El proyecto fue propuesto por Gabriela Rivadeneira y fue calificado por el Consejo de Administración Legislativa; lo tratará la Comisión de Justicia. Foto: Archivo / EL COMERCIO
Restricción a sitios específicos en Internet y la prohibición de acceder a datos personales de funcionarios públicos. Estos temas serán parte del debate legislativo del proyecto de Ley de la Protección de los Derechos a la Intimidad y Privacidad sobre Datos Personales.
La iniciativa fue presentada el 12 de julio por la presidenta de la Asamblea Nacional, Gabriela Rivadeneira. Este Diario conoció que se la priorizará en la agenda. Los asambleístas volverán la siguiente semana de su vacancia.
Se busca, entre otros objetivos, impedir que los propietarios de bases de datos vendan la información a otras entidades con fines económicos y publicitarios, sin la autorización de sus titulares.
El abogado especializado en protección de datos, Xavier Cuadros, explica que con la norma se podría evitar, por ejemplo, que entidades bancarias accedan a esa información. “Es común que, sin explicación, estas empresas nos llamen a ofrecer productos, sin saber cómo consiguieron nuestros números”, dice.
El colectivo ciudadano Usuarios Digitales analizó la normativa. Alfredo Velazco, uno de sus representantes, dice que están conscientes que el país necesita una ley para proteger los datos personales, pero les preocupa el alcance del proyecto. “El que esto se norme y haya sanciones (incluso económicas) podría fomentar la autocensura”.
Por ejemplo, una investigación periodística podría truncarse al no poder acceder a datos claves que puedan evidenciar un delito. El caso de un incremento del patrimonio sin aparente justificación.
El proyecto tiene 28 artículos y cuatro disposiciones. Usuarios Digitales tiene dudas sobre 14 artículos y tres incisos. Entregarán sus observaciones a la Asamblea.
Entre sus preocupaciones, Velazco menciona las competencias que tendría la Autoridad Nacional de Protección de Datos Personales que se menciona en el proyecto. Si una red social está vendiendo los datos personales de sus usuarios para publicidad esa autoridad podría restringir su acceso en el país, reflexiona el especialista.
Pero Cuadros no cree que esto ocurra ya que las redes sociales más importantes están en el extranjero y en el país el Internet no está regulado.
Según los motivos expuestos en el texto de la propuesta, esta ley busca proteger y garantizar el derecho a la intimidad y privacidad en el tratamiento de datos personales que se encuentren en bases de datos.
Además se crea un registro de esas bases de datos. Las que no figuren en esta lista no podrían ser utilizadas.
Para Rivadeneira, la protección debe actuar en dos sentidos. Por un lado, establecer los derechos del titular. “Otorgar y revocar el consentimiento del uso de su información, actualizarla y rectificarla”.
Y por otro, “establecer las regulaciones en el procesamiento y tratamiento de la información personal por parte de entidades públicas y privadas cuya finalidad sea exclusivamente financiera o mercantil”.
En cuanto a los datos personales de funcionarios públicos y autoridades de gobierno también hay debate.
Cuadros dice que la ley deberá hacer una diferenciación entre estas personas y el resto de la población, ya que al ser personajes públicos y sujetos a fiscalización su tolerancia a la ley debe cambiar.
Sin embargo, en la propuesta no se hace una diferenciación. Velazco dice que en las pasadas semanas, cuentas de Twitter de figuras políticas opositoras al actual gobierno fueron dadas de baja por, supuestamente, publicar información relacionada con la declaración de impuestos del exvicepresidente Lenín Moreno.
Este tipo de publicaciones, si se aprueba el proyecto como está, deberán contar con la aprobación del dueño de la información, pese a que es pública en la página del SRI.
Ambos coinciden en que la definición de estos detalles dependerá del debate en la Asamblea y de lo que se estipule en su reglamento. Esta no es la primera vez que el gobierno incursiona en este ámbito. En el 2010 se aprobó la Ley de Registros de Datos Públicos. Allí se definió que el Estado tenía la obligación de proteger toda la información personal.
Algunos artículos de la propuesta de ley
Art. 5.- Sobre los datos que son considerados sensibles. Se prohíbe el tratamiento o uso de datos personales en todo aquello que pueda afectar el derecho a la intimidad de las personas. Nadie podrá ser obligado a otorgar datos.
Art. 6.- El titular de los datos tendrá entre otros derechos: conocer, actualizar y rectificar sus datos frente a los responsables del tratamiento. Ser informado por el encargado, previa solicitud, respecto del uso que le ha dado a sus datos.
Art. 7.- Derechos de las niñas, niños y adolescentes. Se asegurará el respeto al derecho a la intimidad de las niñas, niños y adolescentes, por lo que se prohíbe el tratamiento de sus datos personales, salvo aquellos que sean de naturaleza pública.
Art. 10.- Todas las personas que trabajen para algún órgano público o privado, solo podrán tratar los datos personales de titularidad del órgano cuando así Io disponga el responsable del tratamiento de la información o por obligación legal.
Art. 11.- La Dirección Nacional de Registro de Datos adscrita al Ministerio de Telecomunicaciones y Sociedad de la Información será la Autoridad Nacional de Protección de Datos Personales y ejercerá la vigilancia para garantizar el tratamiento.
Art. 12.- Entre las atribuciones de la Autoridad Nacional de Protección de Datos está: disponer el bloqueo temporal o definitivo de los sistemas de información cuando exista un riesgo cierto de afectación de derechos constitucionales.