Desde 2021, cuando se aprobó la Ley, los ciudadanos no pueden acceder a mecanismos de denuncias, ni hay sanciones para empresas que la incumplen. Uno de los retos del Superintendente de Protección de Datos será implementar un sistema de quejas de usuarios, sensibilizar a organizaciones a cumplir la ley, etc.
Cerca de media docena de retos deberá enfrentar en su gestión Fabrizio Peralta Días,https://www.lahora.com.ec/pais/fabrizio-peralta-designado-primer-superintendente-proteccion-datos/ el primer Superintendente de Protección de Datos Personales, designado el 28 de marzo de 2024 por el Consejo de Participación Ciudadana y Control Social (Cpccs). Ejercerá funciones cuando sea posesionado en la Asamblea Nacional.
El cargo que asumirá Peralta se origina de la Ley de Protección de Datos aprobada el 26 de mayo de 2021. La normativa otorgó dos años (hasta mayo de 2023) para que empresas privadas, públicas y autónomas que manejen datos personales cumplan la ley para garantizar los derechos y libertades de los titulares de los datos personales.
Entre otras exigencias consta: desarrollar una política de protección y seguridad de datos personales, ¿Cómo proteger los datos? ¿Cómo conseguir el consentimiento expreso de la persona que entrega sus datos?, ¿Cómo y para qué se van usar esos datos? Si una empresa no tiene autorización, no puede usar los datos de la persona, dice la ley.
Es que, desde que se aprobó la Ley, los ciudadanos no pueden acceder a mecanismos de denuncias, ni hay sanciones a empresas que la incumplen. A esto se sumó la demora en la designación de la autoridad.
Fechas claves
En junio de 2023, el expresidente Guillermo Lasso envió una terna de candidatos al Cpccs pero el Pleno no la gestionó porque Lasso resolvió retirarla por la renuncia de uno de sus integrantes, y el 24 de octubre de ese año remitió un nuevo listado.
En diciembre de 2023, Daniel Noboa ganó las elecciones y pidió al Cpccs la revocatoria de la terna enviada por Lasso.
El 13 de diciembre de 2023, el Cpccs pidió a Noboa el envío de la terna, y el 30 de enero de 2024, el mandatario envió la lista de sus candidatos: Fabrizio Peralta, Paulina Casares y Luis Enríquez Álvarez.
Tras el cumplimiento de la fase de revisión de requisitos e impugnación ciudadana, el Cpccs, presidido por la entonces presidenta Nicole Bonifaz, designó a Peralta para el cargo el 28 de marzo.
Empresas que incumplieron
Luis Núñez, vocero del Observatorio Digital EC, explicó que, a partir del inicio de su gestión, Peralta debería enfocarse en revisar qué instituciones cumplieron la ley, cuáles no, y eventualmente aplicar sanciones.
En las empresas privadas, por ejemplo, las multas por incumplir la ley pueden ir del 0,7% al 1% de la facturación anual, y en el sector público hasta 10 sueldos básicos. La Ley también prevé sanciones administrativas como llamados de atención.
El Superintendente también deberá implementar una plataforma que facilite el registro de quejas y reclamos de los usuarios y el responsable de este mecanismo tener un inventario de las empresas. “Esto ya se usa en Colombia y Perú; el mundo está en el camino para la protección de datos personales”,dijo.
De esta forma, todos quienes se sientan perjudicados por el mal uso de sus datos tendrán la posibilidad de presentar denuncias.
El mal uso de los datos personales ocurre, por ejemplo, cuando, sin que una persona haya autorizado la entrega de su información, recibe llamadas en las que le ofrecen tarjetas de crédito, viajes, promociones o cambios de empresa telefónica, etc,
Cifras del Observatorio señalan que, empresas relacionadas con el sector financiero, aseguradoras, sistemas hospitalarios, telecomunicaciones, han trabajado en cumplir la ley, pero éstas no representan ni el 6% del total de organizaciones que deben acatar; las microempresas tienen un registro bajo.
Se estima que el 80% de las 900 mil empresas que hay en Ecuador tratan datos, agregó Núñez. Por ejemplo, un bufete abogado, una notaría, un médico trata los datos sensibles de clientes.
Hackeo de datos
Explicó que, paralelamente al aumento de datos digitales que a escala mundial bordea el 80%, el ciberdelito, también se desarrolla, y Ecuador no es la excepción. Recordó el hackeo a las bases de datos que sufrió la Corporación Nacional de Telecomunicaciones (CNT)
“Hay pequeñas y medianas empresas que son extorsionadas; el negocio del ciberdelito es tres veces más rentable y pone en riesgo los datos personales”, alertó.
Competitividad
Vianna Maino, exministra de Telecomunicaciones y especialista en políticas públicas, concuerda con Núñez. Aprobar una estructura funcional que se asigne un presupuesto y enfocarse en la educación digital afianzada en la protección de datos debe ser prioridad. Según la Constitución de 2008, la educación digital es un derecho del ciudadano.
“La ciudadanía debe tener claro que en el entorno digital manejamos derechos, obligaciones y deberes que deben ser respetados y cumplidos con nuevas normas de convivencia, el derecho a la identidad y privacidad también debe respetarse en el mundo digital”, puntualizó.
Para Maino, la educación digital también “urge” para fortalecer la competitividad del país. Recordó que el mundo digital está en constante avance, la inteligencia artificial evolucionará, habrá nuevas modalidades de comunicación, nuevos tipos de delitos informáticos, ciberdelitos.
Política de privacidad
Muchas empresas piensan que con mencionar, en sus páginas web, su política de privacidad ya cumplió, pero no se trata de eso, comentó Maino.
Una política de privacidad, agregó, es para la empresa, no para el usuario; y el usuario o el dueño de la información debe dar un consentimiento de cómo, porqué o por cuánto tiempo van a tratar sus datos. El usuario, con la Ley de Protección no se debe someter a la política de la empresa, los datos personales no son de propiedad de las empresas, sino del titular, aclaró.
La exministra dijo que la institucionalidad de la protección de datos es un requerimiento que todos los países deben cumplir. La Unión Europea y Estados Unidos ya lo hacen y tienen regulaciones que prescriben. Además, tienen una lista blanca de países que cumplen con los principios de protección de datos.
El riesgo (de que la ley no se aplique) será progresivo, y aquellos estados que no cumplan serán considerados países de peligro y las transacciones con esos países tendrán limitaciones. “No existe en el mundo transacción comercial, médica, etc., que no llegue aparejada de información del usuario”. (SC)
Otros retos del Superintendente de Datos
- Debe hacer un trabajo en dos vías: sensibilizar a las organizaciones a cumplir con la Ley e implementar mecanismos de información al usuario hacia una cultura digital para la protección de sus datos, porque entre la población todavía hay un desconocimiento de la importancia de la ley. No se debe entregar datos digitalmente.
- En la Ley hay ‘puntos oscuros’. Para aplicar la norma se deben aprobar reglamentos. Se menciona que el delegado de datos personales puede ser un profesional en sistemas tecnológicos con 5 años de experiencia. ¿Si nunca se implementó la ley, qué experiencia puedo tener?, preguntó Luis Muñoz.
“Estamos viviendo la primera evolución tecnológica de la humanidad y la protección de datos se vuelve en una institución fundamental”.
Vianna Maino, exministra de Telecomunicaciones.
El usuario tiene derecho a que las empresas garanticen la privacidad de sus datos (nombres, apellidos, cedula, ruc). A su vez, el usuario debe conocer la ley. Por ejemplo, un servicio médico debe tener su consentimiento para tratar los datos, y decirle: qué va a hacer con ellos, para qué los va a utilizar, en qué procesos, y hasta cuándo.
¿Quieres recibir las noticias más importantes? ¡Suscríbete sin costo, recíbelas por WhatsApp! Da clic aquí