Lorena Naranjo, titular de la Dirección Nacional de Datos Públicos (Dinardap), se refiere al proyecto de Ley de Protección de Datos Personales y cómo impactaría en el sector privado. El uso adecuado de la información del ciudadano-cliente impulsa la fidelización.

¿Cuál es su evaluación sobre el proyecto de Ley de Protección de Datos, tras el primer debate en la Asamblea?
Este tema, tras la pandemia, no solo dejó de ser importante sino prioritario. Ahora todo lo estamos haciendo a través del mundo digital: teletrabajo, teleeducación y más. Todas las interrelaciones sociales usan la tecnología. Es importante que se esté tratando el proyecto de Ley y que la Asamblea lo haya priorizado. Se debe concienciar a que salga lo más pronto posible. Que los periodos de incorporación de las observaciones sean los más cortos para poder tener esta herramienta útil para todos, incluidos aquellos que venden bienes y servicios.

¿Cuál es su utilidad?
Su centro es la protección de los datos de las personas. El titular de estos es quien tiene la posibilidad de disponer de esa información o, en su defecto, la Ley permite que una entidad pueda usar la información para cumplir con su proceso de transformación digital y brindar servicios. Todo esto se está logrando con el proyecto. Se ha recogido información de distintos sectores.

¿Cómo aporta la futura Ley a las micro, pequeñas, medianas y grandes empresas, especialmente a los negocios que nacieron tras la pandemia? Estos últimos son altamente digitales y utilizan la información como herramienta para impulsar su trabajo.
Ecuador está en una situación de desigualdad porque, junto a Bolivia y Venezuela, en la región, somos los únicos sin Ley de Protección de Datos. Eso lleva a que no seamos competitivos, principalmente en relación con nuestros vecinos, Colombia y Perú. Alguien que desarrolla software, que genera un modelo de negocio, que maneja marketing, cumple su trabajo en esos países, bajo los lineamientos de sus normativas de protección de datos.

Nosotros, sin ley y sin cultura de protección de datos, recién sobre la marcha tratamos de aprender y potenciar a las pymes en estos temas y en el comercio electrónico. De una vez hay que hacerlo con criterios legales. De ahí la necesidad.

¿Cómo pueden aplicar la Ley de las empresas para potenciar sus negocios?
Con el ‘boom’ de los pequeños negocios, del uso de tecnologías, del comercio electrónico se pueden realizar procesos de innovación y emprendimiento al mismo tiempo que logramos aprender los derechos de la futura Ley.

¿Cómo ayudan los datos a los empresarios? ¿Por qué hoy son un material clave?
Lo más valioso de una Ley de protección de datos para las empresas, para los bancos, para las universidades y el sector público es que genera confianza digital. Eso permite que si el ciudadano da su número de tarjeta de crédito, de cuenta, sus datos personales, información de si está o no vacunado, de si tiene o no una enfermedad , dónde vive, dónde está y más... sepa y tenga la tranquilidad de que esa información ha sido entregada a una entidad o compañía en la que se puede confiar, porque tiene estándares de protección. El comprador sabe que están protegidos él y sus datos. Si una persona confía en una empresa porque la ve seria, atiende bien, da reconocimiento por entregarle información va a mantener el ­vínculo -como cliente- y, probablemente, hasta le llegue a dar más. Hay estudios sobre eso.

¿Cuáles?
Sobre fidelización. El marketing de fidelización es el que más datos personales usa porque para tener feliz a un cliente busca saber cómo puede hacerlo. Esta actividad puede hacer crecer la rentabilidad de una empresa hasta en un 4%. Pero es una gran responsabilidad, porque si se va a usar la información se debe tener principios que permitan mantener la relación de confianza.

Es decir, bien utilizada la data, la empresa es la que gana.
Si se tiene una base de datos legítima y hay confianza del cliente, mejora la calidad de la información de la empresa. El comprador deja de tener distancia con las marcas. Se abre a la oferta de la compañía porque es posible que le muestre algo que le interesa, da información real y correcta... Esa relación empresa-cliente se construye haciendo bien las cosas.

¿Qué podrá hacer el ciudadano para controlar la data que entrega a las empresas?
Aplicar el consentimiento. La clave sobre cómo devolvemos el poder a las personas sobre su información es esa. Debe ser transparente, claro y específico. No importa si una empresa le hace o no firmar algo a la persona -en relación con el uso de sus datos-. Es válida una grabación o un clic. No se le puede, además, traspasar al ciudadano la responsabilidad de decir “yo no dije eso”. Es una autoridad de control, una Superin­tendencia, la que supervisa que la empresa o entidad cumpla.

¿Qué otros derechos tiene?
De acceso: saber qué información tiene la empresa. De rectificación, de eliminación y otros.

¿Qué pasa si las empresas que tienen bases de datos no utilizan bien la información de los ciudadanos e incumplen la Ley?
Serán objeto de control y, si es que además no hay correcciones, habrá sanciones. La Ley permite que los reclamos o las dudas del ciudadano sean escuchadas por parte de la entidad pública o empresas privadas, que no estén usando la data de forma adecuada.

¿Qué tipo de sanciones?
Primero debo decir que si hay una relación de confianza se logra que se aplique el sistema preventivo y no el sancionatorio.

Una queja en el debate, ya en el caso de las sanciones, fue sobre el cobro de una multa equivalente al 17% del volumen de negocio cuando haya casos graves de mal uso de datos.
Si las empresas señalan que son muy altas, podemos usar una modificación sobre el tema, pero siempre tomando en cuenta pilares como el de evitar el traslado del pago de indemnizaciones al valor del producto. Las empresas que comprendan que la confianza digital y el manejo de información son el futuro para proyectarse, son aquellas que lograrán hacer nuevos modelos de negocios (...) La inversión les va a dar mayores réditos económicos.

Hoja de vida
Formación.  Abogada de la Universidad Católica del Ecuador. Máster en Derecho de Nuevas Tecnologías y candidata a doctora en Ciencias Jurídicas y Políticas por la Universidad Pablo de Olavide, en Sevilla-España.

Experiencia. Titular de la Dirección Nacional de Datos Públicos (Dinardap). Fue Subsecretaria de Desarrollo Normativo del Ministerio de Justicia, Derechos Humanos y Cultos; funcionaria judicial y asesora de la Dirección de Asesoría Jurídica y Asuntos Internacionales de la Presidencia de la Corte Nacional de Justicia. Investigadora y consultora; docente y tutora virtual de pregrado y posgrado; conferencista nacional e internacional.