Ley de Protección de Datos Personales: un proceso de construcción que recogió criterios de todos los sectores sociales
BOLETÍN OFICIAL 238
25 de mayo de 2021
Quito, Ecuador.- Con 118 votos a favor, el pleno de la Asamblea Nacional aprobó el pasado lunes 10 de mayo de 2021, la Ley de Protección de Datos Personales, luego de que este cuerpo legal pasara por un amplio y arduo proceso de construcción participativa, el cual inició en octubre de 2017.
Desde esa fecha, la Dirección Nacional de Registro de Datos Públicos (Dinardap) empezó a elaborar los contenidos de esta normativa, junto con varios sectores públicos y privados expertos en esta materia.
Es así como la entidad realizó varias mesas de trabajo a donde acudieron, en primera instancia, delegados de instituciones públicas del sector de las telecomunicaciones, a fin de recoger propuestas para esta ley. Las entidades que participaron en estos encuentros fueron: Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), Agencia de Regulación y Control Postal (ARCPostal), Correos del Ecuador EP, Corporación Nacional de Telecomunicaciones (CNT), Registro Civil y Ministerio de Telecomunicaciones y de la Sociedad de la Información, Mintel.
La titular de la entidad, Mgs. Lorena Naranjo Godoy, mantuvo acercamientos con delegados de la sociedad civil, tales como José Luis Romo, secretario general de la Universidad Técnica de Ambato.
De igual manera, la Dinardap participó en mesas de diálogo sobre este proyecto de ley. Una de ellas, contó con expositores como Juan Carlos Chiluisa, especialista de la Subsecretaría de Fomento de la Sociedad de la información y Gobierno en Línea del Mintel; Pablo Solines, presidente del Comité de Propiedad Intelectual de la Cámara de Comercio Ecuatoriano Americana (Amcham); Rafael Serrano, Catedrático de la Universidad de las Américas y miembro del Comité Jurídico de Amcham; y Camila Mateus, abogada de la firma de abogados Pérez Bustamante & Ponce.
Así, expertos nacionales e internacionales participaron en las mesas de trabajo para analizar esta iniciativa legal, quienes ratificaron que la mala utilización de los datos personales genera serios problemas para la sociedad y las instituciones, por lo que es necesario que el Ecuador tenga esta normativa.
Otros expositores invitados a participar en estas mesas para la construcción participativa del proyecto de ley fueron: Luis Enríquez, abogado y docente de la Universidad Andina Simón Bolívar (UASB); Andrés Terán, abogado especialista en protección de datos y Jeaneth Colamarco, CEO del estudio jurídico LegalTech. Además, acudieron representantes de Solines&Asociados, Corral&Rosales, Call&Law Services y la Asociación Ecuatoriana de Ciberseguridad (AECI), GMS Seguridad, entre otras.
La Dinardap se reunió con representantes de la Facultad Latinoamericana de Ciencias Sociales (Flacso), Usuarios Digitales, la Asociación para el Progreso de las Comunicaciones (APC), de la Fundación Ciudadanía y Desarrollo, del Consejo de Regulación y Desarrollo de la Información y Comunicación (Cordicom), del Observatorio Legislativo y la Asociación de la Banca Privada (Asobanca).
Así mismo, se mantuvieron encuentros con delegados de organizaciones vinculadas a la defensa de los derechos digitales de los usuarios y la academia para intercambiar criterios sobre la protección de datos personales. Estos son: Gaspar Pazoli, de la ONG Access Now para América Latina, Valeria Betancourt, de la Asociación para el Progreso de las Comunicaciones; e Iria Puyosa, investigadora de Opinión Pública en Entornos Digitales, de la Universidad Andina Simón Bolívar.
Posteriormente, a finales del 2018, la Dinardap organizó mesas de trabajo para la construcción participativa del entonces Anteproyecto de Ley de Protección de Datos Personales, en ciudades como Cuenca, Ibarra, Ambato, Guayaquil y Manta. En enero del 2019, el recorrido de las mesas de trabajo por el país finalizó en Quito. En estos espacios de encuentro, acudieron delegados de entidades públicas y privadas interesadas en esta normativa legal.
El 17 de enero de 2019, la Dinardap, recibió a representantes de diversos sectores sociales, para continuar con las mesas de diálogo para la construcción participativa de esta normativa, en las oficinas de la institución, en Quito.
Luego, el 23 de mayo del mismo año, la Dinardap realizó el “Taller de Revisión Final del Anteproyecto de Ley de Protección de Datos Personales”, en las oficinas de la entidad, en donde participaron representantes del Mintel y de las entidades adscritas a la misma: Correos del Ecuador, Registro Civil, CNT, ARCPostal y la Arcotel.
En junio de 2019, la Dinardap, junto con representantes de la Unesco y la organización Access Now, realizó el primer acercamiento con varios asambleístas y asesores de la Asamblea Nacional, para dialogar sobre este proyecto de ley.
Es así como, en el auditorio de la Función Legislativa, se llevó a cabo el Seminario de Formación y Fortalecimiento de conocimientos en protección de datos personales y acceso a la información pública, dirigido a este sector. En este encuentro, participó la directora nacional de la Dinardap, Lorena Naranjo Godoy; Jorge Lanas, subsecretario de Fomento de la Sociedad de la Información y Gobierno en Línea, del Mintel; Saadia Sánchez Vegas, Directora de la Oficina de la Unesco en Quito y Representante para Bolivia, Colombia, Ecuador y Venezuela; las expertas María Paz Canales e Iria Puyosa, consultoras de la Unesco y Verónica Arroyo, de la organización Access Now.
Durante todo ese año, la Dinardap efectuó varios eventos para dar a conocer el contenido de este proyecto de ley a jueces, funcionarios judiciales, estudiantes universitarios, miembros de la Cámara de Industrias y Producción (CIP), entre otros.
De igual manera, entidades privadas como la Asociación Ecuatoriana de Protección de Datos Personales (Aepdp) y la Asociación Ecuatoriana de Ciberseguridad (AECI) entregaron sus aportes al Anteproyecto de Ley, a la titular de la Dinardap. Con estas organizaciones, se efectuó también un encuentro que permitió realizar el análisis de este cuerpo legal.
El 19 de septiembre de 2019, la Dinardap, a través del Mintel, entregó a la Asamblea Nacional el Proyecto de Ley de Protección de Datos Personales. El 02 de octubre de ese año, el Consejo de Administración Legislativa (CAL) calificó este cuerpo legal, el mismo que fue designado a la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral para su respectivo análisis.
En noviembre de ese año, la directora nacional de la Dinardap, compareció ante dicha Comisión, para hablar sobre la importancia del Proyecto de Ley en el país.
La Comisión de Soberanía organizó una serie de mesas de trabajo, a las cuales acudieron expertos nacionales e internacionales en protección de datos personales, para dar a conocer sus experiencias y conocimientos en torno a este tema.
En las mesas de trabajo participaron: Frank Larrú, de la Organización de Estados Americanos (OEA); Bruno Giancarelli, Director de la Unidad Internacional de Flujos Transfronterizos y Protección de Datos en la Comisión Europea; la asesora en el Parlamento de Uruguay, Laura Nahabetián; Dolores Dozo, experta en protección de datos personales; Danilo Doneda, doctor en Derecho Civil por la Universidad Estatal de Río de Janeiro; Jonathan Mendoza, Secretario de Protección de Datos Personales del Instituto Nacional de Transparencia, Acceso a la Información, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México, entre otros.
En la revisión de este cuerpo legal, también dieron a conocer sus aportes: Alfredo Velazco, de Usuarios Digitales; César Ricaurte de Fundamedios, la Asociación de Bancos Privados del Ecuador; la Universidad de las Américas (UDLA); la firma de abogados Pérez Bustamante & Ponce; de Lexvalor Abogados; Diego Beltrán, docente de derecho digital de la Universidad Internacional; Rafael Serrano, vicepresidente de la Asociación Ecuatoriana de Protección de Datos Personales (AEPd); Marcelo Dávila, abogado por la Universidad San Francisco de Quito; Janeth Colamarco, de la Firma Legaltech; y otros. En cada mesa de trabajo, participó además un delegado de la Dinardap.
En total, en la Comisión se mantuvieron quince sesiones entre las mesas de trabajo, el tratamiento en el pleno de la Comisión y las mesas técnicas, para revisar esta normativa legal.
La primera mesa técnica de trabajo se efectuó el 25 de mayo, la segunda el 29 de mayo, la tercera el 04 de junio, la cuarta el 12 de junio, la quinta el 18 de junio, la sexta el 25 de junio, la séptima el 2 de julio y el 9 de julio la octava.
De igual manera, el 29 de julio de 2020, este ente legislativo realizó una nueva reunión de trabajo para continuar con el análisis de este cuerpo legal. En este encuentro participaron: Felipe Rotondo, presidente de la Red Iberoamericana de Protección de Datos y consejero de la Unidad de Control de Datos de Uruguay; Orlando Silva, diputado Nacional de Brasil; Francisco Acuña, presidente del Consejo del Instituto Nacional de Acceso a la Información Pública (INAI) de México; y Gloria de la Fuente, comisionada para el Consejo de Transparencia de Chile.
Además, en las mesas técnicas de trabajo de la Asamblea Nacional interactuaron: Raúl Echeberría, director ejecutivo de la Asociación Latinoamericana de Internet (ALAI); Danilo Doneda, miembro de la Honorable Cámara de Diputados de Brasil y María Paz Canales, directora ejecutiva de la organización Derechos Digitales América Latina. Además, delegados de la Citec, la Agencia Latinoamericana de Información (ALAI) y AECI.
De igual manera, el 07 de septiembre 2020, este organismo legislativo efectuó la sesión 095, donde recibió nuevos aportes al Proyecto de Ley, de expertos internacionales.
Para el 09 de noviembre de 2020, la Comisión aprobó, en la Sesión 109, el informe para primer debate del Proyecto de Ley Orgánica de Protección de Datos Personales, con 10 votos a favor.
El primer debate de este cuerpo legal, en el pleno de la Asamblea Nacional, inició el 09 de febrero de 2021. Este encuentro, se extendió a una nueva sesión, que se llevó a cabo el 11 de febrero de 2021. Así, un total de 41 observaciones a 32 artículos del Proyecto de Ley, se efectuaron por parte de varios asambleístas, durante esta primera reunión.
Posterior a esta sesión del pleno, la Comisión de Soberanía desarrolló la IX mesa de trabajo para el análisis de la matriz de observaciones recibidas al informe de primer debate, para su tratamiento y elaboración del informe para segundo debate. Esta reunión se llevó a cabo el jueves, 25 de febrero de 2021.
En la X mesa de trabajo, efectuada el viernes 26 de febrero de 2021, se dio continuidad a la revisión de las observaciones realizadas por los legisladores en el primer debate. En tanto que, la XI mesa de trabajo se elaboró el lunes 01 de marzo de 2021.
Así mismo, el Proyecto de Ley siguió recibiendo observaciones y criterios, en esta ocasión, de parte de varios asambleístas, que comparecieron ante la Sesión Nº 140 de la Comisión de Soberanía, el miércoles 03 de marzo de 2021.
El 10 de marzo de 2021, la comisión legislativa inició la Sesión Nº 144, en donde el asambleísta César Solórzano, primer vicepresidente de la función legislativa, dio a conocer sus criterios a este proyecto de ley.
Luego de la intervención del legislador, se procedió con la lectura de las observaciones efectuadas por varios asambleístas, además del análisis efectuado por Fundamedios, APC, AEPD, Citec y ALAI. Participaron además con sus recomendaciones: Danilo Doneda, miembro de la Honorable Cámara de Diputados de Brasil y la docente e investigadora de la Universidad Internacional del Ecuador (UIDE), Jaqueline Guerrero.
Para el martes 06 de abril de 2021, la Comisión de Soberanía, aprobó, con 7 votos a favor, el informe para segundo debate en el pleno de la Asamblea Nacional.
Finalmente, el Ecuador contó ya con una Ley de Protección de Datos Personales, la misma que fue aprobada por la Función Legislativa, el pasado 10 de mayo de 2021./DCS