Extracto: La Superintendencia de Protección de Datos Personales (SPDP) aprobó el Reglamento del Programa Profesionalizante de Delegados de Protección de Datos Personales, con el objetivo de asegurar que los profesionales designados o que ya hubieren sido designados por los responsables y encargados del tratamiento de datos cumplan con sus funciones conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP). El Reglamento establece que los delegados de protección de datos personales deberán contar con cualificaciones en derecho, sistemas, y tecnologías de la información y comunicación, a fin de garantizar la tutela del derecho a la protección de datos personales. Asimismo, dispone que en el plazo de 6 meses, contados a partir de la publicación de la Resolución en el Registro Oficial, las instituciones de educación superior que estuvieren impartiendo programas académicos de profesionalización en protección de datos personales a la fecha de expedición del reglamento, podrán implementar dicho Programa. Respecto del anexo sometido a consulta pública, se incorporó en el programa de estudios el componente de “Gobernanza Corporativa y Compliance”; y, se mantiene la estimación mínima de 80 horas académicas. La Resolución entró en vigencia a partir de su suscripción.

Extracto: La Superintendencia de Protección de Datos Personales (SPDP) expidió la Guía de Gestión de Riesgos y Evaluación de Impacto del Tratamiento de Datos Personales, con el objetivo de precautelar el adecuado tratamiento de los datos personales de los titulares respecto al análisis de riesgos y la evaluación de impacto. La Guía se estructura en dos capítulos principales: Capítulo I: “Principios Fundamentales de la Guía”: Dispone el cumplimiento obligatorio para los responsables y encargados del tratamiento de datos personales. Capítulo II: “Procedimientos según cada etapa de la gestión de riesgos”: Establece que este tendrá un carácter meramente referencial, por lo que su aplicación será optativa u orientativa. En ese sentido, la metodología de gestión de riesgos en protección de datos personales podrá ser seleccionada libremente por el responsable y el encargado del tratamiento de datos. Sin embargo, expresa que el análisis y la evaluación de impactos son de obligatorio cumplimiento de conformidad con la Ley Orgánica de Protección de Datos Personales, su Reglamento, y demás normativa en la materia. Adicionalmente, establece que la Superintendencia de Protección de Datos Personales emitirá la normativa técnica en materia de riesgos y evaluación de impacto en protección de datos personales que considere necesaria con el objetivo de precautelar los derechos y libertades fundamentales de los titulares. La Resolución entró en vigencia a partir de su suscripción.

Extracto: La Junta de Política y Regulación Financiera emitió la Norma para regular a las entidades de servicios tecnológicos de seguros establecidas en la Ley Orgánica para el Desarrollo, Regulación y Control de los Servicios Financieros Tecnológicos (Ley Fintech). Al respecto, establece que la norma se aplicará a las entidades de servicios tecnológicos de seguros, cuyas actividades y operaciones conlleven riesgo financiero. Adicionalmente, deberán implementar un sistema de gestión de riesgos acorde con sus actividades. En dicha gestión deben al menos considerar el riesgo operativo y riesgo legal y, en esa línea, deberán tener un plan de continuidad de negocios, e implementar protocolos de seguridad de la información, así como cumplir las disposiciones aplicables en materia de Prevención, Detección y Erradicación del Delito de Lavado de Activos y Financiamiento de Delitos y Protección de Datos Personales. La Resolución entró en vigencia a partir de su suscripción.

Extracto: La Junta de Política y Regulación Financiera reformó la Norma de Inscripción en el Catastro Público del Mercado de Valores (CPMV), por la cual, entre otros, se incorporó la obligación de inscripción en el CPMV para los aceptantes de facturas comerciales negociables. Adicionalmente, se agregaron nuevas entidades obligadas a inscribirse en el CPMV, entre ellas: 1. La entidad proveedora y administradora del Sistema Único Bursátil (SIUB); 2. Los representantes de los obligacionistas; 3. Las entidades que presten servicios tecnológicos auxiliares al mercado de valores; y 4. Los originadores de procesos de titularización de derechos de cobro sobre ventas futuras esperadas. Asimismo, respecto al cómputo de términos y plazos para la inscripción en el CPMV, se establece que estos se contabilizarán en términos (anteriormente, en plazos). No obstante, se mantienen las fechas previamente establecidas para su cumplimiento. La Resolución entró en vigencia a partir de su suscripción.

Extracto: La Junta de Política y Regulación Financiera, determinó que para las inversiones o depósitos efectuados en el sistema financiero nacional por parte de personas jurídicas de derecho público autorizadas para otorgar garantías (incluidos los recursos públicos transferidos a fideicomisos), la tasa de interés pasiva efectiva aplicable no será superior a la tasa de interés pasiva efectiva referencial por plazo de captación publicada por el Banco Central del Ecuador, correspondiente al mes respectivo. La Resolución entró en vigencia a partir de su suscripción.