Compartimos la visión del gobierno ecuatoriano en cuanto a la necesidad de proteger los datos personales ante la potencial corrupción entre servidores del sector público y venta de información de parte del sector privado. CITEC representa a 180 empresas tecnológicas que están comprometidas en seguir los estándares internacionales de seguridad que incluyen un riguroso proceso para proteger la información de sus clientes.
Es esencial que en el Proyecto de Ley de Protección de Datos Personales se tome en cuenta la realidad de las PYMES en nuestro país y es por esta razón que queremos dejar constancia de las siguientes observaciones que tenemos frente a este Proyecto:
Régimen de Sanciones para el sector privado: Las multas son demasiado altas ya que se calculan sobre los ingresos y no del margen, la mismas como se encuentran planteadas quebraría a la mayoría de PYMES de nuestro sector de acuerdo con los datos del SRI. Consideramos que las multas se deben calcular sobre un número determinado de salarios básicos unificados. Tener multas tan altas y una autoridad con absoluta discrecionalidad puede frenar la operación de las empresas en el país y disuadir inversiones del exterior, lo cual contraviene con la política del Estado actual de generar más inversión y fuentes de empleo.
Autoridad autónoma: La nueva Autoridad de Protección de Datos Personales debe ser una entidad de derecho público, con personería jurídica y autonomía administrativa y financiera. Su titular deberá ser seleccionado por un Comité conformado por representantes del sector público, académico y privado, a través de un concurso de oposición y méritos, que se evalúe su formación y experiencia en protección de datos personales.
Código Orgánico Administrativo: El reclamo establecido en el Art. 75 se remite al Código Orgánico Administrativo. Dicho cuerpo legal no tiene la figura de reclamos para estos casos, por ello dentro de la propia Ley se debe establecer el término para su presentación, y tiempo en el cual la Autoridad de Protección de Datos Personales debe resolver. También es necesario determinar que el procedimiento administrativo sancionador previsto en esta ley deberá estar sujeto a lo establecidos en el Código Orgánico Administrativo, e igualmente las multas podrán ser impugnadas en sede administrativa o judicial en los términos previstos en el Código en mención.
Infracciones: A lo largo del Proyecto de Ley se determina que las infracciones aplican en caso de incumplimiento de la ley, su reglamento, directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, normativa sobre la materia y principios que componen al derecho a la protección de datos personales. Desde el punto de vista legal, se sugiere que las infracciones sean aplicables en caso de incumplimiento de la ley y su reglamento, ya que el dejarlo a abierto a principios, lineamientos y regulaciones que emita la Autoridad, supone una transgresión al principio de reserva de ley, y además abre la puerta a la subjetividad al momento de sancionar, siendo un riesgo para los administrados.