El superintendente de Protección de Datos, Fabrizio Peralta, advierte sobre investigaciones por robo y venta de datos personales.
La suplantación de identidad se ha convertido en un delito silencioso pero cada vez más común en Ecuador. Fabrizio Peralta, superintendente de Protección de Datos, explicó en una entrevista con Diario EXPRESO los avances y dificultades que enfrenta la institución encargada de velar por el cumplimiento de la Ley de Protección de Datos Personales, vigente desde mayo de 2021.
Una ley que no cambia la cultura
Aunque la normativa prohíbe la comercialización de datos personales, su aplicación plena sigue siendo un desafío. «La ley no cambia la cultura de un día para otro. Aún hay muchas malas prácticas en el sector público y privado, donde se ha visto a los datos como activos que se pueden explotar», asegura Peralta.
Si bien la ley reconoce los derechos de los titulares sobre su información personal, no establece de forma detallada los pasos que deben seguir las entidades que los manejan para garantizar su protección. Este vacío ha dificultado el cumplimiento efectivo de la norma.
Casos que preocupan
En los últimos días se han conocido múltiples denuncias de personas, en su mayoría jubilados o empleados activos, que han sido víctimas de estafas mediante créditos tramitados con información falsificada. También se ha reportado que existen personas con varias líneas telefónicas a su nombre que nunca contrataron.
La Superintendencia apenas empieza a actuar. Peralta fue posesionado en abril de 2024, y recibió presupuesto recién en septiembre de ese mismo año. Actualmente la entidad cuenta con apenas 33 funcionarios, de los cuales 9 están asignados a tareas de fiscalización e investigación. «Se nos exige sanciones inmediatas, pero debemos cumplir el debido proceso con recursos limitados», agrega.
Venta de datos y negligencia institucional
En lugares como la Bahía, en Guayaquil, se conoce de forma extraoficial que bases de datos se comercializan sin mayor control. Esta realidad se agrava por la falta de medidas técnicas en las instituciones para proteger la información. Por ejemplo, muchas computadoras siguen permitiendo el uso de dispositivos USB, facilitando el robo de datos.
Según Peralta, organizaciones tanto públicas como privadas deben limitar al máximo la información que recogen, y aplicar sistemas de confidencialidad que vayan más allá de simples contratos firmados. Es indispensable implementar medidas tecnológicas, administrativas y jurídicas para proteger los datos.
La ley existe, pero faltan manos
Hasta la fecha, hay 1.231 delegados de protección de datos registrados, para más de 3.100 entidades del sector público. Es decir, muchas instituciones siguen sin personal capacitado que garantice el cumplimiento de la normativa. El Biess y el IESS, principales entes mencionados en denuncias por suplantación, podrían no contar con estos delegados, según reconocen las propias autoridades.
Lo que se viene
El Gobierno trabaja junto con Acortel y la Superintendencia en una norma que permita verificar mejor la identidad de quienes adquieren líneas telefónicas, uno de los puntos clave para frenar los delitos de suplantación. Además, Peralta pidió un presupuesto de más de 3 millones de dólares para fortalecer el trabajo institucional.
«Necesitamos recursos, pero también compromiso institucional para cambiar una cultura que durante años permitió el uso irresponsable de los datos personales», concluyó el superintendente.
