Ley de Protección de Datos Personales recoge recomendaciones de la OEA y UE, adaptadas a la realidad ecuatoriana
BOLETÍN OFICIAL 277
09 de junio de 2021
Quito, Ecuador.- La exclusión del derecho al olvido, la exclusión del régimen de aplicación de las actividades periodísticas y mención al acceso a la información personal de funcionarios públicos en el ejercicio de sus funciones son algunas de las consideraciones que se encuentran en la Ley de Protección de Datos Personales aprobadas en el anterior periodo legislativo, el pasado 10 de mayo de 2021.
Estas observaciones las realizó la Directora Nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy, durante el foro, efectuado por la Organización de Estados Americanos (OEA), Los principios actualizados sobre la Privacidad y la Protección de Datos Personales: Hacia un modelo regional, realizado el lunes 7 de junio de 2021
Basada en la ponencia realizada por la Secretaría de Asuntos Jurídicos de la OEA sobre la actualización de los principios de Privacidad y la Protección de Datos Personales, Lorena Naranjo Godoy hizo un recuento del proceso trabajado para tener la normativa de protección de datos personales, que actualmente tiene el Ecuador.
Explicó que antes de la Ley de Protección de Datos Personales, el país contaba con una normativa dispersa sobre el tema e incluso desactualizada. Sin embargo, no tenía una jurisprudencia específica pese a que la Constitución de la República ya establece a la protección de datos como un derecho humano fundamental (art. 66 numeral 19).
Ante esta realidad, la Dinardap trabajó por casi dos años, desde octubre de 2017, en un anteproyecto de ley, cuyo contenido fue compartido, debatido, analizado en más de 80 mesas de trabajo con la academia, juristas, ingenieros informáticos, peritos informáticos, sociedad civil, además de representantes de la OEA, Unión Europea, entre otros, para tener una ley que sea afín a la realidad nacional y al entorno digital que actualmente vive el mundo.
Pese a ello, no fue sino hasta el 16 de septiembre del 2019 cuando tras la filtración de datos personales, de los 17 millones de ecuatorianos por la empresa nacional, asentada en Miami, Novaestrat, evidenció la necesidad del Ecuador en desarrollar una normativa que regule el uso legal y ético de los datos de sus ciudadanos.
Es así como el informe de la Comisión de la Asamblea Nacional designada para investigar esta filtración determinó la necesidad de tener una activa afín a la Constitución de la República del 2008.
El resultado de los años trabajo fue entregado el 19 de septiembre de 2019. El Proyecto de Ley de Protección de Datos Personales fue entregado a la Asamblea Nacional para su respectivo análisis. Es así como después de un año, 8 meses de análisis, debates con expertos nacionales e internacionales, el proyecto de ley fue aprobado por unanimidad con 118 votos y una abstención.
De esta manera, indicó, el país tiene por primera vez, una Ley de Protección de Datos Personales de carácter técnico y abrazando las normativas internacionales afines.
La normativa, que cuenta con 12 capítulos, 77 artículos, nueve disposiciones generales, cuatro transitorias, derogatoria, reformatoria y una disposición final, intenta organizar los datos personales, la forma en las que hay que protegerlos, la manera de cómo los titulares deben entregar su información y cómo permitir el flujo de información para mejorar el aprovechamiento de estos datos.
Cabe señalar que sobre la Ley de Protección de Datos Personales se han pronunciado organismos internacionales, así como la sociedad civil, que resaltan el contar con regulación moderna que permita a la ciudadanía tener el control efectivo de su información para ejercer su derecho fundamental
Expresiones como la de la Relatoría Especial de la Organización de Estados Americanos (OEA) o de la organización Fundamedios, de Ecuador, en la que se dice que la ley no vulnera derechos y garantiza el derecho a la libertad de expresión, así como el derecho de acceso a la información, muestra el carácter técnico de esta.
Durante su intervención la Directora Nacional de la Dinardap mencionó que Ley Protección de Datos Personales recoge elementos del Reglamento Europeo Protección de Datos Personales, así como de otras normas regionales.
De ahí que, dijo, del Reglamento Europeo, “recogimos los conceptos sobre el ámbito de aplicación extraterritorial, establecimos una red de legitimación, que establece el consentimiento como un elemento más para tratar los datos personales. Además, determinamos los mecanismos para la creación de una autoridad de control autónoma e independiente y los mecanismos de reclamación directa. Elementos que ayudan a generar un espacio de confianza para que el ciudadano se sienta defendido y respaldado en los escenarios digitales actuales.
Respecto a los temas que fueron excluidos de esta normativa, indicó que el derecho al olvidó, después de ser analizado y debatido por los actores especializados, no era aplicable en nuestro país. por el momento. “Se entendió que por las condiciones de nuestra realidad y los usos inadecuados que podrían darse por parte de la autoridad e incluso del sistema judicial, era aconsejable, no incorporarle en el catálogo de derechos de la Ley.
Otra exclusión, tiene que ver con el régimen de aplicación a las actividades periodísticas y de contenido editorial. Esta exclusión, indicó la funcionaria, garantiza el uso de los datos personales sobre todo para actividades de investigación periodística, que han demostrado, en el caso del Ecuador, ser un espacio para la lucha contra la corrupción.
Adicionalmente, la norma, aduciendo particularidades regionales, incluye el acceso a la información personal de funcionarios públicos, dentro de un ejercicio de ponderación de la Ley, de tal forma que permita la fiscalización.
Finalmente, mencionó los retos de la Ley de Protección de Datos Personales, entre ellos, la creación de la Superintendencia de Protección de Datos Personales. Esta, debe estar alineada a los estándares de la Organización de Estados Americanos y de la Unión Europea, de tal manera que garantice roles como la prevención, regulación, control y responsabilidad civil y penal sobre la administración de los datos de ecuatorianos. /DCS