El espacio que ocupan las autoridades de la Asamblea lució desolado ayer, 24 de septiembre del 2019. La sesión la dirigió Patricio Donoso. Foto: Diego Pallero/ EL COMERCIO
Los tiempos que maneja la Asamblea Nacional hacen improbable que la Ley para la Protección de Datos Personales presentada por el Gobierno pueda estar lista este 2019. Por una parte hay un proceso legislativo bastante dilatado, y por otra hay dos proyectos de ley más que pudieran sumarse para tener un proyecto final.
El segundo vicepresidente, Patricio Donoso (Creo), forma parte de la Comisión de Régimen Económico. Allí se tramitan dos propuestas de Ley para regular las ventas y atención al cliente por medios telefónicos e informáticos, que impulsan las asambleístas Viviana Bonilla y Marcela Holguín.
Las reformas al Código Orgánico Integral Penal (COIP) se aprobaron luego de que la Comisión de Justicia reuniera 71 diferentes proyectos, por lo que esto podría ser factible en el caso de los datos personales.
La mesa encargada tendrá 45 días para presentar un informe para primer debate. Después tendrá otros 45 días para el segundo debate y aprobación. El Ejecutivo tendrá 30 días para presentar sus observaciones (o vetar por completo el texto) y el Parlamento otros 30 para procesar los cambios. Es decir, unos cinco meses.
“Yo no veo forma de que esto salga ¡ya!”, expresó Ana Belén Marín, subcoordinadora de Alianza País (AP) e integrante del CAL. La prioridad la tienen las reformas al Código de la Democracia, y en próximos días se prevé la llegada de proyectos de reformas en las materias laboral y económica.
Mientras tanto, a la Comisión de Soberanía de la Asamblea llegó ayer (martes, 24 de septiembre del 2019) una resolución del Pleno, que hace una semana dispuso que llame a comparecer a los ministros María Paula Romo, de Gobierno, y Andrés Michelena, de Telecomunicaciones, como parte de una investigación sobre la filtración de datos de los ecuatorianos. El informe deberá estar listo en 15 días y Fernando Flores (Creo), presidente de la Comisión, no descartó que esto derive en un juicio político.
La estructura del proyecto
Principios, derechos, obligaciones, sanciones, acceso por parte de terceros, seguridad, son algunos de los temas que aborda el proyecto de Ley de Protección de Datos, presentado por el Gobierno el 19 de septiembre pasado. Contiene 90 artículos y 26 disposiciones, entre generales, transitorias, reformatorias y derogatorias.
La legislación crea 12 derechos con los cuales el usuario podrá, entre otras cosas, solicitar acceso a todos sus datos personales sin tener que justificarlo, reclamar cualquier rectificación o actualización de datos, que su información sea borrada de cualquier base en donde no desee constar.
Las empresas están en la obligación de informar cómo obtuvieron sus datos y cómo los están utilizando. Quienes posean bases de datos sin autorización de las personas, y realicen actividades con ellas, primero serán notificados con medidas correctivas. Si no cumplen, la autoridad aplicará una multa del 17% de los ingresos totales del negocio.
Se incluye el derecho a la educación digital. Al respecto, la propuesta es incorporar a la malla curricular una material especializada en el tema.
La ley crea la figura de la Autoridad de Protección de Datos, que tendrá personería jurídica y dependerá del Ejecutivo. Esta autoridad estará a cargo de la un Registro Nacional de Protección de Datos Personales, y también hará un listado de personas que incumplan la nueva ley.
El Registro Nacional de Datos deberá mantenerse actualizado e identificar quién está a cargo de esta información. De la misma forma, debe evaluar si tiene sellos y marcas de protección de datos personales, y si ha sido objeto de transferencias internacionales.
‘Un aviso anónimo alertó de una nueva filtración de datos’
Una nueva filtración de datos personales sensibles de millones de ecuatorianos fue detectada ayer por los mismos especialistas que a inicios de septiembre descubrieron la brecha de información por la que ahora se investiga a la empresa Novaestrat.
Ran Locar y Noam Rotem, expertos informáticos, encontraron que información similar a la hallada en el servidor de Novaestrat ahora está en otras manos. Incluso se ofrecen suscripciones para acceder a ella.
Esta nueva brecha contiene más detalles sensibles de los ecuatorianos, como los salarios hasta agosto del 2019, el seguro de vida y una gran cantidad de datos “superprivados” que no deberían exponerse. “Por lo que es seguro asumir que todos los datos están disponibles. No más privacidad”, escribió Locar.
EL COMERCIO tomó contacto con Noam Rotem a través del correo electrónico. El experto explicó que esta vez la filtración no apareció en el escáner web sino que recibieron un aviso anónimo de un ciudadano ecuatoriano.
“Encontramos una publicación de una parte anónima que explica cómo acceder a esta base de datos, la fecha en la publicación fue el 3 de enero de 2019”, detalló Rotem.
Según el experto, se encontraron registros de 20 391 705 personas. Constan datos generales, hasta relaciones familiares (hijos, hermanos, cónyuges, pasados y presentes), historial de empleo y empleo actual, salarios (por mes, retrocediendo unos años), pólizas de seguro, dirección, números de teléfono, correos electrónicos, eventos de la vida (edad, matrimonial, etc.), datos del vehículo (propietarios, matrícula del vehículo y mucho más), datos de riesgo de crédito, entre otros.
Al parecer, la información proviene de múltiples fuentes, aunque no reveló cuáles estarían involucradas.
Los investigadores pusieron al tanto de la situación al Centro de Respuestas a Incidentes Informáticos del Ecuador (Ecucert), que pertenece a la Agencia de Regulación y Control de Telecomunicaciones (Arcotel).
Con esa alerta, el Ecucert puso ayer mismo una denuncia en la Fiscalía, solicitó que se investigue a otras empresas que presuntamente estarían usando de manera ilegal los datos personales.
La Arcotel sostiene que hasta el momento se ha determinado que no se trata de una filtración o ‘hackeo’ de los sistemas gubernamentales, sino de la identificación del servidor de una empresa privada que brinda un servicio web para acceder a información personal.
La primera filtración fue descubierta el 6 de septiembre por Locar y Rotem, cuando colaboraban con la empresa vpnMentor. El informe del caso se conoció públicamente el 16 de septiembre pasado, por medios de comunicación internacionales.
Desde entonces, la Fiscalía ecuatoriana lleva adelante una investigación para determinar cómo y cuándo se sustrajo la información, así como quiénes son los responsables de este hecho.