Filtración de datos personales
Share
Por. Santiago Acurio Del Pino
Vicepresidente de la AECI, Asociación Ecuatoriana de Ciberseguridad.
¿Qué son los datos personales? pues son datos concernientes a una ser humano, identificado o identificable, capaz de revelar información acerca de su personalidad, de sus relaciones afectivas, su origen étnico o racial, o que esté referida a las características físicas, morales o emocionales, a su vida afectiva y familiar, domicilio físico y electrónico, número nacional de identificación de personas, número telefónico, patrimonio, ideología y opiniones políticas, creencias o convicciones religiosas o filosóficas, los estados de salud físicos o mentales, las preferencias sexuales, u otras análogas que afecten su intimidad o su autodeterminación informativa.
Lo que sucedió recientemente es la muestra de lo que está pasando en nuestro país, nosotros solamente reaccionamos a lo que sucede a nuestro alrededor, ya que estas filtraciones de datos ya han pasado en otros países, es por ello que desde hace algún tiempo se ha venido hablando de la protección de datos personales, tomando en cuenta que ese tema ya estaba incluido en la Constitución del 2008 como un derecho de todos los ecuatorianos, derecho que no ha sido desarrollado en la normativa legal, ya que hasta ahora, no tenemos un Ley de protección de datos personales, esto por cuanto este asunto no ha sido de interés de la clase política, hasta hoy cuando el Presidente de la República decidió mandar a la Asamblea Nacional dicho proyecto.
Entonces cabe preguntar, que más necesita el país que suceda para que la Ciberseguridad esté en la agenda política, ya que, en la agenda académica, en la de la sociedad civil y en la comercial, ha estado algún tiempo, pero este es un tema regulatorio, que debe ser discutido y aprobado por el ejecutivo y el legislativo, pero no ha existido un interés hasta ahora. Todavía queda pendiente la Estrategia Nacional de Ciberseguridad del Ecuador, que él país se adhiera al Convenio del Cibercrimen de la Comunidad Europea como lo han hecho nuestros vecinos Colombia y Perú, que se implemente la recién adquirida norma ISO 27000 sobre Seguridad de la Información, y otros temas que van de la mano de desarrollo de la ciber cultura de seguridad, postulado que tiene vigencia desde el Convenio Mundial de Sociedad de la Información del 2005 y que el MINTEL era la institución encargada de implementar.
También está pendiente el fortalecimiento del ECUCERT que depende de la ARCOTEL, que en los últimos años a mi criterio ha perdido valioso recurso humano, que es otro de los problemas a resolver, el país tiene muchos profesionales en el área de Seguridad de la Información que no son valorados ni reconocidos, ya que, si bien es necesaria la cooperación internacional, primero es lo nuestro, es ahí donde debe empezar el gobierno, escuchando al talento nacional.
Por eso desde la AECI creemos que estos problemas son la oportunidad para que el país enderece y fortalezca la política pública de la ciberseguridad nacional por un lado y por otro desarrolle la cultura de ciberseguridad de los ciudadanos, a través de regulaciones claras sobre la protección de datos personales, ciberdelitos y seguridad de la información. Proceso al que daremos el acompañamiento necesario desde la academia y la sociedad civil.
