Por: Dr. Santiago Acurio Del Pino, Máster en Derecho Digital y Profesor Universitario.
El proyecto de Ley de Seguridad Digital de Ecuador, que buscaba establecer un marco robusto para la protección y gestión de la seguridad en el ciberespacio, fue archivado por la Asamblea Nacional. A pesar de sus objetivos ambiciosos y la necesidad evidente de una regulación en este ámbito, varios factores contribuyeron a su archivo. A continuación, se detallan las principales razones que llevaron a esta decisión.
1.- Preocupaciones sobre la gobernanza y la rectoría
Uno de los puntos más controvertidos del proyecto fue la designación del Ministerio del Interior como el ente rector del Sistema Nacional de Seguridad Digital. Este cambio generó inquietudes entre diversos sectores, incluyendo la Cámara de Innovación y Tecnología Ecuatoriana (CITEC) y la Asociación Latinoamericana de Internet (ALAI). Argumentaron que la seguridad digital no debería limitarse únicamente a la defensa estatal, sino que debería incluir una perspectiva más amplia que abarque la innovación y el desarrollo tecnológico. La preocupación era que esta designación podría retrasar los avances en la transformación digital del país.
En este punto se necesita de la visión de expertos en Derecho Administrativo, estructura y organización del estado, para ubicar de la mejor manera al ente rector del Sistema Nacional de Seguridad Digital, realidad que no se tomó en cuenta por parte de la Asamblea Nacional cuando de socializó el proyecto como también de parte de la Presidencia de la República que presentó el mismo, sin mencionar que no se aplicó lo dispuesto en los Arts. 226 y 393 de la Constitución, que requiere que los entes del estado cooperen entre si con la finalidad de garantizar la seguridad humana digital que el proyecto pretendía.
2.- Definiciones amplias e imprecisas
El proyecto de ley contenía definiciones consideradas demasiado amplias e imprecisas en áreas clave como soberanía digital, servicios esenciales, infraestructura crítica digital y proveedores de servicios. Estas definiciones generaron temores de sobrerregulación, lo que podría obstaculizar el desarrollo del sector tecnológico y la transformación digital del sector público. La falta de claridad en estas definiciones también contribuyó a la inseguridad jurídica, un factor crítico que afectó la confianza de los actores del sector privado.
Si bien es cierto que en esta materia la tecnológica existe una máxima de que no se debe regular por regular, en el caso de la seguridad digital es una necesidad imperiosa del estado que por mandato constitucional debe garantizar como ya se dijo en el párrafo anterior la seguridad digital centrada en el ser humano, por ello en tema de las definiciones no debemos inventar el agua tibia y remitirnos a los conceptos y definiciones ya establecidos en estándares internacionales como la ISO 27001, el NIST entre otros.
La falta de definiciones claras sobre las obligaciones del sector privado y la dependencia de normativa secundaria para establecer estas obligaciones generaron una gran incertidumbre. Las empresas y organizaciones del sector tecnológico expresaron su preocupación por la inseguridad jurídica que esto podría causar, afectando negativamente el entorno de negocios y la inversión en tecnología en el país. Este punto se podría mejorar dentro del proyecto incluyendo normas claras, pero lamentablemente no se entendió el trabajo de varias instituciones del Estado que colaboraron en la redacción del mismo, como por ejemplo la policía nacional que colaboró activamente en la estructuración del proyecto, y que finalmente buscaba establecer un marco legal robusto para la seguridad digital en Ecuador.
4.- Sanciones consideradas excesivas
El proyecto de ley establecía un régimen de sanciones que incluía multas significativas para infracciones leves, graves y muy graves. Las sanciones, que podían llegar hasta 100 salarios básicos unificados, fueron vistas como excesivas por algunos sectores. Esta percepción de severidad en las sanciones contribuyó a la oposición al proyecto, ya que se consideraba que podría desincentivar la innovación y el desarrollo tecnológico.
Desde mi perspectiva y al analizar las sanciones desde el punto de vista legal y en atención a la prueba (TEST) de proporcionalidad utilizado por la Corte Constitucional y la Corte Interamericana de Derechos Humanos, en general, el régimen de infracciones y sanciones del proyecto de ley de seguridad digital de Ecuador parece alinearse con los principios de la Corte Constitucional y Corte Interamericana de Derechos Humanos en términos de legalidad, necesidad, idoneidad y proporcionalidad.
5.- Falta de Consenso y Apoyo Político
A pesar de los aspectos positivos del proyecto, como la creación de un Sistema Nacional de Seguridad Digital y la promoción de la ciberseguridad, no logró obtener el consenso necesario en la Asamblea Nacional. La moción de archivo, propuesta por el legislador Carlos Vera Mora, fue respaldada por 75 asambleístas, reflejando una falta de apoyo político suficiente para avanzar con la normativa.
El archivo del proyecto de Ley de Seguridad Digital de Ecuador pone de manifiesto la complejidad de regular un ámbito tan dinámico y crítico como la ciberseguridad. Si bien la necesidad de una regulación en este campo es indiscutible, es esencial que cualquier normativa futura aborde las preocupaciones de todos los actores involucrados, garantizando un equilibrio entre la seguridad, la innovación y el desarrollo tecnológico.
La lección aprendida es que la colaboración y el consenso son fundamentales para el éxito de cualquier iniciativa legislativa en el ámbito digital, que debe tener un visión técnico-jurídica pero también una visión política de beneficio para el país, situación que debe ser comprendida tanto por la Asamblea Nacional como por la Presidencia de la República.
- Proyecto de Ley de Seguridad-Digital-2
- https://www.asambleanacional.gob.ec/es/noticia/96846-asambleanacional-archivo-el-proyecto-de-ley-de
- https://www.elcomercio.com/actualidad/politica/razones-asambleaarchivar-proyecto-seguridad-digital.html
- https://www.asambleanacional.gob.ec/es/blogs/eduardo-mendozapalma/96386-proyecto-de-ley-de-seguridad-digital
- https://www.primicias.ec/noticias/politica/seguridad-digital-asambleaproyecto/
- https://www.asambleanacional.gob.ec/es/blogs/rodrigo-fajardo/76674proyecto-de-ley-organica-de-seguridad
- https://www.ecuavisa.com/noticias/politica/asamblea-archiva-proyectoley-seguridad-digital-YH7449001
- https://radiohuancavilca.com.ec/asamblea-nacional-archivo-el-proyectode-ley-de-seguridad-digital/
- https://dplnews.com/se-archivo-la-ley-de-seguridad-digital-de-ecuador/
- https://www.expreso.ec/actualidad/archivada-ley-seguridad-digitaltrataba-202553.html
- https://www.asambleanacional.gob.ec/es/noticia/95625-ley-de-seguridaddigital-sera-tratada-en-segundo-debate
- https://observatoriolegislativo.ec/factchecking/decimo-informe-de-factchecking-legislativo/
- https://www.lexis.com.ec/noticias/proyecto-de-ley-organica-de-seguridaddigital-en-segundo-debate
- https://www.eluniverso.com/noticias/politica/cambios-para-segundodebate-del-proyecto-de-ley-de-seguridad-digital-en-ecuador-preocupa-agremios-nota/