La Ley Orgánica de Protección de Datos Personales entrará en vigor el próximo 26 de mayo. Una norma que sincroniza los principios constitucionales de derechos y justicia con los principios digitales de seguridad y privacidad, para desarrollar interacciones sociales en un entorno digital basado en la legitimidad y la confianza.

La protección de datos personales es un derecho humano vinculado a la ciudadanía digital, que parte de la obligación del Estado de garantizar el acceso universal a las tecnologías de la información y comunicación y, al mismo tiempo, proteger y defender la intimidad de las personas, como elemento esencial de su dignidad y seguridad. Por su parte, el ciudadano, a partir de su autodeterminación, autoriza o consiente de manera libre e informada el uso y tratamiento de su información personal, con estándares de confidencialidad, disponibilidad e integridad, a terceros, sean estos entidades públicas o privadas.

‘No solo rechace la llamada o bloquee el mensaje de una empresa de la que no es cliente’: en Ecuador se puede exigir indemnización por mal uso de datos personales

Desde la dimensión institucional, la ley hace especial énfasis en la responsabilidad proactiva de autorregulación, que promueve la elaboración de códigos de conducta sobre políticas de privacidad por sectores, industrias, empresas u organizaciones que tengan como fin el cumplimiento de la ley y cuenten con la aprobación de la autoridad y control. Adicionalmente, contempla el apoyo en entidades de certificación que emiten sellos de protección de datos personales, desarrollan auditorías especializadas y certifican procesos de transferencia internacional de datos personales; medidas que permitirán a las empresas integrar de manera estructural esta normativa en sus prácticas de gestión y evitar los riesgos sancionatorios, que contemplan multas de entre 0,1 % y el 0,7 % calculadas sobre el volumen del negocio correspondiente al ejercicio económico anterior al de la imposición de la sanción.

‘Me llegan correos de deudas vencidas de personas que no conozco’: mal manejo de datos personales se extiende a empresas de cobranzas en Ecuador

Tanto el consentimiento personal como la autorregulación institucional refuerzan la interdependencia Estado-ciudadanía para proteger y defender la seguridad de los datos personales frente a los riesgos o amenazas de su tratamiento malicioso. De acuerdo al Banco Interamericano de Desarrollo, “durante el primer semestre de 2022, la región sufrió 137.000 millones de intentos de ciberataques, un aumento del 50 % en comparación al 2021; donde México es el país más atacado, seguido por Brasil y Colombia”. En el caso de Ecuador, la Unidad de Ciberdelitos de la Policía registra un crecimiento anual del 35 % de delitos digitales, siendo los más comunes estafa, apropiación fraudulenta por medios electrónicos y violación a la intimidad.

Con el rápido crecimiento de la economía digital y el desarrollo tecnológico, este tipo de leyes nacen con el riesgo de ser obsoletas rápidamente. La agilidad y capacidad de respuesta a las necesidades ciudadanas exige un diseño de política pública que se someta de manera continua a niveles de exigencia progresiva, que garantice una gobernanza digital consistente con la velocidad y alcance de la innovación tecnológica, lo que permitirá que la normativa se consolide en la cultura digital ciudadana y, al mismo tiempo, integre estándares internacionales con mayor eficacia. (O)