Quito, Ecuador- Cuando el 19 de septiembre de 2019, el Ministerio de Telecomunicaciones y de la Sociedad de la Información (Mintel), conjuntamente con la  Dirección Nacional de Registro de Datos Públicos (Dinardap), entregaron el proyecto de Ley de Protección de Datos Personales, a la Asamblea Nacional, se cumplieron casi dos años haber iniciado un proceso de construcción de una normativa que regule, proteja y controle el buen uso de la información de los ecuatorianos.

A tres meses de este hecho, la Asamblea Nacional indicó que retomaría el análisis de este proyecto en enero de 2020.

Frente a ello, la Dinardap, cuando llegue el momento, convocará y participará con la sociedad civil  para que presenten su opinión (amicus curiae), en el Legislativo.  Con este mecanismo, señaló la directora nacional de la Dinardap, Lorena Naranjo Godoy,  “daremos impulso nuevamente y generaremos interés en la Asamblea y también en otros sectores” para que recuerden la problemática y la importancia de que Ecuador tenga una Ley de Protección de Datos Personales.

“La seguridad de los datos personales debe ser reconocida como prioritario”, dijo en entrevista brindada a diario Expreso, y puntualizó que “si no tenemos una Ley que blinde los datos de los ecuatorianos seguiremos teniendo un comercio ilegal de bases, donde nuestra información corre el  alto riesgo de caer en manos equivocadas y seremos víctimas de robo de identidad o negación de derechos”.

Es así que la labor de la Dinardap, entidad proponente y desarrolladora de este Proyecto de Ley, ha seguido desde otros ámbitos, impulsando la cultura de protección de datos personales en empresas públicas y privadas, mediante la capacitación y concienciación de su uso.

Pues, lo que sucede es que, a su criterio, la gente piensa que este es un tema de consumidor o de seguridad tecnológica, cuando en realidad la problemática abarca a los responsables del tratamiento de los datos, quienes, en el desarrollo de su giro de negocio, podrían estar haciendo su trabajo de manera inadecuada.

Es por ello que, independientemente de la fecha en la Asamblea Nacional decida iniciar el debate a los articulados del Proyecto de Ley, las instituciones (públicas y privadas) deben  responsabilizarse y comenzar a manejar adecuadamente los datos que administran, para salvaguardar su credibilidad.

Y cómo hacerlo. La Directora Nacional de la Dinardap indicó que es importante trabajar con lo que las empresas tienen actualmente para hacerlo.

En este caso, definir como autoridad al responsable de seguridad tecnológica de la entidad. Aunque no ser lo más óptimo, porque le hace falta una formación especializada, tiene mayor criterio para medir los riesgos.

Otra acción que se puede tomar es trabajar en la obtención de Normas ISO.

Actualmente, muchas entidades del Estado y otras privadas tienen normas ISO 27 001,  que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan; y la ISO 37 001, que establece un sistema de gestión para la prevención del soborno.

Estas son algunas de las herramientas aplicables en las instituciones, para proteger los datos hasta que exista una ley.

“Como Dinardap acudimos a las instituciones que nos solicitan los estándares mínimos que deben cumplir para la seguridad de los datos; de esta manera se disminuye los riesgos de filtración de datos personales”, indicó la máxima autoridad de la Dinardap./DCS.