El rastro digital que se deja sin darse cuenta: cómo tomar el control de la información hoy mismo

Se deja el correo para recibir un descuento, se anota la cédula para entrar a un edificio y, de pronto, el teléfono se llena de llamadas con ofertas jamás solicitadas. La sensación de perder el control sobre la propia identidad digital es real y muy común. Por fortuna, la legislación actual devuelve las llaves de la privacidad y otorga el poder de decidir quién guarda la información y para qué fines exactos.

La base de toda seguridad digital se sostiene sobre una acción: la autorización. Al respecto, la abogada Ana Francisca Aspiazu Fässler, especialista en Fintech e Innovación Financiera, es clara. Señala que “la regla general es que toda empresa, institución o persona necesita el consentimiento del titular para tratar sus datos personales”. Por eso, cuando se decide otorgar ese permiso, es necesario fijarse bien en las condiciones, ya que la experta enfatiza que “ese consentimiento debe ser libre, específico, informado e inequívoco”.

Sin embargo, existen situaciones de fuerza mayor donde este paso no hace falta. Aspiazu aclara que “la ley establece excepciones en las que no es necesario pedir autorización”. Estas situaciones específicas se presentan, por ejemplo, cuando los datos son necesarios para cumplir un contrato, cuando existe una obligación legal o cuando una autoridad pública requiere la información dentro de sus competencias. De igual manera, se prescinde de este permiso para proteger intereses vitales de una persona, en temas de salud pública o seguridad, o cuando los datos personales constan en bases de acceso público.

El derecho a cambiar de opinión

Una de las dudas más frecuentes en las consultas ciudadanas es si un ‘sí’ inicial dura para siempre. La respuesta es un rotundo no. La especialista recuerda que “el consentimiento puede retirarse en cualquier momento”. De hecho, la legislación ampara esta decisión y “reconoce el derecho del ciudadano a revocar su autorización cuando ya no quiera que sus datos sean utilizados, siempre que no exista otra base legal que justifique el tratamiento”, indica.

¿Es muy difícil hacer este trámite? No. Aspiazu subraya que “la revocatoria debe ser tan sencilla como fue otorgar el consentimiento”. Esto significa que las empresas deben dar facilidades claras, ya sea mediante correo electrónico, formularios web, solicitudes escritas o a través de opciones dentro de aplicaciones o plataformas. Una vez que se decide dar marcha atrás, la experta advierte que “la persona natural o jurídica debe dejar de usar los datos para aquellas finalidades basadas exclusivamente en el consentimiento”.

Los guardianes de la privacidad

Para garantizar que estas reglas de convivencia digital se cumplan al pie de la letra, existen figuras de estricto cumplimiento en el entorno corporativo e institucional. La abogada explica que “la ley ecuatoriana establece quiénes deben contar obligatoriamente con un Delegado de Protección de Datos (DPD) o Data Protection Officer (DPO)”. Esta obligación recae de forma directa en organizaciones que tratan datos sensibles a gran escala, realizan monitoreo constante de personas, manejan bases masivas de datos o son entidades públicas.

También entran en este grupo las instituciones cuya actividad principal implica tratamiento permanente de información personal, como bancos, hospitales, telefónicas, colegios y sistemas de videovigilancia. El papel de este profesional es crucial, ya que es “el encargado de supervisar el cumplimiento de la normativa y actuar como enlace con la autoridad de control y los titulares de datos”, explica. Por último, si una empresa decide ignorar estas reglas y usa información sin permiso, Aspiazu advierte que “puede enfrentar sanciones administrativas, económicas e incluso acciones judiciales”.