Gobierno enviará a la Asamblea Nacional, Ley de Protección de Datos Personales

Como parte de las acciones que el Gobierno tomará para evitar la filtración de datos o robos de información de los ecuatorianos, tal como posiblemente ha acontecido con la empresa Novastratech S.A., en las próximas 72 horas, enviará a la Asamblea Nacional el proyecto de Ley de Protección de Datos Personales.

El anuncio lo hizo, este lunes 16 de septiembre, el ministro de Telecomunicaciones y de la Sociedad de la Información, Andrés Michelena Ayala, quien además sostuvo que los datos de todos los ecuatorianos están protegidos para evitar su mal uso o un perjuicio a la ciudadanía.

“Nosotros como Gobierno y por disposición del Presidente Moreno, en un plazo no mayor a 72 horas, vamos a emitir la Ley de Protección de Datos Personales que hemos venido trabajando durante 8 meses (…). Será un motivo justamente para corregir cualquier distorsión que haya habido en los regímenes anteriores, con los sistemas anteriores para proteger los datos de todos los ecuatorianos”, dijo el Ministro.

Ante los reportes de prensa que indican que las bases de datos de algunas instituciones del Estado habrían sido hackeadas y su información estaría en manos privadas informamos que:

Novastratech S.A., es una empresa de servicios domiciliada en el Ecuador, esta mantenía una base de datos alojada en un servidor en Miami, con información de los ecuatorianos obtenida de manera ilegal.

La empresa extrajera vpnMentor, dedicada al análisis de vulnerabilidades en sistemas informáticos, identificó una brecha de seguridad en los servidores Novastratech S.A en Miami, que podía comprometer los datos sensibles de ecuatorianos. La información estaba alojada de forma irregular.

El 11 de septiembre, VpnMentor informó sobre esto al Centro de Respuestas a Incidentes Informáticos (Ecucert), de ARCOTEL, quien requirió de forma inmediata a la empresa propietaria de los servidores (a la que Novaestrat S.A contrataba los servicios de alojamiento en EE.UU) que proteja el acceso a la información que consta en esa base de datos. Internamente por parte del Gobierno Nacional se tomaron otras medidas que permitirán determinar a los responsables y la forma en la que se obtuvo la información.

Debido a que se trata más bien de un proceso legal que ha emprendido el MINTEL desde el día 11 de septiembre, día en que fue notificado de este problema, se decidió mantener el tema en reserva para no entorpecer las investigaciones de este delito.

No se trata de un hackeo o un ataque cibernético a las bases de datos del Estado. Todas las instituciones del Gobierno cuentan con sistemas de seguridad actualizados que permiten identificar y contrarrestar posibles ataques e intrusiones. Se presume que estas bases de datos han sido alimentadas a través del posible cometimiento de un delito por parte de la empresa Novaestrat S.A. con la presunta colaboración de ex funcionarios públicos del anterior régimen que tenían acceso a esta información y a través de acceso a esta información en la ejecución de contratos en los años 2015-2017.

Se han tomado las acciones legales pertinentes con las instituciones afectadas para que se sancione a las empresas privadas responsables de la violación a la intimidad y difusión de información personal sin autorización, conforme lo establece el Artículo 178 del Código Integral Penal. Estamos trabajando conjuntamente con la Fiscalía General del Estado y la Función Judicial, para poder determinar los responsables del cometimiento de este delito.

El MINTEL, junto a su entidad adscrita DINARDAP, ha desarrollado el proyecto de Ley de Protección de Datos Personales, misma que será remitida a la Asamblea Nacional por parte del Ejecutivo esta semana. Conminamos al primer poder del Estado su expedito trámite dado que a través de esta ley se busca la regulación y protección de datos personales, para la seguridad de la información de los ecuatorianos. En la actualidad la legislación ecuatoriana no cuenta con mecanismos legales efectivos para la protección de datos personales.