El superintendente Fabrízio Peralta revela los desafíos institucionales y el camino hacia la cultura de la privacidad en entrevista exclusiva
La Superintendencia de Protección de Datos Personales del Ecuador enfrenta el desafío de implementar una cultura de privacidad en un país donde la Ley Orgánica de Protección de Datos Personales (LOPD) entró en vigor en 2021, pero la institución comenzó a operar recientemente. En esta entrevista con A Primera Hora, el superintendente Fabrízio Peralta comparte detalles sobre el funcionamiento de la institución, sus resoluciones controvertidas y la tensión entre la transparencia gubernamental y la protección de datos personales. Peralta revela cómo han construido la institución desde cero y cuáles son sus próximos pasos para garantizar el derecho fundamental a la privacidad de los ciudadanos ecuatorianos.
La Superintendencia de Protección de Datos Personales del Ecuador nació oficialmente el 26 de mayo de 2021 con la publicación de la Ley Orgánica de Protección de Datos Personales en el Registro Oficial. Sin embargo, según el superintendente Fabrízio Peralta, la institución comenzó a operar efectivamente en septiembre de 2023, cuando el Ministerio de Economía asignó los primeros recursos.
“Yo fui posesionado el 23 de abril de 2024, pero al inicio no había nada: ni personal, ni presupuesto, ni infraestructura. Todo tuvimos que construirlo desde cero”, revela Peralta. A solo un año de su posesión, la institución ha logrado establecer su funcionamiento básico, aunque el superintendente reconoce que ya han superado la capacidad inicialmente prevista.
La Superintendencia cuenta actualmente con 33 funcionarios distribuidos en tres interinías generales, encargadas de los aspectos misionales de la entidad. Su objetivo principal es garantizar el derecho fundamental a la protección de datos personales establecido en el artículo 66 de la Constitución.
Peralta enfatiza que la mayor dificultad no es la implementación de leyes, sino la creación de una cultura de privacidad en la sociedad ecuatoriana. “La cultura no se implanta a través de una ley. Es un proceso que lleva tiempo y educación”, sostiene el superintendente.
Como ejemplo de la vulnerabilidad de los datos personales, menciona las llamadas telefónicas no deseadas que reciben los ciudadanos, resultado de la mala gestión de datos en algún punto de su cadena de tratamiento. “Nadie sabe cuándo está afectada su privacidad hasta que se la tocan”, afirma Peralta.
La Superintendencia ha centrado sus esfuerzos en educar a la ciudadanía y a las organizaciones sobre la importancia de proteger los datos personales, entendiendo que este es un cambio cultural necesario para el cumplimiento efectivo de la ley. Desde el inicio de sus operaciones, la Superintendencia ha emitido varias resoluciones que han generado debates en diferentes sectores. Una de las más polémicas fue la resolución sobre el uso de dispositivos biométricos para controlar la asistencia laboral.
“Absolvimos una consulta en la que indicamos que el uso de dispositivos biométricos no es el único mecanismo válido para registrar asistencia”, explica Peralta. Esta posición generó reacciones negativas en algunas empresas que tradicionalmente utilizan estos métodos. Sin embargo, el superintendente argumenta que los datos biométricos son sensibles y su tratamiento conlleva riesgos para la privacidad de los trabajadores.
“El hecho de que algo se haya realizado de una manera durante mucho tiempo no significa que sea correcto según la ley”, sostiene Peralta, defendiendo la necesidad de adaptarse a nuevas prácticas que respeten los derechos fundamentales. Una de las principales tensiones que enfrenta la Superintendencia es el equilibrio entre la Ley de Transparencia y Acceso a la Información Pública (LOTAIP) y la Ley Orgánica de Protección de Datos Personales. Mientras la primera exige la publicación de información gubernamental, incluyendo salarios de servidores públicos, la segunda busca proteger la privacidad de los ciudadanos.
Recomendados
Roberto Romero: Desafíos y avances en la Superintendencia de Bancos
Superintendencia desmiente cierre de Banco Pichincha tras fallas
Asamblea aprueba Ley de Integridad Pública para combatir la corrupción
Entidades financieras ilegales en Ecuador: riesgos y acciones contra el fraude
Australia lidera prohibición de redes sociales para menores de 16 años
Peralta reconoce que este conflicto normativo puede resolverse a través de una “adecuada ponderación jurídica”. Propone soluciones como la disociación de datos, anonimización de información y el uso de escalas salariales en lugar de cifras concretas.
“Publicar la remuneración de un funcionario no sirve para transparentar su vida si no se complementa con el seguimiento de otros organismos como el SRI o la UAF”, argumenta el superintendente. Además, cuestiona la publicación de datos de servidores públicos que no están sujetos al escrutinio político, exponiéndolos a riesgos de seguridad en un contexto de alta delincuencia.
Las mesas técnicas con la Defensoría del Pueblo han demostrado apertura para encontrar soluciones, aunque aún quedan desafíos por superar en este equilibrio entre transparencia y privacidad. La reciente aprobación de la Ley de Inteligencia y Contrainteligencia ha generado preocupación sobre el posible acceso indiscriminado a datos personales por parte de organismos de seguridad. Peralta aborda este tema con claridad: “La Ley Orgánica de Protección de Datos Personales prevalece sobre cualquier otra normativa”.
El superintendente revela que consultó al Procurador General del Estado sobre la competencia de la Superintendencia para controlar y sancionar los tratamientos de datos realizados por organismos de seguridad y defensa. La respuesta fue afirmativa, estableciendo que la institución tiene autoridad para supervisar estos procesos.
Peralta enfatiza que el reglamento de la Ley de Inteligencia debe reiterar los principios de protección de datos personales ya establecidos en la LOPD. Además, señala que los ciudadanos afectados por tratamientos indebidos de datos podrán recurrir a la Superintendencia para hacer valer sus derechos.
Otra resolución relevante emitida por la Superintendencia es la que regula la formación de delegados de protección de datos personales. Estos profesionales juegan un papel crucial en las organizaciones, supervisando el tratamiento de datos y asesorando a la alta dirección.
“El delegado tiene incluso un poder de veto virtual cuando se trata de actividades de alto riesgo para la privacidad”, explica Peralta. La institución ha colaborado con universidades ecuatorianas para establecer una malla curricular que profesionaliza este rol, evitando la proliferación de cursos sin solvencia.
Esta medida busca garantizar que las organizaciones cuenten con profesionales capacitados para cumplir con las exigencias de la ley, mejorando así el cumplimiento normativo en el tratamiento de datos personales.
La Superintendencia de Protección de Datos Personales del Ecuador enfrenta un camino lleno de desafíos institucionales, culturales y normativos. Bajo el liderazgo de Fabrízio Peralta, la institución ha logrado dar los primeros pasos hacia la implementación efectiva de la Ley Orgánica de Protección de Datos Personales, aunque aún queda mucho por hacer.
La tensión entre transparencia y privacidad, así como la relación con la Ley de Inteligencia, representan puntos críticos que requerirán de un equilibrio cuidadoso en los próximos años. Mientras tanto, la formación de profesionales especializados y la educación ciudadana serán fundamentales para consolidar una cultura de privacidad en el país.
¿Qué opina sobre el equilibrio entre transparencia gubernamental y protección de datos personales? ¿Considera que las medidas propuestas por la Superintendencia son suficientes para proteger la privacidad de los ciudadanos?
Comments are closed, but trackbacks and pingbacks are open.