Ley obliga a realizar ajustes en 461 entes que manejan datos

A Catalina Ch. le tomó más de un año conseguir que el Registro Civil corrigiera un problema en su cédula de identidad. Situaciones como la suya cambiarían, con la nueva Ley de Protección de Datos Personales en Ecuador.

El problema que tuvo Catalina es que en su cédula constaba una fecha distinta a la que tenía en su partida de nacimiento. Tuvo que recurrir a los abogados para una solución al problema. Esta migrante necesitaba arreglar el problema para acceder a una visa en EE.UU.

El viernes entró en vigencia una resolución de la Dirección Nacional de Registro de Datos Públicos (Dinardap) que obliga a 461 instituciones públicas que manejan datos personales a implementar mecanismos para mejorar la seguridad y su fiabilidad.

La resolución contiene 15 lineamientos. Uno de los más importantes supone cambios en el mecanismo de Dato Seguro, que se implementó desde 2012 en Ecuador y que solo en lo que va de este año registra 290 000 consultas.

La directora de la Dinardap, Lorena Naranjo, explica que en adelante los ciudadanos no solo podrán en dicha plataforma consultar sobre sus datos personales que posee el Estado, sino solicitar a cualquiera de las instituciones que corrijan cuando exista un error.

“Con la ley de protección de datos ya puede reclamar por los datos incorrectos que exista en un sistema y solicitar la corrección, a cualquier institución que sean titulares del dato”, dijo la funcionaria.

A las instituciones les corresponderá habilitar un link en su plataforma electrónica para estos procesos, en un plazo de 180 días.

“Con la Ley de Protección de Datos se busca evitar que dentro de las instituciones públicas ‘se echen la pelotita’ y nadie responda; y que los errores no se demoren mucho tiempo en solucionarse”, anota.

Las instituciones también están obligadas a pasar por un filtro de revisión sobre los riesgos de uso o de un procesamiento de datos personales.

De ese modo, se deberán hacer evaluaciones de impacto, lo que significa que cuando se vayan a procesar información personal se debe advertir si es que en ese procesamiento no se podría estar causando un perjuicio a los titulares de la información.

La Dinardap emitió una serie de formularios para que las instituciones sepan cómo cumplir estas disposiciones. Entre los instrumentos se tiene una ficha simplificada donde consta información sobre la cédula y la papeleta de votación. Mientras que en una ficha de Registro Único del Ciudadano consta no solo la cédula de identidad, sino también títulos profesionales y si el usuario tiene una discapacidad.

Otra se denomina Infodigital, y se nutre de 12 fuentes de instituciones como el SRI o el Registro Mercantil. La información es restringida para uso de entidades como la Unidad de Análisis Financiero y Económico (UAFE).

La resolución de la Dinardap entró en vigor el viernes pasado, cuatro días después de que en el Registro Oficial se publicara la nueva Ley Orgánica de Protección de Datos Personales, que aprobó la Asamblea Nacional en abril pasado.

“Va a ser un efecto que se va a ir viendo paulatinamente en la medida en la que vayamos logrando que las distintas instituciones implementen el contenido de la resolución”, sostiene Naranjo.

Uno de los temas pendientes, además del reglamento, es la creación de una Superintendencia, aunque entre las disposiciones de la ley no incluye un plazo específico.

“El tiempo quedaría bajo criterio del Ejecutivo, ya que la creación de la Superintendencia necesita revisión de gasto público, para poder poner en marcha una institución con su infraestructura”, explicó el exasambleísta Dennis Marín, quien fue ponente de este proyecto en la Asamblea.

El trámite de esta normativa tomó dos años y fue una respuesta a la filtración de miles de datos sobre ecuatorianos en una página web.

Con la expedición de esta Ley, Ecuador consta en la lista de los 140 países que cuentan con una regulación general para el tratamiento de datos personales, según un informe presentado ayer en un foro de la OEA.

A nivel regional solamente Venezuela y Bolivia no cuentan con un instrumento jurídico en esta materia. En estos casos, los ciudadanos deben recurrir a acciones como los recursos de hábeas data, que suelen ser más engorrosos como ocurría en Ecuador.

“Teníamos reconocida a la protección de datos desde la Constitución de 2008, pero no estaba desarrollado. Ahora por primera vez los ciudadanos ejerceremos como dueños de nuestra propia información”, dijo el experto Diego Álvarez

Puntos relevantes

-Creación  de una autoridad de protección autónoma e independiente.
-Mecanismos de reclamación directo y ante la autoridad de protección.
-No reconocimiento del derecho al olvido.
-Sellos de protección de datos personales.
-Registro Nacional de Protección de Datos.
-Registro Único de Responsables y Encargados Incumplidos.
-Derecho a la educación digital.

La Ley de Protección de Datos Personales fue enviada al Registro Oficial.