El uso de datos personales no autorizados ahora se sanciona
La Ley Orgánica de Protección de Datos Personales se aplica desde mayo de este año. Pero usuarios y empresas desconocen los alcances de la normativa
Efraín Vera está cansado de las promociones que le llegan por mensajes de texto y por correo electrónico. En los últimos meses, este médico guayaquileño se ha tenido que registrar a varias páginas gubernamentales para realizar talleres y trámites propios de su profesión. Para ello, las distintas plataformas le han pedido datos como su correo electrónico y número de teléfono.
Diego Bassante: "Ecuador marca una hoja de ruta importante en el uso de datos"
Leer más“Después de que doy mis datos, a las pocas horas ya me están llegando ofertas de productos y promociones de servicios telefónicos y de trabajos ajenos a mi profesión por medio tiempo”, cuenta.
Lejos de quejarse, Efraín es uno de los tantos ecuatorianos que hasta ahora desconocía que existe una ley que prohíbe el uso de sus datos personales para fines no autorizados, y que con ella ahora es posible denunciar a las empresas públicas y privadas que repartieron sus datos y que un ente regulador podría sancionar a la misma con una multa económica de hasta el 1 % de su facturación total anual.
La Ley Orgánica de Protección de Datos Personales entró en vigencia en 2021, pero en mayo de este 2023 se terminaron los dos años de gracia para que las empresas ecuatorianas se ajustaran a la normativa y, por lo tanto, ya da luz verde para las denuncias y sanciones.
“El primer derecho que reconoce la ley es el derecho que tienen los ciudadanos de saber dónde están sus datos personales y para qué están siendo usados. Esta ley castiga el uso de datos personales y sensibles (como estado civil, etnia y condición socioeconómica) para fines diferentes a los que fueron solicitados”, explica el exasambleísta y uno de los impulsores de la ley, Dennis Marín.
El especialista detalla que la Ley de Datos tiene puntos claves como los artículos 12, 13 y 14 que establecen los fines del tratamiento de los datos personales y el tiempo de conservación de los mismos en las empresas, así como el derecho a que dichos datos sean eliminados de las compañías. También establece en el artículo 15 un plazo de 15 días a las empresas para atender el requerimiento del ciudadano afectado y hacer una rectificación.
“La ley de datos era muy necesaria y aunque tarde, en buena hora llegó a Ecuador. Uno de los derechos más importantes que tiene la ley es el derecho que tenemos los usuarios a expresar nuestra voluntad de que se usen nuestro dato”, acota el jurista César Coronel, gerente general de la organización Defensor del Deudor, quien destaca de la ley el derecho ciudadano a la educación digital, incluso para librarse de las noticias o datos falsos.
Un adiós al padre del "Fresco Solo": Jorge García, fundador de Sumesa
Leer másAmbos especialistas mencionan que de las partes claves de la ley están las multas que van desde sanciones leves a graves. Entre las primeras están las multas para las empresas del 0,1 % hasta el 0,7 % en la facturación anual total; y del 0,7 % al 1 % de su facturación total en sanciones graves. Asimismo, las multas para funcionarios o servidores públicos que infrinjan esta normativa, que pueden alcanzar de 10 a 20 salarios básicos unificados.
“Un ejemplo de caso leve es cuando una persona dentro de la empresa está encargada del tratamiento de los datos personales y requiere de algún recurso para su trabajo y la empresa se lo impide. Y de grave, por ejemplo, es suscribir contratos que no contengan cláusulas de confidencialidad y tratamiento adecuado de datos personales con el personal a cargo en tratamiento de datos personales”, ejemplifica Coronel.
No obstante, entre la norma y hacer que esta se cumpla, aún hay un pendiente. Recién el 29 de mayo pasado el presidente Guillermo Lasso envió al Consejo de Participación Ciudadana y Control Social (CPCCS) la terna para la Superintendencia de Protección de Datos en la que propuso a la ministra de Telecomunicaciónes, Vianna Maino, como la principal a ocupar ese cargo.
“Deberán pasar unos seis a siete meses hasta que exista la autoridad de la Superintendencia de Protección de Datos”, para que inicien los controles para hacer respetar lo que dice la ley, calcula Marín.
No obstante, los expertos detallan que, ya con la ley en la mano, hay otras vías para que los usuarios hagan respetar sus datos personales, como la legal o la penal. Aunque, indican que el primer reclamo debe hacerse, según lo establece la ley, a la misma compañía que mal usó sus datos.