BOLETÍN OFICIAL 269

Jueves, 03 de junio de 2021

Quito, Ecuador.-  Ahora que la Ley de Protección de Datos Personales ha sido aprobada y está en el Registro Oficial, Ecuador se enfrenta a un nuevo reto: Su aplicación tanto en las empresas públicas y privadas que administran y manejan bases de datos a escala nacional, así lo indicó la directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy.

La mención la realizó durante la primera sesión del Maratón: Protección de Datos Personales y Privacidad en las Américas, organizado por la empresa Ip Privacy legal Advisers, el pasado 31 de mayo de 2021; y,  en donde participó, conjuntamente con expertos de Bolivia, EE.UU, Ecuador, México, Paraguay, República Dominicana, Uruguay y España, explicando el proceso  de adaptación de la normativa una vez que fue subida al Registro Oficial el pasado 23 de mayo de 2021.

De acuerdo a la Directora Nacional, la Ley de Protección de Datos Personales tuvo una larga trayectoria. Desde el 2008, el derecho a la protección de datos personales ya estaba garantiza en la Constitución del Ecuador; sin embargo, no había trabajado en una normativa que regule específicamente este tema.

Hubo, pese a ello, dos intentos de anteproyectos de Ley: la Ley Orgánica de la Protección de los Derechos a la Intimidad y Privacidad sobre los Datos Personales, propuesto por la ex asambleísta Gabriela Rivadeneira, en el 2016; y, la Ley sobre la Protección a la Intimidad y los Datos Personales, iniciativa del ex asambleísta Vethowen Chica, en el 2012.

Sin embargo, sus contenidos generaron confusiones conceptuales, entre intimidad y privacidad; además también generaron controversia al establecer ciertos lineamientos de censura en las redes sociales.

Génesis de la Ley de Protección de Datos Personales

No fue, sino a partir del 2017, que la Dinardap inició la construcción de un borrador o anteproyecto de Ley de Protección de Datos Personales. Para el efecto, la institución invitó a especialistas, profesionales y representantes de la sociedad civil y la academia para analizar los contenidos propuestos y aportar con nuevos.  “Trabajamos en 80 mesas con representantes de todos los sectores”, explicó la Directora Nacional.

La importancia de tener una normativa se evidenció cuando, el 16 se septiembre de 2019, se originó la más grande filtración de datos personales de los ecuatorianos a cargo de la empresa ecuatoriana, asentada en Miami, Novastrat, dijo la autoridad, durante el encuentro.

Esto hecho, generó que, el 19 de septiembre de ese mismo año, se entregara a la Asamblea Nacional el anteproyecto de Ley de Protección de Datos Personales, que el 10 de mayo de 2021 la aprobó y el 23 del mismo mes fue sancionada por el expresidente Lenín Moreno y asentada en el Registro Oficial.

Si bien este fue el mayor caso de filtración de datos, no fue el único: En el 2020, las claves de acceso al sistema informático de la Agencia Nacional de Tránsito (ANT) fueron vulneradas y se registraron fraudulentamente 2 500 nombres de personas que obtuvieron una licencia de conducir por primera vez o como si lo renovaran por caducidad; y, en el 2019, se denunció la inscripción ilegal de títulos falsos en la base de datos de la Senescyt. “Esto por mencionar algunos casos de filtraciones y robos de bases de datos”, indicó.

La filtración de datos de los casi 17 millones de los ecuatorianos, el 16 de septiembre de 2019, marcó un antes y un después respecto a la importancia de proteger los datos personales de los ciudadanos. El 19 de septiembre de ese año, la Dirección Nacional de Registro de Datos Públicos (Dinardap), conjuntamente con el Ministerio de Telecomunicaciones y de la Sociedad de información, entregó el Anteproyecto de Ley de Protección de Datos Personales a la Asamblea Nacional.

El Consejo de la Administración Legislativa (CAL) asignó, el 02 de octubre de 2019, a la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral, el análisis de este anteproyecto. Tras casi 2 años de análisis, la Comisión entregó el informe para primer debate en el pleno Legislativo el 10 de febrero de 2021.

Cabe destacar que Comisión, durante el proceso de análisis invito a expertos nacionales e internacionales vinculados a la temática de la protección de datos personales para que les asesoren. Entre estos expertos estuvieron representantes de la Organización de Estados Americanos (OEA), Unión Europea (EU), Cámara de diputados de Brasil, expertos mexicanos, uruguayos, chilenos, etc., además de los representantes nacionales, como la Asociación Ecuatoriana de Protección de Datos Personales (AEPDP), Asociación Ecuatoriana de Editores de Periódicos (AEDEP), Fundamedios, Asociación Ecuatoriana de CiberSeguridad (AECI), Usuarios Digitales, Universidad Andina Simón Bolívar, etc.

Debates

De acuerdo con la autoridad de la Dinardap, los debates y análisis realizados a la actual Ley de Protección de Datos Personales fueron más intensos en cuanto a la Autoridad de Control y al Régimen sancionatorio, además de la exclusión del derecho de Oposición que generó controversia.

Sin embargo, indicó, esto son temas que tendrán que afinarse con las regulaciones y normativas secundarias que permitan la ejecución de la Ley.

Explicó que la figura de autoridad de control, que señala la Ley, sería una Superintendencia de Control de Datos Personales. Entidad que se encargaría de controlar, supervisar y sancionar de ser el caso, a las empresas o instituciones que no cumplan con la normativa vigente, además de desarrollar la normativa secundaria que permita y facilite la adaptación de la norma en los procesos internos institucionales y empresariales.

Respecto al régimen sancionatorio, la autoridad, contó que, en un principio, estaba propuesto una sanción un 17 por ciento de los ingresos de las empresas, pero considerando a algunos cuestionamientos la sanción quedó establecida en 1 por ciento.

Sin embargo, la intensión de estas sanciones es convertirse en elemento disuasivo, pues los ecuatorianos debemos empezar a desarrollar una cultura de protección de datos y que como responsables de estos se vayan adaptando a la nueva normativa de manera guiada. La charla en el siguiente link: https://bit.ly/3pf3Bvw/DCS