Hasta el 26 de mayo del 2021, Ecuador era uno de los pocos países de la región que no contaba con una ley especializada en Protección de Datos Personales, a pesar de que la Constitución de la República y otras normas secundarias contemplan expresamente el derecho a la protección de datos de carácter personal.

Pero ¿por qué los datos personales son tan importantes?

Los datos están compuestos de múltiples elementos que permiten determinar a una persona, haciéndola identificable, pero, además, por medio de ellos se pueden lograr varios fines comerciales, médicos, de seguridad, entre otros.

Es por ello que su tratamiento debe estar regido bajo una norma que permita que estos datos no puedan ser vulnerados, y que su confidencialidad, integridad y disponibilidad estén intactas.

Este derecho se encuentra estrechamente ligado a los derechos humanos de privacidad y confidencialidad; sin embargo, nuestro ordenamiento jurídico lo reconoce como un derecho fundamental, inherente al ser humano e independiente de cualquier otro.

Actualmente las personas nos desenvolvemos en la denominada sociedad de la información, donde el uso de internet, aplicaciones digitales, redes sociales y todo medio de comunicación que se encarga de transmitir datos de manera constante, forman parte de nuestras actividades diarias. Lo que muchas personas desconocen es que mientras hacen uso de todas las tecnologías que se encuentran a su disposición, están entregando información personal, la cual es utilizada con distintas finalidades.

En el lado positivo, y de manera general, el flujo, almacenamiento y tratamiento de datos personales promueve el mejoramiento de la calidad de vida de las personas, y también tiene un impacto positivo en la economía; sin embargo, por otro lado, existe la posibilidad de que los datos sean utilizados de forma indebida o abusiva, vulnerando los derechos de su titular. Cabe mencionar que esta es una práctica inevitable y necesaria, pues los datos se han convertido en la materia prima para el desarrollo de la tecnología, y de cualquier industria en general.

El derecho a la protección de datos personales es aquel que otorga a las personas la facultad de controlar y decidir sobre sus datos frente a terceros, ya sean personas naturales o jurídicas, públicas o privadas. Debido a su alta sensibilidad, su reconocimiento constitucional no ha sido suficiente para garantizar su efectivo cumplimiento en la práctica. Por lo cual, la expedición de la Ley Orgánica de Protección de Datos Personales (en adelante la “LOPD”) constituye un hito importante, pues su objetivo consiste en dotar a las personas de vías suficientes para que, entre otros, puedan acceder a sus datos en cualquier momento, así como solicitar su rectificación, actualización, eliminación, oposición, anulación y portabilidad. Otra de sus finalidades es establecer los parámetros bajo los cuales se debe dar un tratamiento adecuado a los datos personales e incluso busca prevenir un mal manejo de esta información a través del establecimiento de medidas correctivas, infracciones y sanciones en caso de incumplimiento a las disposiciones legales vigentes.

Conforme a la LOPD, existen seis tipos de sujetos dentro del sistema de protección de datos personales, los cuales son los siguientes:

1) Titular:

Persona natural cuyos datos son objeto de tratamiento.

2) Responsable del tratamiento:

Persona u organismo que decide sobre la finalidad y el tratamiento de datos personales.

3) Encargado del tratamiento:

Persona u organismo que trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

4) Destinatario:

Persona natural o jurídica que ha sido comunicada con datos personales.

5) Autoridad de Protección de Datos Personales:

Autoridad pública, independiente, y encargada de supervisar la aplicación de la LOPD.

6) Delegado de protección de datos personales:

Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

Es importante que cada una de estas partes conozca sus funciones de manera clara, pues esto permitirá que la sociedad ecuatoriana forme parte de una cultura global de protección de datos personales donde el uso correcto de esta información sea una prioridad para evitar posibles vulneraciones de derechos fundamentales.

Por: Santiago Andrade y Belén Viteri