Ley de Protección de Datos olvidada por la Asamblea Nacional

Representación de la Asamblea Nacional
A pesar de que la DINARDAP envió el 19 de septiembre del 2019 el proyecto de Ley de Protección de Datos a la Asamblea Nacional, no han existido un avances. Foto: Israel Sánchez.

El 19 de Septiembre del 2019, el Ejecutivo envió a la Asamblea Nacional, un proyecto de ley de Protección de Datos, que pretende garantizar la seguridad informática del país. Han pasado 4 meses y ninguna institución se ha pronunciado.

Según declaraciones del Asambleísta del movimiento Pachakutik, Elio Peña, en el pleno de la Asamblea no se ha llegado a producir un debate respecto a lo que sucederá con dicho proyecto.

Elio Peña y su opinión respecto a la nueva propuesta de ley

Peña justifica que no existe un avance del Legislativo, debido a que la Asamblea Nacional, aún se encuentra evaluando el proyecto para su adecuada aplicación en beneficio de la ciudadanía.

Qué dice la DINARDAP

Illiana Cervantes, Directora de la Dirección Nacional de Registro de Datos Públicos (DINARDAP) explica que el Ejecutivo no puede intervenir en el avance del proyecto. Para Cervantes la responsabilidad le corresponde a la Asamblea Nacional.

Según Cervantes, la solución para que la Asamblea avance con el proyecto de ley, está en la presión que la ciudadanía pueda ejercer hacia dicha entidad.

Por otro lado, Victor Zambrano, ingeniero informático de la Casa Militar Presidencial, cree que la causa del silencio en el Legislativo, se debe a la falta de preparación de las instituciones y personal encargado de la seguridad informática.

Zambrano asegura que el Estado no está preparado para garantizar la protección de datos en el país. Audio: Israel Hidalgo.

Contenido del proyecto de ley de protección de datos enviado a la Asamblea

El proyecto de ley de protección de datos, presentado por el Ejecutivo, pretende garantizar la seguridad de los datos personales en el país.

El proyecto de ley consta de 11 capítulos, que incluyen 90 artículos y 24 disposiciones. En el capítulo 3 de la ley, se disponen artículos que establecen derechos a:

  • Lealtad, transparencia e información.
  • Rectificación, actualización y eliminación de los datos personales.

El proyecto de ley además de garantizar la seguridad de los datos personales, según el Capítulo 1 titulado disposiciones directivas, contará con un personal encargado del tratamiento de la protección de datos, los mismos serán personas jurídicas o naturales, públicas o privadas.

En caso de que se vulneren los datos personales del titular, el encargado del tratamiento recibirá sanciones; según el proyecto, los artículos del 77 al 80 señalan que las sanciones irían desde medidas correctivas hasta infracciones graves.

Ley de protección de datos
Lorena Naranjo, presidenta de la DINARDAP. Foto: María Paillacho.

Lorena Naranjo, presidenta de la (DINARDAP) argumenta que el proyecto de ley está enfocado en asegurar la accesibilidad y confidencialidad de los datos personales, lo que implica, según Naranjo, la creación de una Superintendencia de Control de Datos Personales.

Por otro lado, el proyecto de ley contará con mecanismos de políticas de privacidad, sellos de confianza y certificaciones. Según Naranjo, esto permitirá verificar a cada institución, empresa u organización, sobre el correcto manejo de los datos personales en sus registros.

Un nuevo sistema de protección de datos

El control de datos es el método más importante para garantizar la seguridad de todos los datos a nivel país. La institución o empresa que no cumpla con el buen manejo de los datos, cuando se apruebe la ley, será sancionada administrativa y penalmente. 

Lorena Naranjo, presidenta de la DINARDAP.

Naranjo considera que la principal solución que brinda el proyecto de ley para capacitar a los titulares de los datos, se encuentra en la educación digital, esto implica que niños, jóvenes y adultos que hacen uso de internet, reciban instrucción sobre cómo proteger su información en la web, esta iniciativa garantizará los principios de calidad en cuanto al manejo de la información de los titulares en la web, así como también la potestad de exigir derechos de rectificación y modificación de la información propia.

Hace falta personal capacitado en seguridad informática

Nuevas políticas y capacitación es lo que se necesita para garantizar la seguridad de los datos personales de los ecuatorianos.
Víctor Zambrano, ingeniero informático de la casa militar presidencial. Foto: Israel Hidalgo.

Víctor Hugo Zambrano, manifiesta que para mejorar la seguridad de los datos a nivel nacional, cada institución deberá contar con un personal capacitado en seguridad informática.

En cuanto a seguridad informática, las leyes en nuestro país no están bien claras. En el país, las instituciones necesitan crear departamentos de capacitación y planificación, para dar soluciones colectivas.

Víctor H. Zambrano, ingeniero informático de la Casa Militar Presidencial.
Zambrano cree que es importante instruir al personal que será el encargado del tratamiento de los datos personales. Audio: Israel Hidalgo.

Las ventas por teléfono son producto de la inseguridad informática

El pasado 24 de enero, representantes de organismos públicos y privados, llegaron hasta la Asamblea Nacional donde presentaron soluciones factibles que pretenden contrarrestar este problema.

El principal, acabar con las llamadas insistentes de empresas que ofrecen sus productos y servicios, a ciudadanos que jamás proporcionaron información de sus datos a dichas empresas.

Daniela Macías, en una rueda de prensa de la DINARDAP, comentó que el Ecuador lleva casi 40 años de retraso, en cuanto a normativas de protección de datos, respecto de otros países de la región, y esto pone en desventaja competitiva la seguridad informática del país.

El día en que Ecuador quedó al descubierto

El 16 de septiembre del 2019, la empresa israelí Vpn Mentor informó a las autoridades ecuatorianas, sobre una exposición de datos personales, que afectó a millones de personas.

Según el informe de Vpn mentor, los datos expuestos que fueron encontrados en un servidor no seguro, ubicado en Miami, al parecer, eran de propiedad de la empresa ecuatoriana Novaestrat, la cual brindaba en el país servicios de consultoría en temas digitales.

La Fiscalía General del Estado (FGE), se encuentra en un proceso de investigación sobre el presidente Agustín M. y el representante legal William Roberto G. de Novaestrat, sin embargo, hasta el momento, Fiscalía no ha dado a conocer el avance de sus investigaciones.

Entre los datos expuestos, según los investigadores de Fiscalía, creen que existe información de 6 entidades públicas:

  • Registro Civil
  • Banco del Instituto Ecuatoriano de Seguridad Social (BIESS)
  • Asociación de Empresas Automotrices del Ecuador (AEADE).
  • Servicio de Rentas Internas (SRI).
  • Agencia Nacional de Tránsito (ANT).
  • Secretaría de Educación Superior, Ciencia, Tecnología e Información (SENECYT).

Para Zambrano, los datos expuestos no pueden ser eliminados, y están propensos a implicaciones legales.

Expuestos los datos, las personas afectadas pueden ser víctimas de préstamos, traslados de dinero de capital a cuentas fantasmas, donde los implicados pueden quedar como ladrones sin saberlo.

Víctor H. Zambrano, ingeniero informático de la Casa Militar Presidencial.

Redacción Grupo B | periodo 55 | 7mo mención periodismo