Protección de Datos – Ley para la protección de datos de los ecuatorianos; se creará una Superin­tendencia

La Ley de Protección de Datos Personales, aprobada el pasado martes, 11 de mayo del 2021, por la Asamblea, se encargará de regular el flujo de datos digitalizados de los ecuatorianos.

Según Lorena Naranjo, titular de la Dirección Nacional de Registro de Datos Públicos (Dinardap), con la ley se busca garantizar los derechos y activar la economía digital.

El ponente del texto en la Asamblea, Dennis Marín (PSC), coincide en el hecho de que la normativa propende a la protección de datos personales, lo que incluye el acceso de datos personales en bases de datos digitalizadas.

El artículo 3 determina que cuando el responsable de los datos no está domiciliado en el Ecuador, va a tener que ser regulado por esta ley, extraterritorialmente.

“Se busca una cooperación internacional entre las distintas instituciones que velan por los datos en los diversos estados, para aplicar la normativa en donde estén domiciliadas estas empresas”, explica Naranjo.

La ley debe entrar en vigor en dos años, para que los responsables del tratamiento de datos adecúen procesos. Se creará una Superin­tendencia de Datos, aunque no se establece un plazo máximo para su implementación.

“Esta superintendencia vigilará que las empresas tengan mejor resguardo de la información de los ecuatorianos e irá contra el abuso del uso de esta información”, sostuvo el presidente de la Comisión Legislativa de Seguridad, Fernando Flores (Creo).

El legislador recordó que la necesidad de esta ley surgió el 2019, cuando se denunció la filtración de datos públicos de casi 20 millones de ecuatorianos. “Esto expuso claramente que nuestra información no estaba en resguardo”, anotó.

“Es altamente positiva su aprobación y su posterior implementación. Nos va a proteger a todos los ecuatorianos. No vamos a ver resultados mañana, pero sí cuando los privados -quienes recolectan datos y quienes tienen nuestros datos- tengan la obligación de cuidarlos y no venderlos”, sostuvo Gabriela Larreátegui (SUMA).

En caso de una vulneración de la seguridad -precisó Dennis Marín- la Ley determina que el responsable debe notificar a la Autoridad de Protección de Datos así como a la Agencia de Regulación y Control de las Telecomunicaciones.

Si el responsable o el encargado del tratamiento de datos personales o de ser el caso un tercero es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0,1% y el 0,7% calculada sobre su volumen de negocio correspondiente al ejercicio económico inmediatamente anterior al de la imposición de la multa.

Los servidores públicos, por cuya acción u omisión, hayan incurrido en alguna de las infracciones ­establecidas en esta nueva ley serán sancionados con multa, que va de una a diez remuneraciones básicas unificadas.

Fuente: Ley para la protección de datos de los ecuatorianos; se creará una Superin­tendencia – El Comercio