Protección de datos en Ecuador: Seis aspectos a considerar en el Proyecto de Ley

Protección de datos en Ecuador: Seis aspectos a considerar en el Proyecto de Ley

Autor del artículo: David Vergara

 

El pasado 12 de julio de 2016, la actual Presidenta de la Asamblea Nacional de Ecuador, Gabriela Rivadeneira Burbano, presentó al órgano legislativo el proyecto de Ley Orgánica de la Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales, cuyo propósito consiste en regularizar la recogida y tratamiento de datos personales que se encuentran en las bases de datos públicas y privadas. Dicha iniciativa tiene el objetivo de que exista una ley que “ampare la decisión de las personas sobres sus datos y proteger su privacidad e intimidad”.

La ley busca desarrollar el contenido y el ámbito de defensa de los derechos a la protección de datos, privacidad e intimidad, que se encuentran proclamados en el Art. 66 de la Constitución del Ecuador. El texto a discutirse consta de veintiocho artículos, una disposición reformatoria, una transitoria y una final.

 

Sin que pretenda este artículo hacer una crítica abrumadora del proyecto de ley, considero sumamente necesario, que al momento de su debate y discusión en la Asamblea Nacional del Ecuador, se tomen en consideración las siguientes seis recomendaciones:

  1. Plazo para adaptación de la ley: El proyecto de ley, debería tener alguna disposición transitoria que determine un plazo para que todas las entidades públicas y privadas se adapten a su regulación, teniendo en cuenta que existe la obligación en el Art. 16 para inscribir las bases de datos en el Registro Nacional de Bases de Datos, a cargo de la Autoridad Nacional de Protección de Datos Personales.
  2. Robustecimiento de sanciones: Según el Art. 26 del proyecto de ley, las sanciones principales por violación a los derechos precautelados, podrán ser una amonestación por escrito, multa de uno a diez salarios básicos unificados, inmovilización, y retiro temporal o definitivo de la base de datos. Para efectos de prevención general, es necesario el robustecimiento de las sanciones, que mi modo de ver deberían ser aplicadas en relación a los valores de facturación o los ingresos obtenidos por la utilización ilegal de datos personales, tal como lo establece la Ley Orgánica de Comunicación de Ecuador.
  3. Creación de la figura del Inspector de datos: Es indispensable crear la figura del “inspector de datos”, como un funcionario dependiente de la Autoridad Nacional de Protección de Datos. Su principal atribución consistiría en aplicar, inspeccionar y verificar el cumplimiento de las obligaciones del responsable del tratamiento de las bases o ficheros de datos, establecidas en los Arts. 8 y 9 de la propuesta de ley. Esta figura debería tener la capacidad para realizar verificaciones in situ en los sistemas y servidores del responsable y encargado del tratamiento (en Europa ya se ha implementado el «DPO» (Data Protection Officer).
  4.  Informatización del proceso de registro de bases de datos: Uno de los aspectos que el reglamento a la ley deba desarrollar, es la informatización del proceso de registro de bases de datos, puesto que no tendría sentido expedir una norma que apunte a regularizar el tratamiento digital de las bases de datos, y tener que hacer la respectiva inscripción de forma tradicional “en papel”. Debería apuntarse a que el sistema forme parte del denominado Gobierno Electrónico.
  5. Agilización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición: La acción constitucional de hábeas data ha demostrado no ser una medida eficaz para la protección de los datos personales. El ejercicio de esta acción implica presentar una demanda, citar al demandado, acudir a la audiencia, presentar pruebas y esperar por la sentencia. Por tal situación, sería oportuno que la Autoridad Nacional de Protección de Datos, tenga la atribución administrativa de sustanciar las acciones por violación a los derechos de acceso, rectificación, cancelación y oposición, a través de un procedimiento ágil, gratuito y sencillo, y preferiblemente en línea.
  6. Autonomía de la Autoridad Nacional de Protección de Datos Personales: Según el proyecto de Ley, la Autoridad Nacional de Protección de Datos Personales es una entidad adscrita al Ministerio de Telecomunicaciones y Sociedad de la Información. Al convertirse en una entidad adscrita a la Función Ejecutiva, no gozaría de independencia administrativa para hacer un control imparcial de bases de datos en entidades privadas y públicas. No hay que olvidar, que son las instituciones públicas quienes cuentan con un mayor flujo de datos personales al ser ingresados por los usuarios de las distintas administraciones y organismos públicos, como hospitales, registros, escuelas, universidades, etc. De igual manera, dentro de estas entidades pueden cometerse violaciones y transgresiones al derecho de protección de datos.

En todo caso, considero que la propuesta legislativa peca de arcaica, en relación a las nuevas corrientes sobre la protección de datos personales a nivel internacional. El proyecto no ha implementado los avances en esta materia, tales como la privacidad desde el diseño, el derecho al olvido, la portabilidad de los datos, y la electronificación del ejercicio de los derechos de acceso, rectificación, cancelación y oposición, que han sido recogidos en el novedoso Reglamento general europeo de protección de datos, del Parlamento Europeo y del Consejo.

El proyecto de ley no ha implementado los avances en esta materia recogidos en el Nuevo Reglamento Europeo de Protección de Datos, el cual ha entrado en vigor en Europa, el 25 de mayo de 2016.

Aunque sea el primer intento del legislador ecuatoriano en regular esta materia, creo oportuno que deban considerarse -y por qué no regularse- dichos avances, que no hacen otra cosa que precautelar con mayor firmeza la privacidad e intimidad de los ciudadanos. Francamente, sería infructuoso expedir una ley que repita lo que ya se encuentra reconocido en el Art. 66 y 92 de la Constitución de la República, sin que desarrolle plenamente una protección eficaz a los usuarios en la era digital.

David Vergara About the author

Profesor de Derecho Informático en la Universidad Católica de Santiago de Guayaquil. Máster en Derecho de Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, graduado en la Universidad Católica de Santiago de Guayaquil.

Se el primero en dejar tu comentario

Deja tu comentario: