Con 118 votos a favor la Asamblea Nacional del Ecuador aprobó, en el segundo debate, el Proyecto de la Ley de Protección de Datos Personales.
Este documento aprobado desde la Función Legislativa será enviado al Presidente de la República quien en su rol de la Función Ejecutiva tendrá 30 días para objetar o sancionar el proyecto.
Como alguien que desde la sociedad civil tuvo la oportunidad de colaborar en el análisis y redacción de este proyecto de ley en calidad de asesor técnico junto a un grupo de profesionales del sector ecuatoriano e internacional tengo mucho que contarles sobre las responsabilidades, obligaciones y oportunidades que vienen gracias a este avance en la legislación ecuatoriana.
¿De qué se trata la Ley de Protección de Datos Personales?
Es un proyecto de ley que busca fortalecer los derechos de los ciudadanos para proteger su información personal en plataformas y medios digitales. Además para ofrecer mecanismos a los ciudadanos con los que puedan exigir respeto a sus derechos en casos de delitos informáticos, por mal uso o tratamiento de sus datos personales por parte de terceras personas, ya sean individuos, empresas o entidades públicas.
¿Por qué debe importarle a la ciudadanía la Ley de Protección de Datos Personales?
¡Debería importarles y mucho! En un mundo donde la conectividad y acceso a servicios desde Internet es cada vez más fácil de conseguir debe existir un reglamento que proteja a los ciudadanos y le de reglas a las entidades públicas y privadas para tratar un aspecto que en un país como el nuestro es subestimado: el poder de nuestra información personal y el debido tratamiento de los mismos.
Y no olvidemos el sinnúmero de ataques informáticos a empresas locales e internacionales que almacenan nuestros datos personales a cambio de sus servicios los cuales han sido filtrados recientemente exponiéndonos a muchos peligros en la red. De eso hablaremos en otra publicación.
¿Qué aprobaron en la Ley de Protección de Datos Personales?
Voy a dejarles 8 puntos clave que están descritos en la ley recientemente aprobada:
Aplica a los datos personales del Ecuador
Esto significa que si una empresa local o multinacional tiene nuestros datos personales con nuestro consentimiento están sujetos a esta ley.
No creo que debamos preocuparnos de las empresas con sus matrices en EEUU o la Unión Europea ya que ellas mucho antes que nosotros están obligadas a cumplir las leyes de sus países y estas son aplicables en los territorios donde tengan actividad comercial.
Se creará la Superintendencia de Datos Personales
A partir de la inscripción de este proyecto de ley en el Registro Oficial, se creará la entidad que tendrá como responsabilidad principal asegurarse del cumplimiento de la ley en empresas privadas y entidades públicas además de ejercer un rol similar al de una defensoría del consumidor pero en materia de datos personales, privacidad e intimidad.
Esta entidad tendrá la capacidad de certificar empresas que puedan ofrecer el servicio de verificación del cumplimiento de las normas de protección descritas en la ley.
Existirán empresas verificadoras aprobadas por la Superintendencia
Empresas interesadas en convertirse en proveedores de servicios de protección de datos deben contar con la aprobación de la Superintendencia de Protección de Datos para que sean autorizadas para certificar el debido tratamiento de los datos por parte de las empresas.
Veamos si esta es la oportunidad que el mercado necesita para convertirse en facilitadores de la tan mencionada transformación digital y para la difusión de conceptos como el Data Governance, IT Governance y la norma ISO 27001 para la seguridad de la información.
Dependiendo de su tamaño, las empresas deberán asignar a un Delegado de Protección de Datos
Así como sucede en el caso de la Seguridad y Salud Ocupacional en el Ecuador, si la empresa tiene un tamaño determinado y maneja un volumen crítico de datos personales en su operación, está obligada a asignar a un Delegado de Protección de Datos para garantizar el debido tratamiento de los datos en la empresa y ante la autoridad de protección de datos.
Categorías especiales de datos
No es lo mismo almacenar tu correo electrónico y teléfono celular en un CRM que almacenar tu historia clínica o la siniestralidad en la renovación del seguro de tu vehículo o los datos personales y biométricos de tus hijos.
En estos casos y otros que pueden ser más sensibles habrá que dar consentimiento para el almanenamiento y tratamiento de estos tipos de datos que sean considerados especiales como los datos financieros, clínicos o de menores de edad.
Seguridad de datos personales
Se incorporan mecanismos que pueden ser apoyados con herramientas tecnológicas para garantizar la protección de los datos personales que incluyen la notificación en caso de vulneraciones e implementar medidas para garantizar la anonimidad, la seudonomización y el cifrado de datos personales por citar algunos.
Transferencia de datos fuera del territorio ecuatoriano
Las empresas que tengan su matriz o sucursales fuera del territorio ecuatoriano podrán transferir datos a otros países siempre y cuando se garantice el debido tratamiento y las seguridades requeridas para el proceso.
Sanciones
La ley describe infracciones que pueden traer sanciones económicas de hasta el 17% del valor correspondiente al volumen del negocio anual.
Sin embargo, para la tranquilidad de todos, estas sanciones estarán vigentes 2 años después de la inscripción de esta ley dándole suficiente tiempo a las empresas ecuatorianas a poner la casa en orden.
Conclusiones
Veamos este proyecto de ley como la oportunidad perfecta para planificar un verdadero proceso de transformación digital y la implementación de soluciones basadas en tecnología que nos ayuden a la toma de decisiones en nuestras empresas y actividades profesionales.
Como ciudadanos, esta ley nos provee una plataforma que nos permitirá hacer respetar nuestros derechos y privacidad además de ver una manera de frenar el uso indebido de nuestros datos producto de tanto ataque informático y filtraciones que han ocurrido en empresas y entidades públicas locales.
Finalmente, desde mi actividad profesional actual veo que hay muchas oportunidades para crear estrategias publicitarias que combinen medios tradicionales y digitales e incorporar el uso de tecnología de manejo y análisis de datos para trabajar con resultados medibles y perfectibles con el tiempo.
Si quieren saber más sobre cómo transformar digitalmente sus negocios y sus estrategias publicitarias integrales pueden contactarme y no se olviden de suscribirse a mi boletín para saber qué está pasando con sus datos en la red.
