La Ley de Protección de Datos Personales, aprobada en 2021, marcó un precedente en Ecuador al establecer un marco legal que regula el tratamiento de datos en sectores públicos y privados. Sin embargo, su aplicación aún enfrenta retos significativos que exigen un enfoque integral que combine educación, regulación e innovación tecnológica, así lo manifestó el superintendente de Protección de Datos Personales, Fabrizio Peralta, durante un foro académico efectuado en la Universidad Técnica Particular de Loja (UTPL).
“Aún no contamos con una cultura de privacidad consolidada. Gran porcentaje de la población desconoce cómo se maneja sus datos, lo que aumenta los riesgos de vulneración”, señaló.
Según datos del Consejo de Protección de Datos Personales (CPDP), apenas un 35% de las empresas en Ecuador ha adaptado sus procesos a las normativas vigentes, mientras que más del 50% de los ciudadanos desconoce cómo sus datos son utilizados por instituciones públicas y privadas, realidad que abre la puerta a posibles abusos, como la comercialización de información personal sin consentimiento.
El artículo 66 de la Constitución de la República, en su numeral 19, reconoce y garantiza el derecho a la protección de datos, carácter personal.
El panorama se agrava con casos recientes de filtraciones masivas de datos. En 2024, una investigación reveló que millones de registros de ciudadanos, que incluyen nombres, cédulas y datos sensibles, fueron vulnerados debido a fallas de seguridad en sistemas estatales. Precisamente, uno de los puntos críticos está en el sector público, como explica Peralta, este tendría uno de los peores índices de seguridad de la información, que además de afectar a los ciudadanos, expone al Estado a posibles sanciones internacionales. Por ello, destacó la necesidad de educar a la población desde temprana edad.
“La privacidad debe enseñarse en las escuelas, como ocurre en Uruguay, donde han desarrollado juegos didácticos para que los niños entiendan la importancia de proteger su información”.
A nivel internacional, Ecuador aspira a obtener un reconocimiento de adecuación por parte de la Unión Europea, un estándar que permitiría un flujo transfronterizo de datos sin restricciones. Alcanzando este nivel se abrirían oportunidades comerciales y tecnológicas para el país, afirmó el experto, reconociendo que esto no será sencillo y requiere de un marco robusto de políticas públicas. En cuanto al ámbito privado, la Superintendencia trabaja para profesionalizar el rol del delegado de protección de datos, una figura esencial para garantizar el cumplimiento de la ley en empresas e instituciones.
“Hoy en día, el mercado demanda aproximadamente 18,000 delegados de protección de datos en Ecuador, pero no hay suficiente masa crítica para cubrir esa necesidad. Por eso, debemos formar profesionales altamente capacitados”.
La Ley Orgánica de Protección de Datos Personales contiene un sistema de protección que implica siete procesos.
La regulación también ha enfrentado críticas. Resoluciones como la obligatoriedad de designar apoderados locales para responsables extranjeros de tratamiento de datos han sido cuestionadas. Al respecto, Peralta defendió la medida al argumentar que su responsabilidad es velar por los derechos de los titulares de los datos.
Por su parte, Nelson Piedra Pullaguari, director general de Tecnologías de la Información (TI) y Transformación Digital de la UTPL, enfatizó en el rol central que los datos tienen en esta era digital, los calificó como “el combustible de esta nueva electricidad”.
“Es fundamental fomentar la prevención, protección y transparencia en torno a los datos, especialmente en áreas críticas como el derecho y la criminología, donde la seguridad de la información y el derecho a la privacidad son esenciales”, finalizó.