El Gobierno presenta un proyecto para proteger la información. Podría
incluir sanciones para los responsables de custodiarla.
El nivel de confidencialidad
dependerá de la naturaleza del dato personal. (Internet)
No basta con tener la normativa, hay
que educarse con respecto a ella. El Gobierno prevé entregar
hoy a la Asamblea Nacional el proyecto de Ley Orgánica
de Protección de Datos. La iniciativa llega
dos días después de que se revelara la filtración de
la información de millones de ecuatorianos.
En el anteproyecto que
elaboró la Dirección Nacional de Registro de Datos
Públicos (Dinardap), junto a varios actores sociales y expertos en
el tema, se establece la creación de un ente independiente, una especie
de Superintendencia de Protección de Datos Personales, para que
vele por el cumplimiento de la normativa, pero que esté alejada
de la influencia política.
El documento señala que cada entidad pública que,
por su naturaleza, deba recopilar datos e información ciudadana, deberá
contar con un encargado y un responsable de esa área. Sobre ellos caerán las
primeras sanciones pecuniarias, pero también civiles y penales,
si se produce un mal manejo de los datos confiados.
Por ejemplo, si los responsables detectan
que existe una vulneración y acceso ilegal a los datos y no reportan dentro
de 48 horas a la autoridad pertinente, puede ser considerada una infracción
leve dependiendo del daño y alcance que tenga la intrusión (ver sanción en
gráfico).
Pero si hay indicios de que los
encargados usaron o permitieron utilizar información o datos para fines
distintos a los declarados, o si no se tomaron medidas de seguridad luego de
una primera vulneración, será considerada como una falta grave y
la sanción será mayor.
Según la propuesta, que fue enviada
hace varias semanas a la Presidencia y se activó con la filtración que se
conoció el lunes pasado, todos los ciudadanos deben ser informados
oportunamente de las razones por las que son recolectados sus datos y el uso
que se dará a los mismos. Incluso, se deberá especificar el tiempo que se
conservará la información.
El titular tendrá el derecho de
solicitar se corrijan o actualicen sus
datos inexactos, incompletos, desactualizados, erróneos, falsos, incorrectos
o imprecisos. “El consentimiento podrá revocarse en cualquier momento sin que
sea necesaria una justificación, para lo cual el responsable del tratamiento
de datos establecerá mecanismos que garanticen celeridad, eficiencia,
eficacia y gratuidad”, señala el anteproyecto.
Todo dato obtenido debe ser tratado
bajo el principio del sigilo y secreto por lo que no podrá ser cedido o
comunicado a entidades o personas que persigan otros fines. El nivel de confidencialidad dependerá
de la naturaleza del dato personal. Las instancias que recojan esta
información personal deberán garantizar la implementación de medidas extremas
de seguridad.
Incluso, los datos de las personas
fallecidas serán regulados, según la propuesta de Dinardap. Los
titulares de derechos sucesorios del fallecido podrán dirigirse al
responsable del tratamiento de datos personales con el objeto de solicitar el
acceso, rectificación y actualización o eliminación de los datos personales
del causante.
Para acceder a los datos personales
de adolescentes mayores a 12 y menores de 16 años, así como de niñas y niños,
es necesario contar con el consentimiento explícito de su representante
legal. Ellos ingresan en un régimen especial.
El proyecto llegó al Ejecutivo con 78
artículos y hoy se conocerá si el presidente Lenín Moreno y
la Secretaría Jurídica de la Presidencia hicieron cambios en el texto o
aportaron con nuevas disposiciones.
La Asamblea cuestiona
La pregunta es sencilla: ¿por qué si
las autoridades del Gobierno tenían información sobre un
presunto robo de datos no se hizo nada en más de una semana? Asambleístas de
oposición, e incluso algunos de la mayoría que apoya ocasionalmente al
Gobierno, no encuentran una justificación.
Por eso solicitaron, ayer, que el ministro
de Telecomunicaciones, Andrés Michelena explique
el tema.
|
Asesoramiento en temas relacionados a prevención de delitos. Determinación de criterios condición causa y efecto (hallazgos). Matriz de riesgos con software especial aplicando estadares internacionales para toda clase de empresa.
miércoles, 18 de septiembre de 2019
Una ley para contener puntos de fuga de datos
Suscribirse a:
Entradas (Atom)