Al cumplirse el último día de las mesas de trabajo, especialistas en protección de datos y tecnologías de la Dirección Nacional de Registro de Datos Públicos (Dinardap) y del sector privado del país abordaron la propuesta sobre la entidad de control y seguimiento responsable para manejar y administrar los datos personales de los ecuatorianos.

La reunión se desarrolló en las instalaciones de la Dinardap y asistieron representantes de Solines&Asociados, Corral&Rosales, Call&Law Services y la Asociación Ecuatoriana de Ciberseguridad (AECI), GMS Seguridad, entre otras para analizar el sistema de seguimiento y control idóneo para la protección de datos personales; de ahí que todos coincidieron en que la figura debe tener independencia, capacidad para el control al sector público y privado, además de diseñar y ejecutar políticas.

Frente a esta necesidad se propuso que el ente que maneje y administre los datos personales, sea una Superintendencia; aunque, también se consideró la figura de una Agencia de Control. La reunión se realizó en el marco de la construcción del contenido para el anteproyecto de Ley de Protección de Datos Personales, el pasado viernes, 27 de julio.

A criterio de Christian Espinosa, director de Protección de la Información de la Dinardap, una opción sería una Superintendencia, “toda vez que otras figuras están sujetas a depender de alguna función o como adscritas, lo que haría que se pierda este carácter de independencia”, además, dijo que la Superintendencia “nos asegura la transparencia al seleccionar su máxima autoridad; y añadió que construir la figura que necesita el Ecuador debe primar sobre el cuánto nos puede costar el construirla; pues es importante que se entienda que “lo que está en juego aquí son los derechos de los ciudadanos ecuatorianos”.

A esta opinión se suma Rafael Serrano, asociado de la firma de abogados Corral&Rosales, para quien esta no tiene que estar sujeta al control político de ninguna institución. “De ahí que la figura de una Superintendencia puede ser valiosa (…) y recalcó la importancia de la independencia para el control ya que va a regular tanto instituciones públicas como privadas”.

Sin embargo, otras voces como la de Diego Álvarez, de la firma de abogados mencionada, señalan que si bien la disyuntiva está en determinar si la institución de control de los datos personales de los ciudadanos podría ser una Superintentencia o Agencia de Regulación o Control, se debe valorar cuál se identifica con nuestra realidad. “La diferencia entre ambas es que la primera va a tener independencia política; mientras que la segunda, estará adscrita a un Ministerio. Creo que ambas tienen pros y contras y tenemos que identificar a la que más se adecue a nuestra realidad”, puntualizó.

La idea es que la entidad responsable de la protección de los datos personales de los ecuatorianos, debe ser creada entendiendo la realidad del país; así también lo señala Pablo Solines, socio de la firma legal Solines&Asociados. “Somos un país que no tiene tradición en cuanto a la regulación de protección de datos; en este sentido, el aplicar principios o conceptos que funcionan bien en otros países con tradición puede ser un tanto erróneo”.

En cumplimiento a la política del Gobierno Nacional, la Dinardap continuará en el mes de agosto con la convocatoria a la sociedad civil para la elaboración participativa del anteproyecto de Ley de Protección de Datos Personales.(DCS).