top of page
Buscar
  • Foto del escritorCarlos Varela

Por fin, ¿nuestros datos personales serán protegidos?


Para enero de 2023, todos escuchamos que “los datos son el nuevo oro”, o alguna frase semejante. Seguramente, no comprendemos a fondo las razones que respaldan tamaña afirmación, pero, en cualquier caso, entendemos el mensaje: actualmente es posible hacer dinero, ¡mucho dinero! con base en los “datos”. Y, como en el caso del oro, o el petróleo -que en su momento fue el “oro negro”-, quiénes dominen los datos, dominarán el mundo.


Lo particular, en este caso, es que, a diferencia del oro o el petróleo, los datos no se extraen de las entrañas de la tierra, sino -casi literalmente- de nuestras entrañas, de la suya y de la mía. Dentro del género “datos”, los de la especie más apetecida son los denominados “datos personales” o, en cristiano, aquellos que pueden identificar a personas de carne y hueso, como usted, o como yo. Su nombre, su número de cédula, su edad, sus preferencias musicales, sexuales y políticas, sus huellas digitales, sus datos genéticos y hasta la imagen de su cara, todo.


En las manos adecuadas, esos datos personales son, en efecto, oro. Y lo son porque permiten hacer cosas que van desde atormentarnos con llamadas para ofrecernos la baratija de turno, hasta generar perfiles para intentar predecir -con cada vez más precisión- lo que queremos comprar, o aquello que nos haría apoyar una determinada opción política. Y todo esto, muy a menudo, sin que nos hayamos enterado, ni hayamos percibido beneficio alguno por esas apetecidas fracciones de nuestra identidad.


Ahora bien, precisamente porque los datos son oro, y porque eso genera incentivos para que se los explote con fines comerciales o políticos, tanto la Constitución del Ecuador, como buena parte de los instrumentos de derechos humanos, reconocen el derecho fundamental a la protección de datos personales. Este es, en suma, un derecho que nos permite tener control sobre los datos que nos identifican y, en consecuencia, garantiza nuestro derecho a la privacidad. La idea es que podamos decidir quién puede acceder a nuestros datos, con qué fines y por cuánto tiempo.


En esa misma línea, en sintonía con el Reglamento General de Protección de Datos de la Unión Europea (RGPD), y con la mayoría de normas de protección de datos vigentes en los países de la región, la Asamblea Nacional del Ecuador aprobó, en 2021, la Ley Orgánica de Protección de Datos Personales (LOPDP). Esta nueva norma, que entrará en plena vigencia el 26 de mayo de 2023, establece, en resumidas cuentas, un catálogo de infracciones y sanciones aplicables a todas aquellas personas o empresas que traten con datos personales, con contadas excepciones, como las relacionadas a la seguridad nacional o a las relaciones familiares.


El 26 de mayo de 2023 será, en consecuencia, un gran parteaguas en materia de protección de datos en Ecuador. A partir de esa fecha, los profesionales, empresas y funcionarios que accedan a datos personales serán responsables de tomar todas las medidas necesarias para garantizar que la información de sus clientes, trabajadores, proveedores, entre otros, se recojan y traten conforme a la ley. Así, por ejemplo, los negocios que para facturar acceden a información de sus clientes, o que para efectos de control registran datos biométricos de sus trabajadores, deberán garantizar que los datos sean usados exclusivamente para los fines autorizados por el titular, y que, en general, se cumplan los principios establecidos en la ley.


Para el efecto, cada negocio deberá realizar un proceso en el que se identifiquen los riesgos relacionados al tratamiento de datos personales y se adopten medidas, que van desde incorporar cláusulas de tratamiento adecuado de datos personales en contratos, hasta establecer procedimientos para eliminar datos cuando se ha cumplido la finalidad autorizada por el titular. Los riesgos y medidas varían dependiendo del tipo de actividad y el tamaño del negocio, no obstante, virtualmente todos los negocios deberán tomar alguna medida.


Las sanciones (multas) por incumplir la ley pueden suponer desde el 0,1 % hasta el 1 % del volumen total del negocio en el ejercicio económico anterior a la imposición de la multa, entendiendo al “volumen del negocio” como el valor monetario de las ventas después de impuestos. Por mandato de la propia ley, las sanciones serán impuestas por un Superintendente de Protección de Datos, que el Consejo de Participación Ciudadana y Control Social deberá designar en los próximos meses.


La vigencia plena de esta normativa no solo supondrá, en consecuencia, un desarrollo del derecho a la protección de datos personales, y un mecanismo para garantizar nuestra privacidad, sino también una nueva obligación para todos quienes tenemos un negocio o ejercemos una profesión en Ecuador. El valor de las multas establecidas en la ley, además de la responsabilidad ética de cumplir con el ordenamiento jurídico, hacen que, como dice el adagio, sea mejor prevenir que lamentar. Los negocios que aún no han adoptado medidas para cumplir con la ley empezarán el 2023 en una verdadera carrera contra el tiempo, en la que más vale embarcarse pronto. (O)

7 visualizaciones0 comentarios

Comments


bottom of page