BOLETÍN OFICIAL 274

08 de junio de 2021

Quito, Ecuador- Con el objetivo de aclarar algunas interrogantes sobre el contenido y aplicabilidad de Ley de Protección de Datos personales, el coordinador de Registro, Control y Seguimiento, Christian Espinosa; y, la directora de Protección de la Información, Daniela Macías, de la Dirección Nacional de Registro de Datos Públicos (Dinardap), participaron en el conversatorio sobre la temática. El evento fue organizado por la Asociación Ecuatoriana de Ciberseguridad (AECI).

En este diálogo estuvieron presentes Gabriel LLumiquinga y Santiago Acurio, secretario y vicepresidente de AECI respectivamente; Ricardo Ortega, experto en informática forense y ciberseguridad; Santiago Medranda, experto en ciberseguridad financiera; Andrés Pumarino, representante de la firma legal informática chilena LegalTrust.

Los temas abordados fueron el consentimiento, las bases de legitimación, los aspectos que se deben considerar en la seguridad informática y la autoridad de control y régimen sancionatorio.

Christian Espinoza hizo un acercamiento a la ley Orgánica de Protección de Datos Personales, que fue aprobada, el pasado 10 de mayo, por la Asamblea Nacional y que fue publicada el 26 de mayo en el Registro Oficial.

De acuerdo con el Coordinador, la visión de la norma es proteger a las personas naturales cuyos datos personales son recopilados administrados y almacenados por personas jurídicas y son las empresas las que están obligadas a cumplir la normativa para dar un tratamiento y adecuado de la información que almacena.

“La norma busca el tratamiento legal y ético de los datos personales no solo en la recolección sino en el ciclo completo del dato, es decir, desde la recogida del dato hasta su eliminación”, puntualizó.

Además, aclaró que, si bien la ley es el primer paso para establecer un marco regulatorio, se precisa de otras normativas para ejecutarla. Empezando, por la constitución jurídica de la Superintendencia de Protección de Datos Personales, que deberá ser dentro de los 2 años, antes de que entre en vigencia, el régimen sancionatorio.

Para la directora de Protección de la Información de la Dinardap, la autoridad de control dependerá del Ministerio de Finanzas y los órganos encargados de facilitar el presupuesto, así como del empeño que le pongan para crearla.

Entre las dudas surgidas en el conversatorio versaron sobre la relación entre seguridad informática y protección de datos. A ello, Daniela Macías, aclaró que la protección de datos hace referencia a cómo se trata el dato que identifica y hace identificable a una persona, independientemente de si el administrador es público o privado. En tanto que la seguridad de la información es un elemento que compone la protección de datos personal.

“La protección de datos personales es un esquema integral que busca no solo la integridad, la confidencialidad, disponibilidad de la información sino que es preventiva y reactiva, orientado a proteger la dignidad de la persona frente al tratamiento de sus datos y comprende más elementos como finalidad, responsabilidad y garantía de otros derechos”, señaló la funcionaria.

La norma también abarca temas como el flujo transfronterizo de datos, que, criterio de Macías, se basa en lograr una armonía normativa entre los países para que este flujo sea lo más libre posible. /DCS