Desde el 26 de mayo pasado se puede sancionar a empresas por falta de aplicación de las disposiciones contempladas en la Ley de Protección de Datos Personales, como tener el permiso del titular para el manejo de su información en sus plataformas.

Pero tras poco más de una semana de esa fecha, ¿qué significa esto para un cliente-consumidor de un servicio? Varios de nuestros columnistas responden.

Para María Fernanda Cobo, analista de temas económicos y empresariales, el consentimiento libre e informado que los usuarios dan a las empresas para gestionar sus datos personales debe ser entendido como un ejercicio de derechos que garantiza tres condiciones fundamentales en la gestión de la información personal: la confidencialidad, la integridad y la disponibilidad de la información.

“Bajo ningún concepto (la autorización) debe ser interpretada como una condición para dar o no un servicio, sino como una protección que las empresas están obligadas a integrar en la gestión, control y procesamiento de la información personal de sus clientes. Esta salvaguarda permite desarrollar una responsabilidad compartida entre los usuarios y las empresas para crear entornos digitales seguros y confiables que protejan la privacidad e identidad de sus clientes”, dice Cobo, quien añade que, durante la transición hacia el pleno cumplimiento de la ley, las empresas deben ser muy ágiles y proactivas en explicar a sus clientes la legislación, sus ventajas y alcances para integrarlos en nuestra cultura digital: “El entendimiento de nuestros datos personales como un patrimonio que debemos proteger”.

Mientras que Germán Creamer, también analista de temas empresariales, ve en esta ley un valor importante para que las personas puedan acceder y controlar su informacion en diferentes momentos o pedir cambios o anulación de esta información, especialmente en temas no relacionados con el servicio contratado.

“(La ley) también busca el tratamiento profesional de la información personal y evitar su mal manejo. La referencia que he hecho en el pasado se refiere a que las grandes companías tecnológicas ofrecen servicios informáticos a sus clientes, pero captan su información personal para usarla en campañas de marketing o de ventas. Esta nueva ley obliga a las compañías a negociar e informar estas decisiones a los clientes en lugar de como ha sido su ejecución: de manera arbitraria, sin que el cliente conociese la forma en que los datos personales eran manejados. Estos cambios requerirán cambios importantes en las empresas para asegurarse de que son capaces de ejecutar las demandas legales establecidas por esta nueva ley que protege la informacion de los clientes”, apunta Creamer.

¿En dónde puedo realizar la denuncia si siento que se han vulnerado mis datos personales?

El especialista en temas legales Andrés Ortiz Herbener recuerda que desde que entró en vigencia la Constitución actual (2008) toda persona tiene derecho a conocer la existencia y acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma o sobre sus bienes consten en entidades públicas o privadas, en soporte material o electrónico. Por ello, a efectos de reglamentar esta norma constitucional, se expidió la Ley Orgánica de Protección de Datos Personales (2021) y se dieron dos años para aplicar el tema sancionatorio.

“Es preciso también decir que uno de los principales principios que gobiernan esta ley es el de lealtad; esto significa que a los titulares (usuarios) les debe quedar (claro) las formas en que sus datos son o serán tratados (...). Al efecto, se recomienda leer con detenimiento el tipo de consentimiento que estamos prestando a estos operadores de bases de datos, ya que, si bien lo están haciendo para evitar ulteriores multas y sanciones, lo cierto es que muy pocos leemos realmente lo que estamos autorizando, por lo que se recomienda acudir a un letrado que conozca la materia, para que los asesore de la mejor manera posible sobre este particular”, comenta Ortiz.

Las empresas se enmarcan en la Ley de Protección de Datos Personales, que establece un tratamiento legítimo, demostrar que es para fines relacionados o servicios complementarios y tener el consentimiento (artículos 7, 8 y 9), pero los usuarios también ganan derechos para conocer qué información suya tienen, pedir rectificaciones, eliminación u oponerse al tratamiento de sus datos (artículos del 12 al 20).

En una entrevista con este Diario, el experto Diego Bassante, ecuatoriano y líder de asuntos gubernamentales y regulatorios de IBM en la región, dijo que el país llevaba una década de atraso en este tema, pero que es saludable ya tener esta ley, porque es necesaria e inevitable en la economía actual; y todos estamos afectados, por lo que es importante tener y conocer los derechos ARCO (acceso, rectificación, cancelación y oposición de los datos personales).

En el futuro cercano sería óptimo que las empresas permitan autorizaciones por segmento y no por todo el bloque de términos y condiciones, según analistas. (O)