Empresas tienen un año para ajustar prácticas a la Ley de Datos

En mayo de 2023 entrarán en vigencia las medidas correctivas y el régimen sancionatorio de la Ley de Protección de Datos Personales. Esta norma se aprobó en 2021 en la Asamblea Nacional.

La ley establece un registro nacional de protección de datos. También crea una Superintendencia que sancionará a quienes incumplan con la normativa.

En entrevista con PRIMICIAS, Cecilia Parra, experta en manejo de datos personales y Country Manager de Pridatect en Ecuador, explica que esta ley plantea retos y oportunidades para los ciudadanos y las empresas.

La ley contempla la creación de una Superintendencia de Protección de Datos Personales para establecer las infracciones, ¿Cómo ve esta figura sancionadora?

Lamentablemente, la Ley no está siendo lo suficientemente bien comunicada.

Nos hemos encontrado con empresas que saben de la existencia, más no saben todo el fondo ni todo lo que hay que hacer. Y esto también corresponde a que no hay esta entidad de control que debería ya estar en proceso de creación.

Sin embargo, hay grupos tanto desde el sector público como privado que están empujando para que ya se empiece a crear y que se pueda trabajar al respecto.

Hubo dos años desde la entrada en vigencia de la ley para dar a conocer su contenido, ¿se ha hecho el trabajo?

Todavía hay mucha desinformación. Para poner un poco en contexto, en Europa, cuando aprobaron la Ley de Protección de Datos (RGPD) tuvieron que hacer mucho trabajo desde concienciar a las organizaciones.

En Europa no tuvieron tanta suerte como nosotros de tener estos dos años de gracia para poner en orden la casa.

Sin embargo, creo que la coyuntura por la que atraviesa el país no ha permitido que se socialice bien la ley.

Lo más seguro es que en los últimos meses de este tiempo de gracia entremos en un proceso rápido y vertiginoso de ir comunicándola.

¿Para un ciudadano común cuál es la ventaja de la ley?

Hemos entrado en una cotidianidad de entregar información y datos que a simple vista pueden ser sencillos como nuestro nombre, correo y cédula.

A veces lo hacemos por WhatsApp o por medios de mensajería. Sin embargo, cuando alguien entra a una farmacia y le piden un correo electrónico para enviar la factura enseguida, enseguida empiezan a mandar publicidad.

¿En qué momento se aprobó a esa empresa que envíen publicidad? Entonces eso, por ejemplo son políticas y buenas prácticas que deberían tener las organizaciones como parte de cuidar los datos de los ciudadanos.

¿Cuáles son los retos que las empresas públicas y privadas enfrentarán con la aplicación de la norma?

Las compañías deben establecer procesos que garanticen que la recolección y uso de información de sus colaboradores, clientes, proveedores y empleadores cumpla con los principios del uso de datos personales y con la Ley.

A veces las empresas creen que es opcional, pero la ley es de carácter obligatorio para todas las personas, y para todas las organizaciones que manejen datos de ciudadanos.

¿Cuál es el camino para que las empresas establezcan los procesos y cumplir los estándares de protección de datos?

El primer paso sería una auditoría para conocer en qué punto está la empresa. Por un lado, van a ver empresas que ya tienen políticas levantadas por exigencia, sea de sus propios clientes o dependiendo el sector en el que esté.

Mientras que otras lo tendrán que hacer desde el inicio. Para ello deben establecer un plan de trabajo que englobe cada una de las áreas relacionadas con el manejo de datos como comercial, finanzas, y logística.