Ley de Protección de Datos: una normativa para proteger los datos, que no avanza
La Superintendencia solo puede imponer medidas correctivas a quienes no cumplen
Un ecuatoriano puede recibir llamadas, desde operadoras telefónicas hasta de entidades bancarias que le ofrecen productos y servicios, de manera indiscriminada. El usuario prácticamente no puede hacer nada para frenar los mensajes ni llamadas, ya que sus datos personales están en poder de múltiples empresas que pueden hacer uso de los mismos, cuando quieran.
Te puede interesar ¿Por qué pelean en el juzgado Tuti y la Arcsa?
Para frenar este tipo de acciones, se creó en Ecuador, la Ley Orgánica de Protección de Datos Personales. Pero, aunque esa normativa entró en vigor en 2021, su reglamento en 2023 y la Superintendencia de Datos que debe aplicarla empezó a operar en octubre de 2024, los datos personales de los ciudadanos siguen siendo usados sin su consentimiento por decenas de compañías.
Hasta el momento, la Superintendencia no ha aplicado sanciones a quienes vulneran la privacidad de los usuarios, por mal uso de datos personales. Y es que la traba está en la misma ley, ya que la propia normativa señala que, hasta para las infracciones más graves, la Superintendencia solo puede imponer medidas correctivas primero, y sancionar solo si estas no se cumplen.
Incluso no se podría sancionar si se diera otro escándalo como el de Novaestrat en 2019, cuando se descubrió que un servidor sin protección, propiedad de la empresa ecuatoriana Novaestrat, contenía una base de datos con información personal de más de 20 millones de personas. Hecho por el cual, en el Gobierno de Lenín Moreno, se impulsó la creación de esta ley de Protección de Datos.
No obstante, la normativa sigue siendo insuficiente e incluso, el mismo Superintendente de Protección de Datos Personales, Fabrizio Peralta Díaz, ha mencionado a los medios de comunicación que dicha norma necesita un cambio.
Para la abogada laboral, Vanessa Velásquez, frenar el abuso en el uso de datos en el país es un proceso que la ley, pese a su vigencia, “no iba a poder hacer de la noche a la mañana”.
“La Superintendencia está en construcción. Apenas se están generando todas las instrumentaciones de las resoluciones de la Superintendencia y por lo menos pasarán unos diez años para que veamos el resultado efectivo de esta ley”, dice la experta.
Pues la analista menciona que ni las multas ni las sanciones que podría aplicar la ley, podrían ser la bandera para que esta ley ya funcione en Ecuador; y más bien cree que el país debería apuntar a una especialización por ramas o materias de protección de datos, para tener resoluciones claras para los alcances de la ley en materia crediticia (lo que los bancos deben cumplir por ejemplo); lo que las aseguradoras deben cumplir, el marketing publicitario, el servicio educativo, los controles empresariales, entre otros.
¿Qué se está haciendo para fortalecer la ley en 2025?
En 2025 se han emitido varias resoluciones para fortalecer la ley, como una guía de gestión de riesgos y evaluación de impacto; reglamento para auditorías anuales y cláusulas obligatorias de protección de datos en contratos. No obstante, el marco legal sigue siendo blando y lento.
