Una ley para contener puntos de fuga de datos - EntornoInteligente
Entornointeligente.com /

No basta con tener la normativa, hay que educarse con respecto a ella. El Gobierno prevé entregar hoy a la Asamblea Nacional el proyecto de Ley Orgánica de Protección de Datos . La iniciativa llega dos días después de que se revelara la filtración de la información de millones de ecuatorianos.

En el anteproyecto que elaboró la Dirección Nacional de Registro de Datos Públicos (Dinardap), junto a varios actores sociales y expertos en el tema, se establece la creación de un ente independiente, una especie de Superintendencia de Protección de Datos Personales , para que vele por el cumplimiento de la normativa , pero que esté alejada de la influencia política.

El documento señala que cada entidad pública que, por su naturaleza, deba recopilar datos e información ciudadana, deberá contar con un encargado y un responsable de esa área. Sobre ellos caerán las primeras sanciones pecuniarias, pero también civiles y penales , si se produce un mal manejo de los datos confiados.

Por ejemplo, si los responsables detectan que existe una vulneración y acceso ilegal a los datos y no reportan dentro de 48 horas a la autoridad pertinente, puede ser considerada una infracción leve dependiendo del daño y alcance que tenga la intrusión (ver sanción en gráfico).

Pero si hay indicios de que los encargados usaron o permitieron utilizar información o datos para fines distintos a los declarados, o si no se tomaron medidas de seguridad luego de una primera vulneración, será considerada como una falta grave y la sanción será mayor .

Según la propuesta, que fue enviada hace varias semanas a la Presidencia y se activó con la filtración que se conoció el lunes pasado, todos los ciudadanos deben ser informados oportunamente de las razones por las que son recolectados sus datos y el uso que se dará a los mismos. Incluso, se deberá especificar el tiempo que se conservará la información.

El titular tendrá el derecho de solicitar se corrijan o actualicen sus datos inexactos, incompletos, desactualizados, erróneos, falsos, incorrectos o imprecisos. “El consentimiento podrá revocarse en cualquier momento sin que sea necesaria una justificación, para lo cual el responsable del tratamiento de datos establecerá mecanismos que garanticen celeridad, eficiencia, eficacia y gratuidad”, señala el anteproyecto.

Todo dato obtenido debe ser tratado bajo el principio del sigilo y secreto por lo que no podrá ser cedido o comunicado a entidades o personas que persigan otros fines. El nivel de confidencialidad dependerá de la naturaleza del dato personal. Las instancias que recojan esta información personal deberán garantizar la implementación de medidas extremas de seguridad.

Incluso, los datos de las personas fallecidas serán regulados, según la propuesta de Dinardap . Los titulares de derechos sucesorios del fallecido podrán dirigirse al responsable del tratamiento de datos personales con el objeto de solicitar el acceso, rectificación y actualización o eliminación de los datos personales del causante.

Para acceder a los datos personales de adolescentes mayores a 12 y menores de 16 años, así como de niñas y niños, es necesario contar con el consentimiento explícito de su representante legal. Ellos ingresan en un régimen especial.

El proyecto llegó al Ejecutivo con 78 artículos y hoy se conocerá si el presidente Lenín Moreno y la Secretaría Jurídica de la Presidencia hicieron cambios en el texto o aportaron con nuevas disposiciones.

La Asamblea cuestiona

La pregunta es sencilla: ¿por qué si las autoridades del Gobierno tenían información sobre un presunto robo de datos no se hizo nada en más de una semana? Asambleístas de oposición, e incluso algunos de la mayoría que apoya ocasionalmente al Gobierno, no encuentran una justificación.

Por eso solicitaron, ayer, que el ministro de Telecomunicaciones , Andrés Michelena explique el tema.

LINK ORIGINAL: El Expreso

Entornointeligente.com

Nota de Prensa VIP

Smart Reputation