Este 28 de enero se conmemoró la firma del Convenio 108 del Consejo de Europa, que se dio en 1981, en Estrasburgo. Fue el primer instrumento internacional vinculante que puso reglas al tratamiento de datos personales.

Su importancia radica en que marcó un cambio de paradigma: el mundo entendió que los datos personales no son simples insumos técnicos ni mercancías, sino una extensión de la persona. Protegerlos es proteger la libertad y la dignidad del ser humano.

La Universidad Andina Simón Bolívar, Sede Ecuador ha asumido la protección de datos personales como un compromiso institucional que atraviesa toda su gestión académica y administrativa. En este marco, la Universidad trabaja de manera coordinada para construir un ecosistema de protección que resguarde los derechos de estudiantes, trabajadores y terceros con los que mantiene relación.

Este esfuerzo se articula a través de la participación conjunta de distintas áreas y actores institucionales, que de forma coordinada contribuyen a la implementación de un sistema de gestión alineado con los principios, deberes y estándares exigidos por la Ley Orgánica de Protección de Datos Personales. El objetivo es garantizar un tratamiento responsable, transparente y respetuoso de la información personal, integrando la protección de datos como parte de la cultura universitaria y de sus procesos cotidianos.

A propósito de este aniversario, presentamos una entrevista con Franklin Cevallos, delegado de protección de datos personales de la Universidad Andina Simón Bolívar.

¿Qué significa para el Ecuador contar con una ley de protección de datos personales?

Para el Ecuador significa salir de la cueva en la que nos mantuvimos durante muchos años. Hoy, la Ley Orgánica de Protección de Datos Personales (LOPDP), publicada en el 2021, coloca al país en línea con estándares internacionales y genera seguridad jurídica. Es decir, previsibilidad de lo que nos puede pasar si no cumplimos. Para los ciudadanos, implica mayor control sobre su información; para las instituciones públicas y privadas, reglas claras para su uso responsable; y para el país, condiciones más sólidas para el desarrollo de servicios digitales, innovación y confianza institucional.

Como ciudadanos, ¿qué derechos tenemos sobre nuestros datos y cómo podemos ejercerlos?

En el artículo 66.19 de nuestra Constitución se reconoce el derecho a la protección de datos personales, del cual se desprenden facultades muy concretas que están regulas en esta ley que te comenté: acceder a la información que se tiene sobre nosotros, corregir datos inexactos, solicitar su eliminación cuando ya no exista una justificación legítima para conservarlos, oponerse a determinados usos, entre otros.

Y para ejercer estos derechos, basta con presentar una solicitud directa a la institución o empresa que trate los datos. Si no existe respuesta o esta es injustificada, la persona puede acudir a la autoridad de control, que en Ecuador es La Superintendencia de Protección de Datos Personales. Es un derecho que las personas deben apersonarse y exigirlo en cualquier momento; hoy tienen una ley y todas las herramientas para hacerlo.

¿Qué rol cumplen hoy las instituciones públicas y privadas en este nuevo escenario?

Las instituciones han dejado de ser simples administradoras de información para convertirse en responsables del tratamiento de datos personales. Esto implica que ya no pueden recolectar datos de manera indiscriminada, usarlos arbitrariamente, ni conservarlos para siempre.

Hoy deben actuar con responsabilidad, aplicar medidas de seguridad, controles, protocolos, una gestión adecuada del riesgo con perspectiva en derechos y demostrar que el uso de la información es proporcional y justificado. Su rol es clave para generar confianza ciudadana y asegurar que los servicios públicos y privados se desarrollen de manera ética y respetuosa de esta nueva gama de derechos. Si no lo hacen, serán objeto de sanciones importantes, sin perjuicio de demandas y otras acciones a las que puedan enfrentar.

¿Qué debemos tener en cuenta para fomentar una verdadera cultura de la privacidad?

Entender que nuestros datos tienen valor y que no deben entregarse de forma automática. Como ciudadanos, el primer cambio es preguntarnos siempre para qué nos piden la información, quién la va a utilizar y por cuánto tiempo. También implica dejar de normalizar prácticas cotidianas como compartir la cédula, el número de teléfono o datos personales sin una explicación clara. Reclamar a los que te llaman para ofrecerte servicios o te viven mandando correos de publicidad. La cultura de la privacidad se construye cuando las personas se informan y cuando las instituciones actúan con transparencia y coherencia en el uso de la información.

¿Qué desafíos plantea la inteligencia artificial en materia de protección de datos?

Plantea uno de los mayores desafíos actuales debido a su alta dependencia de datos personales. El problema no es la tecnología en sí, sino la forma en que se recopila y utiliza la información.

Desde la protección de datos, el reto está en garantizar transparencia y control. Las personas deben saber cuándo una decisión les afecta mediante sistemas automatizados y bajo qué criterios. El objetivo es que la tecnología esté al servicio de las personas y no se convierta en un mecanismo de discriminación o vigilancia sin control.

Muchas personas dicen: “igual ya tienen todos nuestros datos”. ¿Es un derecho utópico?

Puede parecerlo, pero no lo es. Que parte de nuestra información ya esté expuesta no significa que debamos renunciar al derecho a protegerla. Al contrario, es ahora cuando resulta más necesario ejercerlo.

La protección de datos no solo es mirar al pasado, sino al futuro. Permite exigir límites, corregir errores, pedir responsabilidades y recuperar control sobre cómo se usa nuestra información. En una sociedad digital, este derecho no es una utopía, sino una herramienta esencial para preservar la libertad y la dignidad de las personas.

¿Qué representa el rol del Delegado de Protección de Datos?

El Delegado de Protección de Datos no actúa de manera aislada ni concentra la responsabilidad. Es una pieza más dentro de un engranaje institucional que debe construirse y fortalecerse de forma permanente.

Su función es acompañar mediante la asesoría y supervisión en materia de protección de datos, apoyar en la identificación y gestión de riesgos, facilitar el ejercicio de los derechos de estudiantes, trabajadores, docentes y demás titulares con los que la institución mantiene relación, así como asesorar a los gestores y otros actores internos en la implementación de acciones correctivas que requiera cada institución.

Por ejemplo, en la Universidad Andina, se está conformando un equipo técnico y táctico para construir una estructura que permitan que este derecho se garantice en la práctica, integrándolo de manera transversal en la vida académica y administrativa de la Universidad.