La Ley de Protección de Datos protege la información personal de los ecuatorianos, pero aún falta una superintendencia que la defienda

La Ley Orgánica de Protección de Datos Personales tiene como objetivo garantizar la privacidad y la seguridad de la información personal de todos los ecuatorianos. Sin embargo, aún no se está implementando debido a un retraso en la emisión de su reglamento y en la definición de autoridades.

Noticias relacionadas

Daniel Noboa podrá enviar sus candidatos para la elección del superintendente de Protección de Datos

Contrato para proteger datos sensibles y evitar ‘fuga de información’ en Carondelet, entre las últimas decisiones de la Presidencia de Guillermo Lasso

Aunque esta ley fue aprobada y registrada en mayo del 2021, su reglamento no fue emitido hasta el 6 de noviembre del 2023, más de dos años y medio después. La definición de las autoridades para la Superintendencia de Protección de Datos también está teniendo una demora, por lo que no existe aún un ente que pueda regular y sancionar a las empresas o instituciones públicas que violen los derechos de los usuarios.

Reglamento atrasado y la falta de designación de una autoridad: los problemas que enfrenta la Ley Orgánica de Protección de Datos Personales

Según Alejandro Varas, ingeniero informático de Gestión, como no hay una autoridad elegida, aún no existe un proceso para seguir en caso de que un usuario vea vulnerados sus datos personales.

“El reglamento tiene un mes, y cuando tengamos una autoridad seguramente ya vamos a comenzar a ver una cacería de brujas”, dijo Varas en una entrevista con el programa Así amaneció, transmitido por Radio City (89.3 FM en Guayaquil).

En qué consiste y cómo beneficia la Ley de Protección de Datos

La ley tiene 77 artículos, 9 disposiciones generales, 4 disposiciones transitorias, 4 reformatorias, 4 derogatorias y una final para proteger la privacidad de los usuarios y la seguridad de sus datos. También se establecen infracciones leves y graves para el encargado de los datos personales y responsable de la información.

Varas hace énfasis en los conceptos de privacidad y seguridad de los datos personales. Un caso de violación de la privacidad se refiere a cuando empresas de call centers llaman a los usuarios sin que ellos hayan aprobado previamente recibir una llamada.

Con la ley, el usuario tiene el derecho a preguntar cómo la empresa del call center obtuvo su nombre y su número de celular.

‘No solo rechace la llamada o bloquee el mensaje de una empresa de la que no es cliente’: en Ecuador se puede exigir indemnización por mal uso de datos personales

En el caso de la seguridad, esta se ve vulnerada cuando, por ejemplo, ciberdelincuentes atacan a la infraestructura de una empresa y se roban la base de datos de clientes de los sistemas de esta empresa.

“Esta información puede ser mal utilizada y puede ser utilizada para otros propósitos, desde el fraude de suplantación de identidad como también tratar de acceder a la información personal, por ejemplo, de una cuenta bancaria”, explicó el experto.

“Con la Ley de Protección de Datos Personales, las empresas o las personas jurídicas y entes públicos deben garantizar la seguridad de la información que están manejando”, agregó.

Daniel Noboa quiere retirar terna para la elección del superintendente de Protección de Datos

Qué hacer si una empresa vulnera sus datos personales

De acuerdo con Varas, tenemos la oportunidad de hacer el reclamo directamente a la entidad que está haciendo esa infracción. Si esta entidad no responde adecuadamente, se debería acudir a la Superintendencia de Protección de Datos Personales.

Como esa entidad aún no está creada, por el momento se puede acudir a la Defensoría Pública con el reclamo. (I)