Ocho ideas clave para el debate de una Ley de Protección de Datos en Ecuador
Huaira está proponiendo ideas clave para el debate de una legislación sobre protección de datos que desarrolle los derechos de los ciudadanos frente a la captura, almacenamiento y procesamiento de datos por parte del Estado o de las corporaciones privadas.
En Ecuador, la protección de datos es un derecho fundamental. La Constitución de Ecuador en su Art. 66, numeral 19, establece que se reconoce y garantizará a las personas «el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos de información requerirán la autorización del titular y el mandato de la ley”.
Internacionalmente, la protección de datos personales o de información personalmente identificable implica establecer reglas que deben cumplir todas las entidades públicas y privadas que capturen, almacenen o procesen datos de los ciudadanos.
Huaira presenta como prioridades para guiar el debate:
1]. Garantizar consultas públicas del proyecto de ley y mesas redondas de expertos en protección de datos, con la participación significativa de los grupos de la sociedad civil.
2]. Incluir en la legislación claras definiciones de los principios básicos de la protección de datos, incluyendo a) limitación de la recopilación y procesamiento de datos para fines específicos y legítimos; b) minimización de la recopilación de datos a lo requerido para cumplir con propósitos de servicios específicos; c) Los usuarios deben tener el derecho a eliminar, rectificar y corregir su información personal recopilda por agencias del Estado.
3]. Incluir protección de datos sensibles como los datos genéticos y biométricos, así como los metadatos de las comunicaciones.
4]. Incluir el establecimiento de derechos de los usuarios, especialmente en los siguientes aspectos:
a) Habilitar de la obtención de información sobre servicios y compañías con respecto a la recopilación y procesamiento de datos personales que los conciernan; b) derecho a rehusarse al procesamiento de su información personal; c) derecho a solicitar la eliminación de todos los datos personales vinculados a ellos al momento en que dejan de usar un servicio o aplicación; d) derecho de rectificación de información errónea que los concierna; e) derecho a información clara y entendible por parte de las entidades que procesan sus datos; f) derecho a obtener información sobre la lógica que subyace en el tratamiento de datos personales automatizado y sus consecuencias; g) derecho a la portabilidad que permita que los usuarios movilicen ciertos datos personales que han compartido de una plataforma a otra que ofrezca servicios similares.
5]. Forzar la obligatoriedad del establecimiento de mecanismos de protección de la seguridad de los datos, incluyendo medidas de solución, reparación y notificación al usuario en caso de que ocurran filtraciones o algún otro tipo de falla de seguridad.
6]. Crear una autoridad de supervisión independiente (agencia o comisión de protección de datos) que ofrezca mecanismos robustos de aplicación de la ley.
7]. Impedir que se incluyan en la ley de protección de datos excepciones que permitan al Estado recopilación y procesamiento de excesiva información sobre los ciudadanos por razones de seguridad nacional.
8]. Impedir que se establezcan provisiones del «derecho al olvido» ara habilitar la remoción de contenido en línea en violación del derecho a la libre expresión y la libertad de acceso a la información.
***
Más información para el debate en «La creación de un marco para la protección de datos: Una guía para los legisladores sobre qué hacer y qué no» de Access Now.