BOLETÍN OFICIAL 216

26 de abril de 2021

Quito, Ecuador- “Oportunidades y desafíos de proteger los datos personales” fue el evento organizado por la empresa Price Waterhouse Coopers (PwC) de Ecuador, donde participó la directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo Godoy, quien abordó algunos tópicos relacionados al proyecto de Ley de Protección de Datos Personales.

En el encuentro, participaron también Mauricio Arias, socio de Consultoría Tecnológica de PwC-Colombia; y, Alexander García, socio de Pwc-Perú quienes abordaron la experiencia empresarial en sus países desde que estos implementaron una normativa de protección de datos.

En Ecuador, la protección de datos personales no es ajena en la normativa existente, la Constitución, en el artículo 66 numeral 19; en la Ley de Comercio Electrónico o en el Código Monetario, entre otras ya se hace mención del tema, pese a ello, han pasado 13 años sin que se haya aprobado una ley específica.

Sin embargo, pese al panorama, Ecuador tiene la oportunidad de conocer los beneficios que una ley de protección de datos personales genera en la economía, en la política y en la cultura de los países; en este caso, de Colombia, que desde 2012 tiene una legislación; y de Perú, que la tiene desde el 2015.

De acuerdo con el colombiano Mauricio Arias, la legislación publicada hace nueve años en este país versó alrededor de la protección de las personas naturales y jurídicas y a partir de ahí las compañías vieron una importante oportunidad de generar una inversión extranjera. Para ello, ha sido preciso trabajar sobre buenas prácticas de protección de datos; entre ellas, la implementación de normas ISO, como la 27001 en empresas públicas y privadas, así como la privacidad por diseño.

Para Alexander García la implementación de la Ley en Perú, que se aprobó gracias a varios compromisos comerciales, significó un reto. Esto era que para proteger la norma se debía ejecutar campañas educativas en las empresas (empresarios y empleados) para que conozcan en qué consiste este derecho, los principios, las oportunidades y cuáles serán las acciones sancionatorias si no se cumple con la disposición legal. En este tiempo, explicó el socio, surgió el debate de sobre a quién le pertenecen los datos y cómo cuidar y defender este derecho.

En este sentido, la necesidad de una normativa en Ecuador fue más evidente tras casos de filtración de datos. Para la Directora Nacional de la Dinardap, esto solo reveló que no se toman en cuenta niveles organizativos y técnicos, en la implementación de políticas internas de protección de datos y su ausencia solo nos pone en vulnerabilidad.

Sin embargo, estas vulnerabilidades no solo están asociadas a factores externos (hacker) sino a factores internos de las empresas, es decir, aquellas prácticas riesgosas que los propios empleados realizan debido a la falta de conocimiento sobre seguridad.

“Las malas prácticas que realizan los usuarios son también medios de vulnerabilidad de los sistemas y esto manifiesta la poca importancia que se le da a la información y los datos”, manifestó la funcionaria.

Partiendo de este escenario, la autoridad ecuatoriana, explicó que para que la Ley de Protección de Datos Personales sea aceptada en la sociedad, era preciso trabajar muy fuerte en la concientización sobre este derecho, es decir, educar a empresas y entidades públicas, para que den un uso ético a los datos que recolectan y administran, pero también hay que educar a la ciudadanía sobre todo porque este derecho se vuelve imperceptible ante uso de las tecnologías.

Para Lorena Naranjo Godoy esta concientización será una oportunidad para que las empresas fortalezcan la confianza con el cliente, mediante la fidelización y que, al mismo tiempo, le genere réditos económicos.

Para la funcionaria, la transformación digital forzosa, que enfrentamos actualmente, deja varios retos normativos: Poco a poco se va a evidenciar la necesidad de contar con abogados que desarrollen habilidades blandas, es decir, que tengan la capacidad de trabajar con otros profesionales para resolver problemáticas jurídicas; y, que la Ley de Protección de Datos se convierta en tendencia, para que varios países incorporen este derecho en sus políticas de ‘privacy’”. /DCS