“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques”. Así reza el artículo 12 de la Declaración Universal de Derechos Humanos, adoptada en 1948 por la Asamblea General de las Naciones Unidas.
Con el desarrollo de la tecnología y la facilidad para generar grandes bases de datos con información personal, los países empezaron a construir un marco regulatorio para proteger este derecho universal. Ecuador es de los pocos que no lo hace, pese a que está en la Constitución.
En el 2016 hubo un intento del oficialismo para aprobar el Proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales. La iniciativa fue presentada en julio de ese año por iniciativa de la Presidenta de la Asamblea. Uno de sus objetivos era impedir que los propietarios de bases de datos vendan la información a otras entidades con fines económicos y publicitarios, sin la autorización de sus titulares. Sin embargo, por una serie de falencias, el proyecto fue archivado.
Tres años después, la Asamblea volverá a tratar este tema, ahora por iniciativa del Ejecutivo y en medio de un escándalo por la vulneración de datos de 20 millones de ecuatorianos, incluyendo niños y personas fallecidas.
La masiva filtración de información, detectada por una empresa israelí, dejó al descubierto dos problemas graves. Por un lado, la facilidad con que se comercializan las bases de datos de entidades públicas, que son custodias de la información de los ciudadanos y, por ende, responsables de su protección y buen uso. Y por otro, el riesgo para los ciudadanos por el mal uso de esa información.
Los niveles de seguridad en las entidades públicas son mínimos y fáciles de vulnerar, al punto que las bases de datos se pueden grabar en un ‘pen drive’ y ser comercializadas en el mercado ilegal.
En la masiva filtración de datos hay al menos cinco entidades públicas: Registro Civil, Biess, Agencia Nacional de Tránsito, Senescyt y Servicio de Rentas Internas. La información combinada de esas bases de datos es oro en polvo para los ‘call center’ y empresas de telemercadeo, incluidas aquellas que hacer campañas políticas. Pero los expertos no descartan que también sean usadas para delitos como suplantación de identidad, robo de cuentas o secuestros, ya que el SRI tiene datos sobre el patrimonio detallado de las personas, sus propiedades en el país y en el extranjero, sus ingresos, tipo de vehículo, etc.
La información filtrada salió de las entidades públicas que, a través de las leyes, ordenan a los ciudadanos a entregar esos datos al Estado. Si bien no existen sistema infalibles en el mundo, el Estado debe garantizar a los ciudadanos niveles mínimos de protección de su información personal, los cuales no existen en la actualidad.