El presente Proyecto surge en el marco del dinámico entorno de intercambio de información que las nuevas tecnologías demandan. Es por ello que la respuesta de los ordenamientos jurídicos hace necesario reforzar la protección de los datos personales de los ciudadanos y evitar así que puedan ser utilizados con fines ilícitos.

En este sentido, como ya lo hicieron países como Colombia, Paraguay, República Dominicana, o la Unión Europea con la aprobación del nuevo Reglamento de Protección de Datos, Ecuador se suma a la iniciativa de garantizar el derecho de todas las personas a la intimidad y privacidad en el tratamiento de sus datos personales incluidos en bases de datos, ficheros, archivos físicos o digitales, en entidades públicas o privadas con fines exclusivamente financieros y mercantiles.

El Proyecto recoge un conjunto de principios generales que deben observarse en la creación, administración y manejo de bases de datos, ficheros, archivos físicos o digitales, o cuando se tenga relación con datos personales de terceros. Los principios son: legalidad, pertinencia, veracidad, consentimiento informado, confidencialidad y reserva.

De igual manera, reconoce ciertos derechos a las personas cuyos datos sean objeto de tratamiento, como los de conocer, actualizar o rectificar sus datos, ser informados del uso que se ha dado a sus datos, acceder de forma gratuita a sus datos, etc. Se contempla especial protección a los derechos de los niños y adolescentes.

Así mismo, se establecen los deberes y obligaciones de aquellos responsables del tratamiento de datos personales y de las bases de datos.

El Proyecto designa a la Autoridad Nacional de Protección de Datos Personales como el órgano encargado de la vigilancia y control de dicha información, concediéndole ciertas atribuciones para garantizar que, en el tratamiento de los datos personales, se respeten en todo momento los principios, derechos, garantías y procedimientos legalmente previstos.

Este organismo deberá crear el Registro Nacional de Bases de Datos en el plazo máximo de ciento ochenta (180) días desde la publicación de la Ley, en el que se deberán inscribir todas las bases de datos, ficheros o archivos, de instancias públicas y de empresas e instituciones privadas con fines exclusivamente financieros y mercantiles.

Además, el Proyecto prohíbe la transferencia internacional de datos personales de cualquier tipo, a países u organismos internacionales que no proporcionen niveles de protección de datos acordes a las normas propias del país o a las establecidas en el derecho internacional.

Por último, incluye una clasificación de las infracciones (leves y graves) y sanciones que se impondrán a quienes incumplan los deberes y obligaciones recogidos en la Ley, y que serán determinados por la Autoridad Nacional de Datos Personales en función de la gravedad del incumplimiento y de los perjuicios derivados del mismo.

Se prevé en la Ley la elaboración de un Reglamento para su aplicación, en el plazo de 90 días desde su publicación.