Quito, Ecuador.-  En entrevista brindada a radio Rumba FM de la ciudad de Guayaquil, a los periodistas Rodrigo Iguasnia y Raisa Mariño, la directora nacional de Registro de Datos Públicos (Dinardap) Lorena Naranjo Godoy, explicó que a través de una Ley de Protección Datos Personales, como la presentada el pasado 19 de septiembre, en la Asamblea Nacional, los ciudadanos tendrán potestad sobre sus datos al otorgarle principios como el de acceso, rectificación, supresión, oposición y educación digital.

Bolivia, Venezuela y Ecuador son los únicos países de la región que carecen de una legislación sobre la protección de datos personales.

¿Qué temas aborda esta iniciativa en materia de seguridad de datos? ¿Cuál es el espíritu de esta ley?

El Proyecto de Ley de Protección de Datos Personales, que se presentó a la Asamblea, tiene como principal objetivo empoderar al ciudadano de sus derechos digitales. Estos derechos son los de acceso, rectificación, supresión, oposición y educación digital. Solo con el empoderamiento del ciudadano vamos a lograr que aquellos responsables del tratamiento de datos que son empresas públicas o privadas, cumplan los principios que aseguran un adecuado tratamiento.

Uno de estos principios es la seguridad pero no va solo sino acompañado de otros que tiene igual importancia. Estos son: de confidencialidad, transparencia en la relación entre el estado/usuario – empresa/cliente, entre otros.

¿Cuáles serían las vías para ejercer ese derecho que tenemos los ecuatorianos?

La primera vía sería un reclamo directo al responsable del tratamiento de los datos para que corrija el dato, para que no use el dato, al que nunca autorizó usarlo… lo importante es fomentar la confianza digital entre el ciudadano y el responsable del tratamiento de los datos; así tener la certeza de que nuestros datos están siendo bien utilizados.

Pero ya es de dominio público que los datos de los ecuatorianos ya se vendían por internet, incluso muchas empresas ya los habían adquirido, de ahí las llamadas constantes a los usuarios. ¿Qué sucederá a raíz de la aprobación de la normativa con este tema?

Efectivamente, la idea de aprobar estas normas es romper este mercado informal, que solo afecta a los ciudadanos porque esas bases de datos son estáticas y que pueden tener errores que, por ejemplo, imposibilitan obtener un crédito o beca. Una ley permite crear espacios de calidad que permita hacer el trabajo, tanto al Estado como a las empresas, pero que dignifiquen y también permitan a las personas ejercer sus derechos. Por eso, es que una vez que entre en vigencia la Ley será mejor utilizar bases de datos que contengan el consentimiento del titular.

¿Cuáles serían las sanciones por el mal usos de los datos personales?

El régimen sancionatorio tiene un espacio de moratoria, tras la entrada en vigencia de la Ley de dos años porque es necesario que el Estado y las empresas implementen sus procesos institucionales, su tecnología, su atención al usuario/cliente y cultura de protección de datos personales.

A partir de este periodo de transición ya entran en funcionamiento las medidas sancionatorias que advierte sanciones leves y graves. Esta última, señala la Ley, un equivalente del 17 por ciento calculada sobre su volumen de negocio, correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.

Incluso, acciones de contenido penal, la autoridad de control tendrá la obligación de informar a la Fiscalía si hubo perjuicio económico al ciudadano. En este caso, también se podrá iniciar acciones civiles ante el daño causado.

¿Entonces, las empresas que tienen nuestros datos tendrán que pensarlo mil veces para utilizarlos, so pena de una sanción?

Va a mejorar muchísimo la atención al consumidor y este va a ver que es una persona que puede disfrutar de un beneficio sin sentirse acosada o agredida. Es parte de mejorar este ambiente de confianza que debe primar en todo el comercio.

¿Por qué considerar a una autoridad de control independiente?

Porque esta autoridad de control que va a tener que sancionar tanto a responsables del tratamiento de datos públicos como privados es indispensable que la independencia en el control garantice que sus decisiones van a ser imparciales, autónomas y que por lo tanto, todas las mejoras que se implementen en el sistema  puedan ser implementadas de manera eficiente.

¿Qué pasará con las bases de datos  que poseen las telefónicas?

Las telefónicas son otro responsable de tratamiento. Ellos tendrán que aprender a filtrar de forma adecuada los datos y si quieren ofertar bienes o servicios deben contar con el consentimiento del titular y así desarrollar un tipo de marketing diferente, no solo en el directo sino el de fidelización.

Entendidos en el tema señalan que una Ley no es suficiente sino que  se necesitan acciones adicionales que mitiguen al máximo los riesgos ¿Qué más podemos haces?

Necesitamos una construcción de una cultura de protección de datos personales por eso es importante que se eduque a nuestros nativos digitales (niños, niñas y adolescentes) en empoderamiento de sus derechos digitales; a los adultos, que los capaciten en esta protección que va más allá  de la seguridad, sino construir un espíritu de protección que nos garantice la forma en la que se están mejorando los  datos personales, aprender a caminar en las carretearas digitales en las que ahora nos desenvolvemos./DCS.