Dos años ‘de gracia’ para adaptarse a la Ley de Protección de Datos

Las medidas correctivas y el régimen sancionatorio contemplado en el proyecto de Ley de Protección de Datos Personales –enviado el jueves a la Asamblea– se aplicarán dentro de los dos años contados desde su entrada en vigencia, según la primera disposición transitoria.

El objetivo, explicó el ministro de Telecomunicaciones, Andrés Michelena, es que tanto las empresas como el sector público y los ciudadanos se adapten a las nuevas disposiciones.

La iniciativa coincide con la filtración de millones de registros de ecuatorianos a un servidor en Miami. Pero, sobre todo, con la falta de legislación y mecanismos de protección de la privacidad y confidencialidad de la información que circula todos los días, tanto en las actividades cotidianas (chateo, compras) como en las más formales (contratos, registros públicos), sostiene el ministro.

El texto remitido, además, señala que la arbitrariedad existente en este campo podría dar paso a la alteración de elecciones, a facilitar delitos, como la trata de personas, o a la manipulación de los servicios de salud, educación, etc.

El proyecto contiene 90 artículos (en realidad, 89, pues el 85 es la repetición del 84); siete disposiciones generales, cuatro transitorias, ocho reformatorias y cinco derogatorias.

Servicio al cliente

En lo que corresponde al uso comercial de la información, se señala que los datos proporcionados a prestadores de servicios “no podrán ser usados para la promoción comercial de servicios o productos, inclusive de la propia operadora; salvo consentimiento del usuario”.

Las empresas deberán solicitar a sus clientes su consentimiento “en un instrumento separado y distinto al contrato de prestación de servicios”.

Muchos de estos requerimientos ya se encuentran en la Ley de Telecomunicaciones; sin embargo, su incumplimiento es común, pues miles de ecuatorianos reciben, por ejemplo, llamadas, correos o mensajes de chat con ofertas y con el conocimiento previo de sus datos personales, sin que estos hayan sido otorgados por el titular. Con la nueva ley, los incumplimientos y sanciones serían los de la Ley de Protección de Datos (ver gráfico previo).

Una vez aprobada la norma, en el sector público se deben designar responsables únicos por el uso y custodia de bases de datos, las cuales hasta el próximo año, en una operación paralela, deberán migrar al data center de la CNT.

La vigilancia y control estará a cargo de la Autoridad de Protección de Datos, oficina adscrita a la Presidencia.

Alfredo Velazco, vocero de Usuarios Digitales, dijo que el proyecto de ley es positivo, aunque señaló sus dudas con respecto a la independencia del órgano rector. “Siendo el Ejecutivo uno de los mayores colectores de datos, sería juez y parte; incluso organismos internacionales han recomendado que debe ser un ente independiente”, agregó. (I)