Pese a la ausencia de una normativa nacional transversal, desde la entrada en vigencia del GDPR (General Data Protection Regulation) hace más de un año y los escándalos de empresas multinacionales de tecnología por fugas de datos, la protección de datos personales se ha vuelto un tema de mucho interés.
A inicios de este semestre se publicó el primer borrador del ante proyecto de la Ley Orgánica de Protección de Datos Personales[1] y antes de dar lugar al análisis de los aspectos más técnicos y controversiales de la misma es importante conceptualizar los aspectos básicos de la protección de datos personales.
En ediciones anteriores se abordó qué son los datos personales[2], ahora es momento de hablar de los antecedentes de esos derechos. Como titular de mis datos personales, ¿cuáles son los derechos que me asisten? y como responsable o encargado de dichos datos ¿cuáles son mis obligaciones y limitaciones respecto de estos derechos?
Muchos habrán escuchado hablar de los famosos derechos ARCO, pero ¿qué significa esto? ARCO no es sino el acrónimo de Acceso, Rectificación, Cancelación y Oposición. Estos son los principales derechos de los titulares de los datos, garantizados en múltiples legislaciones, entre ellas en la Constitución[3]. Implican que cualquier persona puede solicitar a quien maneje datos personales el acceso a sus datos, conocer qué datos maneja y con qué finalidad lo hacen; la rectificación de cualquier dato erróneo o inexacto, la cancelación de dichos datos y finalmente oponerse a su tratamiento.
Ahora bien, en el anteproyecto de ley publicado a inicios de este año se incluyen además de los derechos ARCO el derecho a la transparencia[4], a la anulación[5] y a la portabilidad[6]. El derecho a la transparencia y a la anulación van muy de la mano con los antes mencionados ARCO, sin embargo, el derecho a la portabilidad es un derecho nuevo y un término que lo habíamos escuchado únicamente en temas de líneas telefónicas móviles.
El derecho a la portabilidad no es sino el derecho que tiene el titular de sus datos para que quienes manejen sus datos personales le faciliten, a través de medios técnicos, sus datos en un formato amigable, para que este pueda entregarlos a otro responsable sin necesidad de repetir procesos administrativos y técnicos para su entrega, al fin y al cabo, los datos no son del responsable ni el encargado, sino del titular.
El conocimiento de los derechos de los titulares de datos personales no debe ser conocido únicamente por éstos, sino que es indispensable que todos aquellos que manejen datos, ya sean responsables o encargados interioricen estos derechos, pues serán ellos quienes deberán garantizarlos y contar con los medios necesarios para cumplirlos en cualquier omento que el titular decida ejercerlos.
[1] http://www.datospublicos.gob.ec/programas-servicios/servicios/anteproyecto-de-ley-de-proteccion-de-datos/
[2] https://www.pbplaw.com/es/que-significa-la-proteccion-de-datos-personales/
[3] Constitución de la República del Ecuador, Art. 92.
[4] Borrador Anteproyecto Ley Orgánica de Protección de Datos personales, art. 20
[5] Borrador Anteproyecto Ley Orgánica de Protección de Datos personales, art. 26
[6] Borrador Anteproyecto Ley Orgánica de Protección de Datos personales, art. 27
Camila Mateus Villagómez