Aprobación de clientes, clave en Ley de Datos
Objetivo es legislar para la protección de la privacidad y confidencialidad de la información.
Es común que los clientes reciban frecuentemente llamadas a sus teléfonos celulares de empresas que ofrecen sus servicios, pese a no haber compartido su información.
Ese tipo de acciones plantean regularse en el proyecto de Ley de Protección de Datos Personales que fue enviado a la Asamblea Nacional.
Las medidas correctivas y el régimen sancionatorio se aplicarán dentro de los dos años contados desde su entrada en vigencia, según la primera disposición transitoria.
Una oficina adscrita al Ejecutivo, la Autoridad de Protección de Datos, sería, según el proyecto, la encargada de la vigilancia y control.
El proyecto contiene 89 artículos, 7 disposiciones generales, 4 transitorias, 8 reformatorias y 5 derogatorias.
En su régimen sancionatorio se adjunta el no incluir contratos de confidencialidad ni implementar medidas preventivas y correctivas.
(I)
Las medidas correctivas y el régimen sancionatorio contemplado en el proyecto de Ley de Protección de Datos Personales –enviado el jueves a la Asamblea– se aplicarán dentro de los dos años contados desde su entrada en vigencia, según la primera disposición transitoria.
El objetivo, explicó el ministro de Telecomunicaciones, Andrés Michelena, es que tanto las empresas como el sector público y los ciudadanos se adapten a las nuevas disposiciones.
La iniciativa coincide con la filtración de millones de registros de ecuatorianos a un servidor en Miami. Pero, sobre todo, con la falta de legislación y mecanismos de protección de la privacidad y confidencialidad de la información que circula todos los días, tanto en las actividades cotidianas (chateo, compras) como en las más formales (contratos, registros públicos), sostiene el ministro.
El texto remitido, además, señala que la arbitrariedad existente en este campo podría dar paso a la alteración de elecciones, a facilitar delitos, como la trata de personas, o a la manipulación de los servicios de salud, educación, etc.
El proyecto contiene 90 artículos (en realidad, 89, pues el 85 es la repetición del 84); siete disposiciones generales, cuatro transitorias, ocho reformatorias y cinco derogatorias.
En lo que corresponde al uso comercial de la información, se señala que los datos proporcionados a prestadores de servicios “no podrán ser usados para la promoción comercial de servicios o productos, inclusive de la propia operadora; salvo consentimiento del usuario”.
Las empresas deberán solicitar a sus clientes su consentimiento “en un instrumento separado y distinto al contrato de prestación de servicios”.
Muchos de estos requerimientos ya se encuentran en la Ley de Telecomunicaciones; sin embargo, su incumplimiento es común, pues miles de ecuatorianos reciben, por ejemplo, llamadas, correos o mensajes de chat con ofertas y con el conocimiento previo de sus datos personales, sin que estos hayan sido otorgados por el titular. Con la nueva ley, los incumplimientos y sanciones serían los de la Ley de Protección de Datos (ver gráfico).
Una vez aprobada la norma, en el sector público se deben designar responsables únicos por el uso y custodia de bases de datos, las cuales hasta el próximo año, en una operación paralela, deberán migrar al data center de la CNT.
La vigilancia y control estará a cargo de la Autoridad de Protección de Datos, oficina adscrita a la Presidencia.
Alfredo Velazco, vocero de Usuarios Digitales, dijo que el proyecto de ley es positivo, aunque señaló sus dudas con respecto a la independencia del órgano rector. “Siendo el Ejecutivo uno de los mayores colectores de datos, sería juez y parte; incluso organismos internacionales han recomendado que debe ser un ente independiente”, agregó.