Desde el 26 de mayo de 2021 está vigente en el Ecuador la Ley Orgánica de Protección de Datos Personales, deuda pendiente que se tenía en nuestro ordenamiento jurídico toda vez que desde la promulgación de la Constitución de Montecristi (2008) en nuestro país se reconoce y garantiza a los ecuatorianos el derecho a la protección de datos de índole personal, que incluye el acceso y la decisión sobre la información y datos que tengan este carácter, pero además que la recolección, archivo, procesamiento, distribución o difusión de estos datos personales se lo haga con el consentimiento del titular o de una orden legal.

Pero nuestra Constitución no solamente estableció este derecho, sino que además señala (artículo 92) que las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada, solamente si cuentan con la autorización de su titular y que si lo hicieren sin su consentimiento, deberán pagar multas y además los daños y perjuicios que esa mala utilización de datos personales hubiere ocasionado a la persona afectada.

Las disposiciones de medidas correctivas y el régimen sancionatorio recién entrarán en vigor el 26 de mayo de 2023.

Sin embargo de todo ese marco normativo que a priori parece suficiente para impedir que se difundan bases de datos con nuestros datos personales sin nuestro consentimiento –algo que sucede a diario–, la verdad que es letra muerta aún, toda vez que las disposiciones relacionadas con las medidas correctivas y el régimen sancionatorio recién entrarán en vigor el 26 de mayo de 2023.

En buen romance, solo a partir de esta fecha podrán establecerse sanciones a quienes vendan o mal utilicen nuestros datos personales sin autorización expresa.

Tan grave se ha vuelto este mal uso de base de datos que el Ecuador –conforme lo confirma EL UNIVERSO en días pasados– ha entrado en el top 15 de los países que más llamadas spam (no deseadas) hacen en el mundo.

Lea también:

Ahora bien, la falta de acción gubernamental no queda ahí. Tampoco se ha creado la autoridad de protección de datos personales ni se ha nombrado al superintendente de Protección de datos, que son el ente y la autoridad designados para crear la normativa secundaria y los que a través de un debido proceso deben imponer las sanciones que correspondan al responsable del tratamiento de datos personales, sea que trabaje en una empresa pública o en una entidad de derecho privado, multa que en algunos casos fluctuará entre el 0,7 % y el 1 % calculada sobre su volumen de negocios correspondiente al ejercicio económico inmediatamente anterior al de su imposición.

Estaremos vigilantes para que se cree lo antes posible esta autoridad pública independiente encargada de supervisar la aplicación de esta ley, su reglamento, así como de las resoluciones que esta dicte, con la finalidad de que se protejan los derechos y libertades fundamentales de los ecuatorianos en cuanto al tratamiento de sus datos personales, que únicamente pueden difundirse cuando nuestra manifestación de voluntad sea libre, específica, informada e inequívoca, bajo penas de sanción en caso de incumplimiento. (O)