Lorena Naranjo, titular de la Dinardap: Con ley de datos se obliga a mejorar seguridad

La filtración de datos personales de más de 20 millones de ciudadanos de Ecuador empujó la presentación del proyecto de Ley Orgánica de Protección de Datos Personales, que se elabora desde enero del 2018. La normativa establece sanciones por el mal manejo de la información personal, dice Lorena Naranjo, titular de la Dirección Nacional de Registro de Datos Públicos.

¿Qué medidas específicas se plantean en el proyecto de ley para la protección de los datos personales?

La primera y la más importante es la licitud, se establece una lista de condiciones taxativas por las cuales se pueden transferir datos personales entre las que está la autorización de ley. Un ejemplo es el Registro Civil, que recopila datos personales porque sin eso no puede garantizar el derecho a la nacionalidad y la inscripción de los recién nacidos, más el consentimiento que es darle a la persona la posibilidad de que ella decida si quiere compartir sus datos con los que le ofrecen bienes y servicios.

Si el día de mañana le llama un call center y usted dice no me llame más, quiero que me borre de la base de datos, usted ahora si podría exigir ese derecho. Hoy no hacen caso porque no hay una normativa efectiva. También el derecho a corregir los datos incorrectos o eliminarlos si pasó el tiempo que autorizó o modificarlos. Por ejemplo, si en una base de datos consta como deudor, si el dato es incorrecto se corrige porque causa un perjuicio.

¿Pero cuáles serían las vías para ejercer ese derecho?

Parte de la normativa es obligar a que las empresas tengan en sus sitios web un espacio de reclamos que diga si usted no está conforme con la protección de datos presente su queja aquí. La compañía tiene la obligación de responder en un máximo de 15 días dando razones de por qué tienen el dato.

El titular tendrá también la posibilidad de quejarse ante la institución de control que se crearía, la que verificará el incumplimiento y establecerá sanciones. Estos modelos funcionan así a nivel internacional porque si no hay un mecanismo coercitivo, normalmente las instituciones no hacen un manejo adecuado. No solo es borrar sino incrementar seguridades, porque si no están protegidas estas bases de datos son susceptibles a los hackeos.

Una ley de protección de datos ayuda a regular cómo manejar los datos y esto transparenta y hace más eficiente la actuación de las firmas privadas”. Lorena Naranjo, directora de Dinardap

¿Qué se dispone para un reclamo más práctico?

El principio de consentimiento para autorizar o quitar esa autorización debe constar en un medio inequívoco de prueba que puede ser escrito o digital. Al tener la grabación como prueba, entonces se puede privilegiar este canal sobre el escrito porque el digital es más eficiente.

¿Qué sucederá con las bases de datos que ya se venden en internet?

El objetivo es romper el mercado negro.  Lo peor que le puede pasar a un país es tener una base de datos de mala calidad, porque igual se necesitan estas para hacer un buen negocio si está el consentimiento del dueño del dato porque quiere recibir un servicio... Estas bases de datos del mercado negro son fotos del día, esa persona aparecía en ese momento como morosa o con ciertas características.

¿Qué pasará con las bases de datos ya establecidas en manos de las telefónicas?

Estas contratan a un tercero que es un call center, a partir de la normativa habrá un periodo de adaptación de un año, las telefónicas nos han pedido dos años, para que en ese tiempo las empresas tengan el consentimiento de sus clientes para hacer estas llamadas y todo lo que haga ese tercero sea responsabilidad de la telefónica. Así, estas últimas tendrán más conciencia al transmitir estos datos a terceros. (I)