Entrevista: “Con una Ley de Protección de Datos Personales, se garantizan los derechos de los ciudadanos” – Diario Mercurio

Introducción:

Durante el 2018, la Dirección Nacional de Registro de Datos Públicos (Dinardap) realizó mesas de diálogo en diversas ciudades del país, para la construcción participativa del Anteproyecto de Ley de Protección de Datos Personales en el que está trabajando, con la participación de varios actores y sectores sociales.

En entrevista con Diario El Mercurio, la titular de la Dinardap, Mgs. Lorena Naranjo Godoy, da a conocer los detalles y las actividades desarrolladas para la elaboración de esta propuesta de ley.

 

  1. ¿En qué consiste el Anteproyecto de Ley Orgánica de Protección de Datos Personales?

Para la Dirección Nacional de Registro de Datos Públicos (Dinardap) es importantísimo que la ciudadanía conozca el trabajo que está realizando nuestra institución para presentar el Anteproyecto de Ley de Protección de Datos Personales. Este documento normativo pretende ser presentado a la Asamblea Nacional, para que se discuta a través de él, cómo en el Ecuador, públicos y privados, instituciones, entidades y todos quienes administran bases de datos, están manejando nuestros datos personales: Cómo se están utilizando, cómo se están tratando, cómo se están cediendo o entregando a otros, para que con ellos se respeten nuestros derechos fundamentales y nuestras libertades individuales.

 

  1. Hay muchos medios internacionales, entre ellos The New York Times, El País, El Mundo de España, que dicen que los datos son el petróleo del siglo XXI. ¿Por qué se da esta definición, qué es lo que está sucediendo con los datos?

Los datos personales tienen esta categorización actualmente, debido a que su importancia ha tomado un relieve en los últimos momentos, ya que actualmente se ofrecen bienes y servicios, se entrega a la ciudadanía mejores niveles de calidad y de atención eficaz y eficiente, porque el que maneja la base de datos tiene suficiente información para servirle mejor. Y este es el lado positivo del manejo de datos personales, pero también tiene un lado negativo, también puede haber abusos por parte de quienes almacenan datos, de quienes tratan o de la forma en que se recolecta, y eso es lo que una normativa de protección de datos quiere proteger. Quiere regular estos espacios positivos del manejo de los datos pero al mismo tiempo evitar que se utilicen de manera que pueda afectar a las personas.

 

  1. ¿Cuál es la diferencia entre dato público y dato personal?

En el Ecuador hemos tenido esta dificultad que se debe a una incomprensión debido a que nuestra Constitución es del 2008 y nuestras leyes de acceso a la información pública y la Ley de Comercio Electrónico son anteriores a la Constitución. En ellas hay afirmaciones que lejos de clarificar, confunden las dos terminologías. Para empezar, datos públicos son aquellos que provienen del ejercicio de la función pública, de la gestión, del trabajo, del uso y utilización de recursos públicos, mientras que los datos personales son aquellos datos que nos definen, nos vuelven identificables; de tal manera que son aquellos que en manos equivocadas pueden identificarnos y determinar que a nosotros nos asignen o nos quiten derechos.

 

  1. ¿Por qué se necesita esta normativa en el Ecuador y cuál sería la relación con el ámbito económico y financiero?

Tenemos casos muy relevantes ocurridos en los últimos tiempos. A nivel nacional e internacional han habido grandes filtraciones de datos de cadenas hoteleras en donde volúmenes importantes de información sobre quién estuvo hospedado, en qué fechas, con qué finalidades, han sido sustraídos por hackers, por ejemplo, y han sido disponibilizados con finalidades que se desconocen o que tienen cargas incluso que podrían tener como afectación tarjetas de crédito, o la posibilidad de fraudes.

 

Así mismo, está todo este otro engranaje que se refiere en cambio a cómo tengo la relación con el cliente, cómo se están interrelacionando las entidades con el usuario final. Y es que en esta relación debe primar la confianza, la credibilidad y solo si quien maneja la información lo hace con ética, con cumplimiento de la norma, garantizo que las personas, que los usuarios, que los consumidores puedan sentirse seguros y entregar todos sus datos para mejorar sus servicios, porque lo que ocurre es que si no hay esta sensación, lejos de aportar a la relación económica o a la generación de intercambio adecuado de comercio, lo que ocurre es que el ciudadano, el usuario, el consumidor se retrae y no quiere entregar sus datos, no quiere que le sigan llamando por teléfono, no quiere que le sigan atosigando con venta de productos, no quiere seguir entregando sus datos porque sabe que a la vuelta de la esquina, lejos de sentirse servido, se siente violentado en su espacio, en su privacidad, en la decisión que tiene cada persona de comprar o adquirir bienes o servicios.

 

  1. ¿Cómo afecta al Ecuador el no tener una Ley de Protección de Datos y qué otros países de la región no cuentan con una normativa?

Afecta gravemente. Afecta al comercio, afecta a las posibilidades de negocio, de integrarnos a nivel internacional, porque lamentablemente en la región solo nosotros estamos rezagados. Acaban incluso de aprobar en Brasil, en Panamá, leyes de Protección de Datos. Literalmente somos los únicos junto con Bolivia y Venezuela, que no hemos podido tener una normativa de esta envergadura. Esto nos dificulta porque impide el comercio internacional, impide el intercambio transfronterizo de datos, no solo a nivel económico, no solo para lo que son transacciones comerciales, sino también para todo lo que son otros derechos fundamentales de educación, cultura, provisión de elementos para que los ciudadanos puedan viajar, migración, traslado de personas, etc.

 

  1. ¿Desde cuándo vienen ustedes trabajando en esta normativa y cómo está estructurada?

Nosotros hemos venido trabajando en mesas de diálogo, al principio con instituciones del sector público, después abrimos las mesas a la sociedad civil, a especialistas, a aquellos que tienen interés directo por sentirse directamente afectados por la implementación de una normativa y en todos hemos encontrado una misma necesidad, la necesidad de que esto se norme lo más urgente posible, porque nos pone en una situación actual de desventaja frente a los otros proveedores de productos, proveedores de servicios como tenemos tan cercanos a Colombia y Perú; y además nos coloca en una situación de desventaja respecto de nuestros ciudadanos en el respeto de sus derechos fundamentales.

Es importante que todos reconozcamos la necesidad, tanto en el público como en el privado, que a través de la protección de datos personales, de los principios, de los derechos, de los mecanismos de tutela, de las obligaciones, de las sanciones que implementa una normativa, se está garantizando el fin último que es la persona. Sin esta orientación, mal podemos nosotros cumplir con nuestra obligación como Estado, por ejemplo para la Dinardap, que es garantizar derechos.

 

  1. ¿En qué ciudades se han realizado las mesas de diálogo para la construcción participativa de este Anteproyecto de Ley y qué entidades y actores sociales han participado en las mismas?

Hemos participado con varias entidades. Han participado de distintos sectores: academia, organismos de la sociedad civil, grupos de especialistas, ingenieros en sistemas, personas dedicadas a seguridad, ingenieros informáticos, y hemos realizado mesas de diálogo para la elaboración constructiva de la norma. No solo socialización sino reunirnos en conjunto para discutir artículo por artículo, temática por temática, cuáles son los contenidos mínimos esenciales que debe tener un anteproyecto.

 

Por ejemplo, hemos estado en Ibarra, en Manta, en Guayaquil, Cuenca y Ambato y estaremos el próximo 16 de enero en Quito. Con estas mesas lo que se pretende es darle una estructura consensuada, acordada, coordinada con los principales interesados, los principales afectados o intervinientes para que en conjunto podamos realizar una normativa que equilibre la voluntad del ciudadano de proteger los datos y la libertad de comercio, la libertad de transacción y de circulación que tienen los datos para la implementación de adecuados niveles de servicio y de calidad.

 

  1. ¿Los ecuatorianos cuidamos los datos? ¿Qué son los datos?

En realidad, el Ecuador tiene una muy baja cultura de protección de datos personales. Lamentablemente no tenemos conciencia de que los datos personales somos nosotros mismo. No son un añadido, un ajeno, una cosa digital que no nos afecta, sino que actualmente nos vamos dando cuenta que lo que pasa en el entorno virtual nos afecta en el entorno físico y viceversa; y no nos hemos percatado que lo que entregamos para que sea almacenado a través de infraestructura informática, a través de bases de datos, en cualquier tipo de soporte, esto puede repercutirnos después.

 

Por ejemplo, tenemos casos específicos para el almacenamiento, difusión masiva de datos cuando pueden ponernos en peligro respecto a fraudes. Pero no solo eso, nosotros mismo no tenemos conciencia de los datos personales que entregamos en redes sociales y que esos datos personales nos pueden repercutir a nosotros mismo en la imposibilidad de acceder a un crédito o en la imposibilidad de acceder a una beca, ¿por qué?, porque hemos entregado a estos medios, a las redes sociales, esta información de forma voluntaria, debido a una excesiva exposición que podemos nosotros desarrollar por nuestra incomprensión sobre estos mecanismos de protección.

 

  1. Ustedes van a realizar el próximo 16 de enero esta mesa de diálogo aquí en la capital ecuatoriana. Luego de eso, ¿qué sigue?

Nosotros terminaremos esa reunión a la que todo el mundo está convocado. Es una mesa de construcción colaborativa. De ahí presentaremos el texto, el primer borrador del anteproyecto ya oficial para que se discuta, se analice, se realicen las mejoras que correspondan, se efectúe una versión final y esa versión final se presente al Ministerio de Telecomunicaciones y Sociedad de la Información (Mintel) para que posteriormente vayamos al Consejo Sectorial de Telecomunicaciones y luego sea presentado al Presidente de la República y que él a su vez lo haga a la Asamblea Nacional.