(Actualización al 9 de noviembre de 2021)
INTRODUCCIÓN
En Ecuador el artículo 66, numeral 19 de la Constitución de la República, establece “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”.
Al amparo de esta norma, la Dirección Nacional de Registros Públicos (Dinarp)* trabajó en la propuesta del proyecto de Ley de Protección de Datos Personales, ya que una Ley de Protección de Datos Personales es necesaria en un mundo hiperconectado, pues habilita la confianza digital.
Con la Ley de Protección de Datos Personales, se busca cuidar a las personas titulares de los datos, para que ellas puedan decidir a quién entregar su información personal porque confían en los proveedores de servicios digitales.
Para entender mejor el contexto de los Datos Personales, a continuación algunos conceptos básicos:
Con el Reglamento a la Ley de Protección de Datos Personales se conseguirá:
ECUADOR CUENTA CON LEY DE PROTECCIÓN DE DATOS PERSONALES
Con 118 votos a favor, el pleno de la Asamblea Nacional aprobó el 10 de mayo de 2021, la Ley de Protección de Datos Personales. Este cuerpo legal pasó por un amplio proceso de construcción participativa, el cual inició en octubre de 2017.
La construcción de la Ley se realizó en conjunto con varios sectores públicos y privados expertos en la materia. Como parte de esto se desarrollaron varias mesas de trabajo con instituciones públicas del sector de las telecomunicaciones, tales como Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), Agencia de Regulación y Control Postal (ARCPostal), Correos del Ecuador EP, Corporación Nacional de Telecomunicaciones (CNT), Registro Civil y Ministerio de Telecomunicaciones y de la Sociedad de la Información, Mintel.
Expertos nacionales e internacionales participaron en las mesas de trabajo para analizar esta iniciativa legal, ente las instituciones participantes estuvieron el Comité de Propiedad Intelectual de la Cámara de Comercio Ecuatoriano Americana (Amcham), la Asociación Ecuatoriana de Ciberseguridad (AECI), GMS Seguridad, Usuarios Digitales, la Asociación para el Progreso de las Comunicaciones (APC), de la Fundación Ciudadanía y Desarrollo, del Consejo de Regulación y Desarrollo de la Información y Comunicación (Cordicom), del Observatorio Legislativo, la Asociación de la Banca Privada (Asobanca), de la ONG Access Now para América Latina, de la Organización de Estados Americanos (OEA); de la Comisión Europea; de Fundamedios; de la Asociación Ecuatoriana de Protección de Datos Personales (Aepdp); de la Red Iberoamericana de Protección de Datos, del Instituto Nacional de Acceso a la Información Pública (INAI) de México; del Consejo de Transparencia de Chile; de la organización de Derechos Digitales para América Latina, de la Citec, de la Agencia Latinoamericana de Información (ALAI), entre otros.
La academia también fue parte de este análisis, entre ellos, la Universidad Andina Simón Bolívar (UASB); la Facultad Latinoamericana de Ciencias Sociales (Flacso); la Universidad de las Américas; la Universidad Internacional; la Universidad San Francisco de Quito y la Universidad Estatal de Río de Janeiro.
Entre los estudios jurídicos participantes están LegalTech; Solines&Asociados Corral&Rosales, Call&Law Services, la firma de abogados Pérez Bustamante & Ponce y delegados de organizaciones vinculadas a la defensa de los derechos digitales de los usuarios.
También se realizaron varios talleres en ciudades como Cuenca, Ibarra, Ambato, Guayaquil y Manta, incluso la Dinardap realizó el “Taller de Revisión Final del Anteproyecto de Ley de Protección de Datos Personales”, con la participación de representantes del sector de Telecomunicaciones. Además, se realizaron varios eventos para socializar el contenido de este proyecto de ley a jueces, funcionarios judiciales, estudiantes universitarios, miembros de la Cámara de Industrias y Producción (CIP), entre otros.
IMPLEMENTACIÓN DE LA LEY EN SECTOR PÚBLICO Y PRIVADO
De acuerdo a la Ley, las empresas privadas y entidades públicas, tienen dos años para iniciar los procesos internos de adaptación a la Ley de Protección de Datos Personales, una vez que se dispuso su promulgación en el Registro Oficial, el 22 de mayo de 2021.
Contar una Ley de Protección de Datos Personales permitirá que las instituciones y las empresas privadas, cuyo giro de negocios son los datos (bases de datos), tengan los criterios para saber qué medidas tecnológicas y organizativas deben implementar, con la finalidad de que los datos que poseen estén adecuadamente resguardados y usados.
La normativa establece que será la autoridad de control la que aplicará, para cada caso, las medidas correctivas que permitan corregir, revertir o eliminar las conductas contrarias a lo que señala la ley, reglamento, directrices, lineamientos y regulaciones emitidas por la esta institución y normativa sobre la materia (art.66)
Al tratarse de un Ley técnica, esta prevé la constitución de una Superintendencia de Protección de Datos, que será la encargada de verificar que las empresas privadas y entidades públicas cumplan con las obligaciones que establece la norma sobre un buen uso de los datos.
RESOLUCIÓN NO. 009-NG-DINARDAP-2021
En el Registro Oficial del 5 de junio de 2021 se publicó la Resolución No. 009-NG-DINARDAP-2021, que establece los criterios al tratamiento de datos personales en el Sistema Nacional de Registro de Datos Públicos y que será de cumplimiento obligatorio para todas las entidades que conforman el sistema.
La Resolución tiene alcance a los servicios que son parte del Sinardap y que estarán sujetos a la normativa en materia de protección de datos personales. Estos servicios son:
- Ficha Simplificada
- Ficha de Registro Único del Ciudadano
- Ficha de Información Ciudadana
- Infodigital
- Dato Seguro
- Visualizadores a medida
- Consumos masivos de información
- Paquetes de consumo preestablecidos
- Interoperabilidad
- Sistema de Agendamiento de Turnos
- Sistema de Notificaciones Electrónicas
- Sistema de Actos Notariales y Registrales
- Habilitación o entrega del Sistema Nacional de Registro de la Propiedad
- Servicios registrales mercantiles
- Autorizaciones excepcionales; y,
- Los demás que determine la Dirección Nacional de Registro de Datos Públicos.
La Resolución contempla también, las etapas asociadas al intercambio de información entre entidades fuentes y consumidoras de los servicios del Sinardap, es decir, considera la estandarización y construcción del dato, la protección de la información, la interconexión y seguridad; y, la mejora continua.
Además, observa la obligatoriedad de cumplimiento de los principios y derechos que rigen el tratamiento de los datos personales. Entre los principios señalados en la presente resolución se incluye la juridicidad, lealtad y transparencia, legitimidad, consentimiento, finalidad, pertinencia, proporcionalidad, confidencialidad, calidad, conservación, seguridad, responsabilidad pro-activa y demostrada; y aplicación favorable al titular.
En cuanto a los Derechos se refiere a “aquellos propios del contenido esencial del derecho a la protección de datos personales, así como, de aquellos determinados en la Constitución de la República, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos y su Reglamento de aplicación”.
Descargue la Resolución No. 009-NG-Dinardap-2021 aquí.
*Cambio de nombre de la institución
Como se señaló anteriormente, la Ley Orgánica de Protección de Datos Personales fue aprobada por la Asamblea Nacional, el 10 de mayo de 2021 y el 26 de mayo del mismo año se publicó en el Registro Oficial.
Ley que en su Disposición Reformatoria Segunda, determina sustituir el nombre de Dirección Nacional de Registro de Datos Públicos, por Dirección Nacional de Registros Públicos (Dinarp).
Adicionalmente, mediante Resolución N° 013-DN-DINARP-2021 emitida el 06 de octubre de 2021 y en cumplimiento a la citada Ley, la institución cambia oficialmente su nombre a Dirección Nacional de Registros Públicos (Dinarp).
Dirección de Comunicación Social
(Actualización al 9 de noviembre de 2021)
Informe Final de la Asamblea Nacional - Ley de Protección de Datos Personales