Presente y futuro de la normativa de protección de datos en Ecuador

La Constitución de la República del Ecuador recoge en su artículo 66.19 reconoce “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”.

Este reconocimiento y derecho fundamental tiene su transposición en diferentes normas del derecho ecuatoriano. En la misma Carta Magna encontramos la acción del habeas data, en su artículo 92, “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

De ambos artículos deducimos la importancia que para el legislativo ecuatoriano tiene la protección de la privacidad, los datos y el honor de las personas. Que reconoce a las personas la capacidad de decidir sobre sus datos, dónde son incluidos, bajo que finalidades y las posibles cesiones. Esta capacidad se complemente con el derecho de las personas a acceder a sus datos, conocer sobre su tratamiento, rectificarlos y suprimirlos en caso de que no sean necesarios, haya terminado la finalidad para la que fueron recolectados. Junto con el derecho fundamental, se recoge la acción, amén de otras acciones y mecanismos reconocidos en normas sectoriales.

Este es el caso de la Ley Orgánica de Transparencia y Acceso a la Información, de 18 de mayo de 2004, de la Ley del Sistema Nacional de Registro de Datos Públicos, de 31 de marzo de 2010 o, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos del 17 de Abril del 2002, entre otras.

La Ley Orgánica de Transparencia y Acceso a la Información, garantiza el derecho a acceder a las fuentes de información, como mecanismo de participación democrática y de información, su espíritu es recogido en iniciativas como Voto Transparente, desarrollada por el Consejo Nacional Electoral ecuatoriano, donde además de ahondar en los principios democráticos electorales y la rendición de cuentas, procura información sobre protección de datos y privacidad, en aras a una mayor cultura entre los ciudadanos y la protección de sus datos. El Sistema Nacional de Registro de Datos Públicos, se crea con la finalidad de coordinar la información que consta en los diferentes Registro Públicos del Ecuador, otorgando mayor garantía en el tratamiento de la información, así como transparencia, que conlleva un mayor clima de seguridad jurídica.

La Constitución de la República establece la Función de Transparencia y Control Social, como la encargada de promover e impulsar el control de las entidades y organismos del sector público, y de las personas naturales o jurídicas del sector privado que presten servicios o desarrollen actividades de interés público, para que los realicen con responsabilidad, transparencia y equidad; y le otorga, los mandatos de fomentar e incentivar la participación ciudadana; proteger el ejercicio y cumplimiento de los derechos; y prevenir y combatir la corrupción.

En su informe el Superintendente de Telecomunicaciones, Ing. Fabián Jaramillo Palacios, como presidente de la Función de Transparencia y Control Social durante el año 2013, hacia referencia en el apartado 3.11. al proyecto de Ley de Protección de Datos Personales y Privacidad . En dicho informe se dice que “De acuerdo al Plan de Trabajo de la FTCS, la Presidencia de la Función dispuso a una comisión de la Superintendencia de Telecomunicaciones trabaje en la elaboración de un proyecto de Ley para proteger los datos de carácter personal en el Ecuador, tomando en cuenta la experiencia normativa de países latinoamericanos y España; misma que al regular el ejercicio de los derechos constitucionales de la intimidad y el de protección de datos personales tiene el carácter de Orgánica, de conformidad con lo previsto en el artículo 133 de la Constitución de la República. Dcho proyecto de ley se encuentra listo y fue puesto a consideración de la comisión jurídica de la Función de Transparencia y Control Social para su revisión y comentarios, sobre los cuales se ha ido trabajando a partir de noviembre de 2013.

El objeto del proyecto de ley consiste en garantizar y proteger libertades y derechos fundamentales de las personas cuyos datos e información se encuentren en archivos, bases de datos o ficheros físicos, digitales o automatizados, públicos o privados, destinados a proporcionar información de las personas naturales y jurídicas públicas y privadas, nacionales y extranjeras que se encuentren domiciliadas en el país, respetando el derecho a la intimidad y el tratamiento de datos personales de forma íntegra; así como el acceso a la información que sobre las mismas se registre. Aspiramos que en próximo período, dicho proyecto se lo socialice y tenga el tratamiento de ley que corresponda para su aprobación en la Función Legislativa”

El citado artículo constitucional reconoce como Leyes Orgánicas, aquellas que regulen el ejercicio de los derechos y garantías constitucionales. Otorgando la máxima protección normativa, tal y como desarrollaba Kelsen en su teoría normativa, donde la Constitución se encontraba en la cúspide de la pirámide normativa, seguida de las Leyes Orgánicas, Ordinarias, y el resto de normativa nacional de un país.

En 2012 encontramos el precedente, de la mano del proyecto de Ley presentado por el Asambleísta Vethoven Chica, que fue archivado tras recomendación de 7 de mayo de 2012, de la Comisión Especializada Permanente de Justicia y Estructura del Estado.

El propio Superintendente Fabián Jaramillo, desglosaba las líneas del nuevo Proyecto de Ley en México el pasado 28 de enero. El Proyecto se basa en los principios de legalidad, finalidad, libertad, calidad, consentimiento, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Reconoce el proyecto el derecho de las personas a conocer sus datos personales cuando están siendo tratados, a la rectificación o actualización de los mismos y a solicitar que su tratamiento sea realizado en condiciones de confidencialidad. Por otra parte establece las obligaciones garantizar al titular el habeas data, informar sobre la finalidad del tratamiento de los datos, y establecer medidas de seguridad para garantizar la confidencialidad e integridad de los datos.

Para Fabián Jaramillo Palacios, este proyecto debe completarse con mecanismos de seguridad y formación a las personas sobre el manejo de sus datos, así como la importancia de una mayor unificación de criterios normativos y sancionadores, así como una cooperación internacional más eficiente e intensa. Habrá que esperar el transcurso del año para ver el iter del nuevo proyecto y posible dar la bienvenida a Ecuador a los países que cuentan con una norma específica para la protección de los datos de las personas. Un paso que, en el contexto de la elaboración de una Ley Marco sobre protección de datos en el seno de la OEA o del futuro Reglamento Europeo, se hace necesario, más en una sociedad global en que las transferencias internacionales de datos y la localización de empresas y particulares en diferentes Estados, pone de relieve esta necesidad, para una mayor protección de la intimidad, privacidad y derechos de las personas.