‘No solo rechace la llamada o bloquee el mensaje de una empresa de la que no es cliente’: en Ecuador se puede exigir indemnización por mal uso de datos personales

Para Angie Jijón, titular de la Dirección Nacional de Registros Públicos (Dinarp), sí se ha evidenciado un compromiso por una parte del empresariado para proteger los datos personales de sus usuarios. Afirma que ha constatado inversiones en tecnología y en medidas organizativas a raíz de la aprobación de la Ley Orgánica de Protección de Datos Personales (LOPDP) en mayo de 2021. Indica que la demora en la elección del superintendente de Datos no afectará ni atrasará la aplicación de las medidas sancionatorias que regirán a partir de mayo de 2023.

Sin embargo, reconoce que existe la percepción en la ciudadanía de que la normativa no ha servido de mucho, ya que sus datos se siguen compartiendo a entidades de las cuales no son clientes, reciben llamadas, mensajes de texto o por WhatsApp para ofrecerles servicios.

‘Cambié de número dos veces, pero empresas que ofrecen servicios lo consiguen’: sanciones por mal manejo de datos empezarán a regir en mayo del 2023

Ha pasado un año y medio desde la aprobación de la LOPDP. ¿Cómo evalúa la adaptación de las empresas y ciudadanos a la normativa?

Desde que la ley fue promulgada el 26 de mayo de 2021 hemos iniciado una campaña de capacitación a nivel de sociedad de lo que es la Ley de Protección de Datos. Ha sido dirigida primero al sector público y luego al privado en el sentido de que hemos hecho acercamientos y talleres de capacitación con las cámaras como la Canadiense-Ecuatoriana, con Innova en talento humano.

He visto que muchas de las empresas están muy interesadas en implementar medidas para la protección de datos, están trabajando en sus sistemas para lograr aquello, ya que la aplicación de la ley (empiezan a regir las sanciones) se realizará en mayo de 2023.

Lo que queremos desde el Gobierno es que no se tome como que es una ley para sancionar a partir de mayo sino que queremos asesorar, proteger la información, que es un activo muy importante, y en esto la Dinarp ha hecho un trabajo bastante bueno porque se ha acercado a todos los sectores en ese sentido.

De hecho, las prácticas que han implementado para tener medidas de ciberseguridad han crecido en el país. Cuando se inició este Gobierno las medidas estaban en un 26 %, que era bajísimo, y han subido en este año y medio a un 35 % a nivel global. Normalmente un país crece un 2 %.

Pero un 35 % del total de empresas, que está por encima de las 100.000, da a entender que falta mucho por mejorar e implementar, entendiendo que todas las compañías manejan datos, la diferencia recae en su volumen.

La ley obliga a las empresas desde mayo de 2023 a implementar sistemas. Entiendo por eso los dos años que se dieron para que todas estas empresas hagan un programa económico para poder adquirir sistemas para la protección de estos datos y para la creación de políticas propias para la protección de esta información.

A casi un año de la aprobación de la Ley de Protección de Datos, Ecuador aún no cuenta con su superintendente

Se debe entender que es un cambio de mentalidad en la forma en la que se trabajaba en Ecuador, donde la gente pensaba que todo es de todos. La protección de la información es básica para el mundo cibernético, el digital. Por eso se emitió la ley y que se une a todas las prácticas que se implementan en otros países para tener mayor flujo de comunicación y comercialización. Considero que las empresas están realizando sus esfuerzos para implementar este tipo de políticas.

Sin embargo, la mayoría de la ciudadanía no conoce la norma y si lo sabe siente que la ley no ha beneficiado. De hecho, se quejan de que sus datos personales se siguen compartiendo, que reciben llamadas o mensajes de empresas de las que no son clientes.

La implementación de la ley recién empieza a regir desde mayo de 2023. Después de esa fecha la ciudadanía va a poder sentir el cambio que se va a dar en las instituciones. Por otro lado, la ciudadanía tiene el acceso, a través de nuestra página web y redes sociales, tenemos colgada toda la información que tiene que ver con la ley.

Además, recordemos que en el Código Orgánico Integral Penal (COIP) está tipificado como delito la venta de bases de datos y cualquier persona que se sienta lesionada puede ir a la Fiscalía y hacer la denuncia de este tipo de acciones. La parte penal está activada desde 2014.

‘Me llegan correos de deudas vencidas de personas que no conozco’: mal manejo de datos personales se extiende a empresas de cobranzas en Ecuador

La parte administrativa es la que va a entrar a regir cuando la LOPDP empiece a efectivizarse en mayo de 2023. En su momento existirá la autoridad de la Superintendencia de Protección de Datos Personales que dará todo el seguimiento a las compañías que no cumplan con la ley.

Pero no vemos un empoderamiento del ciudadano con sus datos, muy pocos plantean acciones legales por el mal uso de la información personal. La mayoría se queda en rechazar la llamada o bloquear el mensaje. ¿Qué falta para impulsar esto?

Que la ciudadanía tenga un poco más de interés, ya que existe una desmotivación en prepararse, en conocer, quizá porque está ocupada en otro tipo de situaciones. La Ley de Protección de Datos simplemente es el respeto al otro, el respeto al tercero. Tenemos que comprender que las personas son las dueñas de su información y tenemos que respetar esto.

El Ecuador tiene que trabajar mucho en el respeto. Por eso, me reuniré con el Ministerio de Educación para realizar charlas a nivel de secundaria para que los estudiantes conozcan de esto.

Esto es un cambio de mentalidad. Tenemos que aprender a respetar porque creemos que todo lo que está en redes sociales, en las páginas abiertas es nuestro y no es así. Yo soy dueña de mi dato, yo sé a quién se lo doy y yo sé a quién le doy el dato para que lo use en algo y tengo que hacer respetar mis derechos.

Desde que la ley existe, en el año 2021, la persona ya tiene protegido su derecho para exigir una indemnización de daños y perjuicios si alguien utilizó mal sus datos.

La designación del superintendente de Datos Personales está atrasada. Se esperaba que sea este fin de año, pero eso se descartó y se pretende hacerlo el primer semestre de 2023. Tampoco existe el reglamento para la aplicación de la ley. ¿Estos atrasos afectarán en la aplicación de la norma?

Existen seis meses todavía para la aplicación de la ley y entendemos que la creación de la nueva autoridad de protección de datos estará habilitada dentro del tiempo que manda la ley. El Gobierno está trabajando en aquello y creo que el Consejo de Participación Ciudadana cumplirá con su rol. Ya existe un reglamento para elegir al superintendente. Así que creo que dentro de seis meses se lo designará.

Sobre el reglamento le puedo decir que fue un gran trabajo que hicimos en Dinarp en conjunto con el Ministerio de Telecomunicaciones y ayudados con la cooperación internacional, socializamos con la academia, con todos los actores interesados. Entregamos el reglamento a la Secretaría Jurídica a inicios de este año y entiendo que está siendo revisado para emitir dentro de estos seis meses que quedan para la implementación de la ley.

Pero estructurar una superintendencia desde cero creo que tomará un tiempo considerable y con la premura de la fecha límite para que haya sanciones el trabajo será complejo para el nuevo funcionario.

Se va a estructurar. El Gobierno está trabajando en aquello y el superintendente estará en capacidad de estructurar la superintendencia y, sobre todo, habrá los recursos para poder implementarla. (I)