“Ni el presidente Lenín Moreno se ha salvado de los call centers”, dice el ministro de Telecomunicaciones, Andrés Michelena, al destacar la necesidad de la Ley de Protección de Datos Personales, cuyo proyecto fue enviado a la Asamblea a los pocos días de que se descubriera que la empresa Novaestrat tenía millones de registros alojados en un servidor en Miami.

¿Tenía que haber una filtración como la de Novaestrat para que el Gobierno envíe el proyecto?

Fue una casualidad y una coincidencia. La ley fue trabajada desde enero.

Publicidad

Los dueños de Novaestrat fueron empleados del Gobierno anterior, pero las bases filtradas tienen datos recientes. ¿Complicidad de funcionarios actuales?

Sabemos que los dueños de la empresa compraron las bases de datos y que hay facturas. No olvidemos que este “mercado” nunca estuvo regularizado y un funcionario con acceso podría sacar la información con un chip.

¿Y la ley será garantía para que eso no pase?

Publicidad

El objetivo es ese. Digamos que la ley se aplica ahora y mañana me llaman a ofrecer algo sin mi consentimiento, yo puedo denunciar ante la autoridad competente. Esta va a la empresa y pregunta si tiene mi autorización. Si dice que no, se aplica un proceso; y si reincide, una multa de hasta el 17% de su facturación.

¿Se podrá, por ejemplo, reclamar a Facebook o Google?

Publicidad

Sí, porque estamos aplicando normativa internacional, la europea; a la vez, no puedo pedir que quiten algo que yo mismo accedí a que se suba. Sin embargo, hay otros casos en que existe una intromisión en la vida personal.

¿Ese 17% no es excesivo?

Es alto, pero hay instancias: se construye el modelo, se aplican las metodologías y luego, si es el caso, se sanciona. Además, todo está por discutirse en la Asamblea.

¿La Autoridad de Protección de Datos será otro órgano de control?

Publicidad

No será una superintendencia ni una dirección grande, sino una oficina que vele por el cuidado de esta información.

¿Y regirá tanto al sector público como al privado?

En el privado se tendrá que aplicar ciertas normas de trabajo; en el público, las instituciones tienen oficiales de seguridad.

¿Las empresas deberán notificar quién está a cargo de sus bases de datos?

Exacto, quién es el responsable, su plan de trabajo, cómo se implementa, cuánto tiempo se demora... Si soy empresario necesito la fidelización de mis clientes, no la intromisión abusiva.

Esta autoridad, sin embargo, se convertirá en una instancia muy poderosa.

No necesariamente, porque las bases no van a estar en sus manos. Hay un proceso a cumplir. El objetivo es usarlas para hacer políticas públicas y evitar su uso en campañas o marketing político.

¿Los negocios podrán tener bases de datos propias?

Ya hay. Si el dueño de una lavadora de carros quiere el registro de sus clientes, puede hacerlo. Pero en el modelo de autorización que disponga la autoridad. El cliente solo necesitará darle sus datos principales, nada más. No la información de sus familiares, salario, donde vive...

¿No le resta autonomía a la autoridad el ser designado por el presidente?

No, porque hay un marco normativo.

¿Y si ese funcionario tiene fines políticos?

Ahí viene la independencia del funcionario. Si, por ejemplo, hablamos de un ministerio, este debe tener un custodio. Si la información sale, él es el único responsable.

En las disposiciones transitorias se dice que habrá dos años para empezar con las sanciones.

Ojalá podamos hacerlo más rápido. Depende de cómo manejemos la información. No es posible que vayamos a la gasolinera y nos saquen toda la información en un talonario: teléfono, cédula, dirección, cuántas veces salgo de vacaciones... Hay que generar una nueva cultura. (I)