Hay servicios exequiales que saben de la muerte de una persona antes que sus familiares, alerta 'Súper' de Datos

La recién creada Superintendencia de Protección de Datos Personales y que opera desde septiembre de 2024 tramita 65 denuncias por vulneración de derechos a usuarios, informó el organismo de control.  

La mayoría de esas denuncias están relacionadas con llamadas de call centers para ofrecer servicios de telefonía y de instituciones financieras. 

• Lea: Ecuador declara excesivo el uso de datos biométricos para marcar la asistencia del personal al trabajo

Con base en esas denuncias, el organismo ya ha realizado seis actuaciones previas, incluidas inspecciones y requerimientos de información previo a determinar el presunto infractor e identificar la presunta infracción.

Además, el organismo empezó de oficio nueve investigaciones por presuntas vulneraciones en el uso de datos personales en entidades públicas y empresas privadas. Y la Superintendencia ha recibido notificaciones de supuestas vulneraciones de seguridad de datos personales en entidades del sector financiero.

La cédula tiene datos sensibles, pero se la da en todos lados

Pero no es la única preocupación del organismo de control. Fabrizio Peralta, superintendente de la institución, alerta de que hay prácticas de tratamiento o uso de datos en Ecuador que juzgamos como normales, porque nos hemos habituado a ellas, pero no lo son a la luz de la nueva Ley de Protección de Datos Personales que está en vigencia desde mayo de 2021.

• Lea: Este es el proceso para denunciar llamadas molestas y otros usos indebidos de los datos personales en Ecuador

Y Peralta puso el ejemplo de la cédula, un documento que las personas entregan con mucha facilidad,  pese a que en este constan datos sensibles como dirección, nombres, profesión, firma, edad, nombres de los padres y hasta las huellas dactilares. Además, a partir del número de cédula se pueden llegar a conocer otros datos como cuánto tributa esa persona, dónde estudió, si tiene vehículo. 

Hay urbanizaciones que incluso fotografían la cédula de las personas para permitir su ingreso, creándose amplias bases de datos, pero no se conoce qué uso dará la empresa de seguridad a toda esa información.

Y hay empresas de envíos o couriers que también exigen fotografiar la cédula antes de entregar los paquetes.

Peralta alerta que el requerir la cédula en todos lados es un tema cultural de los países latinoamericanos, pues en países como Estados Unidos o de la Unión Europea el número de identidad se usa solo para trámites vitales como alquilar un departamento o matricularse a la universidad.

Empresas exequiales saben de la muerte de una persona antes que sus familiares

Pero, además, Peralta alerta de que no se estaría dando un buen tratamiento a datos sensibles de las personas como información de la historia clínica de pacientes en las casas de salud de Ecuador, lo que supone riesgos. Uno de ellos es que si una aseguradora accede a esa información podría denegar un seguro a una persona que considere que padece enfermedades cuyo tratamiento es costoso o que las podría padecer en el futuro por condición genética. 

Pero no solo eso. Peralta advierte de casos más extremos como el video de una cámara implementada por un organismo de seguridad de una localidad de Ecuador en el que se observa que la primera en llegar a la escena de un crimen violento es la empresa de servicios funerarios, incluso antes que el Departamento de Medina Legal.

"Eso quiere decir que en el centro donde se administra el sistema de monitoreo y de videovigilancia para fines de seguridad de una ciudad hay personas que filtran esa información a una empresa que vende servicios de exequiales, dándole los datos de ubicación del fallecido".

No es la única alerta. Peralta también mencionó otro caso el de una clínica en Guayaquil en la que los familiares de un paciente se enteraron que había fallecido su pariente por llamadas de una empresa privada de servicios exequiales que quería que compren sus servicios y no por los médicos de la casa de salud.

Peralta incluso mencionó que estas empresas estarían pagando USD 500 a los empleados de las casas de salud para vender esa información. "La gente, por un manojo de billetes, no le importa la privacidad o el derecho a la privacidad que tienen los familiares en estos casos".

Las facturas tienen muchos datos

Pero el problema del tratamiento de datos en Ecuador es estructural. Una muestra de ello son las facturas exigidas por el Servicio de Rentas Internas. Si una persona natural quiere deducir sus gastos personales para pagar menos Impuesto a la Renta debe presentar facturas que exigen demasiados datos, advierte Peralta. 

En Ecuador, una factura con datos debe contener el nombre, el número de cédula y hasta la dirección y el teléfono de contacto del contribuyente. 

Además, una factura puede mostrar el poder adquisitivo de una persona. Toda esta información se almacena en una base de datos. Si esos datos son indebidamente tratados puede dar pie a que se vulneren derechos fundamentales, dice el Superintendente de Protección de Datos.

"Si esos datos son indebidamente tratados puede dar pie a que se vulneren derechos fundamentales".

Fabrizio Peralta, superintendente de  Protección de Datos

Toda esta información sensible ingresa también a la base de datos del SRI. Debido a la complejidad del tema, Peralta pidió una reunión con el director del SRI, pero no se ha podido concretar por temas de agenda del titular de la autoridad tributaria, comentó.

Peralta hace un llamado a que el país se tome muy en serio la cultura de la privacidad a fin de fortalecer la protección de los datos personales. "Hay que preguntarse si de verdad queremos tener un servicio a costa de dar los datos privados", dice, aunque reconoce que hay una relación de poder entre las empresas y los ciudadanos, donde estos últimos son el eslabón más débil. 

¿Por qué no han llegado las sanciones?

De ahí que, según Peralta, la Superintendencia ha emitido ya varias resoluciones para hacer efectivos los derechos de los usuarios, incluido un reglamento de presentación de denuncias.  

Sin embargo, Peralta reconoce que los procesos de investigación de las denuncias son complejos. Al falta de personal en el organismo de control para atender las denuncias se suma que en muchos casos no se conoce cuál sería el posible infractor o si de verdad se está vulnerando algún derecho, pues en muchos casos los mismos usuarios han autorizado el uso de sus datos. 

Otro problema es la misma ley, que tiene falencias. Si se determina que hay un infractor, la ley determina que se debe proceder con mecanismos correctivos y solo si esto no se cumple se puede iniciar un proceso sancionatorio, cuando debería aplicarse primero la multa y luego disponer correctivos.

Peralta dijo que para corregir esta falencia existe ya una propuesta de reforma en la Asamblea, pero no hay avances.

De ahí, que de las 65 denuncias recibidas aún no existen procesos sancionatorios iniciados.

Sin embargo, Peralta recordó que las personas tienen el derecho a revocar el uso de sus datos personales a las empresas, por solicitud expresa, y estas deben acatar ese pedido en un plazo de 15 días. Si no cumplen, los usuarios pueden presentar una queja en la Superintendencia.