Garantizar el uso adecuado de la información de los ciudadanos

Share

Lidia Mantilla Alarcón Asesora Legal en Estudio Jurídico Alarcón, Mantilla y Asociados

Por.  Lidia Mantilla Alarcón.

Ingeniera y Abogada

Existe una delgada línea entre el derecho a la intimidad y el derecho de acceso a la información, ambos derechos contemplados en nuestra Carta Magna en igualdad de jerarquía; sin embargo, al momento de analizar cada caso particular, se debe aplicar la respectiva ponderación de derechos constitucionales para establecer cuál de ellos prevalece.

Tomando como referencia el reciente evento suscitado, un fallo de seguridad en las bases de datos de los servidores de la empresa Novaestrat reveló que se podía tener acceso a información personal de casi el 60% de la población ecuatoriana, información que comprende: nombres y apellidos completos, nombres de padre/madre, números de cédula, estado civil, valores adeudados por usuario al BIESS, entre otros datos de carácter personal.

La pregunta sería, ¿qué tan peligroso es tener expuesta nuestra información personal en la web? el «tráfico» de información es una realidad. Existen portales en la deep web que venden información de cuentas de correo, contraseñas, imágenes e información personal obtenidas de bancos de datos de instituciones académicas, públicas, comerciales, etc. Toda esta información puede ser útil para desencadenar una serie de amenazas y daños que realmente pueden perjudicar a quien ha sido expuesta su información, ya que podría ser víctima de extorsión, de un ataque de ingeniera social que podría permitir a un tercero apropiarse fraudulentamente del patrimonio de la víctima, o bien en conjunto esta información se podría vender para un estudio de mercado y generar publicidad; o como vimos que pasó con el caso de Cambridge Analytics, influenciar de alguna manera en la tendencia electoral de una nación.

La normativa vigente en nuestro país todavía no contempla con claridad una regulación de protección de datos personales. Hace algunos meses se envió a debate el anteproyecto para la Ley Orgánica de Protección de Datos, la misma que, a raíz de lo ocurrido, requiere de manera urgente ser oficialmente aprobada por nuestro órgano legislativo para poder evitar, sancionar o reparar futuros daños que se produzcan a raíz de esta filtración de información.

Es deber primordial del Estado, así como de las instituciones en las cuales reposan nuestros datos personales, garantizar que se realizará un uso adecuado de esta información, sin exponer sin consentimiento del titular de derechos dicha información a terceros, por lo cual lo que ha sucedido para todos los ecuatorianos es considerablemente grave.

Es momento de que las instituciones tanto públicas como privadas desarrollen políticas de protección de la información y solicitar a sus proveedores externos de servicios de TICs que garanticen el cumplimiento de estándares de seguridad que permitan proteger nuestra información, todo esto garantizando el cumplimiento de los principios de respeto a la información sensible, control de la información, limitación a la información personal y seguridad personal de la información.

En cuanto a nuestra normativa vigente, la Constitución de la República del Ecuador en su Art. 66 numeral 19 hace referencia a la protección de los datos personales, donde señala lo siguiente: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección.”

Si bien está a punto de «salir del horno» en la Asamblea la aprobación de la Ley Orgánica de Protección de Datos, es necesario respaldar la normativa local con tratados y convenios internacionales, como por ejemplo el RGPD (Reglamento General de Protección de Datos) elaborado por la Unión Europea y del cual Brasil ya es un país latinoamericano vinculante al mismo. Debemos comprender que el internet no conoce fronteras y es por ello necesaria una cooperación eficaz entre Estados, misma que permita expandir una normativa con competencia en territorio digital y no geográfico, y así poder asegurar la protección de los datos y minimizar el riesgo de que éstos puedan ser utilizados de manera fraudulenta o arbitraria.

Para finalizar cito una frase de Tim Cook, CEO de Apple, la cual dice lo siguiente: “Creemos que los clientes deben tener el control de su información. Es posible que te agraden estos servicios gratuitos, pero al mismo tiempo pensamos que no vale la pena que estos servicios tengan que acceder a tu correo electrónico, tu historial de búsquedas o, incluso, las fotos de tu familia, todo ello para ser puesto a la venta vaya a saber Dios por qué. Creemos que algún día los clientes entenderán esto como lo que realmente es”.