El Superintendente reconoce que por la falta de recursos no se podrán hacer controles exhaustivos, sino aleatorios a las empresas públicas y privadas que no manejen de manera adecuada los datos personales de los usuarios.
Fabrizio Peralta es el primer Superintendente de Protección de Datos Personales que se designa en el país. El 28 de marzo de 2024 fue elegido por el Consejo de Participación Ciudadana y Control Social (Cpccs);
Su cargo se origina de la Ley de Protección de Datos aprobada en mayo de 2021. En una entrevista con La Hora -luego de que fue posesionado en la Asamblea Nacional el 23 de abril de 2024- afirmó que está a cargo de una institución que no tiene partida presupuestaria, y que solamente existe en la ley.
P.¿Cuál es su prioridad?
Tengo una preocupación que va de la mano con una prioridad. La preocupación es que no tenemos partida presupuestaria; todavía no se han calculado los montos requeridos porque debemos levantar los perfiles de los puestos que se van a necesitar; pero se requiere el desembolso de los recursos públicos para financiar su operación. De momento estoy trabajando con un pequeño equipo de colaboradores que lo hacen ad honorem para poder armar la estructura de la Superintendencia.
P. Una vez perfilada la estructura ¿Cuál será el siguiente paso?
Procuraremos un acercamiento con el ministerio de Finanzas, y luego con los gremios productivos y empresariales para poder iniciar la labor que la esbocé cuando presenté mi proyecto al Cpccs.
P. ¿En qué consiste?
En educar y comenzar a sembrar una cultura de la privacidad. He conversado con Diana Velasco, directora nacional de Registros Públicos, sobre la cooperación que nos puede ofrecer esta institución para avanzar en el tema de la protección de datos. Ellos han tomado la batuta; vamos a trabajar muy estrechamente en llevar adelante capacitaciones en materia de protección de datos personales hasta poder despegar solos.
P. El Observatorio DigitalEC dice que urge un control de datos personales.
Sí, es un trabajo en el que no podemos dormirnos. Hay un mandato constitucional para que predomine la privacidad de las personas que se alcanza con la protección adecuada de sus datos. En la actualidad, los medios tecnológicos han servido para que los datos puedan transmitirse a una velocidad impresionante y puedan traspasar fronteras. Esto ha llevado a que los datos y el derecho a la privacidad sean más endebles, vulnerables.
P. Desde 2021, cuando se aprobó la Ley, los ciudadanos no pueden acceder a mecanismos de denuncias, ni hay sanciones para empresas que la incumplen ¿Cómo procederá?
La ley estaba vigente desde que se publicó en el Registro Oficial. En una de sus transitorias se estableció un periodo de dos años donde no iban a haber sanciones y que venció en mayo de 2023. En esos años, mientras las empresas públicas y privadas organizaban sus procesos para adaptarse a las normas de la ley en cuanto al tratamiento de datos, se pensaba que se iba a designar a la autoridad de Protección de Datos, pero eso no ocurrió. Entonces, cuando venció el término de dos años, las sanciones ya pudieron aplicarse, pero no había quien las aplique porque el competente es el Superintendente. Por esa razón ha habido esa dejades, es lamentable.
P. ¿Sancionará a empresas que incumplen la ley?
No soy muy partidario de apelar siempre a la sanción económica, pero sí va a llegar un momento en que habrá que sancionar. Pero, primero hay que informar, difundir los conceptos que tiene que ver con el tratamiento de datos personales
P. ¿Va a verificar quiénes cumplieron y quiénes no?
Evidentemente tendremos que establecer controles, pero no podrán ser controles exhaustivos porque eso también requiere presupuesto. Tendrán que ser controles aleatorios que es un mecanismo que también se usa para lograr su cometido. Un control completo y cabal es un ideal inalcanzable. Por ejemplo, incluso, a nivel de aduana no se revisa cada contenedor que llega a un puerto; el control es aleatorio para determinar si un contenedor eventualmente lleva contrabando. Ni siquiera las superintendencias con gran tradición en el país, como Compañías o Bancos pueden hacer controles exhaustivos.
P. ¿Cómo se hará el control aleatorio?
Eventualmente se realizarán revisiones para conocer qué tipo de tecnología disponen las empresas para resguardar los datos personales. Las políticas que resguarden la información deben ser lo suficientemente fuertes y sólidas para que se pueda reducir o atenuar la posibilidad de que se filtre la información personal. Habría que establecer cuáles son las empresas públicas o privadas que, por volumen, tratan más datos personales.
P. ¿Qué empresas serían?
No quisiera decirlo por prudencia; no quiero comenzar a sembrar el pánico con eso. Pero si, decir que los datos personales no constituyen un activo intangible de las empresas; los titulares de los datos somos nosotros.
P. ¿Se intensificará la información al usuario?
El usuario debe ser informado. Esto conlleva hacerlo entender en términos claros, sin mayores tecnicismos para qué o con qué finalidad van a ser tratados sus datos. No siempre el consentimiento es la única base legitimadora para tratar datos personales, porque, por ejemplo, el artículo 7 de la Ley de Protección de Datos habla del interés legítimo, por la necesidad de cumplir un contrato con una persona debo usar sus datos para ejecutar el contrato, así estoy legitimado por el consentimiento. Es un tema complejo, es un mundo nuevo al que nos vamos a adentrar.
P. ¿Un control a rajatabla?
La expresión a rajatabla me suena casi a dictatorial. Trataré que la institución sea capaz de hacer un control eficaz; pero vuelvo al tema, si no tengo los recursos poco podremos hacer.
P. ¿Cómo controlar que los datos que una persona entrega, por ejemplo, en una farmacia, no sean usados para recibir llamadas que ofrecen descuentos o tarjetas de crédito?
Ese es el trabajo que tiene que hacer la Superintendencia. Hoy en día, muchos datos personales circulan ampliamente. Usted tiene que entregar datos desde el momento en que le piden su información para generar una factura; esa información tiene relevancia tributaria y en función de la ley debe entregar datos porque las regulaciones así lo señalan.
P. Entonces, ¿cuándo se genera el problema?
El problema es, ¿qué hacen las empresas que venden bienes y servicios con la información que ellos reciben a través del sistema de facturación?, nadie lo sabe. Entonces no le sorprenda que reciba una llamada de un teléfono desconocido para ofrecerle un bien que no ha solicitado. Este es uno de los tantos problemas que reviste el control. La misión de la Superintendencia es tratar de proteger su privacidad.
P. ¿Es un reto que requiere recursos?
Es un reto importante que asumo; confío que podré hacerlo bien, no es un reto que asume una persona, sino un equipo. Espero que con el acercamiento con el ministro de Finanzas pueda tener la acogida suficiente para poder, una vez definido el presupuesto, recabar los recursos que se requiere para iniciar la gestión.
P. ¿Caso contrario?
Estaría sobrando yo en mi papel, pero no creo que eso suceda porque existe un mandato constitucional. Las instituciones públicas se deben financiar con recursos públicos; uno puede pedir mucho y le pueden dar una fracción de lo que pide, pero entendería que existe la predisposición. Al asumir este reto sabía que no había presupuesto, pero esto es parte de la batalla. (SC)
¿Quieres recibir las noticias más importantes? ¡Suscríbete sin costo, recíbelas por WhatsApp! Da clic aquí