autorización acceda en todo o en parte a un sistema informático o sistema telemático o de telecomunicaciones o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho, será sancionada con la pena privativa de la libertad de tres a cinco años.

2. Si la persona que accede al sistema lo hace para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o re direccionar de tráfico de datos o voz u ofrecer servicios que estos sistemas proveen a terceros, sin pagarlos a las o los proveedores de servicios legítimos, será sancionada con la pena privativa de la libertad cinco a siete años.”

Artículo 17

A continuación del Artículo 234, agréguense los siguientes artículos:

“Art. 234. 1. – Falsificación informática:

1. La persona que, con intención de provocar un engaño en las relaciones jurídicas, introducir, modificar, eliminar o suprimir contenido digital, o interferir de cualquier otra forma en el tratamiento informático de datos, produzca datos o documentos no genuinos, será sancionada con pena privativa de libertad de tres a cinco años.

2. Quien, actuando con intención de causar un perjuicio a otro o de obtener un beneficio ilegitimo para sí o para un tercero, use un documento producido a partir de contenido digital que sea objeto de los actos referidos en el número 1, será sancionado con la misma pena.”

“Art. 234. 2. – Agravación de las penas. – La práctica de los hechos que se describen en los artículos 232, 234 y 234.1 será sancionada con pena agravada en un tercio de su pena máxima si logra perturbar de forma grave o duradera a un sistema informático que apoye una actividad destinada a asegurar funciones sociales críticas, como cadenas de abastecimiento, salud, seguridad y bienestar económico de las personas, o funcionamiento regular de los servicios públicos.”

“Art. 234. 3. – Responsabilidad de personas jurídicas. – A los delitos de esta Sección es aplicable la responsabilidad prevista en los artículos 49 y 71 de este Código.”

“Art. 234.4. – Definiciones. – Para los efectos del presente Código, se considera:

a. Contenido digital. – El contenido digital es todo dato informático que representa hechos, información o conceptos de la realidad, almacenados, procesados o transmitidos por cualquier medio tecnológico o canal de comunicación que se preste a tratamiento informático, incluidos los programas diseñados para un equipo tecnológico aislado, interconectado o relacionados entre sí.

b. Datos de tráfico. – Contenido digital relativo a una comunicación efectuada por medio de un sistema informático o canal de comunicación, generados por este sistema como elemento de una cadena de comunicación, indicando su origen, su destino, su trayecto, la hora, la fecha, el tamaño, la duración o el tipo de servicio subyacente.

c. Proveedor de servicios. – Cualquier entidad, pública o privada, nacional o internacional, que proporciona a los usuarios de sus servicios la capacidad de comunicarse a través de un sistema informático, o de cualquiera de las tecnologías de la información y comunicación, así como cualquier otra entidad que procese o almacene contenido digital en nombre y por cuenta de aquella entidad proveedora o de sus usuarios.

d. Sistema informático. – Cualquier dispositivo o conjunto de dispositivos interconectados o asociados, en que uno o varios de ellos desarrolla, ejecutando un programa, el tratamiento automatizado de contenido digital.”

Artículo 18

Reemplácese el número 1 del Artículo 396, por el siguiente:

“1. La persona que, por cualquier medio, inclusive a través de cualquiera de las tecnologías de la información y comunicación, profiera expresiones en descrédito o deshonra en contra de otra, ya sea mediante lenguaje violento, agresivo, vulgar u hostil.”

Artículo 19

A continuación del Artículo 477, agréguese el siguiente artículo:

“Art. 477. 1. – Interceptación de las comunicaciones en cooperación internacional. – En ejecución de una petición de una autoridad extranjera competente, puede ser ordenada la intercepción de transmisiones de contenido digital realizadas por medio de un sistema informático ubicado en el Ecuador, si así se prevé en algún acuerdo, tratado o convenio internacional vigente previamente reconocido por el Ecuador, que haya pasado en legal y debida forma por el respectivo control previo de constitucionalidad, y si se trata de situación en la que dicha interceptación está permitida en un caso nacional de características similares, respetándose el procedimiento y observándose los límites y garantías previstos en el derecho interno.”

Artículo 20

Después del Artículo 497, incorpórese la siguiente Sección:

“SECCIÓN CUARTA. OBTENCIÓN DE PRUEBA POR MEDIO DE COOPERACIÓN INTERNACIONAL

Art. 497. 1. – Cooperación internacional. – Las autoridades nacionales competentes cooperarán con las autoridades extranjeras competentes que así lo soliciten, en las investigaciones o procedimientos que sean necesarios para la obtención de indicios o pruebas en formato digital, relativos a delitos relacionados con las tecnologías de la información y comunicación, o; con sistemas informáticos o contenido digital.

Art. 497. 2. – Preservación y divulgación expedita de contenido digital en la cooperación internacional.

1. Se puede solicitar al Ecuador la preservación expedita de contenido digital almacenado en un sistema informático aquí ubicado, con el objetivo de presentar una solicitud de asistencia para la búsqueda, incautación y divulgación de los mismos.

2. La solicitud especificará:

a. La autoridad que solicita la preservación;

b. El delito que está siendo investigado, así como un breve resumen de los hechos conexos;

c. El contenido digital que debe conservarse y su relación con el delito;

d. Toda la información disponible para identificar a la persona responsable del contenido digital o la ubicación del sistema informático;

e. La necesidad de la preservación, y,

f. La intención de presentar una solicitud de ayuda para la búsqueda, incautación y difusión de datos.

3. En la ejecución de una solicitud de autoridad extranjera competente en virtud de los números anteriores, la o el juzgador, dará la orden a quién tenga el control o disponibilidad de estos datos, incluido la del proveedor de servicios, para que este los preserve.

4. La orden de preservación especificará, bajo pena de nulidad:

a. La naturaleza de los datos;

b. Si se conocen, su origen y su destino, y,

c. El período de tiempo durante el cual los datos deben conservarse, hasta un máximo de tres meses.

5. En cumplimiento de la orden de preservación dirigida hacia él, quien tenga el control o la disponibilidad de estos datos, incluyendo la o el proveedor de servicios, preservará de inmediato los datos en cuestión por el período especificado, los protegerá y conservará su integridad.

6. La o el juzgador, podrá ordenar la renovación de la medida por períodos sujetos al límite previsto en la letra c) del número 5, siempre que se verifiquen sus requisitos de admisibilidad, hasta un máximo un año.

7. Cuando sea presentada la solicitud de ayuda contemplada en el número 1, la o el juzgador, determinará la preservación de los datos hasta la adopción de una decisión definitiva sobre la solicitud.

8. Los datos preservados en virtud del presente Artículo se concederán únicamente a:

a. Al solicitante de la ayuda contemplada en el número 1, de la misma manera que podría hacerse en un caso nacional de características similares;

b. A la autoridad nacional que emitió la orden de preservación, en las mismas condiciones que podrían realizarse en un caso similar nacional.

9. Las disposiciones de los apartados 1 y 2, se aplicarán, con las debidas adaptaciones, a las peticiones formuladas por las autoridades del Ecuador a autoridades extranjeras.

Art. 497. 3. – Motivos de denegación.

1. La solicitud de preservación o divulgación expedita de contenido digital será denegada cuando:

a. El contenido digital en cuestión se refiera a un delito político o delito conexo de acuerdo con los conceptos del derecho del Ecuador; y,

b. Atenten contra la soberanía, seguridad, orden público u otros intereses del Ecuador.

2. La solicitud de preservación expedita de contenido digital podrá aún ser denegada si existen motivos razonables para creer que la ejecución de la subsecuente solicitud de ayuda para fines de búsqueda, incautación y divulgación de tales datos será rechazada por falta de comprobación del requisito de la doble incriminación.

Art. 497. 4. – Acceso a contenido digital en la cooperación internacional.

1. En ejecución de una solicitud de autoridad extranjera competente, y de acuerdo con las normas de derecho nacional, se procederá al registro e incautación y la divulgación de datos almacenados en un sistema informático ubicado en el Ecuador, cuando se trate de una situación en que el registro e incautación son admisibles en un caso nacional de características similares.

2. Las autoridades nacionales actuarán, en el ámbito de sus competencias, tan pronto como sea posible, cuando existan razones para creer que el contenido digital en cuestión es especialmente vulnerable a su pérdida o modificación, o cuando la cooperación rápida esté prevista en un instrumento internacional aplicable.

3. Las disposiciones del número 1 se aplicarán, con las debidas adaptaciones, a las peticiones formuladas por las autoridades del Ecuador a autoridades extranjeras.

Art. 497. 5. – Acceso transfronterizo a contenido digital almacenado de acceso público o con consentimiento.

1. Las autoridades extranjeras competentes, podrán:

a. Acceder a contenido digital almacenado en un sistema informático ubicado en el Ecuador, cuando este se halle a disposición del público;

b. Recibir o acceder, por medio de un sistema informático ubicado en su territorio, a contenido digital almacenado en el Ecuador, con el consentimiento legal y voluntario de la persona legalmente autorizada a revelarlos.

2. Las mismas facultades tendrán las autoridades del Ecuador, con relación a contenido digital alojado en el extranjero.

Art. 497. 6. – Punto permanente de contacto para la cooperación internacional.

1. A los fines de la cooperación internacional, tanto la Policía Nacional, como la Fiscalía General del Estado y el Consejo de la Judicatura, mantendrán una estructura que garantice un punto de contacto disponible en todo momento, las veinticuatro horas del día, los siete días de la semana.

2. Esta estructura podrá ser contactada por sus pares extranjeros, con arreglo a los acuerdos, tratados o convenios internacionales vigentes previamente reconocidos por el Ecuador, que hayan pasado en legal y debida forma por el respectivo control previo de constitucionalidad, o en ejecución de protocolos de cooperación internacional con organismos judiciales o policiales.

3. La asistencia inmediata que ofrece este punto de contacto permanente incluye:

a. La prestación de asesoramiento técnico a otros puntos de contacto;

b. La preservación expedita de datos en casos de urgencia o peligro en el retraso, en conformidad con el articulo siguiente;

c. La recopilación de pruebas para las que tiene jurisdicción en casos de urgencia o de peligro en el retraso;

La localización de sospechosos y el suministro de información de carácter jurídico en casos de urgencia o de peligro en el retraso.”

Artículo 21

Después del artículo 499, incorpórese la siguiente Sección:

“SECCIÓN SEGUNDA. PRUEBAS DIGITALES

Art. 499. 1. – Aseguramiento de datos.

1. La o el juzgador, de oficio o a petición de parte, podrá ordenar a una o varias personas naturales o jurídicas que aseguren o conserven contenido digital, almacenados en un sistema informático o en un dispositivo de almacenamiento informático, que estén bajo su disposición o control, cuando tenga motivos para sospechar que los datos pueden ser alterados o suprimidos. La orden deberá especificar los datos concretos que se pretende conservar y la medida ordenada no podrá exceder de noventa días, prorrogables por igual período si se mantienen los motivos que fundamentaron la orden.

2. La persona requerida deberá procurar los medios necesarios para preservar de inmediato los datos en cuestión y queda obligado a mantener secreto de la orden recibida durante el tiempo que dure la medida, bajo el apercibimiento de incurrir en responsabilidad penal.

3. La o el proveedor de servicios de una comunicación que haya recibido la orden de aseguramiento de datos relativos al tráfico de una comunicación informará de inmediato a la autoridad que emitió la orden cuando advierta que la comunicación bajo investigación ha sido efectuada con la participación de otras u otros proveedores de servicios a fin de que se puedan arbitrar las medidas necesarias para solicitar a dichos proveedores el aseguramiento de los datos. No obstante, la o el proveedor de servicios deberá conservar el contenido digital y los datos de tráfico que reposen en su poder, por al menos setenta y dos horas o hasta que la autoridad judicial así lo requiera.

4. A fin de evitar que el contenido digital sea alterado o manipulado, se procederá conforme con las reglas de la investigación de contenido digital, establecidas en este Código.

Art. 499. 2. – Orden de presentación.

1. La o el juzgador, de oficio o a petición de parte, cuando la naturaleza del contenido digital así lo requiera, podrá ordenar a cualquier persona natural o jurídica, que presente, remita o entregue cualquier contenido digital alojado en un sistema informático que esté bajo su poder o control y que se vincule con la investigación de un delito concreto.

2. Asimismo, la o el juzgador, de oficio o a petición de parte, podrá ordenar a toda persona natural o jurídica que preste un servicio relacionado con cualquiera de las tecnologías de la información y comunicación, o con proveedores de servicios o plataformas digitales que presten sus servicios en el territorio de Ecuador, la entrega del contenido digital que considere necesario, así como los datos de los usuarios o abonados o los datos de identificación y facturación con los que cuente. Para dicho efecto, estos proveedores de servicios o plataformas digitales, deberán designar inmediatamente una o un representante dentro del territorio ecuatoriano, que estará a cargo de brindar una comunicación más ágil entre las partes, así como todas las facilidades necesarias durante todo el proceso, hasta cuando así lo requiera la o el juzgador.

3. Las ordenes podrán contener la indicación de que la medida deberá mantenerse en secreto bajo el apercibimiento de responsabilidad penal.

Art. 499. 3. – Búsqueda e incautación de contenido digital.

1. La o el juzgador, de oficio o a petición de parte, podrá ordenar el registro de un sistema informático o de una parte de este, o de un medio de almacenamiento de contenido digital, con el objeto de:

a. Incautar los componentes físicos del sistema y, si fuera necesario, los dispositivos para su lectura;

b. Obtener copia forense en legal y debida forma, de los datos en un soporte autónomo; o,

c. Preservar por medios tecnológicos, electrónicos o digitales, los datos de interés para la investigación.

Regirán en cuanto sean aplicables las normas generales y las mismas limitaciones dispuestas para el secuestro de documentos y correspondencia epistolar.

2. En los supuestos en los que durante la ejecución de una medida de registro e incautación de datos de un sistema informático previstos en el párrafo anterior, surjan elementos que permitan considerar que los datos buscados se encuentran almacenados en otro dispositivo o sistema Informático al que se tiene acceso licito desde el dispositivo o sistema inicial, quienes llevan adelante la medida podrán extenderla o ampliar el registro al otro sistema. La ampliación del registro a los fines de la incautación de datos deberá ser autorizada por la o el juez salvo que esté prevista en la orden original.

Art. 499. 4. – Investigación de contenido digital. – En la investigación de contenido digital se seguirán las siguientes reglas:

1. El análisis, valoración, recuperación y presentación del contenido digital almacenado en dispositivos o sistemas informáticos se realizará a través de técnicas digitales forenses.

2. Cuando el contenido digital se encuentre almacenado en sistemas y memorias volátiles o equipos tecnológicos que formen parte de la infraestructura critica del sector público o privado, se realizará su recolección, en el lugar y en tiempo real, con técnicas digitales forenses para preservar su integridad, se aplicará la cadena de custodia y se facilitará su posterior valoración y análisis de contenido.

3. Cuando el contenido digital se encuentre almacenado en medios no volátiles, se realizará su recolección, con técnicas digitales forenses para preservar su integridad, se aplicará la cadena de custodia y se facilitará su posterior valoración y análisis de contenido.

4. Cuando se recolecte cualquier medio físico que almacene, procese o transmita contenido digital durante una investigación, registro o allanamiento, se deberá identificar e inventariar cada objeto individualmente, fijará su ubicación física con fotografías y un plano del lugar, se protegerá a través de técnicas digitales forenses y se trasladará mediante cadena de custodia a un centro de acopio especializado para este efecto.”

Artículo 22

Suprímase el artículo 500.

Artículo 23

Sustitúyase en el Capítulo Tercero “Medios de prueba”, del Título IV “Prueba”, del Libro Segundo “Procedimiento”, lo siguiente:

a. “Sección Segunda: El testimonio” por “Sección Tercera: El testimonio”.

b. “Parágrafo Tercero: La pericia” por “Sección Cuarta: La pericia”.

DISPOSICIONES TRANSITORIAS

PRIMERA

En un plazo de 30 días contados a partir de la publicación de la presente Ley en el Registro Oficial, la Policía Nacional del Ecuador, la Fiscalía General del Estado y el Consejo de la Judicatura, diseñarán e implementarán un Plan Nacional de Políticas Públicas encaminado a difundir, socializar y capacitar a la ciudadanía para utilizar las tecnologías de forma segura conociendo sus derechos frente a cualquier riesgo o acto de violencia y sobre las disposiciones contenidas en la presente Ley, que permitan promover el derecho a vivir una vida libre de violencia y auto determinada, tanto online como offline, prevenir y combatir efectivamente la violencia sexual digital, así como fortalecer la lucha contra los delitos informáticos.

SEGUNDA

En un plazo de 30 días contados a partir de la publicación de la presente Ley en el Registro Oficial, el Ministerio de Salud Pública diseñará e implementará campañas de sensibilización y concienciación dirigidas a la ciudadanía, sobre los peligros de la violencia sexual digital y todo tipo de violencia cometida en el entorno digital y el riesgo de los delitos informáticos, así como sobre los derechos vulnerados y sus consecuencias, en virtud de que estos factores acarrean graves repercusiones en la salud mental y terminan convirtiéndose en una alarma de salud pública.

TERCERA

En un plazo de 180 días contados a partir de la publicación de la presente Ley en el Registro Oficial, la Autoridad Educativa Nacional y la Autoridad rectora de la Educación Superior, deberán incluir en sus mallas curriculares o programas académicos, asignaturas que permitan promover una cultura saludable de consentimiento, el derecho a una vida libre de violencia y auto determinada, tanto online como offline, prevenir y combatir efectivamente la violencia sexual digital y todo tipo de estereotipos y tabús propios de la cultura de la violación, así como fortalecer la lucha contra los delitos informáticos, campañas de sensibilización y concienciación y materiales educativos dirigidos a la comunidad educativa, orientados no solo en riesgos para las mujeres, sino en el contraste de la cultura patriarcal en la producción de violencia, promoverán acciones educativas y culturales con enfoque de interseccionalidad, inclusivas, paritarias y correlativas, especialmente cuando sean cometidos contra mujeres, minorías y grupos de atención prioritaria.

CUARTA

En un plazo de 120 días contados a partir de la publicación de la presente Ley en el Registro Oficial, los miembros del Sistema de Protección Integral de niñas, niños y adolescentes a nivel nacional, bajo la coordinación de la Fiscalía General del Estado, deberán identificar la ruta para la implementación de una línea de reporte, preservación del contenido al momento de la denuncia y el bloqueo del mismo con fines de protección inmediata de niñas, niños y adolescentes, víctimas de abuso o explotación sexual en línea, aplicando las buenas prácticas internacionales, en coordinación con instituciones públicas, privadas y de la sociedad civil.

DISPOSICIÓN REFORMATORIA

ÚNICA

En la Ley Orgánica Integral para Prevenir y Erradicar la Violencia Contra las Mujeres, realícense las siguientes reformas:

1. En el artículo 10 “Tipos de violencia”, luego del literal g) agréguese lo siguiente:

“h) Violencia Sexual Digital. – Es toda acción que implique principalmente la vulneración o restricción del derecho a la intimidad, realizada contra las mujeres en el entorno digital, a través de cualquiera de las tecnologías de la información y comunicación, mediante la utilización de contenido de carácter personal o íntimo, que contenga la representación visual de desnudos, semidesnudos, o actitudes sexuales que la mujer le haya confiado de su intimidad o que ha sido obtenido por cualquier otro medio.

Se entenderá por Tecnologías de la Información y la Comunicación, al conjunto de recursos tecnológicos, utilizados de manera integrada, para el procesamiento, administración y difusión de la información a través de soportes diseñados para ello.

i) Violencia mediática. – Aquella violencia cometida por una persona o grupo de personas a través de la publicación o difusión de información o contenido audiovisual o digital estereotipado, a través de cualquier medio de comunicación público, privado o comunitario que, de manera directa o indirecta, legitime la desigualdad de trato o construya patrones socioculturales reproductores o generadores de desigualdad, discriminación, cosificación, estigmatización o violencia contra las mujeres o en sus relaciones sociales, normalizando así, la subordinación de estas en la sociedad, será sancionada con pena privativa de libertad de uno a tres años.”

2. En el Artículo 25, sustitúyase la letra s), por las siguientes:

“s) Promover en todas las instituciones educativas, la implementación de campañas de educación y promoción de la igualdad de género y respeto hacia la libertad sexual de la mujer; educación sexual y socio-emotiva con expertos y expertas a partir de una edad joven; educación cívica digital para promover un uso más positivo y consciente de las plataformas digitales, considerando que estas últimas no son neutrales y requieren conocimiento cívico para ser utilizadas con respeto por parte de las y los ciudadanos.

t) Las demás que establezca la normativa vigente.”

3. Luego del Artículo 39, agréguese el siguiente artículo:

“Art. 39.1.- Atribuciones especiales de las entidades nacionales y locales que integran el Sistema Nacional Integral para la Prevención y Erradicación de la Violencia Contra las Mujeres, respecto a la violencia sexual digital y otros tipos de violencia en el entorno digital:

a. Establecer acciones para prevenir la violencia sexual digital y otros tipos de violencia en el entorno digital que se presenta a través de las tecnologías de la información y comunicación;

b. Fortalecer las normativas penal y civil para asegurar la sanción a quienes realizan violencia sexual digital y otros tipos de violencia en el entorno digital;

c. Promover y difundir en la sociedad información destinada a prevenir y combatir la violencia sexual digital y otros tipos de violencia en el entorno digital;

d. Desarrollar acciones coordinadas de carácter interinstitucional y multidisciplinario, cuya visión y ejercicio se fundamente en la perspectiva de género, con miras a dar atención y seguimiento en la materia, a las víctimas de violencia sexual digital y otros tipos de violencia en el entorno digital;

e. Suministrar atención psicológica y jurídica, gratuita y especializada a las víctimas de violencia sexual digital y otros tipos de violencia en el entorno digital.”

DISPOSICIÓN FINAL

Esta Ley entrará en vigencia a partir de su publicación en el Registro Oficial.

Dado y suscrito en la sede de la Asamblea Nacional, ubicada en el Distrito Metropolitano de Quito, provincia de Pichincha, a los …

23Feb/21

Decreto Ejecutivo nº 149, de 20 de noviembre de 2013

Decreto Ejecutivo nº 149, de 20 de noviembre de 2013, dispónese la implementación del gobierno electrónico en la Administración Pública Central, Institucional y que depende de la Función Ejecutiva (Publicado en el Suplemento del Registro Oficial nº 146 de 18 de diciembre de 2013). (Modifiquese por Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017) (Deróguese los artículos 5, 6, 7, 8, 9 y 10 del Decreto Ejecutivo nº 149, publicado en el Suplemento del Registro Oficial nº 146 de 18 de diciembre de 2013, y sus posteriores reformas, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Rafael Correa Delgado. PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

Considerando:

Que, de acuerdo a los artículos 52 y 53 de la Constitución de la República, las personas tienen derecho a disponer de bienes y servicios de óptima calidad, a elegirlos con libertad, así como obtener una información precisa y no engañosa sobre su contenido y características, además, es deber de las empresas, instituciones y organismos que prestan servicios públicos, incorporar sistemas de medición de satisfacción de las personas usuarias y consumidoras así como poner en práctica sistemas de atención y reparación;

Que, el numeral 25 del artículo 66 de la Constitución de la República reconoce el derecho de las personas a acceder a bienes y servicios públicos y privados de calidad, con eficiencia, eficacia y buen trato, así como a recibir información adecuada y veraz sobre su contenido y características;

Que, según el numeral 1 del artículo 85 de la Constitución de la República, la formulación, ejecución, evaluación y control de las políticas públicas y servicios públicos que garanticen los derechos reconocidos por la Constitución, se orientarán a hacer efectivos el buen vivir y todos los derechos y se formularán a partir del principio de solidaridad;

Que, el artículo 147, numerales 3, 5 y 6 de la Constitución de la República establece que son atribuciones y deberes del Presidente de la República el definir y dirigir las políticas públicas de la Función Ejecutiva, dirigir la administración pública en forma desconcentrada, y expedir los decretos necesarios para su integración, organización, regulación y control, así como crear, modificar, suprimir los ministerios, entidades e instancias de coordinación;

Que, el artículo 226 de la Constitución de la República establece que las instituciones del Estado, sus organismos y dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal, tendrán el deber de coordinar las opciones para el cumplimiento de sus fines y hacer efectivo el goce de los derechos reconocidos en la Constitución;

Que, el artículo 227 de la Constitución de la República establece que la Administración Pública constituye un servicio a la colectividad que se rige por principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación;

Que, el numeral 3 del artículo 277 de la Constitución de la República, determina que para la consecución del buen vivir, es deber general del Estado, generar y ejecutar las políticas públicas, y controlar y sancionar su incumplimiento;

Que, el artículo 314 de la Constitución de la República establece que los servicios que brinde el Estado deben responder a los principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el Plan Nacional del Buen Vivir, en el marco del objetivo nº 11 asegurar la Soberanía y eficiencia de los sectores estratégicos para la transformación industrial y tecnológica, determina la política nº 11.3 Democratizar la prestación de servicios públicos de telecomunicaciones y tecnologías de la información y comunicación (TIC), incluyendo radiodifusión, televisión y espectro radio eléctrico y profundizar su uso y acceso universal, y para su cumplimiento establece, entre otras, las siguientes estrategias: c) Impulsar la calidad, seguridad y cobertura en la prestación de servicios públicos a través del uso de las telecomunicaciones y de las TIC, especialmente para promover el acceso a servicios financieros, asistencia técnica para producción, educación y salud; e i) Impulsar el gobierno electrónico transaccional y participativo para que la ciudadanía acceda en línea a datos, información, trámites y demás servicios;

Que, la Carta Iberoamericana de Gobierno Electrónico, adoptada en octubre de 2008 por la XVIII Cumbre Iberoamericana del Salvador, en la sección 22, recomienda a los gobiernos formalizar e institucionalizar autoridades que sean responsables del desarrollo y consolidación del gobierno electrónico en los gobiernos iberoamericanos, como jefatura rectora de la información y de la comunicación gubernamental con nuevos procesos de gestión de la información y planes claros, efectivos y de alto nivel;

Que, la misma Carta Iberoamericana de Gobierno Electrónico, en la sección 23, indica que los Estados deberán prepararse para la efectiva implantación del gobierno electrónico acometiendo las transformaciones organizativas que consideren necesarias, así como la progresiva implantación de sistemas, equipos y programas en las Administraciones Públicas; 

Que, la implementación de servicios de gobierno electrónico es indispensable para la mejora de la eficiencia, eficacia, calidad y transparencia de los servicios públicos en la Función Ejecutiva y su democratización;

Que, la Ley de Modernización del Estado, Privatizaciones y Prestación de Servicios Públicos por parte de la Iniciativa Privada, contiene varias normas referentes a la racionalización y eficiencia administrativa y requisitos legales exigibles en la administración pública;

Que, la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, publicada en el Registro Oficial Suplemento 557 de 17 de abril de 2002, en los artículos 2 y 44 respectivamente, reconoce la validez jurídica de los mensajes de datos electrónicos; así como el valor y efecto jurídicos de cualquier actividad, transacción mercantil, financiera o de servicios que Se realice con los mismos por medio de redes electrónicas;

Que, el artículo 6 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva determina que las entidades, organismos, y empresas del sector público dependientes adscritos o controlados por dignatarios de la Función Ejecutiva se caracterizan en general por tener como propósito facilitar el cumplimiento de determinados servicios públicos, el ejercicio de actividades económicas o la realización de determinadas tareas de naturaleza pública Con el fin de satisfacer necesidades colectivas, entre otras;

Que, de acuerdo a las letras f), h), i) j) y l) del artículo 15 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva, son atribuciones del Secretario Nacional de la Administración Pública: fomentar una cultura de calidad en las Instituciones de la Administración Pública, tanto en productos como en servicios públicos; generar metodologías para mejora de la gestión pública en general, tales como proyectos, procesos, trámites y servicios al ciudadano; impulsar proyectos de estandarización en procesos, calidad y tecnologías de la información y comunicación; controlar la ejecución de propuestas, proyectos de mejora y modernización de la gestión pública; y, diseñar, promover e impulsar proyectos, planes y programas destinados a la mejora de la gestión pública a través de herramientas, sistemas y tecnologías de la información y comunicación;

Que, los numerales 1 y 2 del artículo 116 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva, establece que la Administración Pública impulsará el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus competencias, como herramientas de relación con los ciudadanos, respetando las garantías de los procedimientos además cuando sea compatible con los medios técnicos, los ciudadanos podrán relacionarse con ella para ejercer sus derechos a través de técnicas y medios electrónicos, informáticos o telemáticos con respecto a garantías y requisitos previstos en cada procedimiento;

Que, con Decreto Ejecutivo nº 1014, publicado en el Registro Oficial nº 322 de 23 de abril de 2008, se establece como política pública para las entidades de la Administración Pública Central, la utilización de software libre en sus sistemas y equipamientos informáticos;

Que, mediante Decreto Ejecutivo nº 1384, publicado en el Segundo Suplemento del Registro Oficial nº 860 de 2 de enero del 2013, se establece como política pública para las entidades de la Administración Pública Central, dependiente e institucional el desarrollo de la interoperabilidad gubernamental;

Que, es necesario que se establezca como política pública en la Función Ejecutiva la simplificación de los trámites a fin de que el ciudadano pueda acceder de una forma ágil y eficiente a servicios públicos.

En ejercicio de las facultades y atribuciones que le confiere el artículo 147 numeral 5 de la Constitución de la República del Ecuador,

Decreta:

Artículo 1.- Del gobierno electrónico

La implementación del gobierno electrónico en la Administración Pública Central, Institucional y que depende de la Función Ejecutiva, que consiste en el uso de las tecnologías de información y comunicación por parte de las entidades para transformar las relaciones con los ciudadanos, entre entidades de gobierno y empresas privadas a fin de mejorar la calidad de los servicios gubernamentales a los ciudadanos, promover la interacción con las empresas privadas, fortalecer la participación ciudadana a través del acceso a la información y servicios gubernamentales eficientes y eficaces y coadyuvar con la transparencia, participación y colaboración ciudadana.

Artículo 2.- De la Presidencia de la República

La Presidencia de la República a través de la Secretaría General de la Presidencia será la entidad rectora en gobierno electrónico de la Función Ejecutiva.

Para la correcta implementación del gobierno electrónico actuará en coordinación con las siguientes atribuciones y responsabilidades:

  1. La Presidencia de la República establecerá las políticas y directrices, necesarios para la ejecución y control de la implementación del gobierno electrónico.
  2. El Ministerio de Telecomunicaciones y Sociedad de la Información, emitirá la normativa y lineamientos necesarios para la implementación del Gobierno Electrónico y desarrollará los planes, programas o proyectos sobre gobierno electrónico que sean necesarios para su implementación.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

Artículo 3.- De la coordinación y colaboración

Todas las entidades de la Administración Pública Central, institucional y que dependen de la Función Ejecutiva colaborarán en la generación de los instrumentos que sean necesarios para la aplicación del presente decreto así como para su cabal cumplimiento.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

Artículo 4.- Del acceso

Toda política, normativa, plan, programa o proyecto de Gobierno Electrónico de las entidades de la Administración Pública Central será considerada información pública y deberá estar disponible y accesible para ciudadanos, salvo aquella que se estime reservada. El Ministerio de Telecomunicaciones y Sociedad de la Información promoverá la comunicación y difusión de esta información en cumplimiento con lo determinado en la Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP).

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

Artículo 5.- De la simplificación de trámites

La administración pública central, institucional y que depende de la Función Ejecutiva establecerá la gestión con enfoque en la simplificación de trámites. La gestión Pública propenderá progresivamente a la disminución y la eliminación de la duplicidad de requisitos y actividades que debe realizar el ciudadano frente a la administración para acceder a servicios eficientes, transparentes y de calidad.

La simplificación de trámites tendrá como finalidades las de facilitar la interacción entre el ciudadano, empresa y la Administración Pública en la prestación de los servicios a que está obligada; facilitar el acceso y ejecutar ágilmente los trámites que deben realizar los ciudadanos para acceder a dichos servicios; racionalizar el uso de recursos públicos; y, reducir los costos, tiempos y pasos de transacción al ciudadano, empresas y administración pública. Igualmente facilitará la interconexión e interacción de información de registros de datos públicos entre las diferentes instituciones de la administración pública, garantizando así la eficiencia y el uso adecuado de las herramientas tecnológicas con las que cuenta el Estado Ecuatoriano.

(Deróguese el artículo 5, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo 6.- De la rectoría

La Presidencia de la República será el ente rector de la gestión pública orientada a la simplificación de trámites y será la encargada de establecer las políticas, lineamientos y normativa necesaria para su ejecución y control, los cuales serán de obligatorio cumplimiento de las instituciones de la Función Ejecutiva.

El Ministerio de Telecomunicaciones y Sociedad de la Información será la institución encargada de implementar, en conjunto con las entidades correspondientes, el proceso de simplificación de trámites entre las instituciones del sector público y las empresas, establecimientos comerciales o personas jurídicas con el fin de optimizar la tramitología, con base en los lineamientos, políticas y normas que en la materia emita la Presidencia de la República.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

(Deróguese el artículo 6, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo 7.- Obligatoriedad

La simplificación de trámites es de obligatorio cumplimiento para todas las entidades de la administración pública central, institucional y que depende de la Función Ejecutiva.

Los demás niveles de gobierno, así como otras funciones del Estado, podrán utilizar los productos y normativas que se emitan en virtud del presente Decreto Ejecutivo como referencia para la mejora de su gestión en materia de simplificación de trámites, debiendo las entidades de la Función Ejecutiva responsables de la implementación de este Decreto, brindar las facilidades necesarias y posibles para el efecto.

Sin perjuicio de lo establecido, los demás niveles del Estado que tengan competencia por ley o por delegación, podrán interoperar e interconectarse a los procesos y trámites que la administración pública central e institucional efectúe.

(Deróguese el artículo 7, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo 8.- Del Comité de Simplificación de Trámites Interinstitucional

Créase el Comité de Simplificación de Trámites Interinstitucional, como un cuerpo colegiado interinstitucional que tendrá la finalidad de coordinar, fomentar y cooperar en la eliminación, reducción, optimización, simplificación y automatización de trámites en la Administración Pública Central, Institucional, y que depende de la Función Ejecutiva, así como también en otras instituciones del sector público o en otros niveles de gobierno.

(Deróguese el artículo 8, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo 9.- Conformación del Comité

El Comité de Simplificación de Trámites Interinstitucionales estará integrado por:

a) El Secretario General de la Presidencia o su delegado;

b) El/la Secretario Nacional de Planificación y Desarrollo o su delegado;

c) Quien presida el Gabinete de la producción o su delegado;

d) El/la Ministro/a de Trabajo o su delegado y,

d) El/la Ministro/a de Telecomunicaciones y de la Sociedad de la Información o su delegado.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

(Deróguese el artículo 9, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo innumerado añadido.

El Secretario General de la Presidencia presidirá el Comité de Simplificación de Trámites Interinstitucionales.

 (Artículo añadido por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

Artículo 10.- Atribuciones del Comité

Son atribuciones del Comité:

a) Impulsar planes, proyectos, programas metodologías interinstitucionales de simplificación de trámites, entre otros;

b) Definir indicadores de gestión que deben ser utilizados para la simplificación de trámites interinstitucionales y establecer metas cuantificables para estos indicadores;

c) Realizar seguimiento periódico a los resultados de los indicadores de gestión;

d) Expedir la normativa que considere necesaria para su gestión así como impulsar la suscripción de instrumentos de coordinación o cooperación interinstitucional;

e) Establecer que servicios públicos deben ser gratuitos, y definir las tasas que se deben cobrar o no, siempre que éstas no se encuentren reguladas por la ley;

f) Proponer la eliminación de tasas, de ser el caso, y gestionar los recursos en remplazo de las mismas;

g) Realizar alianzas, convocar y/o mantener reuniones de trabajo institucionales con otras funciones del Estado encaminadas a aprovechar los recursos infraestructuras, tecnologías, entre otras;

h) Recibir propuestas ciudadanas para la mejora de procesos en el sector público;

i) Recomendar la mejora de procesos para simplificación de trámites en el sector público, en caso de ser necesario; y,

j) Reportar sobre los avances de cada institución en materia de simplificación de trámites.

(Nueva redacción del literal J) dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

(Deróguese el artículo 10, de acuerdo con lo estipulado en la Disposición Derogatoria Primera del Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018).

Artículo 11.- Principios del proceso

La simplificación de trámites se regirá por los siguientes principios:

a) Simplicidad.- Los trámites serán claros, sencillos, ágiles, racionales, pertinentes, útiles y de fácil entendimiento para los ciudadanos. Debe eliminarse toda complejidad innecesaria.

b) Economía.- Los trámites deberán realizarse en el menor tiempo y costos posibles, optimizando de la mejor manera los recursos utilizados, agilitando decisiones y procedimientos.

c) Legalidad.- Solo se puede pedir o exigir para el trámite los requisitos que estén previamente establecidos en un marco normativo vigente.

d) Celeridad.- Se ejecutarán los trámites de la forma más eficiente y en el menor tiempo posible, sin perjuicio de brindar la mejor calidad al servicio.

e) Presunción de veracidad.- Se presumirá que los documentos y declaraciones formulados por los ciudadanos frente a un trámite y en la forma prescrita por el ordenamiento jurídico, responden a la verdad de los hechos que ellos afirman.

f) Responsabilidad de información.- La responsabilidad sobre la veracidad y autenticidad de la información, es exclusiva del ciudadano, cuando este provea la información.

g) Privacidad de la información personal/confidencialidad.-  Se respetará la privacidad y dará debida protección a la información de carácter personal, garantizando su inviolabilidad y secreto de conformidad con la Constitución y la normativa vigente.

h) Transparencia.- S e garantizará la publicidad y transparencia de las actuaciones administrativas a través de medios electrónicos y demás canales de libre acceso a los ciudadanos, según lo determinado en la ley.

i) Privilegio de controles posteriores.-  Se propenderá a que los trámites. se sustenten en la aplicación de la fiscalización posterior, reservándose la autoridad administrativa el derecho de comprobar la veracidad de la información presentada, el cumplimiento de la normativa respectiva, así como la aplicación de las sanciones pertinentes en caso que la información presentada no se sujete a la realidad.

j) Informalismo y principio pro-administrado.- Las normas serán interpretadas en forma favorable a la admisión y decisión final de las pretensiones de los ciudadanos, de modo que sus derechos e intereses no sean afectados por formalidades que puedan ser subsanadas en la prestación del servicio, siempre que dicha excusa no afecte derechos de terceros o el interés público, según lo determinado en la Constitución de la República.

k) Gratuidad.- Los trámites que se realicen en la administración pública de preferencia serán gratuitos, salvo los casos expresamente señalados en el ordenamiento jurídico vigente.

l) Interconexión.- Las entidades que mantengan sus bases de datos con información de registro público ciudadano, propenderán a interconectar con el Sistema Nacional de Registro de Datos Públicos, mediante procesos ágiles y simplificados.

Artículo 12.- Obligaciones de las entidades de la Función Ejecutiva

A las instituciones de la Función Ejecutiva, dentro del ámbito de este Decreto Ejecutivo, les corresponderá:

a) Brindar una atención eficiente, transparente y de calidad al ciudadano;

b) Dar accesibilidad a los trámites a través de la desconcentración de los mismos o a través de tecnologías de la información o comunicación;

c) Estandarizar los trámites a través de registros documentales ya sean físicos o digitales. El procedimiento de los trámites será el mismo en todas las unidades desconcentradas de la institución;

d) Automatizar y publicar los trámites y su estado, en sus páginas web institucionales. La administración pública propenderá a ejecutar sus trámites en línea;

e) Realizar transacciones económicas y pagos correspondientes a trámites ciudadanos mediante canales electrónicos o a través de instituciones del sistema financiero nacional;

f) Interoperar con otras instituciones de la Función Ejecutiva a fin de reducir esfuerzos para el ciudadano. Adicionalmente se propenderá a interoperar con otras instancias o niveles de gobierno;

g) Externalizar servicios para la realización y fiscalización de trámites en caso de ser técnica y económicamente factible para la institución, de conformidad con lo que establece el ordenamiento jurídico vigente;

h) Utilizar todos los medios electrónicos disponibles que faciliten la realización de los trámites, como son la firma electrónica, notificaciones electrónicas a través del Sistema de Notificaciones Electrónicas (SINE) de la Dirección Nacional de Registro de Datos Públicos, entre otros;

i) Habilitar los mecanismos que sean necesarios para ofrecer oportunamente y a disposición de los interesados formatos o formularios pre-definidos oficialmente para la realización del respectivo trámite que prioritariamente deberán ser electrónicos y gratuitos;

j) Controlar y aplicar las sanciones necesarias para los Funcionarios que obstaculicen la simplificación de trámites, de conformidad con la ley; y,

k) Minimizar los procesos manuales con la digitalización, con la obtención de información a través de la aplicación del INFODIGITAL.

Artículo 13.- Prohibiciones

Las entidades de la Función Ejecutiva, en la ejecución de trámites al ciudadano, quedan prohibidas de:

a) Exigir requisitos que no estén contemplados en el ordenamiento jurídico vigente;

b) Exigir la presentación de documentación o información que conste en los archivos o registros de la misma institución que los solicita, salvo los casos expresamente establecidos por la ley;

c) Exigir la presentación de requisitos que implique duplicación de una misma información, salvo los casos expresamente establecidos por ley;

d) Cobrar valores innecesarios por los trámites brindados a los ciudadanos o valores que representen un costo mayor de recaudación que el monto requerido;

e) Exigir la presencia del ciudadano en la realización del trámite cuando este pueda otorgar poder o autorización a un tercero para su realización de acuerdo a la naturaleza del trámite o cuando a través de medios tecnológicos, se acredite su identidad;

f) Negar información al ciudadano respecto al estado del trámite que se está realizando en la institución, la falta de publicación del estado del trámite será considerada como una negación de la misma;

g) Negarse a recibir documentación en la institución;

h) Cobrar valor alguno por concepto de formularios, formatos u otros necesarios para realizar cualquier trámite en la institución, salvo disposición expresa establecida en el ordenamiento jurídico vigente;

i) Exigir la presentación de información que se encuentre establecida en sistemas informáticos de acceso al público o de acceso a las instituciones que realizan el trámite respectivo;

j) Las demás que se generen como consecuencia de la aplicación de la política pública de simplificación de trámites y que sean determinadas por la Presidencia de la República o el Comité de Simplificación de Trámites Interinstitucional.

(Nueva redacción dada al literal J) por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

Artículo 14.- Planes de simplificación

Las instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, en el ámbito de sus competencias, simplificarán los trámites que brindan al ciudadano de acuerdo a los lineamientos que emita el Comité de Simplificación de Trámites.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

DISPOSICIONES GENERALES

PRIMERA

Toda política, plan, programa o proyecto de gobierno electrónico de las entidades de la Función Ejecutiva será aprobado por la Secretaría General de la Presidencia de la República en forma previa a la priorización realizada por la SENPLADES y demás entidades competentes.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

SEGUNDA

El Ministerio de Telecomunicaciones y Sociedad de la Información gestionará la implementación de políticas, planes, programas y proyectos de gobierno electrónico en las instituciones de la administración pública a través de las coordinaciones generales de gestión estratégica y las direcciones de tecnologías de la información dependientes de estos o de quien haga sus veces.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

TERCERA

El Ministerio de Telecomunicaciones y Sociedad de la Información gestionará y coordinará la implementación de políticas, planes, programas y proyectos de gobierno electrónico en las instituciones de la administración pública a través de las coordinaciones generales de gestión estratégica y las direcciones de tecnologías de la información dependientes de estas o de quien haga sus veces.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

CUARTA

Los órganos y entes de la Función Ejecutiva no podrán exigir copias certificadas o simples de la partida de nacimiento como requisito para el cumplimiento de un determinado trámite, cuando sea presentada la cédula de identidad, salvo los casos expresamente establecidos por ley.

QUINTA

Los usuarios de INFODIGITAL, así como las autoridades del nivel jerárquico superior deberán utilizar obligatoriamente la firma electrónica, de no hacerlo deberán ser sancionados conforme a la Ley Orgánica del Servicio Público y su Reglamento General. La Administración Pública promoverá el uso de las firmas electrónicas por parte de las personas naturales y jurídicas.

De igual manera, esta disposición será de aplicación obligatoria para los servidores públicos que despachen en promedio cinco documentos diarios o más. El promedio de la documentación por servidor realizará la unidad administrativa de la institución a cargo de la gestión documental considerando el mes inmediato anterior.

SEXTA

Los Gobiernos Autónomos Descentralizados, sus entidades y las demás funciones o instituciones del sector público señaladas en el Artículo 225 de la Constitución de la República, podrán aplicar las disposiciones del presente Decreto de considerarlo pertinente.

SEPTIMA

El Banco del Estado priorizará los proyectos de los Gobiernos Autónomos Descentralizados relacionados a la simplificación de trámites al ciudadano para el otorgamiento de fondos.

DISPOSICION DEROGATORIA

Deróguense todas aquellas competencias o funciones relacionadas con la rectoría, regulación, planificación y control de gobierno electrónico que estuvieren asignadas a otras dependencias de la Función Ejecutiva y que mediante este Decreto son atribuidas a la Secretaría Nacional de la Administración Pública.

DISPOSICION REFORMATORIA

En el Decreto Ejecutivo 726 de 8 de abril del 2011, publicado en el Registro Oficial nº 433 de 25 de abril del 2011, refórmese el artículo 15 modificatorio del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva, suprimiéndose en la letra r) las palabras “y de la Presidencia de la República”.

DISPOSICIONES TRANSITORIAS

PRIMERA

La Secretaría General de la Presidencia actualizará el Plan Nacional de Gobierno Electrónico para la Función Ejecutiva en un plazo de hasta 180 dias.

(Nueva redacción dada por la Disposición reformatoria primera del Decreto Ejecutivo nº 5 de 24 de mayo de 2017)

SEGUNDA

Las entidades de la Función Ejecutiva deberán, en un plazo no mayor a sesenta (60) días, contados a partir de la emisión del presente Decreto, solicitar al Director Nacional de Registro de Datos Públicos, el acceso a la aplicación INFODIGlTAL.

DISPOSICIÓN FINAL

Este Decreto Ejecutivo entrará en vigencia a partir de su publicación en el Registro Oficial y de su ejecución encárguese a la Secretaría Nacional de la Administración Pública y a todas las entidades de la Función Ejecutiva.

Dado en el Palacio Nacional, en Quito, a 20 de noviembre de 2013.

f.) Rafael Correa Delgado, Presidente Constitucional de la República.

Quito 27 de noviembre del 2013, certifico que el que antecede es fiel copia del original.

Documento firmado electrónicamente.

Alexis Mera Giler, Secretario General Jurídico, Secretaría General Jurídica.

21Feb/21

Acuerdo Ministerial nº 265-2020-MDT de 13 de diciembre de 2020

Acuerdo Ministerial nº 265-2020-MDT de 13 de diciembre de 2020. Reforma el Acuerdo Ministerial nº 076-2020-MDT de 12 de marzo de 2020.

REPÚBLICA DEL ECUADOR

MINISTERIO DEL TRABAJO

ACUERDO MINISTERIAL nº MDT-2020-265

Abogado Andrés Isch Pérez. MINISTRO DEL TRABAJO

CONSIDERANDO:

Que, el artículo 14 de la Constitución de la República del Ecuador, reconoce: “(…) el derecho de la población a vivir en un ambiente sano y ecológicamente equilibrado, que garantice la sostenibilidad y el buen vivir, sumak kawsay”;

Que, el número 2 del artículo 16 de la Constitución de la República del Ecuador, dispone: “Todas las personas, en forma individual o colectiva, tienen derecho a: (…) 2. El acceso universal a las tecnologías de información y comunicación”;

Que, el artículo 33 de la Constitución de la República del Ecuador, prescribe: “El trabajo es un derecho y un deber social, y un derecho económico, fuente de realización personal y base de la economía. El Estado garantizará a las personas trabajadoras el pleno respeto a su dignidad, una vida decorosa, remuneraciones y retribuciones justas y el desempeño de un trabajo saludable y libremente escogido o aceptado.”;

Que, el número 1 del artículo 154 de la Constitución de la República del Ecuador, señala: “A las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, les corresponde: 1. Ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión”;

Que, el artículo 226 de la Constitución de la República del Ecuador, dispone: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley (…)”;

Que, el artículo 227 de la Constitución de la República del Ecuador, señala: “La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;

Que, el artículo 325 de la Constitución de la República del Ecuador, establece: “El Estado garantizará el derecho al trabajo. Se reconocen todas las modalidades de trabajo, en relación de dependencia o autónomas, con inclusión de labores de autosustento y cuidado humano; y como actores sociales productivos, a todas las trabajadoras y trabajadores”;

Que, el artículo 326, número 2, de la Constitución de la República del Ecuador, determina: “El derecho al trabajo se sustenta en los siguientes principios: (…) 2. Los derechos laborales son irrenunciables e intangibles. Será nula toda estipulación en contrario”;

Que, el artículo 326, número 11, de la Constitución de la República del Ecuador, establece: “El derecho al trabajo se sustenta en los siguientes principios: (…) 11. Será válida la transacción en materia laboral siempre que no implique renuncia de derechos y se celebre ante autoridad administrativa o juez competente. (…)”;

Que, el artículo 389 de la Constitución de la República del Ecuador, prescribe: “El Estado protegerá a las personas, las colectividades y la naturaleza frente a los efectos negativos de los desastres de origen natural o antrópico mediante la prevención ante el riesgo, la mitigación de desastres, la recuperación y mejoramiento de las condiciones sociales, económicas y ambientales, con el objetivo de minimizar la condición de vulnerabilidad (…)”;

Que, el artículo 25 de la Ley Orgánica del Servicio Público regula las jornadas legales de trabajo, pudiendo ser ordinaria o especial;

Que, el artículo 23.1. del Código del Trabajo, establece: “El Ministerio del ramo podrá regular aquellas relaciones de trabajo especiales que no estén reguladas en este Código, de acuerdo a la Constitución de la República”;

Que, el artículo 539 del Código del Trabajo señala que corresponde al Ministerio del Trabajo la reglamentación, organización y protección del trabajo;

Que, el primer inciso del artículo 17 del Estatuto de Régimen Jurídico y Administrativo de la Función Ejecutiva, ERJAFE, determina: “Los Ministros de Estado son competentes para el despacho de todos los asuntos inherentes a sus ministerios sin necesidad de autorización alguna del Presidente de la República, salvo los casos expresamente señalados en leyes especiales”;

Que, a través del Decreto Ejecutivo nº. 1017, de 16 de marzo de 2020, el Presidente de la República del Ecuador declaró el estado de excepción por calamidad pública en todo el territorio nacional, por los casos de coronavirus confirmados y la declaratoria de pandemia de COVID-19 por parte de la Organización Mundial de la Salud, que representan un alto riesgo de contagio para toda la ciudadanía y generan afectación a los derechos a la salud y convivencia pacífica del Estado; y dispuso que el estado de excepción rija durante sesenta días a partir de la suscripción de este decreto ejecutivo;

Que, mediante Decreto Ejecutivo nº 1052, de 15 de mayo de 2020, se renovó por treinta días  el estado de excepción por calamidad pública en todo el territorio nacional, por los casos de coronavirus confirmados y número de fallecidos a causa de la COVID-19 en el Ecuador;

Que, con Decreto Ejecutivo nº 1074, de 15 de junio de 2020, el Presidente Constitucional de  la República del Ecuador declaró el estado de excepción por calamidad pública en todo el territorio nacional, por la presencia de la COVID-19 en el Ecuador y por la emergencia económica sobreviviente a la emergencia sanitaria que atraviesa el Estado ecuatoriano; y dispuso que el estado de excepción rija durante sesenta días a partir de la suscripción del decreto ejecutivo;

Que, mediante Decreto Ejecutivo nº 1091, de 09 de julio de 2020, el Presidente de la  República del Ecuador, licenciado Lenín Moreno Garcés, designó al abogado Andrés Isch Pérez como Ministro del Trabajo;

Que, con Decreto Ejecutivo nº 1126, de 14 de agosto de 2020, el Presidente de la República del Ecuador dispuso la renovación del estado de excepción por calamidad pública, en todo el  territorio nacional, por la presencia de la COVID-19 en el Ecuador, por treinta días a partir de la suscripción del decreto, esto es hasta el 13 de septiembre de 2020;

Que, a través del Acuerdo Ministerial nº 00126-2020, de 11 de marzo de 2020, el Ministerio de Salud Pública declaró estado de emergencia sanitaria en todos los establecimiento del Sistema Nacional de Salud, en los servicios de laboratorio, unidades de epidemiología y control, ambulancias aéreas, servicios médicos y paramédicos, hospitalización y consulta externa por la inminente posibilidad del efecto provocado por el coronavirus (COVID-19), y prevenir un posible contagio masivo en la población;

Que, con Acuerdo Ministerial nº 0000001, de 12 de marzo de 2020, el Ministerio de Gobierno y el Ministerio de Relaciones Exteriores y Movilidad Humana dispusieron medidas de prevención para evitar la propagación de coronavirus (COVID-19);

Que, a través de Acuerdos Ministeriales nº 00009-2020, publicado en el Registro Oficial Edición Especial nº 567 de 12 de mayo de 2020, nº 00024-2020, publicado en el Registro Oficial Edición Especial nº 679 de 17 de junio de 2020; y, nº 0044-2020 de 15 de agosto de 2020, el Ministerio de Salud Pública modificó el plazo de vigencia de la emergencia sanitaria, hasta la expedición del Acuerdo Ministerial nº 00057-2020, publicado en el Registro Oficial Edición Especial nº 1005 de 14 de septiembre de 2020, en el cual dispuso la extensión de la emergencia sanitaria por el lapso de noventa días, esto es hasta el 13 de diciembre de 2020;

Que, mediante Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020, el Ministerio del Trabajo expidió las “Directrices para la Aplicación de Teletrabajo Emergente Durante la Declaratoria de Emergencia Sanitaria”;

Que, el artículo 2 del citado acuerdo ministerial, determina: “(…) En virtud de la emergencia sanitaria declarada, las directrices del presente acuerdo son de aplicación obligatoria para las instituciones del sector público, de conformidadal artículo 225 de la Constitución de la República del Ecuador; así como, para el sector privado”;

Que, el artículo 6 del acuerdo ministerial ibídem, señala que el teletrabajo podrá culminar por acuerdo de las partes o por finalización de la declaratoria de emergencia sanitaria;

Que, la disposición general primera del acuerdo ministerial ibídem, dispone: “Una vez finalizado el teletrabajo emergente la Unidad de Administración del Talento Humano institucional y/o los empleadores del sector privado, realizarán los informes técnicos correspondientes bajo los cuales implementaron el teletrabajo emergente”;

Que, la letra c) del número 1.1.1.1. del artículo 10 del Estatuto Orgánico de Gestión Organizacional por Procesos, señala como atribución del Ministro del Trabajo: “c) Ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión”;

Que, según los registros reportados por el sistema de salud pública, los COE nacional y cantonales, el número de contagios por COVID-19 se han incrementado en la población ecuatoriana;

Que, con la finalidad de precautelar la salud de los servidores públicos y trabajadores del sector público, y de los empleados y obreros del sector privado, así como de la ciudadanía en general, es necesario que cada institución desarrolle un programa de retorno progresivo y seguro a las actividades laborales bajo la modalidad presencial, una vez que concluya la emergencia sanitaria generada de la pandemia de COVID-19; de tal forma que, los empleadores del sector público y privado cuenten con un lapso adecuado, a fin de afrontar los problemas logísticos derivados de la reincorporación presencial del personal, así como para efectuar un estudio técnico adecuado del personal que pueda mantenerse en teletrabajo de manera continua y/o prolongada, procurando la continuidad eficiente en las actividades de la institución y/o empresa;

En ejercicio de las atribuciones que le confieren el número 1 del artículo 154 de la Constitución de la República del Ecuador, artículo 539 del Código del Trabajo, artículo 130 del Código Orgánico Administrativo, artículo 17 del Estatuto de Régimen Jurídico y Administrativo de la Función Ejecutiva,

ACUERDA:

REFORMAR EL ACUERDO MINISTERIAL nº MDT-2020-076, DE 12 DE MARZO DE 2020, A TRAVÉS DEL CUAL SE EXPIDIÓ LAS DIRECTRICES PARA LA APLICACIÓN DE TELETRABAJO EMERGENTE DURANTE LA DECLARATORIA DE EMERGENCIA SANITARIA

Artículo 1

Agréguese la disposición transitoria primera, con el siguiente texto:

“PRIMERA.- Extiéndase la vigencia del Acuerdo Ministerial nº MDT-2020-076, expedido el 12 de marzo de 2020, por el lapso de sesenta (60) días a partir de la terminación de la emergencia sanitaria, a fin de que las máximas autoridades institucionales y empleadores del sector privado, a través de las unidades de administración del talento humano o quien hiciere sus veces, analicen la situación del personal y actividades que ejecutan, para confirmar un retorno programado y seguro a la modalidad de trabajo presencial.”

Disposición final

Este acuerdo entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en la ciudad San Francisco de Quito, Distrito Metropolitano, a los 13 días del mes de diciembre de 2020.

20Feb/21

Acuerdo Interministerial nº 0001 de 17 de abril de 2018

Acuerdo Interministerial nº 0001 de 17 de abril de 2018, mediante el cual expidieron las directrices para las instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, a fin de garantizar el uso eficiente de la infraestructura tecnológica que soportan los servicios entregados a los ciudadanos en las mencionadas instituciones. 

Acuerdo Interministerial nº 0001

Ec. Andrés lván Mideros Mora. SECRETARIO GENERAL DE LA PRESIDENCIA DE LA REPÚBLICA

Lic. Etzon Enrique Romo Torres. SJECRETARIO NACIONAL DE PLANIFICACIÓN Y DESARROLLO

Ing. Guillermo León Santacruz. MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el artículo 154 de la Constitución de la República del Ecuador, confiere a las ministras y · ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas públicas del área a su cargo, facultad que se instrumenta a través de la expedición de acuerdos y resoluciones administrativas que requiera su gestión;

Que, el artículo 226 de la Constitución de la República del Ecuador, determina que, es deber de las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal, coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución

Que, el artículo 227 de la Norma Fundamental, determina que la Administración Pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación;

Que, el artículo 313 de la Constitución de la República dispone que, se consideran sectores estratégicos la energía en todas sus formas, las telecomunicaciones, los recursos naturales no renovables, el transporte y la refinación de hidrocarburos, la biodiversidad y el patrimonio genético, el espectro radioeléctrico, el agua, y los demás que determine la ley;

Que, el artículo 315 de la Constitución de la República señala que, el Estado constituirá empresas públicas para la gestión de sectores estratégicos, la prestación de servicios públicos, el aprovechamiento sustentable de recursos naturales o de bienes públicos y el desarrollo de otras actividades económicas;

Que, el artículo 26 del Código Orgánico de Planificación y Finanzas Públicas, determina como atribución de la Secretaría Nacional de Planificación y Desarrollo, dirigir el Sistema Nacional de      Información con el fin de integrar, compatibilizar y consolidar la información relacionada al Sistema Nacional Descentralizado de Planificación Participativa;

Que, conforme el numeral 8 del artículo 2 de la Ley Orgánica del Sistema Nacional de Contratación Pública, se someterán a la normativa específica que para el efecto dicte el Presidente de la República en el reglamento general a la ley, bajo criterios de selectividad, los procedimientos precontractuales de las siguientes contrataciones: 8. Los que celebren el Estado con entidades del sector público, estas entre sí, o aquellas con empresas públicas o empresas cuyo capital suscrito pertenezca, por lo menos en el cincuenta (50%) por ciento a entidades ele derecho público o sus subsidiarias; y las empresas entre sí;

Que, los artículos 98 y 99 del Reglamento General a la Ley Orgánica del Sistema Nacional de Contratación Pública, establecen el procedimiento para contrataciones entre entidades públicas o sus subsidiarias;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto del 2009, publicado en el Registro Oficial nº 10 de 24 de agosto del mismo año, se creó el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las tecnologías de la información y comunicación;

Que, mediante Decreto Ejecutivo 1384, de 13 de diciembre de 2012, publicado en el Suplemento del Registro Oficial nº 860, de 02 de enero de 2013, la Presidencia de la República dispuso el desarrollo  de  la  interoperabilidad  gubernamental  de todas  las  entidades  de  la Administración Central, dependiente e institucional para compartir e intercambiar entre ellas, por medio de las tecnologías de la información y comunicación, datos e información electrónicos que son necesarios en la prestación de los trámites y servicios ciudadanos que prestan las entidades, así como en la gestión interna e interinstitucional;

Que, mediante Decreto Ejecutivo nº 1515, de 15 de mayo de 2013, publicado en el Suplemento del Registro Oficial nº 5, de 31 de mayo de 2013, se expidieron las Disposiciones de Contratación para la Adquisición y Arrendamiento, de Bienes y la Prestación de Servicios, Relacionadas con el Cumplimiento del Principio de Vigencia Tecnológica;

Que,   mediante  el  numeral   1 del  artículo  2 del  Decreto  Ejecutivo 005 de 24  de mayo  de 2017, se transfirió  a la  Secretaría General  de la  Presidencia  de la República  varias  de las atribuciones  que  le correspondían  a la  Secretaría  Nacional  de  la Administración  Pública,  sobre todo  aquellas  previstas en los artículos 13  y  15 del Estatuto del  Régimen Jurídico y   Administrativo de la Función Ejecutiva, entre las que se encuentra la de emitir políticas  generales para la efectiva gestión de la Administración Pública y expedir, dentro del  ámbito  de sus competencias, acuerdos, resoluciones, órdenes y disposiciones conforme a la normativa  vigente;

Que, el numeral 3 del artículo 2 del Decreto Ejecutivo 005 de 24 de mayo de 2017, transfirió al Ministerio de Telecomunicaciones y de la Sociedad de la Información varias de las atribuciones que le correspondían a la Secretaría Nacional de la Administración Pública, previstas en los artículos 13 y 15 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva, entre estas, la de gestionar la política y directrices emitidas para la implementación del gobierno electrónico;

Que, el numeral 2 del artículo 2 del Decreto Ejecutivo 005 de 24 de mayo de 2017, transfirió a la Secretaría Nacional  de Planificación y Desarrollo varias de las atribuciones que le correspondían a la Secretaría Nacional de la Administración Pública, respecto de aquellas previstas en los artículos 13 y 15 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva, entre estas, la de emitir políticas generales para la innovación y reorganización  institucional de la Administración Pública Central, Institucional y otras entidades de dependan de la Función Ejecutiva;

Que, mediante Acuerdo Ministerial nº 141, de 21 de abril de 2011, publicado en el Registro Oficial nº 459, de 31 de mayo de 2011, el entonces Ministro de Telecomunicaciones y Sociedad de la Información dispuso que, aquellas entidades del sector público, que requieran servicios de telecomunicaciones, realicen sus contrataciones con empresas públicas que brinden dichos servicios;

Que, mediante Acuerdo Ministerial 166, de 19 de septiembre de 2013, publicado en el Suplemento del Registro Oficial nº 88, de 25 de septiembre de 2013, la Secretaría Nacional de la Administración Pública, dispuso a las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva el uso obligatorio de las Normas Técnicas Ecuatorianas NTEINEN-ISO/IEC 27000 para la Gestión de Seguridad de la Información;

Que, mediante Oficio nº SNAP-SNADP-2016-000169-0 del 5 de abril de 2016, la Secretaría Nacional de la Administración Pública, dispuso a las entidades del sector público, el cumplimiento y adopción de medidas de eficiencia en el uso de recursos;

Que, mediante Decreto Ejecutivo nº 1425, publicado en el Registro Oficial Suplemento 5 de 1 de junio de 2017, señala que el Ministerio de Telecomunicaciones y Sociedad de la Información, será el ente regulador en materia de Gobierno Electrónico para las entidades que conforman el sector público;

Que, mediante Decreto Ejecutivo nº 163, publicado en el Registro Oficial Suplemento 97 de 11 de Octubre del 2017, dispuso que todo programa o proyecto de gobierno electrónico que corresponda a las entidades de la Función Ejecutiva deberá ser aprobado por el Ministerio de Telecomunicaciones y Sociedad de la Información, en forma previa a la priorización realizada por la SENPLADES y demás entidades competentes;

Que, mediante Acuerdo nº SNPD-007-201 8, publicado en la Edición Especial del Registro Oficial nº 311 de 18 de enero de 2018, la Secretaría Nacional de Planificación y Desarrollo, expidió Ja Norma técnica para la Transferencia de Datos e Información al Sistema Nacional de Información;

Que, mediante Decreto Ejecutivo nº 250 de 22 de diciembre del 2017, publicado en el Suplemento del Registro Oficial nº 158 de 11 de enero del 2018, se designó al Ec. Andrés Iván Mideros Mora como Secretario General de la Presidencia de la República;

Que, mediante Decreto Ejecutivo nº 250, suscrito el 22 de diciembre de 2017, publicado en el Registro Oficial nº 158 de 11 de enero de 2018, se designó al señor Etzon Romo Torres como Secretario Nacional de Planificación y Desarrollo;

Que, mediante Decreto Ejecutivo nº 8 de 24 de mayo del 2018, publicado en el Segundo Suplemento del Registro Oficial nº 16 de junio de 2017, se designó al Ing. Guillermo Hernando León Santacruz como Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, de acuerdo a los resultados de la encuesta realizada en el mes de agosto del año 2017 por la Secretaría Nacional de Planificación y Desarrollo, sobre la situación de la infraestructura tecnológica que soporta los servicios entregados a los ciudadanos en las instituciones de la Administración Pública Central y Dependiente de la Función Ejecutiva (APCID), se evidenció que existe un alto porcentaje de la infraestructura que está llegando a la pérdida de su vigencia tecnológica y/o obsolescencia, o que operan sin las garantías técnicas y soportes respectivos;

Que, es necesario garantizar el uso eficiente de la infraestructura tecnológica que soporta los servicios entregados a los ciudadanos en las instituciones de la Administración Pública Central, Institucional y que depende de la Función Ejecutiva (APCID), verificando su vigencia tecnológica; y,

En ejercicio de las atribuciones que les confiere el artículo 154 de la Constitución de la República del Ecuador; y, el artículo 2 del Decreto Ejecutivo 005 de 24 de mayo de 2017,

ACUERDAN:

Artículo 1

Disponer a todas las instituciones de la Administración Pública Central, Institucional y que depende de la Función Ejecutiva el cumplimiento de las directrices contenidas en este Acuerdo, en concordancia con la normativa legal y reglamentaria vigente.

Artículo 2. Procesos de contratación relacionados con infraestructura tecnológica.

Con la finalidad de precautelar la continuidad y disponibilidad de la información para los procesos de planificación nacional, las entidades, instituciones y organismos de la Administración Pública Central, Institucional y que depende  de la Función Ejecutiva, previo al proceso de contratación pública de la infraestructura deberán considerar los lineamientos  de  vigencia  tecnológica establecidos para el efecto, de manera especial, las contenidas en el Decreto Ejecutivo nº 1515, de 15 de mayo de 2013 , publicado en el Suplemento del Registro Oficial nº 5, de 31 de mayo de 2013.

Artículo 3. Procesos de contratación de tecnologías de información y comunicación. 

Las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, previo al proceso de contratación pública de tecnologías de información y comunicación relacionados con gobierno electrónico, deberán contar con la aprobación del Ministerio de Telecomunicaciones y de la Sociedad de la Información; y, para dar cumplimiento a esta disposición, el Servicio Nacional de Contratación Pública exigirá dicha aprobación e implementará los controles necesarios.

Artículo 4. Ejecución contractual de procesos de tecnologías de información y comunicación. Con el fin de verificar el cumplimiento del alcance aprobado por el Ministerio de Telecomunicaciones y de la Sociedad de la Información, las entidades de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, deberán informar a este ministerio, sobre la ejecución contractual de estos procesos, cuando esta entidad lo solicite.

Artículo 5. Servicios de telecomunicaciones. 

Las  instituciones  y  organismos de la Administración Pública Central, Institucional y que depende de la Función Ejecutiva, que requieran la contratación de servicios de telecomunicaciones tales como: telefonía fija, servicio móvil avanzado, enlaces de datos; servicios de valor agregado como el servicio de internet  y  otros servicios vinculados con este ámbito como: servicios cloud y  housing, realizarán dicha contratación, con una empresa pública de telecomunicaciones, aplicando lo establecido en la Ley Orgánica del Sistema Nacional de Contratación Pública y su reglamento general; así como en cumplimiento de Jo dispuesto en del Acuerdo Ministerial n 141, de 21 de abril de 2011, publicado en el Registro Oficial nº 459, de 31 de mayo de 2011.

Artículo 6. Pérdida de vigencia tecnológica u obsolescencia.

Las instituciones que posean sistemas de información operando en infraestructura que han perdido vigencia tecnológica y/o estén llegando a su obsolescencia, deberán ser transferidos a los servicios del Centro Nacional de Datos establecido por el ente rector de las telecomunicaciones para garantizar la continuidad y disponibilidad de información, en adopción de medidas de eficiencia en el uso de recursos, conforme lo requerido en el Oficio nº SNAP-SNADP-2016-000169-0 del 5 de abril de 2016.

Artículo 7. Información para la planificación.

Las entidades, instituciones y organismos de la Administración Pública Central, Institucional y que depende de la Función Ejecutiva, para el intercambio y transferencia de información para la planificación, deberán utilizar las normas y directrices establecidas en la Norma Técnica para la Transferencia de Datos e Información al Sistema Nacional de Información, emitida por la Secretaría Nacional de Planificación y Desarrollo y mediante Acuerdo nº SNPD-007-2018,  publicado el 18 de enero de 2018.

Artículo 8. Procesos de interoperabilidad.

Para los casos que corresponda la aplicación de procesos de interoperabilidad gubernamental se deberá aplicar la norma vigente, de manera especial las contenidas en el Decreto Ejecutivo 1384, de 13 de diciembre de 2012, publicado en el Suplemento del Registro Oficial nº 860, de 02 de enero de 2013.

Artículo 9. Canales de comunicación.

Los canales de comunicación de datos que se usarán para el intercambio de información para la planificación nacional deberán formar parte de la Red Nacional Gubernamental establecida por el ente rector de telecomunicaciones. Por lo tanto se dispone a las entidades de la Administración Pública Central y Dependiente de la Función Ejecutiva que aún no forman parte de la Red Nacional Gubernamental, deberán realizar las gestiones necesarias con la empresa pública de telecomunicaciones, con el objeto de que los servicios de datos e internet se consuman a través de la Red Nacional Gubernamental.

Artículo 10. Gestión de seguridad de la información.

Con el fin de aplicar medidas que permitan resguardar y proteger la información, las entidades de la Administración Pública Central y Dependiente de la Función Ejecutiva deberán cumplir el Esquema Gubernamental de Seguridad de Información vigente, de manera especial lo constante en el  Acuerdo Ministerial 166, de 19 de septiembre de 2013, expedido por la Secretaría Nacional  de la Administración  Pública, publicado en el Suplemento del Registro Oficial nº 88, de 25 de septiembre de 2013; o aquella normativa , emitida por el ente rector de las telecomunicaciones.

Artículo 11. De la gestión de datos.

Las entidades del sector público que gestionen la información para la planificación deberán considerar el ciclo de vida de los datos, para lo cual deberán aplicar las normativas y estándares generados por las instituciones rectoras del sistema estadístico y geográfico nacional.

DISPOSICIÓN FINAL

El presente Acuerdo Interministerial, entrará en vigencia a partir de la fecha de suscripción, sin perjuicio de su publicación en el Registro Oficial, la cual estará a cargo de la Secretaría General de la Presidencia de la República.

CÚMPLASE Y COMUNÍQUESE. –

Dado y firmado en el despacho de la Secretaría General de la Presidencia de la República, en la ciudad de San Francisco de Quito Distrito Metropolitano a 17 de abril de 2018.

Fdo. EC. Andrés Iván Mideros Mora. SECRETARIO GENERAL DE LA PRESIDENCIA DE LA REPÚBLICA

Fdo. Lic. Etzon Enrique Romo Torres. SECRETARIO NACIONAL DE PLANIFICACIÓN Y DESARROLLO

Fdo. Ing. Guillermo León Santacruz. MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACION

Oficio nº PR-DAJ-2018-0013-0

Quito, D.M., 19 de abril de 2018

Asunto: Notificación Acuerdo Interministerial nº 0001 de 12 de abril de 2018

Señora Tecnóloga. Mara Isabel Villalba Vanegas. Asesora de Despacho Ministerial.                                                  MINISTERIO   DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN.                    En su Despacho

De mi consideración:

Mediante Acuerdo Interministerial nº 0001 de 12 abril de 2018, suscrito por el Ec. Andrés Iván Mideros Mora, Secretario General de la Presidencia de la República, Lic. Etzon Enrique Romo Torres, Secretario Nacional de Planificación y Desarrollo, e lng. Guillermo León Santacruz, Ministro de Telecomunicaciones y de la Sociedad de la Información, mediante el cual expidieron las Directrices para las instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva, a fin de garantizar el uso eficiente de la infraestructura tecnológica que soporta los servicios entregados a los ciudadanos en las mencionadas instituciones , verificando su vigencia tecnológica , notifico a usted con el contenido del mencionado documento que entra en vigencia a partir de la fecha de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Adjunto un ejemplar del Acuerdo Interministerial nº 0001 de 12 de abril de 2018.

Particular que pongo en su conocimiento para los fines pertinentes.

Con sentimientos de distinguida consideración.

Atentamente,

DIOS, PATRIA Y LIBERTAD

Fdo. María José Proaño Navarrete. DIRECTORA DE ASESORÍA JURÍDICA

20Feb/21

Decreto Ejecutivo nº 372, de 19 de abril del 2018

Decreto Ejecutivo nº 372, de 19 de abril del 2018, publicado en el Registro Oficial nº 234, del 4 de mayo de 2018, se declara como política de Estado la mejora  regulatoria y la simplificación administrativa y de trámites a fin de asegurar una adecuada gestión gubernamental , mejorar la calidad de vida de la población, fomentar la competitividad y el emprendimiento, propender a la eficiencia en la economía y garantizar la seguridad jurídica.

Decreto Ejecutivo 372, publicado en Registro Oficial Suplemento 234 de 4 de Mayo de 2018.

Lenín Moreno Garcés. PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA

Considerando:

Que, el artículo 52 de la Constitución de la República establece que las personas tienen derecho a disponer de bienes y servicios de óptima calidad y a elegirlos con libertad, así como una información precisa y no engañosa sobre su contenido y características;

Que, el artículo 53 de la Constitución de la República establece que las empresas, instituciones y organismos que presten servicios públicos deberán incorporar sistemas de medición de satisfacción de las personas usuarias y consumidoras, y poner en práctica sistemas de atención y reparación;

Que, el numeral 25 del artículo 66 de la Constitución de la República reconoce y garantiza a las personas el derecho de acceder a bienes y servicios públicos y privados de calidad, con eficiencia, eficacia y buen trato, así como a recibir información adecuada y veraz sobre su contenido y características;

Que, el artículo 82 de la Constitución, preceptúa que, el derecho a la seguridad jurídica se fundamenta en el respeto a la Constitución y en la existencia de normas jurídicas previas, claras, públicas y aplicadas a las autoridades competentes;

Que, el artículo 277 de la Constitución, prescribe como deberes generales del Estado para la consecución del buen vivir, entre otros: «1. Garantizar los derechos de las personas, las colectividades y la naturaleza; 4. Producir bienes, crear y mantener infraestructura y proveer servicios públicos; 5. Impulsar el desarrollo de las actividades económicas mediante un orden jurídico e instituciones públicas que las promuevan, fomenten y defiendan mediante el cumplimiento de la Constitución y la ley»;

Que, el artículo 227 de la Constitución de la República determina que la administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación;

Que, el Objetivo 7 del Plan Nacional de Desarrollo 2017-2021 apunta al incentivo de una sociedad participativa, con un Estado cercano al servicio de la ciudadanía y, plantea como políticas:

7.4 Institucionalizar una administración pública democrática, participativa, incluyente, intercultural y orientada hacia la ciudadanía, basada en un servicio meritocrático profesionalizado que se desempeñe en condiciones dignas;

7.5 Consolidar una gestión estatal eficiente y democrática, que impulse las capacidades ciudadanas e integre las acciones sociales en la administración pública;

7.6 Mejorar la calidad de las regulaciones y mejorar la calidad de las regulaciones y simplificación de trámites para aumentar su efectividad en el bienestar económico y social y,

7.9 Promover la seguridad jurídica y la defensa técnica del Estado;

Que, la disposición transitoria quinta del Código Orgánico Administrativo dispone que en el plazo de dos años contado s a partir de la fecha de su publicación, las entidades u órganos responsables del diseño de procesos dentro de la correspondiente administración pública, pondrán a disposición de la máxima autoridad administrativa, un estudio de reingeniería de los procedimientos administrativos dirigidos a cumplir de manera general a la simplificación de trámites;

Que, mediante Decreto Ejecutivo 252 de 22 de diciembre de 2017, se declaró como política de Estado la atracción y promoción de inversiones;

Que, mediante Decreto Ejecutivo nº 149, publicado en el Suplemento del Registro Oficial nº 146 de 18 de diciembre de 2013, se emitieron disposiciones respecto de la implementación del gobierno electrónico y simplificación de trámites en la Administración Pública; y,

En ejercicio de las facultades y atribuciones que le confieren los numerales 3, 5 y 6 del artículo 147 de la Constitución de la República y los literales a), b) y f) del artículo 11 del Estatuto de Régimen Jurídico Administrativo de la Función Ejecutiva.

Decreta:

Artículo 1

Se declara como política de Estado la mejora regulatoria y la simplificación administrativa y de trámites a fin de asegurar una adecuada gestión gubernamental, mejorar la calidad de vida de la población, fomentar la competitividad y el emprendimiento, propender a la eficiencia en la economía y garantizar la seguridad jurídica.

Artículo 2

Son fines de la mejora regulatoria y la simplificación de administrativa y de trámites los siguientes:

a. Garantizar los derechos, el bien común y mejorar la calidad de vida del ciudadano en sus relaciones con el sector público;

b. Garantizar la seguridad jurídica, mejorar el entorno regulatorio de la Administración Pública y fortalecer la confianza de los ciudadanos frente a la institucionalidad pública y privada;

c. Mejorar el clima de negocios e inversiones, promover la innovación e impulsar la economía popular y solidaria y, el emprendimiento de pequeñas y medianas empresas, reduciendo la imposición de costos y cargas administrativas;

d. Establecer estrategias y acciones que faciliten y mejoren el desarrollo de las actividades económicas mediante políticas que aseguren la calidad regulatoria y la simplificación administrativa y de trámites;

e. Reducir la carga regulatoria y los costos de su cumplimiento a través de análisis de impacto, costo beneficio, decisiones basadas en evidencia y datos, el uso, interconexión e integración de plataformas tecnológicas, así como la participación de actores interesados, entre otros;

f. Fomentar capacidades internas y externas para gestionar los procesos de mejora regulatoria y simplificación administrativa y de trámites;

g. Propender al ahorro fiscal y, eliminar la burocracia y cargas burocráticas innecesarias; y,

h. Agilizar la prestación de servicios públicos y fomentar el uso y convergencia de plataformas tecnológicas.

Artículo 3

Las entidades de la Administración Pública Central, Institucional, y entidades que dependen de la Función Ejecutiva están obligadas a implementar procesos de mejora regulatoria y simplificación administrativa y de trámites, los mismos que deben estar orientados a:

a. Simplificar los procedimientos administrativos y reducir al mínimo indispensable los requisitos y exigencias a los ciudadanos en su relación con la Administración Pública;

b. Suprimir los trámites, requisitos y procedimientos que conlleven costos de transacción y cumplimiento injustificados, innecesarios y redundantes, aquellos que hagan menos eficiente el funcionamiento de la Administración Pública y las actividades de sus destinatarios, así como los que se sujeten exclusivamente a la discrecionalidad de los servidores públicos;

c. Llevar a cabo un levantamiento sistemático y permanente de los trámites y procedimientos administrativos de su institución, así como su actualización;

d. Simplificar los procedimientos para el cumplimiento de los trámites por parte de los ciudadanos; y,

e. Implementar el uso progresivo de herramientas tecnológicas.

La simplificación de trámites debe vincular la evaluación ex ante de las regulaciones, su revisión ex post y su actualización gradual.

Artículo 4

Las entidades de la Administración Pública Central, Institucional, y entidades que dependen de la Función Ejecutiva para proceder con la creación de un nuevo trámite o procedimiento administrativo deberán observar de manera obligatoria lo siguiente:

a. Justificar que la creación del nuevo trámite o requisito administrativo sea indispensable y no genere cargas o costos innecesarios a través de un análisis de costo- beneficio e impacto regulatorio.

b. Todo trámite o carga administrativa debe ser creado por acto normativo, ser publicado en la página web de la institución junto con el análisis técnico y jurídico que lo sustenta, de conformidad con este Decreto y normas técnicas aplicables y, deberá ser notificado a la Secretaría General de la Presidencia de la República.

Para que el nuevo trámite o carga administrativa sea exigible a los administrados, el acto normativo correspondiente deberá ser publicado en el Registro Oficial.

Artículo 5

Las entidades de la Administración Pública Central, Institucional, y entidades que dependen de la Función Ejecutiva, en el ámbito de sus competencias, elaborarán sus respectivos planes institucionales de simplificación administrativa y de trámites de acuerdo a los lineamientos, normativa, instrumentos, mecanismos y herramientas que para el efecto emita la Secretaría General de la Presidencia de la República.

Los planes institucionales de simplificación administrativa y de trámites deben ser elaborados anualmente, y serán aprobados por la Secretaría General de la Presidencia de la República.

Artículo 6

Créase el Comité Interinstitucional de Política Regulatoria y Simplificación de Trámites, como un cuerpo colegiado que tendrá la finalidad de coordinar, fomentar y cooperar en materia de política regulatoria, así como en la eliminación, reducción, optimización, simplificación y automatización administrativa y de trámites en la Administración Pública Central, Institucional, y entidades que dependen de la Función Ejecutiva, además de otras instituciones del sector público o niveles de gobierno.

Artículo 7

El Comité Interinstitucional de Política Regulatoria y Simplificación de Trámites estará integrado por:

a. El titular de la Secretaría General de la Presidencia o su delegado, quien lo presidirá, y tendrá voto dirimente;

b. La máxima autoridad de la entidad rectora en planificación nacional;

c. La máxima autoridad de la entidad rectora del trabajo; y,

d. La máxima autoridad de la entidad rectora en las telecomunicaciones.

El presidente del Comité podrá por iniciativa propia o por pedido de alguno de los miembros del Comité, invitar a otras entidades públicas o privadas para que en el ámbito de sus competencias y de acuerdo a la materia o relevancia de los temas a ser tratados en su seno, participen en lo relativo a materia de política regulatoria y simplificación administrativa y de trámites.

Los delegados deberán tener al menos rango de subsecretarios y la entidad que preside el Comité ejercerá la secretaría del mismo.

Artículo 8

Son atribuciones del Comité Interinstitucional de Política Regulatoria y Simplificación de Trámites, las siguientes:

a. Impulsar planes, proyectos, programas, metodologías interinstitucionales de mejora regulatoria y simplificación administrativa y de trámites, entre otros;

b. Aprobar el Plan Nacional de Política Regulatoria;

c. Aprobar el Plan Nacional de Simplificación de Trámites;

d. Evaluar y dar seguimiento al cumplimiento del el Plan Nacional de Política Regulatoria y el Plan Nacional de Simplificación de Trámites;

e. Coordinar con las entidades de la Función Ejecutiva, el levantamiento sistemático y permanente de los procedimientos y trámites administrativos para identificar aquellos que requieren de supresión y simplificación, así como su actualización;

f. Coordinar con las demás funciones del Estado y niveles de gobierno, el alineamiento de sus regulaciones y procedimientos con los objetivos de la política regulatoria, la simplificación administrativa y de trámites y la aplicación de políticas, metodologías y herramientas desarrolladas para el efecto;

g. Coordinar con el sector privado y la academia la identificación de trámites innecesarios en su relación con los usuarios, así como la progresiva simplificación y digitalización de sus servicios; y,

h. Las demás atribuciones que le sean asignadas por el Presidente de la República.

El Comité deberá presentar anualmente y de manera obligatoria un informe del cumplimiento del Plan de Mejora Regulatoria y Plan de Simplificación de Trámites en el sector público al Presidente de la República.

Artículo 9

La Secretaría General de la Presidencia de la República será el ente rector de la simplificación de trámites y administrativa, y ejercerá las siguientes atribuciones:

1. Establecer la normativa, lineamientos, políticas y directrices metodológicas sobre simplificación administrativa y de trámites en coordinación con la Secretaría Nacional de Planificación y Desarrollo;

2. Dictaminar en formar previa, obligatoria y vinculante sobre la creación de un nuevo trámite o requisito administrativo de acuerdo a la norma técnica que se emita para el efecto;

3. Recomendar formalmente la supresión de trámites o requisitos administrativos, para lo cual la entidad correspondiente tendrá el plazo de treinta días para justificarlos, luego de lo cual se dispondrá su permanencia o baja en un plazo de treinta días adicionales. A falta de respuesta justificada de la entidad en el plazo anteriormente previsto, el trámite o requisito administrativo quedará derogado automáticamente;

4. Coordinar con las instituciones de educación superior, personas jurídicas de Derecho Público y Privado, nacionales e internacionales, actividades de cooperación técnica y transferencia de tecnología, conocimiento y capacitación en materia de simplificación de trámites y simplificación administrativa;

5. Brindar asesoría técnica en materia de simplificación administrativa y de trámites al sector público y privado; y,

6. Convocar a las sesiones del Comité Interinstitucional de Simplificación de Trámites.

Artículo 10

Le corresponde a la Secretaría Nacional de Planificación y Desarrollo ejercer la rectoría y regulación en materia de política regulatoria, y ejercerá las siguientes atribuciones:

a. Establecer la normativa, lineamientos, políticas, y directrices metodológicas sobre política regulatoria en coordinación con la Secretaría General de la Presidencia de la República;

b. Aprobar los planes institucionales de política regulatoria y disponer los mecanismos para el análisis y seguimiento de calidad regulatoria;

c. Emitir informes de pertinencia regulatoria sobre los trámites existentes en la administración pública de acuerdo a la norma técnica que se emita para el efecto;

d. Coordinar con las instituciones de educación superior, personas jurídicas de Derecho Público y Privado, nacionales e internacionales, actividades de cooperación técnica y transferencia de tecnología, conocimiento y capacitación en materia de política regulatoria; y,

e. Desarrollar e implementar metodologías de medición de costos en las que incurren las personas naturales o jurídicas y el Estado, relacionadas con trámites administrativos.

Artículo 11

Le corresponde al Ministerio de Telecomunicaciones y de la Sociedad de la información el ejercicio de las siguientes atribuciones:

a. Facilitar condiciones tecnológicas para que las entidades del sector público aumenten la calidad de conectividad para la atención de los servicios que prestan a la ciudadanía, la generación, interconexión e integración de plataformas de información, la política digital cero papel, y la política de datos abiertos;

b. Implementar, en conjunto con las entidades correspondientes, el proceso de automatización de trámites entre las instituciones del sector público con el fin de digitalizar los servicios, trámites, gestión y procedimientos administrativos;

c. Coordinar con la academia, personas jurídicas de Derecho Público y Privado, nacionales e internacionales, actividades de cooperación técnica y transferencia de tecnología, conocimiento y capacitación;

d. Implementar, regular y administrar el Registro Unico de Trámites y Regulaciones en coordinación la Secretaría General de la Presidencia de la República y la Secretaría Nacional de Planificación y Desarrollo.

Artículo 12

Le corresponde al Ministerio del Trabajo el ejercicio de las siguientes atribuciones:

a. Establecer la metodología para la gestión institucional y herramientas de gestión por procesos y prestación de servicios públicos de la Administración Pública;

b. Recibir propuestas ciudadanas para la mejora de procesos en el sector público;

c. Receptar y tramitar las quejas y denuncias ciudadanas relativas a las disposiciones constantes en la normativa sobre trámites administrativos;

d. Recomendar la mejora y automatización de procesos para el servicio público, simplificación administrativa y de trámites en el sector público, en caso de ser necesario; y,

e. Emitir lineamientos y evaluar la gestión en materia de calidad y excelencia de servicio público de las entidades de la Función Ejecutiva.

Artículo 13

Créase el Registro Nacional Único de Trámites y Regulaciones, con el objeto de generar, registrar, administrar y proveer información oportuna a los ciudadanos, sector público y privado, respecto de los requisitos y de las entidades responsables de cada trámite y regulación. Se creará un subregistro público individualizado y simplificado con los procedimientos y trámites que los emprendedores y empresas deban realizar frente al Estado.

El Ministerio de Telecomunicaciones y de la Sociedad de la Información será la entidad encargada de diseñar y administrar el Registro Nacional Único de Trámites y Regulaciones para la consulta ágil, precisa y oportuna de la ciudadanía, el cuál debe contener información completa y vigente de trámites y regulaciones del Estado.

Las entidades que formen parte del Registro, deberán actualizar la información de manera periódica e informar al Ministerio de Telecomunicaciones y de la Sociedad de la Información sobre cualquier cambio en la información ingresada en el Registro.

Artículo 14

Previo a la remisión de una propuesta de un anteproyecto normativo, la entidad proponente deberá remitir un análisis de impacto regulatorio y de simplificación administrativa y de trámites de conformidad a la normativa que emita la Secretaría General de la Presidencia de la República y la Secretaría Nacional de Planificación y Desarrollo, en el ámbito de sus competencias.

DISPOSICION GENERAL UNICA:

Prohíbase a las órganos de la Administración Pública Central, Institucional, y entidades que dependan de la Función Ejecutiva, exigir documentos o certificados que sean producidos o se encuentren a cargo de las entidades comprendidas dentro de este ámbito para la realización de trámites o gestiones administrativas. Para el cumplimiento de esta disposición se recurrirá a los respectivos portales institucionales, interconexión e interacción de información de registro de datos públicos y acceso a otro tipo de registros de libre acceso a través de internet.

Prohíbase además todo requisito de certificación o declaración ante Notario Público salvo que esté expresamente prescrito en la Ley.

La inobservancia de esta disposición será causal de sanción disciplinaria de conformidad con la Ley Orgánica de Servicio Público.

DISPOSICIONES TRANSITORIAS

PRIMERA

En el plazo de 30 días contados a partir de la expedición del presente Decreto Ejecutivo, la Secretaría Nacional de Planificación y Desarrollo y la Secretaría General de la Presidencia de la República emitirán el acuerdo interministerial que desarrolle la norma técnica para el levantamiento de trámites administrativos.

SEGUNDA

En el plazo máximo de 90 días partir de la emisión del acuerdo interministerial descrito en la disposición precedente, las entidades públicas de la Función Ejecutiva deberán presentar a la Secretaría General de la Presidencia de la República un informe que contenga el levantamiento de sus trámites administrativos, así como sus tiempos, costos administrativos y de personal e ingresos asociados. El informe contendrá la recomendación de la máxima autoridad de la eliminación de los trámites que sean innecesarios y la justificación técnica que sustente la permanencia de aquellos que se consideren indispensables. De los trámites y procedimientos, cuya permanencia sea recomendada, el informe establecerá aquellos que puedan ser gestionados en línea, así como la recomendación de su plazo de implementación.

Vencido este plazo, el Comité Interinstitucional de Política Regulatoria y Simplificación de Trámites, conocerá y validará los informes remitidos y dispondrá la ratificación o derogatoria de los trámites correspondientes en un plazo adicional de 60 días, de conformidad con el procedimiento que se establezca en la norma técnica establecida en la disposición precedente.

TERCERA

En el plazo de 60 días contados a partir de la expedición del presente Decreto Ejecutivo, el Ministerio de Telecomunicaciones y de la Sociedad de la Información establecerá la plataforma informática que contendrá el Registro Único de Trámites y Regulaciones, así como sus correspondientes subregistros. Este plazo incluirá la emisión de la norma técnica que se determina en la disposición subsiguiente.

CUARTA

En el plazo máximo de 60 días contados a partir del establecimiento de la plataforma informática descrita en la disposición precedente, todas las entidades públicas de la Administración Pública Central, Institucional, y entidades que dependen de la Función Ejecutiva, deberán incorporar en la plataforma del Registro Único de Trámites y Regulaciones la información correspondiente a cada uno de los trámites que tienen a su cargo, conjuntamente con sus requisitos y procedimientos, de conformidad a la norma técnica emitida por el Ministerio de Telecomunicaciones y de la Sociedad de la Información.

QUINTA

En el plazo de 90 días contados a partir de expedición del presente Decreto Ejecutivo, las entidades que conforman el Comité de Simplificación de Trámites Interinstitucional, emitirán las normas técnicas para regular el proceso de política regulatoria y simplificación de trámites, de acuerdo con lo establecido en el presente Decreto Ejecutivo.

DISPOSICIONES DEROGATORIAS

PRIMERA

Deróguese los artículos 5, 6, 7, 8, 9 y 10 del Decreto Ejecutivo nº 149, publicado en el Suplemento del Registro Oficial nº 146 de 18 de diciembre de 2013, y sus posteriores reformas.

SEGUNDA

Deróguese cualquier disposición de igual o menor jerarquía contrario a lo establecido en el presente Decreto Ejecutivo.

DISPOSICION FINAL

De la ejecución del presente Decreto Ejecutivo, que entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial, encárguese a la Secretaría General de la Presidencia, a la Secretaría Nacional de Planificación y Desarrollo, al Ministerio de Telecomunicaciones y de la Sociedad de la Información y al Ministerio del Trabajo.

Dado en el Palacio Nacional, en Quito, a 19 de abril del 2018.

Fdo. Lenín Moreno Garcés, Presidente Constitucional de la República.

Fdo. Andrés Mideros Mora, Secretario General de la Presidencia de la República.

Quito, 23 de abril del 2018, certifico que el que antecede es fiel copia del original.

Documento firmado electrónicamente

Dra. Johana Pesantez Benítez. SECRETARIA GENERAL JURIDICA DE LA PRESIDENCIA DE LA REPUBLICA DEL ECUADOR

20Feb/21

Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018,

Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018, por el que se expide el Plan Nacional de Gobierno Electrónico para el período 2018-2021.

ACUERDO  MINISTERIAL nº 011-2018

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;

Que, el artículo 227 ibídem dispone: «La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía , desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación»;

Que, el artículo 313 de la Constitución de la República dispone: «El Estado se reserva el derecho de administrar, regular, controlar y gestionar los sectores estratégicos, de conformidad con los principios de sostenibilidad ambiental, precaución, prevención y eficiencia. Los sectores estratégicos, de decisión y control exclusivo del Estado, son aquellos que por su trascendencia y magnitud tienen decisiva influencia económica, social, política o ambiental, y deberán orientarse al pleno desarrollo de los derechos y al interés social. Se consideran sectores estratégicos la energía en todas sus formas, las telecomunicaciones, los recursos naturales no renovables, el transporte y la refinación de hidrocarburos, la biodiversidad y el patrimonio genético, el espectro radioeléctrico, el agua, y los demás que determine la ley»;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el Plan Nacional de Desarrollo 2017-2021, señala: «Objetivo 7: Incentivar una sociedad participativa, con un Estado cercano al servicio de la ciudadanía; Políticas. 7.6. Mejorar la calidad de las regulaciones y simplificación de trámites para aumentar su efectividad en el bienestar económico y social: 7. 7. Democratizar la prestación de servicios públicos territorializados, sostenibles y efectivos, de manera equitativa e incluyente, con énfasis en los grupos de atención prioritaria y poblaciones en situación de vulnerabilidad, en corresponsabilidad entre el Estado y la sociedad»;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, publicado en el Registro Oficial nº 10, de 24 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye  las telecomunicaciones y el espectro radioeléctrico;

Que, el artículo 1 del Decreto Ejecutivo nº 149 de 20 de noviembre de 2013 publicado en el Registro Oficial Suplemento nº 146 de 18 de diciembre de 2013, establece: «La implementación de gobierno electrónico en la Administración Pública Central, que consiste en el uso de las tecnologías de la información y comunicación por parte de las entidades para transformar las relaciones con los ciudadanos, entre entidades de gobierno y empresas privadas a fin de mejorar la calidad de los servicios gubernamentales a los ciudadanos, promover la interacción con las empresas privadas , fortalecer la participación ciudadana a través del acceso a la información y servicios gubernamentales eficientes y eficaces y coadyuvar con la transparencia, participación y colaboración ciudadana»;

Que, mediante Acuerdo Ministerial nº 1762 publicado en el Registro Oficial Suplemento nº 873 de fecha 31 de octubre de 2016, se expidió el Plan Nacional de Gobierno Electrónico versión 2.0;

Que, con Decreto Ejecutivo nº 5 de 24 de mayo de 2017, publicado en Registro Oficial Suplemento 16, de 16 de junio de 2017, se suprime la Secretaría Nacional de la Administración Pública y se transfieren al Ministerio de Telecomunicaciones y de la Sociedad de la Información las atribuciones respecto de:

«a: Gestionar la política y directrices emitidas para la gestión de la implementación del gobierno electrónico;

b. Desarrollar y coordinar planes, programas o proyectos sobre gobierno electrónico que sean necesarios para su implementación»;

Que, mediante Decreto Ejecutivo nº 8 de 24 de mayo de 2017, publicado en el Segundo Suplemento del registro Oficial nº 16, de 16 de junio de 201 7, se designó al Ing. Guillermo Hernando León Santacruz como Ministro de Telecomunicaciones y de Ja Sociedad de la Información;

Que, de conformidad con la Disposición Transitoria Primera del Decreto Ejecutivo nº 149 de 20 de noviembre de 2013 publicado en el Registro Oficial Suplemento nº 146 de 18 de diciembre de 2013 al Ministerio de Telecomunicaciones y Sociedad de la Información le corresponde actualizar el Plan Nacional de Gobierno Electrónico para la Función Ejecutiva;

Que, mediante Decreto Ejecutivo nº 372, de 19 de abril del 2018, publicado en el Registro Oficial nº 234, del 4 de mayo de 2018, se declara como política de Estado la mejora  regulatoria y la simplificación administrativa y de trámites a fin de asegurar una adecuada gestión gubernamental , mejorar la calidad de vida de la población, fomentar la competitividad y el emprendimiento , propender a la eficiencia en la economía y garantizar la seguridad jurídica;

Que, en Informe Técnico de 02 de agosto de 2018, aprobado por el Subsecretario de Estado – Gobierno Electrónico, señala: «El Plan Nacional de Gobierno Electrónico 2018- 2021 fue actualizado de manera participativa con actores de entidades del Ejecutivo, otros poderes del Estado, Academia y sociedad civil (…) es uno de los instrumentos del MINTEL, para el fortalecimiento de la Sociedad de la Información y del Conocimiento. Promueve el aprovechamiento de los recursos tecnológicos que pose e el Estado. Compromete a las entidades del Ejecutivo a articular acciones para ofrecer más y mejores servicios electrónicos a los ciudadanos. «;

Que, el Plan Nacional de Gobierno Electrónico tiene como objetivo promover la participación ciudadana, la democratización de Jos servicios públicos, Ja simplificación de trámites y la gestión estatal eficiente, por medio del aprovechamiento de los recursos que actualmente posee el Estado;

En ejercicio de las atribuciones que Je confiere el numeral 1 del artículo 154 de la Constitución de la República, el Decreto Ejecutivo nº 149 de 18 de diciembre de 2013 y el artículo 17 del Estatuto del Régimen  Administrativo  de la Función Ejecutiva.

ACUERDA

Artículo 1.

Expedir el Plan Nacional de Gobierno Electrónico 2018 -2021, que se encuentra anexo y forma parte integral del presente Acuerdo Ministerial.

Artículo 2

Disponer la implementación obligatoria del Plan Nacional de Gobierno Electrónico 2018- 2021 a todas las entidades de la Administración Pública Central.

Artículo 3

De la Ejecución, Monitoreo y Seguimiento del Plan Nacional de Gobierno Electrónico 2018 -2021, encárguese a la Subsecretaría de Gobierno Electrónico en el ámbito de sus competencias.

Artículo 4

Deróguese el Acuerdo Ministerial n 1762 publicado en el Registro Oficial Suplemento nº 873 de 31 de octubre de 2016.

El presente Acuerdo entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a  08 de agosto de 2018.

 Fdo. Ign. Guillermo Hernando León Santacruz. MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

19Feb/21

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020

Acuerdo Ministerial nº 181-2020-MDT de 14 de septiembre de 2020, que expide las directrices para la aplicación del Teletrabajo en el Código del Trabajo, conforme lo establecido en la Ley Orgánica de apoyo humanitario para combatir la crisis sanitaria derivada del COVID-19 (Registro Oficial nº 318,  Martes 27 de octubre de 2020).

REPÚBLICA DEL ECUADOR. MINISTERIO DEL TRABAJO

ACUERDO MINISTERIAL nº MDT-2020-181

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

CONSIDERANDO:

Que, el artículo 33 de la Constitución de la República del Ecuador, determina que: “(…) El trabajo es un derecho y un deber social, y un derecho económico, fuente de realización personal y base de la economía. El Estado garantizará a las personas trabajadoras el pleno respeto a su dignidad, una vida decorosa, remuneraciones y retribuciones justas y el desempeño de un trabajo saludable y libremente escogido o aceptado.”

Que, el numeral 1 del artículo 154 de la Constitución de la República del Ecuador, dispone:     “A las ministras y los ministros de Estado, les corresponde, además de las atribuciones establecidas en la ley, ejercer la rectoría de las políticas públicas del área a su cargo y expedir los acuerdos y resoluciones administrativas que requiera su gestión”;

Que, el artículo 226 de la Constitución de la República del Ecuador, señala: “Las instituciones de Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución.”;

Que, el numeral 6 del artículo 284 de la Constitución de la República del Ecuador, determina: “La política económica tendrá los siguientes objetivos: (…) 6. Impulsar el pleno empleo y valorar todas las formas de trabajo, con respeto a los derechos laborales.”;

Que, el artículo 325 de la Constitución de la República del Ecuador, establece: “El Estado garantizará el derecho al trabajo. Se reconocen todas las modalidades de trabajo, en relación de dependencia o autónomas, con inclusión de labores de autosustento y humano; y como actores sociales productivos, a todas las trabajadoras y trabajadores”;

Que, los numerales 5 y 11 del artículo 326 de la Constitución de la República del Ecuador, sobre los derechos al trabajo, señalan que: “El derecho al trabajo se sustenta en los siguientes principios: (…) 5.- Toda persona tendrá derecho a desarrollar sus labores en un ambiente adecuado y propicio, que garantice su salud, integridad, seguridad, higiene y bienestar. (…) 11. Será válida la transacción en materia laboral siempre que no implique renuncia de derechos y se celebre ante autoridad administrativa o juez competente.”;

Que, el artículo 130 del Código Orgánico Administrativo, señala que: “Las máximas autoridades administrativas tienen competencia normativa de carácter administrativo únicamente para regular los asuntos internos del órgano a su cargo”;

Que, mediante Suplemento del Registro Oficial nº 229, de 22 de junio de 2020, se publicó la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19;

Que, la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19, se agrega un artículo innumerado a continuación del artículo 16 del Código del Trabajo, sobre el teletrabajo: “Artículo (…).- Del teletrabajo.- El teletrabajo es una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios utilizando como soporte las tecnologías de la información y la comunicación para el contacto entre el trabajador y la empresa, sin requerirse la presencia física del trabajador en un sitio específico de trabajo. (…). El empleador deberá respetar el derecho del teletrabajador a desconexión, garantizando el tiempo en el cual este no estará obligado a responder sus comunicaciones, órdenes u otros requerimientos. (…). El salario del teletrabajador será pactado entre el empleador y el trabajador conforme las reglas generales de este Código. El empleador deberá proveer los equipos, elementos de trabajo e insumos necesarios para el desarrollo del teletrabajo. Todo empleador que contrate teletrabajadores debe informar de dicha vinculación a la autoridad del trabajo. La autoridad del trabajo emitirá la normativa secundaria necesaria para la aplicación de esta modalidad.”;

Que, el primer inciso del artículo 539 del Código del Trabajo, señala: “Corresponde al Ministerio de Trabajo y Empleo la reglamentación, organización y protección del trabajo y las demás atribuciones establecidas en este Código y en la Ley de Régimen Administrativo en materia laboral”;

Que, el primer inciso del artículo 17 del Estatuto de Régimen Jurídico y Administrativo de la Función Ejecutiva, ERJAFE, determina: “Los ministros de Estado son competentes para el despacho de todos los asuntos inherentes a sus ministerios sin necesidad de autorización alguna del Presidente de la República, salvo los casos expresamente señalados en leyes especiales”;

Que, mediante Decreto Ejecutivo nº 1091, de 09 de julio de 2020, el Presidente Constitucional de la República del Ecuador, licenciado Lenín Moreno Garcés, designó al abogado Andrés Isch Pérez como Ministro del Trabajo;

Que, mediante Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016, fueron expedidas “Las Normas que Regulan el Teletrabajo en el Sector Privado”, reformado mediante Acuerdo Ministerial nº MDT-2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018;

Que, mediante Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020, el Ministerio del Trabajo expidió las directrices para la aplicación de teletrabajo emergente durante la declaratoria de emergencia sanitaria;

Que, es necesario expedir la directriz que permita aplicar las medidas para garantizar los distintos mecanismos de trabajo, utilizando como soporte las tecnologías de la información, conforme lo establece la Ley de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del Covid-19, y en atención al deber primordial del Estado de garantizar el trabajo estable, justo y digno en sus diversas formas, y;

En ejercicio de las atribuciones que le confiere el número 1 del artículo 154 de la Constitución de la República del Ecuador, el artículo 539 del Código del Trabajo, el artículo 130 del Código Orgánico Administrativo y el artículo 17 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva,

ACUERDA:

EXPEDIR LAS DIRECTRICES PARA LA APLICACIÓN DEL TELETRABAJO EN EL CÓDIGO DEL TRABAJO, CONFORME LO ESTABLECIDO EN LA LEY ORGÁNICA DE APOYO HUMANITARIO PARA COMBATIR LA CRISIS SANITARIA DERIVADA DEL COVID-19

Artículo 1.- Del Objeto.

El presente Acuerdo Ministerial tiene como objeto expedir las directrices para regular la aplicación de la modalidad del teletrabajo, conforme lo establecido en la Disposición Reformatoria Primera de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19 y el Código del Trabajo.

Artículo 2.- Del Ámbito.

Está norma es de obligatorio cumplimiento para todos los empleadores y trabajadores, cuyos contratos de trabajo, nuevos o ya existentes y celebrados al tenor de las normas del Código del Trabajo, que apliquen esta modalidad.

Artículo 3.- Del teletrabajo.

El teletrabajo no afecta ni altera las condiciones esenciales de la relación laboral. La aplicación de esta modalidad no puede vulnerar derechos de las partes de la relación laboral y no constituye por sí misma causal de terminación de la relación de trabajo.

El empleador podrá optar por la modalidad de teletrabajo en cualquier momento de la relación laboral según la necesidad del negocio y/o la actividad que ejecute el trabajador.

Esta modalidad podrá aplicarse en jornada completa o en jornada parcial, debiendo respetarse la jornada vigente, los límites de jornada máxima, los días de descanso, el pago de horas extraordinarias y suplementarias y los demás rubros previstos en el Código del Trabajo.

Artículo 4.- De las herramientas para el teletrabajo.

El empleador deberá proveer los equipos, lineamientos e insumos necesarios para el desarrollo del teletrabajo, debiendo notificar al trabajador con las directrices para supervisar y monitorear la ejecución de sus actividades; garantizando la salud y seguridad del trabajador, así como de su información personalísima, debiendo establecer condiciones adecuadas para el cumplimiento de sus labores.

El trabajador será responsable del cuidado y custodia de las herramientas y/o equipos entregados, así como de la confidencialidad de la información otorgada para la ejecución del trabajo.

Artículo 5.- Del derecho a la desconexión.

Una vez finalizada la jornada de trabajo, el empleador garantizará el derecho a la desconexión del trabajador, el cual será de al menos doce horas continuas en un periodo de veinte y cuatro horas; y, durante el cual el empleador no podrá establecer comunicaciones con el teletrabajador, ni formular órdenes u otros requerimientos, salvo en el caso que se verifique una o más de las circunstancias previstas en el artículo 52 del Código del Trabajo.

El trabajador tendrá derecho a mantener el tiempo de descanso que mantenía en la modalidad presencial, incluyendo el tiempo de almuerzo. En los casos de jornada parcial o jornadas especiales, se deberá establecer un tiempo de descanso al menos cada cuatro horas de teletrabajo continuo.

El tiempo utilizado para el descanso, formará parte del derecho a la desconexión del trabajador.

Artículo 6.- Del registro y notificación.

Previo a aplicar la modalidad de teletrabajo, el empleador deberá notificar por correo o físicamente al trabajador esta decisión. Una vez realizada la notificación, el empleador deberá en el plazo de 15 días contados desde la notificación de teletrabajo realizar el registro en el Sistema Único de Trabajo (SUT), editando el registro vigente de cada trabajador a esta modalidad. Es de responsabilidad del empleador este registro.

Artículo 7.- De la imposibilidad del teletrabajo.

Cuando la naturaleza de las labores del trabajador imposibilite la adopción del teletrabajo, el empleador no podrá hacer uso de esta modalidad.

Así también, cuando la naturaleza de la labor ejecutada por el trabajador permita la adopción del teletrabajo pero el trabajador se ve imposibilitado de ejecutarla por circunstancias particulares y no atribuibles al trabajador, éstas deberán ser informadas de inmediato al empleador. De comprobarse tales circunstancias por parte del empleador, no se podrá hacer uso de esta modalidad.

Las causales de imposibilidad de teletrabajo establecidas en este artículo, bajo ningún concepto son causales de terminación de la relación laboral.

Artículo 8.- De la notificación y justificación de la imposibilidad.

El trabajador imposibilitado de ejecutar sus labores a través de teletrabajo, deberá informar de tal circunstancia al empleador dentro del término de 3 días luego de notificado con el inicio del teletrabajo, adjuntando los respaldos que sustenten su imposibilidad.

En caso de que el trabajador no notifique su imposibilidad dentro del término previsto en este artículo, se configurará el supuesto de abandono de trabajo previsto en el número 1 del artículo 172 del Código del Trabajo.

Cuando el trabajador, habiendo notificado al empleador dentro del término establecido en este artículo, no justificare la imposibilidad alegada, deberá acogerse al teletrabajo de acuerdo con lo dispuesto por el empleador.

Artículo 9.- De la reversibilidad.

Cuando un trabajador hubiere pasado a modalidad de teletrabajo, podrá volver a prestar sus servicios de forma presencial por pedido del empleador, excepto en los siguientes casos:

a) Si el contrato de trabajo se hubiese modificado permanentemente por acuerdo entre las partes hacia la modalidad de teletrabajo; y,

b) Si por disposición de autoridad competente no fuera posible el trabajo presencial.

Artículo 10.- De los nuevos contratos de teletrabajo.

Los nuevos contratos de trabajo que apliquen esta modalidad deberán celebrarse por escrito y contendrán los requisitos establecidos en el artículo 21 Código del Trabajo. Podrá fijarse un período de prueba en aquellos casos en los que no se trate de un cambio de condiciones en una relación laboral ya existente.

Esta modalidad no modificará las causales de visto bueno determinadas en los artículos 172 y 173 del Código del Trabajo, ni las causales de terminación de contrato establecidas en el artículo 169 del Código del Trabajo.

Artículo 11.- De la jornada y remuneración del teletrabajo.-

La jornada de trabajo bajo esta modalidad no podrá exceder los límites establecidos en el Código del Trabajo.

La remuneración que perciba el teletrabajador no podrá ser menor al salario básico o los salarios sectoriales determinados para jornada completa ordinaria o su proporcional para jornada parcial, conforme lo dispuesto en el Código del Trabajo. El pago de la remuneración se podrá realizar diariamente, semanalmente, quincenalmente o mensualmente previo acuerdo de las partes.

No se estará obligado al pago de beneficios como alimentación, uniformes o transporte que no están siendo utilizados por el trabajador durante el tiempo que dure el teletrabajo.

DISPOSICIONES GENERALES

PRIMERA.-

En todo lo no previsto en el presente Acuerdo se estará a lo dispuesto en el Código del Trabajo y la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria Derivada del COVID-19.

SEGUNDA.-

La aplicación del teletrabajo emergente registrado de conformidad con el Acuerdo Ministerial nº MDT-2020-076, de 12 de marzo de 2020 en el Sistema Único de Trabajo (SUT), se mantendrá vigente, salvo que culmine por cualquiera de las causales del artículo 6 del citado instrumento.

TERCERA.-

Esta modalidad no es excluyente a ningún tipo de contrato de trabajo que se hayan celebrado con anterioridad a la expedición de la modalidad de teletrabajo, pudiéndose en consecuencia aplicar esta modalidad a todos los contratos de trabajo suscritos a la fecha o por suscribirse, excepto en aquellos casos en los que la naturaleza de las labores la haga inaplicable.

DISPOSICIÓN DEROGATORIA

ÚNICA.-

Deróguese el Acuerdo Ministerial nº MDT-2016-0190, publicado en el Registro Oficial Suplemento nº 825, de 24 de agosto de 2016; y, el Acuerdo Ministerial nº MDT2018-002A, publicado en el Registro Oficial Suplemento nº 171, de 30 de enero de 2018.

DISPOSICIÓN FINAL

ÚNICA.-

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en la ciudad de San Francisco de Quito, Distrito Metropolitano, a los 14 días del mes de septiembre de 2020.

Abg. Andrés Isch Pérez. MINISTRO DEL TRABAJO

19Feb/21

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019

Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información.

ACUERDO MINISTERIAL nº 027·2019

EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que, el numeral 12 del artículo 66 de la Constitución de la República, establece: «Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley»;

Que, el artículo 92 de la Constitución de la República, determina: «Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados»;

Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la Ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir. acuerdos y resoluciones administrativas;

Que, el artículo 226 de la Constitución de la República indica que: «Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que, el artículo 227 ibídem dispone: «La administración pública constituye un servicio a la colectividad que se rige por. los< principios. de eficacia, eficiencia, calidad, jerarquía, desconcentración,  descentralización,  coordinación, participación,  planificación, transparencia y evaluación»;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 4 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, establece: «Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información (…) «;

Que, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: «Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales.

El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado.

La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…) «;

Que, el Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, dispone «Art. 141.’- Utilización Datos Personales o no Personales en contenidos protegidos o no por Propiedad Intelectual. – Los datos personales o no personales que se encuentren formando parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos o repositorios y otras formas de almacenamiento de datos pertenecientes a personas naturales o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los siguientes casos:

a)           Cuando se trate de información clasificada como asequible;

b)           Cuando cuenten con la autorización expresa del titular de la información;

c)            Cuando estén expresamente autorizados por la ley;

d)           Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia para ello; y,

e)            Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas competencias o del objeto social para el que hayan sido constituidas.

No podrán disponerse de los datos personales o no personales so pretexto de los derechos de autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.

La información contenida en las bases de datos, repositorios y otras formas de almacenamiento de datos personales o no personales son de interés público; por consiguiente, deberán ser usados con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común, el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.»;

Que, la Disposición General Vigésima Sexta del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: «Las entidades públicas y personas naturales o jurídicas privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a través de un portal de información o página web la siguiente información y recursos:

a)           Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos; y sus derechos a solicitar la rectificación, eliminación o anulación de sus datos personales;

b)           Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y

c)            Servicio de trámite en línea de las consultas y reclamos en materia de datos personales (…)”

Que, la Disposición General Vigésima Séptima del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.

No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos. En este caso deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. La DINARDAP podrá solicitar que los bancos de datos personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad de cumplir el presente artículo.»;

Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye las telecomunicaciones y el espectro radioeléctrico;

Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, en el cargo de Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que, mediante Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018, se expidió el Plan Nacional de Gobierno Electrónico para el período 2018-2021, cuyo objetivo es promover la participación ciudadana, la democratización de los servicios públicos, la simplificación de trámites y la gestión estatal eficiente, por medio del aprovechamiento de los recursos que actualmente posee el Estado.

Que, en Disposición Transitoria Tercera de la «Guía para el tratamiento de datos personales en la Administración Pública Central»  expedida mediante Acuerdo Ministerial nº 012-2019 de 11 de junio de 2019, se establece: «En el plazo de noventa (90) días contados a partir de la suscripción del presente Acuerdo, las entidades de la Administración Pública Central deberán elaborar, aprobar y publicar la Política para la protección de datos personales en los diferentes canales electrónicos que disponen para interactuar con los ciudadanos».

Que, en el numeral 9 del anexo de la Guía para el tratamiento de datos personales en la Administración Pública Central se establece: «(…) Responsable de los datos: es la máxima autoridad de la institución (o su delegado). Tiene las siguientes responsabilidades: Aprobar la Política para el tratamiento de datos personales (…) «.

Que, mediante memorando nº MINTEL-SEGE-2019-0 125-M de 12 de septiembre de 2019, el Subsecretario de Gobierno Electrónico del Ministerio de Telecomunicaciones y de la Sociedad de la Información remitió el Informe Técnico de 10 de septiembre de 2019, suscrito por el Ing. Luis lván Gualotuña/Especialista de Seguridad de la Información (Oficial de Seguridad), en el que se recomienda: ·»Expedir mediante resolución la «Política para el Tratamiento y Protección de Datos Personales en Portales y Sistemas Web que se administran el Ministerio de Telecomunicaciones y de la Sociedad de la Información», debido a la necesidad de dar a conocer el tratamiento que· el MINTEL proporciona a los datos personales en canales electrónicos aplicaciones y servicios de gobierno electrónico»;

En ejercicio de las atribuciones que le confiere el numeral 1del artículo 154 de la Constitución de la República y el artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;

ACUERDA

Artículo 1.-

Aprobar la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, que se encuentra Anexo y forma parte integral del presente Acuerdo.

Artículo 2.-

Disponer la publicación de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en los diferentes canales electrónicos que dispone esta cartera de Estado para interactuar con los ciudadanos.

Artículo 3.-

De la ejecución, monitoreo y seguimiento de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, encárguese a la Subsecretaría de Estado – Gobierno Electrónico, a la Coordinación General Administrativa Financiera, y al Oficial de la Seguridad de la Información, en el ámbito de sus competencias.

El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Distrito Metropolitano de Quito, a 23 de septiembre de 2019

Ing. Marco Edmundo Sancho Montalvo

MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

Elaborado por:  Mgs. Cristina Puga. Dirección de Asesoría Legal y Desarrollo Normativo

Revisado por:    Ab. Lorena Donoso. Directora de Asesoría Legal y Desarrollo Normativo

                              lng. Luiggi Andrade. Director Nacional· Interoperabilidad, Seguridad de la       Información e Infraestructura

                             Dra. Mónica Merino. Coordinadora General Jurídica

Aprobado por:  Mgs. Osear Correa. Subsecretario  de Estado Gobierno Electrónico         

LA SUBSECRETARÍA DE ESTADO – GOBIERNO ELECTRÓNICO, LA COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA, Y LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA

POLITICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES EN PORTALES Y SISTEMAS WEB QUE SE ADMINISTRAN EN EL MINTEL

Versión 1.3

Septiembre 2019

Firmas de Responsabilidad

Fecha                                    Nombre                                              Firma

19/08/2019                         lng. Maribel Martínez   

19/08/2019                         lng. Patricio Padrón       

20/08/2019                         lng. José Salazar              

20/08/2019                         lng. Liliana Salazar                         

20/08/2019                         Eco. Patricio Díaz                            

20/08/2019                         lng. Guido Becerra                         

02/09/2019                         lng. Luis Gualotuña       

Historial de modificaciones

Fecha                   Versión                Creado por                         Descripción de la modificación

15/08/2019         1.0                          Ing. Maribel Martínez    Creación de documento

15/08/2019         1.1                          Ing. Patricio Padrón        Modificación del documento

20/08/2019         1.2                          Ing. José Salazar               Modificación del documento

02/09/2019         1.3                          Ing. Luis Gualotuña        Modificación del documento

Creado por:        lng. Maribel Martínez

Revisado por:    lng. Guido Becerra

Suscrito por:      lng. Luis Gualotuña

1. Objetivo

Proporcionar los lineamientos para el tratamiento adecuado de los datos personales que los ciudadanos proveen cuando acceden a los portales web institucionales, alojados en la infraestructura del Ministerio de Telecomunicaciones y de la Sociedad de la Información. A través de una barra de notificación en el portal web, informar al ciudadano acerca de la Política para el tratamiento de datos personales en cumplimiento del Acuerdo Ministerial nº 012-2019.

2. Alcance

Esta política de protección y tratamiento de datos de carácter personal se aplica a todos los datos personales que se recolecte, almacene, maneje y use en el acceso a los portales y sistemas web que tiene habilitado el Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, que se detallan a continuación.

• www.telecomunicaciones. gob.ec

www.gobiernoelectronico.gob.ec

• tdtecuador.mintel.gob.ec

• observatorioecuadordigital.mintel.gob.ec

• plansociedadinformacion.mintel.gob.ec

• infocentros.mintel.gob.ec

• siadi.mintel.gob.ec

Esta política es de acceso público, motivo por el cual, cualquier persona, en relación con el Tratamiento de los Datos Personales y la protección de su información contenida en las Bases de Datos, puede acceder a su información en la medida que la misma se encuentre publicada.

3. Documentos de referencia o marco legal

• Normativa vigente: Acuerdo Ministerial nº 012-2019

• Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial nº 166

Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley nº 2002-67).

• Plan de la Sociedad de la Información y del Conocimiento: Acuerdo Ministerial nº 016-2018

4. Definiciones

Consentimiento:

Toda manifestación expresa de voluntad, libre, inequívoca, específica e informada, por el titular de la información o datos personales que permiten la recolección y tratamiento de los mismos.

Cookies:

Es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: llevar el control de usuarios, conseguir información sobre los hábitos de navegación del usuario, e intentos de acceso de programas espía.

Dato personal:

Dato que permite identificar o hacer identificable a un individuo directa o indirectamente.

Datos sensibles:

Es aquel dato personal que en caso de ser tratado de manera inadecuada podría derivar en importantes riesgos para los derechos y las libertades fundamentales de una persona.

Política:

Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado. [Diccionario de la lengua española]

5. Datos que se recolectan

En los portales y sistemas en ambiente web del Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, acorde a la funcionalidad que accede el ciudadano en los diferentes portales, se recolecta la siguiente información:

                PORTAL WEB                                                     DATOS QUE SE RECOLECTA        

www.telecomunicaciones.gob.ec                            Comportamiento de navegación en la página,

www.gobiernoelectroníco.gob.ec                           Datos de ubicación desde donde se accede al sitio, (ciudad y país)

tdtecuador.mintel.gob.ec                                           Sistema operativo y Navegador utilizado,

observatorioecuadordigital.mintel.gob.ec.          Dispositivo que utiliza para acceder al portal.

plansociedadinformacion.mintel.gob.ec

infocentros.mintel .gob.ec

www.sottwarepublico.gob.ec

www.firmadigital.gob.ec

www.gob.ec

siadi.mintel.gob.ec                                                        Comportamiento de navegación en la página,   

www.gestiondocumental.gob.ec                             Datos de ubicación desde donde se accede al sitio (ciudad y país),

cti.gobiernoelectronico.gob.ec                                Sistema operativo y Navegador utilizado,

                                                                                               Dispositivo que utiliza para acceder al portal.

Datos personales: Número de cédula, nombres y apellidos, correo electrónico personal o institucional.

Datos de acceso: Nombre de usuario, contraseña (cifrada).

IP desde donde se accede

Fecha y hora de acceso

Fecha de nacimiento

Estado civil

El MINTEL no comparte información sobre datos personales de los ciudadanos a terceros.

6. Finalidad

Se utiliza la información del ciudadano en los portales o sistemas web, para:

• Mejorar el  contenido,  usabilidad  y  experiencia  de  los  ciudadanos/usuarios   en  los portales y sistemas web.

• Recibir retroalimentación del ciudadano sobre la información que se publica.

7. Proceso para ejercer derecho de Acceso y Rectificación:

Se reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre la información de sus datos personales.

Para realizar estas solicitudes de actualización, se debe ingresar a la pestaña «Contacto ciudadano» ubicada en el pie de la página web, o ingresar al menú de cada sitio web y seleccionar la opción «Contacto», inmediatamente se debe elegir el botón «Quejas» y seleccionar el tipo de requerimiento según sea requerido: Derecho de Acceso, o Derecho de Rectificación.

Se debe completar todos los campos  requeridos en el formulario  indicado, y finalmente presionar el botón «Aceptar».

El Ministerio de Telecomunicaciones y de la Sociedad de la Información analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.

8. Notificaciones cuando existan cambios en la política de privacidad

El MINTEL puede actualizar su Política de Privacidad cuando sea necesario. Si se realiza cambios sustanciales, se procederá a notificar mediante un aviso en el respectivo portal o sistema web.

9. Uso de cookies

Los portales web del MlNTEL utilizan «cookies» para mejorar la navegación, calidad del sitio web y experiencia del ciudadano.

Cuando el usuario interactúa con el portal, el MINTEL puede colocar un cookie en su navegador para mejorar la experiencia.

No se comparte información sobre sus datos personales.

10. Medidas para precautelar la seguridad de los datos personales

El MINTEL utiliza el protocolo HTIPS para brindar seguridad en el uso de este canal electrónico y manejar los riesgos, acorde lo que se indica en el «Esquema Gubernamental de Seguridad de la Información», EGSI.

Se mantendrá protocolos de seguridad de estricto cumplimiento, que garanticen que los usuarios con acceso a datos personales, no puedan divulgar esta información.

11. Base legal que sustenta el tratamiento de los datos

El MINTEL, fundamenta el tratamiento que da a los datos personales de los ciudadanos que visitan sus sitios web, bajo los siguientes instrumentos legales:

• Guía para la protección de datos personales en la Administración Pública Central, emitido por el MINTEL mediante Acuerdo Ministerial 012-2019 del 11de junio de 2019.

• CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN. Disposiciones Generales del Título IV, literal número VIGÉSIMA SÉPTIMA.- «… El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos…».

12. Términos y condiciones de uso

«El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes Términos y condiciones de uso.

El MINTEL dispone de los portales y sistemas web para prestar información a los ciudadanos sobre la gestión que lleva adelante relacionada con el Gobierno Electrónico, Plan de la Sociedad y del Conocimiento, Proyecto lnfocentros Comunitarios.

El MINTEL solamente será responsable del tratamiento y uso de los datos personales que recabe en forma directa a través de los portales y sistemas web. No se asume cualquier responsabilidad que pueda generar al usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.

Son obligaciones del usuario No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos. No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos. No interferir ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.»

13. Vigencia y modificaciones a la política

La presente política tiene una vigencia indefinida y regirá desde el momento de su publicación.

Cualquier cambio sustancial en la presente Política será comunicado oportunamente a través de los portales y sistemas web para que los ciudadanos puedan tener conocimiento de las mejoras.