El 07 de noviembre de 2023, fue expedido finalmente el Reglamento General que permitió la vigencia de esta normativa. Esta ley otorga un alcance mayor a ciertas consideraciones que no fueron exploradas a profundidad anteriormente, tales como:
- La implementación de una obligación, para los responsables y encargados de protección de datos que se encuentren fuera del territorio nacional, de designar un apoderado especial en Ecuador.
- La nueva excepción respecto del consentimiento en la transferencia de los datos personales.
- Se obliga a los responsables que realicen tratamientos a gran escala, un control permanente y sistematizado.
Respecto al último punto, las multas por violar la normativa podrían oscilar entre el 0.7% y el 1% correspondiente a lo declarado en el año.
Pero las multas no son solo para las empresas sino para involucrados en actos irregulares que comprometan el derecho establecido; de esa manera, servidores o funcionarios del sector público por cuya acción u omisión se haya incurrido en alguna de las infracciones leves establecidas serán sancionados con una multa de 1 a 10 salarios básicos unificados del trabajador en general, sin perjuicio del Estado. Desde la Cámara de Innovación y Tecnología Ecuatoriana CITEC, gremio empresarial en el área de servicios tecnológicos, se ha impulsado la propuesta de fortalecer las garantías de los usuarios en el país.
Es de suma importancia fomentar una cultura de protección de datos de los ciudadanos, ya que, en cualquier ocasión, se entrega todo tipo de información y debería garantizarse el buen uso de ésta y sancionar a quienes no midan el alcance e importancia de estas obligaciones.