La presunta filtración de información de la que fue objeto la mayoría de la población del país anunciada el día lunes 16 de septiembre, dio pie a que la Presidencia de la República, a través del Ministerio de Telecomunicaciones, anuncie que remitirá al órgano legislativo un Proyecto de Ley de Protección de Datos Personales, sobre el cual la Dirección Nacional de Registro de Datos Públicos (DINARDAP) ha estado trabajando por más de tres años.
En ese sentido, a través de la mencionada ley se pretende proteger la información de carácter personal que por cualquier motivo se deba compartir para tener acceso a ciertos productos o servicios.
El proyecto de ley establece, entre otras cosas, lo siguiente:
- La información que es recopilada en bases de datos, debe ser consentida, confidencial, y solicitada y conservada para una finalidad o finalidades específicas, por un tiempo limitado o limitable
- Se regula la transferencia de datos, mediante requisitos que la ley mismo prevé, procurando no quedar atrás en la tendencia mundial
- El titular de la información puede acceder a la misma en cualquier momento, y requerir su eliminación o supresión
- La información de terceras personas que es almacenada en bases de datos debe ser cuidada y estar sometida a estándares mínimos tecnológicos
- Aquellas personas que recopilen y manipulen datos personales son responsables o encargados del manejo de los mismos, pudiendo ser sujetos de fuertes sanciones en caso de incumplimiento
- Las empresas que manejan datos deberán presentar a la autoridad un Código de Conducta, dependiendo de las necesidades específicas del sector pertinente
- Se crea la figura de las certificadoras de datos personales, que emiten sellos o marcas de certificación respecto de ese fin
- Se brindan reglas de transferencia de datos a otros países (transferencia internacional) tanto en el sector público como en el sector privado. Las empresas o grupos económicos que operen dentro y fuera del Ecuador deberán tener políticas y normas corporativas vinculantes respecto de la protección de datos, que deben ser aprobadas por la autoridad.
- La autoridad deberá informar sobre los países con los que se puede realizar transferencias de datos, tomando en cuenta la protección o legislación interna de cada una que debe ser similar a la ley.
La ley no profundiza en temas de seguridad cibernética o programación en general, limitándose a establecer dicha obligación.
Siendo un proyecto de ley que recién será puesto a disposición de la autoridad, está sometido a una serie de cambios que pueden o no realizarse en virtud del trámite de aprobación dispuesto en la Constitución, pero es definitivamente el esqueleto para lo que será la ley que regula la materia.
Al ser un área nueva de protección, muchos conceptos no se han incluido en el proyecto de ley, lo cual será observado tanto en al momento de tramitarse el mismo, como en la práctica una vez que esté vigente la ley. No obstante, su aprobación y puesta en ejecución es un gran paso para la inclusión del país en la sociedad digital que el mundo de hoy prevé.
Estaremos pendientes del avance del trámite de la mencionada ley, de lo cual informaremos.
En caso de requerir mayor información por favor no dude en contactarnos.