Quito.- A pesar de que Ecuador cuenta desde 2021 con la Ley Orgánica de Protección de Datos Personales, la Superintendencia de Protección de Datos Personales aún no puede sancionar directamente a las plataformas que hacen mal uso de la información de los usuarios. Esto mantiene a millones de ciudadanos expuestos a riesgos de privacidad.
La ley, impulsada tras el caso Novaestrat, buscaba proteger datos sensibles como nombres completos, cédulas, direcciones, correos electrónicos, historial laboral y hasta información de menores y personas fallecidas. Sin embargo, su reglamento obliga primero a imponer medidas correctivas antes de sancionar, y solo si estas no se cumplen, se aplican multas.
Actualmente, solo nueve empresas extranjeras han cumplido con la obligación de nombrar un apoderado legal en Ecuador, requisito clave para la aplicación de la ley, dejando fuera a gigantes tecnológicos como Google, Meta y TikTok.
El texto legal también redujo significativamente las sanciones:
Faltas leves: de 0,1% a 0,7% del volumen del negocio.
Faltas graves: de 0,7% a 1%, muy por debajo de estándares internacionales.
Organizaciones como ALAI y Citec, vinculadas a las grandes empresas tecnológicas, han influido en la normativa, participando activamente en mesas de trabajo y debates sobre la ley y su reglamento.
Expertos coinciden en que la norma necesita reformas urgentes para garantizar un control real sobre el manejo de datos personales y proteger la privacidad de los ciudadanos ecuatorianos.
La ley existe, pero los usuarios siguen expuestos. Sin sanciones efectivas, la privacidad digital en Ecuador continúa en riesgo.
colaboración: Xavier Velásquez