El Pleno de la Asamblea Nacional, en continuación de la sesión 691 en modalidad virtual, tramitó en primer debate el proyecto de la Ley Orgánica de Protección de Datos Personales, sobre la base del informe preparado por la Comisión de Soberanía, Integración, Relaciones Internacionales y Seguridad Integral.
Previo a la lectura del informe, la principal de la Dirección Nacional de Datos Públicos (Dinardap), Lorena Naranjo, indicó que el proyecto de ley fue elaborado durante dos años y busca responder a la realidad de la sociedad que, en la actualidad, se encuentra hiperconectada. Al referirse a la relevancia de la norma, así como los adelantos tecnológicos y digitales, pidió que el proyecto de ley se contemple como un derecho bajo lo establecido en la Constitución.
Se debe instrumentalizar el ejercicio del derecho a los datos personales desde una perspectiva de autodeterminación informativa y prevención, dijo la titular de la Dinardap, al mencionar que la iniciativa legal protege a los individuos y no controla las redes sociales, la internet, ni limita la libertad de expresión. Pretende regular el uso y manejo de datos personales y fortalecer las actividades comerciales, puntualizó.
También participó el director de Fundamedios, César Ricaurte, quien expresó que se deben garantizar los derechos y propuso que las disposiciones de la Ley sean compatibles con lo que establece la Ley de Transparencia y Acceso a la Información Pública (Lotaip). El titular de Fundamedios analizó la pertinencia de la autoridad encargada de la protección de datos, por lo que solicitó que sea revisada la legislación comparada con otros países.
Sobre el derecho al olvido digital, que consta en la propuesta, César Ricaurte indicó que este tema debe ser analizado con profundidad, pues se podría relacionar con la solicitud de supresión de datos en otras circunstancias.
Lectura y ponencia del informe
El secretario General de la Asamblea Nacional, Javier Rubio, dio lectura al informe elaborado por la Comisión de Relaciones Internacionales, en el que se detalló el proceso en torno al tratamiento de la ley de iniciativa del Ejecutivo. La Comisión, luego del debate y análisis respectivo, determinó que el proyecto debía reestructurarse para optimizar su diseño y comprensión. Es por ello que se distribuyó en 12 capítulos, 76 artículos; ocho disposiciones generales, cuatro disposiciones transitorias, cuatro disposiciones reformatorias, cuatro disposiciones derogatorias y una disposición final.
Mientras tanto el legislador Dennis Marín, ponente del informe, explicó el trabajo realizado por la mesa sobre el proyecto de Ley de Protección de Datos Personales. Detalló que se efectuaron ocho mesas de trabajo, cuatro sesiones de la comisión y dos simposios internacionales. Además añadió que la mesa recibió más de 30 aportes nacionales e internacionales.
El ponente explicó los ejes del Sistema de Protección de Datos Personales que son: imparcialidad, transparencia, confidencialidad, responsabilidad, independencia de las actividades de supervisión, seguridad, retención limitada de datos y principio de aplicación favorable. Señaló que varios países del mundo ya cuentan con este tipo de legislación en materia de protección de datos, al manifestar que Ecuador, con la aprobación de esta norma, sería parte de esa comunidad mundial.
Habló de la estructura del proyecto normativo que en el capítulo I establece la parte medular del cuerpo legal con el objeto y finalidad. El capítulo II define los principios; capitulo III determina los derechos a la información, acceso, reposición, eliminación, olvido digital, anulación, portabilidad y las excepciones.
El capítulo IV establece las categorías especiales de datos personales; el capítulo V se refiere a la transferencia o comunicación y acceso a datos personales por terceros; el capítulo VI, aborda la seguridad de datos personales, tanto en el ámbito público como en el manejo y la protección de dicha información. Mientras el capítulo VII se refiere al responsable y delegado de protección de datos personales.
El capítulo VIII establece la responsabilidad proactiva; el capítulo IX, la transferencia o comunicación internacional de datos personales; capítulo X, sobre los requerimientos directos y de la gestión del procedimiento administrativo; capítulo XI, sobre las medidas correctivas, infracciones y régimen sancionatorio; capítulo XII establece la Autoridad de Protección de Datos Personales.
Debate
En el debate participaron cuatro legisladores, incluido el ponente. Para el asambleísta César Carrión, el proyecto de ley recoge, en su parte medular, el derecho a la protección de datos de carácter personal y su manejo. Se refirió a que la protección de este tipo de información debe ser garantizada por el Estado. Similar criterio presentó el parlamentario Jaime Olivo, quien enfatizó que los datos deben ser protegidos mediante esta ley.
La asambleísta Cristina Reyes, de su lado, consideró que se deben establecer mecanismos claros para proteger los datos ciudadanos en las diferentes plataformas tecnológicas. Mientras tanto, la legisladora Gabriela Larreátegui, en torno a la fuga de datos personales en 2014, 2015 y la filtración de datos personales en 2019, dijo que es urgente la aprobación de esta ley.
Una vez conocidos estos criterios, la mesa de Relaciones Internacionales deberá elaborar el informe para segundo debate que incluya las observaciones emitidas en el Pleno, así como otras que puedan ser remitidas al seno del organismo legislativo.(Asamblea Nacional)