Dinardap participa en el proceso de homologación de conceptos y aprobación del documento de la norma INEN 29100

Como parte del proceso de adopción de la Norma INEN 29100 sobre la protección de datos personales, se realizó en las instalaciones del Instituto Nacional de Normalización (INEN) la segunda reunión interinstitucional para la definición y homologación de términos que van a ser adoptados de la norma INEN 27018.

Estuvieron presentes los representantes del Ministerio de Telecomunicaciones (Mintel), Dirección Nacional de Registro de Datos Públicos (Dinardap), Superintendencia de Bancos, Servicio de Rentas Internas (SRI), YachayEP, Secretaria Técnica de Acreditación y la organización, capítulo Ecuador, Isaca.

En la reunión se analizó el concepto de dato personal identificable. Un concepto, que la Directora Nacional de Registro de Datos Públicos, Mgs. Lorena Naranjo Godoy, considera debe tener una visión más apegada al derecho y protección de las personas, sobre todo porque cuando se refiere a un dato personal identificable,  un tratamiento inadecuado de este puede poner en riesgo la integridad de la persona.

“Hay que entender que los datos son lo que soy yo, son todo lo que me hace identificable y que pone a la persona como sujeto de derecho y no solo al dato”, señaló.

De ahí que pese a que aún se esté tratando el contenido de una normativa legal para proteger los datos personales, como es la Ley de Protección de Datos Personales, el tener una norma técnica nos adelanta a cumplir con lo que establece la Constitución de la República del Ecuador, en el articulado 66.

“Si bien, lo mejor es tener primero una norma legal para la protección de datos personales, antes que una técnica, el proceso de aprobación de leyes que es más largo y complejo. Por ello, que bajo el amparo Constitucional, se puede adoptar una norma técnica que toma menor tiempo de aprobación”, sostuvo.

Todo este trabajo permitirá, a su criterio, empezar a integrarnos a lo que establece el Reglamento Europeo de Protección de Datos Personales, cuya actualización, en abril de 2018, otorga al ciudadano mayores derechos sobre sus datos.

Para Luis Marroquín, de la unidad de Gobernanza y Comunicación de la Superintendencia de Bancos, tener una norma técnica INEN facilitará que la exorbitante cantidad de datos y metadatos que se utilizan tanto a nivel de clientes y no clientes en el sistema bancarizado nacional pueda ser tratada y administrada de una manera más prolija  y ratificar el control y cuidado de sus datos.

“El tema de la protección de datos es indispensable considerando que la banca tiene considerable cantidad de información por lo que ampararnos en una norma técnica nos permitirá decirle al ciudadano, lo que se debe proteger o se puede pedir al momento de solicitar un producto o un servicio”, señaló.

Para Jorge Ortega, analista técnico del Ministerio de Telecomunicaciones y de la Sociedad de la Información tener como complemento la norma técnica INEN 29100 a una futura Ley de Protección de Datos Personales nos ayudará a reducir una brecha, que nos rezagaba en el manejo de los datos personales.

“El sacar la norma técnica INEN 29100 es un primer paso para que las empresas que se encuentran en un proceso de adopción de una normativa y que son corresponsables en el tratamiento de datos personales y apliquen estándares internacionales y que adopten una cultura de Protección de Datos, hasta que haya una Ley de Protección de Datos”.

De acuerdo a la Ing. Judith Quinatoa, especialista del Instituto Ecuatoriano de Normalización (INEN), una vez concluido el documento con los acuerdos necesarios, estará lista en aproximadamente en cinco meses si no hubiese observaciones técnicas. Posteriormente, será oficializada y publicada.

El próximo jueves, 20 de septiembre de 2018, en las instalaciones del INEN se realizará la tercera reunión donde se abordará la primera parte del capítulo Gestiones de Seguridad: Incidentes de seguridad en la información./DCS.