Escrito por Daniel Mejía y Francisco Almeida – Equipo de Niubox en Ecuador
El marco constitucional de Ecuador ha establecido que el espacio radioeléctrico y de telecomunicaciones son sectores estratégicos del Estado. Esto significa que tienen una decisiva influencia económica, política, social, ambiental, y deberán orientarse al desarrollo de derechos e interés social, bajo el control estatal.
En el sector de telecomunicaciones, debido al tratamiento de información personal de los usuarios y clientes, la protección de datos personales y el derecho a la privacidad fueron regulados para su exigente cumplimiento, en colaboración con la Autoridad competente. En esa línea, a partir del año 2021 con el aparecimiento formal del sistema de protección de datos personales, cobró mayor importancia el derecho a la protección de datos personales desde el sector de telecomunicaciones.
Actualmente, la mayoría de los proveedores de servicios de telecomunicaciones han adquirido el rol de Responsable o Encargado del tratamiento de datos personales, cuyas implicaciones serán la adecuación de medidas de seguridad de la información y prácticas basadas en el nuevo marco normativo de protección de datos personales.
Cabe señalar que, la ley orgánica de protección de datos personales afianza la competencia de la agencia de regulación y control de telecomunicaciones. (ARCOTEL) para la atención de vulnerabilidades de seguridad de la información. Al respecto, esta institución, previo al sistema de protección de datos personales, era la única que conocía los casos de vulneración de información de las empresas y organizaciones, a través de un canal digital específico para su notificación.
El proceso de notificación de vulneraciones de seguridad determina que, todo Responsable deberá notificar las vulneraciones que constituyan un riesgo para los titulares de datos personales a la ARCOTEL, en un término máximo de cinco días después de tener constancia de la vulneración.
Por otro lado, la Ley Orgánica de Telecomunicaciones ha buscado la protección de datos personales desde la transparencia de llamadas con fines de venta directa, comercial, publicitaria, o proselitista que se realicen a los abonados, clientes o usuarios del Servicio Móvil Avanzado (SMA).
A partir de la publicación de la Resolución ARCOTEL-2020-0074, para poder realizar estas llamadas, todo remitente deberá contar con el consentimiento “previo y expreso” del titular. De acuerdo con la Resolución, el consentimiento del titular es únicamente válido para el ámbito que el usuario consintió. En segundo lugar, las llamadas deberán realizarse desde números previamente identificados, estableciendo así una obligación tanto para quienes ejecutan las llamadas, como para los prestadores del SMA.
La Resolución establece algunas excepciones a esta obligación. Por un lado, las llamadas que se realizan con fines de gestión de cobro, o servicios informativos relevantes para el titular, y por otro, la identificación automática de llamadas no es obligatoria para los terminales de usuario que no cuenten para la lectura de tarjetas SIM mediante Over the Air (OTA) o medios análogos.
En conclusión, dentro del marco regulatorio ecuatoriano, la simbiosis entre el control institucional de protección de datos personales en el sector de telecomunicaciones, a cargo de la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL), y el sistema de protección de datos personales, contribuyen a la formación de una cultura de prevención y defensa para la protección de la información personal.
Niubox es una consultora que ofrece asesoría legal, consultoría estratégica en asuntos públicos y regulatorios e innovación legal. Conoce nuestros servicios en Perú, Ecuador y Colombia: tecnología y negocios digitales, innovación legal y legaltech, protección de datos personales y ciberseguridad, asuntos públicos y regulatorios, transformación digital, regulación fintech y de criptoactivos, telecomunicaciones y competencia, consumidor y propiedad intelectual.