El proyecto de Ley de Protección de Datos Personales fue presentado el 19 de septiembre de 2019 en la Asamblea Nacional tras el escándalo de la filtración de información de Novaestrat.
En 2019 una empresa ecuatoriana protagonizó la filtración de más de 15 millones de datos personales.
Tras el escándalo, el ministro de Telecomunicaciones, Andrés Michelena, presentó a la Asamblea Nacional el Proyecto de Ley de Protección de Datos Personales.
Un proyecto en el que la Dirección Nacional de Registro de Datos Públicos (Dinardap) trabajó por más de dos años.
Lorena Naranjo, directora de la Dinardap, dice que la normativa, que aún se encuentra en revisión para primer debate en la Comisión de Relaciones Internacionales, busca regular a las empresas públicas y privadas que tengan en su poder datos personales.
Además, asegura que ley ayudará a que los ciudadanos comprendan el derecho de que sus datos estén protegidos y almacenados en un lugar seguro.
Naranjo explica que el reglamento, una vez que sea aprobado por el Pleno de la Asamblea, tendrá dos años para ser sociabilizado y aplicado. Es decir, las instituciones tendrán tiempo para transformarse digitalmente y contar con los procesos adecuados para no ser sancionadas.
La funcionaria dice que desde que el proyecto de Ley llegó a la Comisión han tenido varios retos. El principal, según Naranjo, fue dar a conocer el alcance que tiene la norma y cuáles podrían ser los beneficios para la ciudadanía en general.
Naranjo añade que una vez que el proyecto llegue al Pleno para primer debate será más complicado su tratamiento por los tecnicismos y la institucionalidad.
"La Ley no es un tema de control social de redes, no habrá sanciones para el ciudadano. Este reglamento regula a los responsables del tratamiento de los datos personales"
Lorena Naranjo
Para Naranjo, la Asamblea debe agilizar el proceso para aprobar la Ley. Según ella, esta norma podría ser "el hito de esta Asamblea".
Los puntos polémicos
Pablo Solines, presidente de la Asociación Ecuatoriana de Protección de Datos, explica que dentro del proyecto de Ley hay dos puntos polémicos.
El primero, las altas multas o sanciones económicas que presenta la norma. "Es posible que una institución pueda desaparecer debido a la sanción", explica.
Por su parte, Diego Beltrán, abogado experto en datos personales, afirma que la ley no busca recaudar recursos, pero asegura que es necesario imponer multas para que las industrias acaten las disposiciones.
El proyecto entregado a la Asamblea plantea las siguientes multas para las empresas que usen mal los datos personales:
Sanciones
El segundo punto controversial, según Solines, es la entidad que se creará para la regulación de la normativa. El presidente de la Asociación Ecuatoriana de Protección de Datos señala que debe ser una institución alejada del Gobierno. ¿La Razón? el Estado es el mayor tenedor de datos personales en el país.
Solines y Beltrán reiteran que se debería crear una especie de Superintendencia que regule las disposiciones de la Ley para que no existan conflictos de interés.
"El titular de los datos es el ciudadano, no el Estado. Si el Estado incumpliría con la ley, también debería ser sancionado y no podría ser juez y parte".
Diego Beltrán
Un caso sin precedentes
El 16 de septiembre de 2019 el país se enteró por la empresa de seguridad informática vpnMentor que datos de 15 millones de ecuatorianos fueron expuestos en línea por la empresa Novaestrat.
Sin embargo, hasta el momento no existen culpables por la filtración.
"El caso de Novaestrat nos da un ejemplo, como no hay una normativa, hasta ahora no hay gente sancionada, no hay mejoras en los procesos del almacenamiento de la información y de seguridad", dice Naranjo.
Lo último