"En términos generales, es una muy buena noticia que se promueva un marco legal para que la gente puede ejercer los derechos ARCO", manifestó Carlos Palomo, técnico de Tracoda, sobre los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), que permiten a una persona obtener información sobre sus datos personales, solicitar su rectificación o cancelación u oponerse a su uso.
Al representante de Tracoda, le pareció positivo que se busque "garantizar el derecho a la autodeterminación informativa de la gente" y consideró "razonable" el plazo de 20 días hábiles para el trámite de las solicitudes de acceso de datos personales. El artículo 9 de la propuesta fija ese plazo para que el responsable del tratamiento de datos resuelva una solicitud de rectificación o corrección de datos personales y el artículo 20 establece el mismo plazo para que el delegado entregue la respuesta a la solicitud de sus derechos ARCO.
Sin embargo, el especialista sugirió excluir a los medios de comunicación y periodistas, ya que estos "tratan datos personales para sus investigaciones".
El proyecto de Ley para la Protección de Datos Personales, solicitado por el ministro de Seguridad, Gustavo Villatoro, establece una regulación que aplicaría a las personas naturales y jurídicas, públicas o privadas, que hagan actividades con datos personales. En las excepciones no incluye a medios de comunicación.
"Hay algunas exclusiones que deben considerarse, ya que la ley establece que aplica tanto a personas jurídicas y naturales, esta abarca a los medios de comunicación. En ese sentido, ya que los periodistas y medios de comunicación tratan datos personales para sus investigaciones, podrían aplicarse medidas coercitivas en contra de estos", advirtió el técnico de Tracoda.
Recomendó incluir "medidas de protección para evitar que se hostigue legalmente a la prensa".
Teniendo en cuenta los señalamientos a la falta de independencia judicial, concentración de poder y el acoso a la prensa, consideramos que sería apropiado excluir a los medios de comunicación.
Carlos Palomo, técnico de Tracoda.
"Aunque el proyecto contempla exclusiones de consentimiento para datos obtenidos de fuentes públicas y de cancelación de datos personales cuando estos sean relevantes para la libertad de expresión y de prensa, lo cierto es que sigue vigente la posibilidad de presentar solicitudes de acceso y de rectificación, y se puede abusar de dichas herramientas para hacer incurrir a los medios en costos legales impagables que les impidan operar con normalidad", observó.
El artículo 10 establece que no procederá la solicitud de cancelación de datos personales cuando sean "necesarios para ejercer el derecho a la libertad de expresión, de información y prensa".
Una segunda sugerencia por parte del especialista informático es considerar excepciones para el "tratamiento de datos con fines de investigación pero sin fines de lucro". El proyecto de normativa prohíbe la elaboración de bases de datos con información personal de ciudadanos.
Pide regular datos de agencias de seguridad
Tracoda también sugiere considerar otro marco legal "para evitar que las agencias de seguridad del Estado abusen de datos personales", ya que los datos sobre seguridad serán una "excepción" en esta regulación. "Pero es importante regular eso", dijo Palomo.El proyecto de normativa para proteger datos personales excluye de la aplicación los datos de historial crediticio, datos destinados a actividades familiares o domésticos sin propósitos de divulgación o comercio, datos personales que busquen la seguridad pública, la defensa, la seguridad del Estado, prevención, investigación, detección y represión del delito, y datos personales sobre relacionados al Registro del Estado Familiar o relacionados a las leyes del Documento Único de Identidad (DUI).
Un funcionario sancionaría
También, el técnico de Tracoda advirtió que la facultad de imposición de las sanciones establecidas en la Ley de Protección de Datos Personales recaería "en un solo funcionario", el director de datos personales."Lo ideal sería que fuera un ente colegiado, en el que haya integración de personas con formación jurídica y otros con formación en informática o ciencias de la información", sugirió.
"En general, es una buena base para una ley de datos personales, aunque podría robustecerse más con el apoyo de actores especializados".
Carlos Palomo, técnico de Tracoda.
De acuerdo con el artículo 51, el director general de Protección de Datos Personales conocería de procedimientos administrativos y tendría la potestad de imponer sanciones. Un director de datos personales, que asistiría al director general de la Agencia de Ciberseguridad del Estado (ACE), deberá tener grado universitario en ciencias jurídicas, informática, ciencias de la computación, ingeniería en sistemas, telecomunicaciones u otras áreas. El director de la ACE sería nombrado por el presidente de la República.