BOLETÍN OFICIAL 276

09 de junio de 2021

Quito, Ecuador.- Los principios actualizados sobre la Privacidad y la Protección de Datos Personales: Hacia un modelo regional fue el foro de análisis, en el que la Organización de Estados Americanos (OEA),  a través de la Secretaria de Asuntos Jurídicos, organizó el 7 de junio de 2021, para que expertos de varios países los analicen.

Mariana Salazar, miembro del Comité Jurídico Interamericano de la OEA, destacó seis de los trece principios y que se encuentran en los informes del 2021: CJI/RES. 266 (XCVIII/21). Principios actualizados sobre la privacidad y la protección de datos personales, con anotaciones; y, CJI/doc. 638/21. Principios actualizados del Comité Jurídico Interamericano sobre la privacidad y la protección de datos personales, con anotaciones (documento del Comité Jurídico Interamericano).

Transparencia y Consentimiento, Pertinencia y Necesidad, Tratamiento y Conservación Limitados, Confidencialidad, Seguridad de los Datos y Autoridad de Protección de Datos Personales fueron los principios que analizaron Paula Vargas, directora de Privacidad y Políticas Públicas para América Latina Facebook; Nelson Remolina, superintendente delegado para la Protección de Datos Personales, de la Superintendencia de Industria y Comercio de Colombia; y, Lorena Naranjo Godoy, directora nacional de Dinardap, en Ecuador.

Para Vargas, la importancia de la actualización de los principios versa en el balance que se da a los derechos. De ahí que, los principios de transparencia y consentimiento se constituyen en elementos básicos para que los usuarios tomen decisiones de manera informada. Comprendiendo, que el accionar de la multinacional es cuidar mediante mecanismos tecnológicos la privacidad de sus suscriptores, desde el diseño. Hizo además demás hizo énfasis en ‘accountability’, es decir, la responsabilidad que tiene Facebook con sus suscriptores y como esta, desde cada uno de sus colaboradores, recopila o almacena la información, con el fin de poder tomar decisiones con la información que cuenta.

En tanto, Nelson Remolina, superintendente delegado para la Protección de Datos Personales, en Colombia, hizo referencia a la regulación y la autoridad de la protección de datos personales, donde destacó, que esta autoridad de control debe ser una entidad de carácter técnico, así como de independencia administrativa y política.

Explicó que el objetivo de la regulación de protección de datos personales no es cuidar la información de las personas por si, sino proteger a la persona. Además, que su visión no debe ser localista, sino global, a la par de las nuevas necesidades.

A ello sumó que el accionar de la Autoridad de Protección de Datos no debería limitarse al control y la sanción como un comportamiento de bajo perfil sino merece tener una imagen que fortalezca al Estado, considerando que esta es una entidad que monitorea y promueve la protección de los derechos de los ciudadanos.

En tanto, la directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy, compartió la experiencia del Ecuador, sobre la recién aprobada Ley de Protección de Datos Personales, por la anterior Asamblea Nacional, el pasado 10 de mayo; y, publicada en el Registro Oficial, el 26 del mismo mes.

Recordó que antes de la Ley de Protección de Datos Personales, el país contaba con una normativa dispersa sobre el tema e incluso desactualizada. Sin embargo, no tenía una jurisprudencia específica pese a que la Constitución de la República ya establece a la protección de datos como un derecho humano fundamental (art. 66 numeral 19).

Ante esta realidad, la Dinardap trabajó por casi dos años en un anteproyecto de ley, cuyo contenido fue compartido, debatido, analizado en más de 80 mesas de trabajo con la academia, juristas, ingenieros informáticos, peritos informáticos, sociedad civil, además de representantes de la OEA, Unión Europea, entre otros.

Pese a ello, no fue sino hasta el 16 de septiembre del 2019 cuando tras la filtración datos personales, de los 17 millones de ecuatorianos por la empresa nacional Novaestrat, asentada en Miami, evidenció la necesidad del Ecuador en desarrollar una normativa que regule el uso legal y ético de los datos de las personas.

El documento final, luego de un exhaustivo análisis por parte de la anterior Asamblea Nacional, con actores nacionales e internacionales, y comprendiendo la realidad nacional, excluyó algunas posturas como es el derecho al olvido. Sin embargo, la ley es clara al referirse a temas como el derecho a la libertad de expresión, pues este es un derecho superior.

“A través de las investigaciones periodísticas, realizadas en los últimos años, se podido develar actos de corrupción, así como proceder a su judicialización”, explicó la Directora Nacional

Además, indicó que la Ley de protección de datos personales no restringe el acceso de información de funcionarios públicos, en ejercicio.  Esto por constituirse un ejercicio de fiscalización. Destacó también que la normativa pondera en el artículo 37 el derecho a la educación digital.

Entre los retos de la Ley de Protección de Datos Personales, señaló la funcionaria, será la creación de la Superintendencia de Protección de Datos Personales.

Esta, debe estar alineada a los estándares de la Organización de Estados Americanos y de la Unión Europea, de tal manera que garantice roles como la prevención, regulación, control y responsabilidad civil y penal sobre la administración de los datos de ecuatorianos. /DCS