BOLETÍN OFICIAL 270

Viernes, 04 de junio de 2021

Quito, Ecuador.-  Un análisis del contenido de la Ley de Protección de Datos Personales, su contenido respecto a los derechos ciudadanos, las obligaciones de las empresas privadas y públicas para implementar la normativa en sus procesos, así como el accionar de la autoridad de control y los mecanismos para aplicar el régimen sancionatorio fueron parte de “Conversatorio Entrada en vigencia de la Ley de Protección de Datos Personales”, en el que participó la directora Nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy,

El encuentro, que fue organizado por ISACA Capítulo Quito, contó con la asistencia de más de 100 personas, quienes conocieron las opiniones especializadas, desde los ámbitos jurídicos y tecnológicos, de representantes de empresa, organismos y entidades vinculadas a la temática, como son la Asociación Ecuatoriana de Cibersegurida (AECI), Price Waterhouse Coopers, (PwC) de Ecuador; KPMG de Ecuador, @EY_Ecuador y de la Dinardap.

Previo al conversatorio y como acto introductorio, el consultor Senior en Seguridad de la Información y socio de la AECI, Jorge Guerrón, realizó una revisión general de la recién aprobada Ley de Protección de Datos Personales, que contiene 77 artículos, nueve disposiciones generales, cuatro disposiciones transitorias, cuatro reformatorias, cuatro derogatorias y una final.

Patricio Ramón, director de aseguramiento de riesgos de Price Waterhouse Coopers, (PwC) de Ecuador, habló sobre la transversalidad de la Ley de Protección de Datos Personales y cómo esta se convierte en una obligación que abarca aspectos técnicos, jurídicos y organizacionales.

Criterio que recibió el aporte de David Castro, gerente de la práctica de consultoría de EY Ecuador, para quien entre otras obligaciones de las empresas es la Implementación de configuraciones de privacidad por defecto robustas en sus proyectos. Sostuvo también que, al tratarse de un proceso de aplicación transversal, todas las iniciativas que apliquen las empresas deben ser evidenciables.

En tanto, Gina Ruiz, gerente del área de Información Risk Managment de KPMG Ecuador, indicó que las empresas tienen la obligación de determinar las categorías de datos y ver si están correctamente protegidas. A su criterio, la implementación de la Ley de Protección de Datos Personales no solo debe considerarse los elementos jurídicos y técnicos, sino, además el modelo de negocio.

En tanto, para la Directora Nacional de la Dinardap, la actual norma va a cambiar los modelos de negocios. Cada empresa, pública y privada, va a tener que cambiar los procedimientos desde cumplir con principios hasta integrarse para proteger el dato personal.

“Estamos llegando tarde en este proceso y es mucho más fácil copiar las buenas experiencias y no comenzar a inventar cosas. Sin duda, aquí juega un papel importante la autoridad de protección de datos personales”, puntualizó la autoridad.

Además, indicó que la normativa determina qué datos se pueden tratar y cuáles no. Lo importante, dijo, es que se realice un análisis del dato, con criterios jurídicos, que eviten discriminación. De ahí que las obligaciones no recaen en la Institución de Control sino en la empresa, que debe desarrollar mecanismos que respalden el trabajo sobre el buen manejo de los datos personales. /DCS