Quito, Ecuador.- Como parte del equipo técnico, del Ministerio de Telecomunicaciones y de la Sociedad de la Información, la Dirección Nacional de Registro de Datos Públicos asistió a la comparecencia en la Comisión de Soberanía y Relaciones Internacionales, donde el ente rector se pronunció sobre la posible filtración de datos de ciudadanos ecuatorianos, ocurrida en septiembre de este año.

Durante su intervención, el ministro de Telecomunicaciones, Andrés Michelena Ayala, respondió los cuestionamientos de los asambleístas que conforman esta Comisión y explicó que es importante que exista un solo sistema de datos públicos de los ecuatorianos, pero para hacerlo, el país debe tener una Ley de Protección de Datos Personales.

De esta manera, señaló, la normativa permitirá neutralizar cualquier manejo de datos personales negligente, tanto del sector público como del privado, y que además, pondrá en escena a un responsable de la información (entidad), que vele que las bases de datos cuenten con la autorización de los ciudadanos.

Por su parte, la directora nacional de la Dinardap, Lorena Naranjo Godoy, explicó que el proyecto de Ley de Protección de Datos Personales, entregado, el pasado 19 de septiembre de 2019 a la Asamblea Nacional, brinda las herramientas a las personas responsables del tratamiento de datos, sean estos naturales y jurídicas, para el manejo adecuado de los datos que administran.

Este manejo, dijo, incluye temas de seguridad, pero que sin normativa que obligue o exija su cumplimiento, no se priorizará en las distintas instituciones o empresas.

Los protocolos de seguridad, establecidos en la Ley como un principio, establecen que las empresas o instituciones hagan un análisis de riesgo de la información que manejan, de la tecnología que usan y establecen mecanismos de seguridad que van desde la parte tecnológica, organizativa, administrativa, transaccional hasta operativa.

Todos estos mecanismos, señaló la Directora Nacional, deben existir en todas las entidades que manejen datos. “No solo se trata de tecnología sino de cultura de protección; así las personas que recopilan datos a través de una llamada telefónica o ventanilla también necesitan saber cómo manejar estos datos que son propiedad de los ciudadanos”.

En lo que respecta a la institución de control que plantea el proyecto de Ley, la autoridad de la Dinardap aclaró que esta figura está establecida en todas las normativas de protección de datos a escala mundial; y que, mediante la implementación de mecanismos mínimos de protección organizativa, administrativa, tecnológica, las instituciones o empresas la apliquen en su gestión.