Ecuador es uno de los tres países de la región donde falta una ley que proteja los datos personales

En este momento las instituciones públicas y privadas pueden hacer uso de los datos personales de los usuarios sin regulaciones o limitaciones. Aunque la Constitución establece la protección de datos personales como un derecho, no existe una normativa para regular y defender dicha información.

“Los datos son el nuevo petróleo”

Ese lugar común suena cada vez más cercano. En la actualidad existen monopolios en Internet, grandes compañías tecnológicas, cuyo lucrativo negocio se basa en los datos de sus usuarios, señala Sally Burch, Directora Ejecutiva de la Agencia Latinoamericana de Información (ALAI).

" El conocimiento y los datos son lo que más valor tiene en el mercado."
Lorena Naranjo, directora nacional del Registro de Datos Públicos (Dinardap).

Las empresas pueden crear perfiles de personalidad y comportamentales, basados en datos. Esto se utiliza para conocer los gustos del usuario y hasta para modelos predictivos (predecir como actuarán en el futuro).

En Ecuador se vive una situación de desprotección real de estos derechos, explica Lorena Naranjo, directora nacional del Registro de Datos Públicos (Dinardap).

Por lo general se usan para publicidad, pero también hay casos donde se ha manipulado la intención de voto con estos modelos, "como el famosos Facebook-Cambridge Analytica", dice Naranjo.

Buscadores, redes sociales mensajería instantánea y más aplicaciones de Internet no son gratuitas, los usuarios pagan estos servicios con su información personal.

Asimismo, las telefónicas instituciones financieras, aerolíneas, proveedores de Internet y otras empresas de alcance nacional también maneja datos personales de sus clientes.

Sin una ley no se puede delimitar su uso correcto, por ejemplo, si venden o comparten sus bases de datos con terceros o si son atacados por un ciberdelincuente y este roba la data de los clientes, es necesario una normativa para que la compañía tenga responsabilidad ante los usuarios.

“En Latinoamérica solo Ecuador, Bolivia y Venezuela no cuentan con una ley de protección de datos personales.”
Lorena Naranjo, directora nacional del Registro de Datos Públicos (Dinardap).

Mientras otros estados ya están actualizando su normativa, como el caso de la mayoría de países europeos, que hicieron una actualización en 2018.

Otros países de la región que ya tienen una ley vigente como Perú y Colombia. En Ecuador no existe una normativa que proteja y regule el uso de los datos por parte de las empresas y organismos nacionales e internacionales.

Claves de la ley de protección de datos

La directora de la Dinardap propone seis puntos clave del anteproyecto de ley de protección de datos propuesto por esta institución.

Los servicios telefónicos, como llamadas para ventas, deberán cumplir con la normativa que garantiza que no se puede usar ningún dato personal sin el consentimiento informado del titular. No se podrán compartir bases de datos, así no se puede obtener el número telefónico o dirección sin previa autorización de la persona.
Los usuarios deben estar informados: para qué, por qué y quién va a usar la información y dónde se puede reclamar en caso de mal uso. Si la persona se niega a compartir sus datos y solicita que le saquen de la base deben hacerlo obligatoriamente en ese instante o serán sancionados.
Fomentar una cultura de protección de los datos. Las personas tienen derecho a una educación digital para que sepan cómo manejar su imagen en entornos digitales, la importancia de la información que comparten, cómo cuidar su huella e identidad digital. Esto se debe enseñar desde escuelas y colegios.
Dinamizar el comercio con países que cuentan con una ley de protección de datos. Para entregar bienes o servicios a la Unión Europea es un requisito que la empresa o institución cumpla con los principios de protección de datos que establece la ley.
Las sanciones a esta normativa se enfocan en multas que dependen de cuánto la institución gana por lucrar con los datos de los usuarios. En casos reiterativos el porcentaje de multa aumenta y también existe una sanción en el Código Integral Penal para la revelación ilegal de bases de datos.
Ente regulador del buen uso de los datos. Debe ser un organismo público el encargado de regular el uso y sancionar a los infractores, según Naranjo, esto garantiza que haya un poder sancionador. Sally Burch señala que el ente rector debe ser autónomo e independiente del Ejecutivo para que no haya un uso indebido o abuso de la ley.

Hay dos formas para usar los datos personales de los usuarios, según Lorena Naranjo:

Autorización de la ley

En la ley existen una suerte de permisos para acceder a información personal. Casi todas las entidades públicas acceden en mayo o menor medida a información personal de los ciudadanos, en función de sus competencias.

El Ministerio de Educación maneja información de niños y adolescentes. Usan las direcciones para ubicar a los estudiantes en colegios y escuelas cerca de su zona de residencia.

El Servicio de Rentas Internas, el Instituto Ecuatoriano de Seguridad Social, la Secretaría Nacional de Educación Superior y casi todas las entidades públicas acceden a uno y otro tipo de información personal, pero con restricciones y sin derecho a hacerla pública.

Autorización del titular

Se puede usar la información siempre y cuando el usuario lo autorice expresamente. Esto es el principio de consentimiento informado, que conlleva que el organismo solicitante de la data debe explicar claramente para qué se van a usar, con qué finalidad y quién los tendrá.