Se endurecerán las normas para las llamadas a clientes por parte de telefónicas y de bancos
En entrevista con PRIMICIAS, el ministro de Telecomunicaciones, Andrés Michelena, dice que los datos privados de los ecuatorianos pudieron ser utilizados políticamente durante el gobierno anterior y explica las reformas que se vienen para proteger la privacidad de los ciudadanos. Los call centers contratados por telefónicas y bancos para vender servicios tendrán que usar un prefijo.
Andrés Michelena, ministro de Telecomunicaciones, durante la entrega del proyecto de Ley de Protección de Datos Personales el 19 de septiembre de 2019.
Asamblea Nacional
Autor:
Actualizada:
Compartir:
Dos años tomará el trámite y la implementación del proyecto de ley para la Protección de Datos Personales que el Ejecutivo envió a la Asamblea, el jueves 19 de septiembre, de acuerdo con el ministro de Telecomunicaciones, Andrés Michelena.
Mientras tanto, el gobierno asegura que está tomando medidas para frenar el uso con fines comerciales de la información personal de los ecuatorianos, como sus nombres y sus números de teléfonos celulares.
Está previsto exigir que los call centers contratados por las tres operadoras de telefonía móvil del país usen un prefijo.
Esto permitirá que las personas que reciben esas llamadas puedan identificar desde dónde los están contactando y decidir si quieren responder o no.
Lo mismo se hará, dice Michelena, con los call centers contratados por la banca, que se utilizan como canal para vender productos o reclutar nuevos clientes.
El proyecto de ley se abre paso en medio del escándalo de la filtración de millones de datos por parte de la empresa ecuatoriana Novaestrat, que puso sobre la mesa el hecho de que Ecuador es uno de los tres países de la región que no tiene una norma que garantice la seguridad de los datos.
Los otros dos son Bolivia y Venezuela, curiosamente países en los que también han gobernado presidentes del llamado 'Socialismo del Siglo XXI'.
¿Coincidencia? Michelena admite que el gobierno anterior usó la data de los ecuatorianos con fines políticos más que con la intención de hacer política pública.
¿La fiesta de los datos cerca de llegar a su final?
El proyecto de ley que el Ejecutivo ha presentado busca educar a las personas sobre los riesgos de compartir su información privada.
También apunta a que las empresas que usan bases de datos cumplan con protocolos y, por último, prevé sanciones para quienes usen datos de terceros de manera inescrupulosa, dice Michelena.
"El primer paso es enseñar a las personas a que valoren sus datos, muchos no saben que entregan información valiosa y sensible", agrega.
El segundo paso será llevar a las empresas y a las entidades públicas a "cumplir con una metodología, a tener instructivos claros sobre manejo de la información y a contar con la autorización expresa de las personas dueñas de los datos".
Y un tercer paso serán las sanciones que, de acuerdo con el proyecto de ley, pueden implicar multas de hasta el 17% de la facturación anual de una empresa e incluso el cierre de la operación si una firma viola la ley de manera reiterada.
Las entidades públicas y las empresas serán responsables por el manejo de la información que tienen en sus bases de datos y no los call centers que contratan, explica Michelena.
Las empresas serán responsables
Cuando la ley entre en vigencia, las personas podrán denunciar las llamadas telefónicas no deseadas y la autoridad visitará a la empresa que ordenó la llamada para explicar las nuevas reglas del manejo de la información.
"La ley busca devolver el poder a cada ecuatoriano sobre su propia información, el poder de decidir en qué bases de datos quiere estar y qué cantidad de información quiere compartir, como su número de teléfono, de cédula o su dirección", explica Andrés Michelena.
Los procedimientos de autorización de uso de datos serán iguales para todos.
Esto significa que "no podrán inventarse formas de conseguir autorización de las personas para obtener sus datos. El gobierno, las empresas y los call centers tienen que atenerse a un mismo procedimiento y a la misma metodología".
El formato o el documento de aceptación de entrega de información puede ser firmado por escrito o digitalmente y será estándar "para que no haya lugar a equivocaciones o a la letra chiquita”, agrega Michelena.
El proyecto de ley también incluye un concepto polémico, conocido como derecho al olvido digital, que abre la puerta para que las personas puedan pedir ante las cortes que se borre de buscadores y redes sociales cierta información.
Michelena asegura que, tal como está planteado en el proyecto, este principio no está diseñado para censurar a los medios o borrar partes de la historia del país, sino más bien para proteger la intimidad de las personas.
"No tiene nada que ver"
Michelena dice que el gobierno venía trabajando en el proyecto de ley desde hace ocho meses y que el caso de Novaestrat no tiene nada que ver con la decisión de presentar el proyecto ante la Asamblea.
"Como país tenemos un plan digital, en el primer trimestre del próximo año tendremos cédulas digitales, pasaportes digitales, sistemas de autentificación facial y eso ya es un salto", dice.
Y agrega que "este proyecto de ley es la plataforma de legalidad del proceso digital que está emprendiendo el gobierno".
Sobre Novaestrat Michelena dice que se trata "sin duda, de una venta de una base de datos a una empresa privada".
La Fiscalía de Ecuador ya ha tomado las versiones del presidente de Novaestrat y del representante legal de la empresa.
Una fuente de esa institución dijo a PRIMICIAS que se incautaron cinco computadoras y varias memorias USB durante el allanamiento a la vivienda de uno de los ex ejecutivos de Novaestrat.
Esos aparatos serán sometidos a una pericia, para lo que Ecuador no descarta solicitar asistencia penal internacional.
Según Michelena, Novaestrat compró los datos a un ciudadano y existen facturas de esa transacción.
"La Fiscalía está investigando a quién vendieron los datos, por cuánto dinero y toda la cadena para determinar de dónde salió esa base de datos".
Los indagados "dijeron en su declaración que las bases de datos fueron compradas. Hay que determinar también quién les vendió la información", dice Michelena.
El ministro descarta la teoría de la conspiración y explica que Novaestrat puso esta información en un puerto no seguro, "simplemente alquilaron una nube donde guardaron la información".
Este tipo de "filtración puede pasar o ha pasado varias veces y no nos hemos dado cuenta", admite.
Aquí no hubo hackeo, no hubo ataques a la ciberseguridad, afirma.
La red privada virtual vpnMentor alertó el 7 de septiembre a Novaestrat que millones de datos de ecuatorianos habían quedado expuestos, pero la firma ecuatoriana no respondió.
"Como no obtuvo respuesta, vpnMentor alertó al gobierno ecuatoriano a través del centro de respuestas e incidentes informáticos de Ecuador EcuCERT".
Y el EcuCERT "entró a convalidar la información. Se pidió información, se dio la alerta y se cerró el acceso a esos datos, si no me equivoco esto fue el 9 de septiembre", narra Michelena.
Los ecuatorianos se enteraron de la crisis por una nota de prensa el 16 de septiembre. Datos de instituciones públicas como el Banco de la Seguridad Social BIESS habían sido tomados por Novaestrat.
Michelena cree que pudo ser un trabajo desde adentro.
"Lo que estamos haciendo con la Fiscalía es investigar quién accedió a las bases de datos, en qué fechas se sustrajo la información y cuándo se vendió y deducir qué funcionarios públicos, si fueron de este régimen o del anterior, comercializaron la información", explica.
Y baja el tono a la dimensión de lo ocurrido. "Es una exageración decir que se filtraron datos de 20 millones de ecuatorianos, puede ser que existan 20 millones de datos porque cada persona llegar a acumular hasta mil datos”.
Pero "ni siquiera el gobierno tiene centralizada toda la información, recién estamos tratando de centralizar las bases de datos de las instituciones del Estado para crear la Huella Social Digital para marcar políticas públicas", explica.
Lo más frustrante es que con la legislación actual, quienes participan en el mercado negro de datos solo pueden ser procesados por el delito de violación a la intimidad.
Este delito, dice Michelena, está previsto en el artículo 178 del Código Penal, y prevé penas de privación de libertad de apenas 1 a 3 años.
¿Qué está haciendo el Gobierno?
"Hemos trabajado para duplicar la protección de la infraestructura tecnológica, hemos construido una estrategia nacional de ciberseguridad", dice Michelena.
Y agrega que el Ministerio de Telecomunicaciones, el Ministerio de Defensa, Ministerio del Interior y la Cancillería están trabajando para tener "una gran estrategia nacional de ciberseguridad".
Hace cuatro meses se inició el proceso de migración de los datos de las instituciones públicas a un lugar seguro que es el data center de la estatal Corporación Nacional de Telecomunicaciones (CNT), dice Michelena.
"Aproximadamente, el 26% de las instituciones ya tiene la data allí y esperamos que en los próximos seis meses lleguemos al 100%".
Y a quienes critican la decisión, Michelena responde que "CNT tiene un data center con normas y certificaciones internacionales de seguridad".
También le puede interesar:
El 'derecho al olvido' llegará a Ecuador con la nueva ley de datos
La norma que entregó el gobierno es un proyecto de ley que, dicen las autoridades, protegerá la identidad de los ecuatorianos y que en casos de vulneración de la intimidad, habrá sanciones.
La Ley de Protección de Datos es buena, pero difícil de aplicar: Solines
El Ministerio de Telecomunicaciones anunció que este jueves 19 de septiembre de 2019 a las 15:00 se presentará la proyecto de ley en el salón de expresidentes de la Asamblea Nacional.
Compartir: