La Comisión de Seguridad Integral recibió aportes de representantes de varios organismos de supervisión y control, en su ámbito de competencias, al análisis de la iniciativa de Ley Orgánica de Protección Digital, tratada en esta mesa legislativa.
René Orbe, miembro de la Superintendencia de Protección de Datos Personales, resaltó que la norma debe garantizar un enfoque integral de gestión de riesgos, “desde su identificación, análisis, evaluación y tratamiento de dichos riesgos, para evitar análisis superficiales”.
También sugirió que, “la norma implemente mecanismos para evitar convertirla en un sistema de vigilancia masivo, sino en una herramienta que norma la seguridad respetando la soberanía digital, sin restringir libertades sin justificación, ni afectar los derechos y libertades de los ciudadanos”.
Por último, señaló que la norma debe sujetarse a lo establecido en el Código Orgánico Administrativo, mismo que identifica la existencia de infracciones leves, graves, muy graves y no “gravísimas”, como propone la iniciativa, a fin de no causar conflictos con la potestad sancionatoria.
Por su parte, Karen González, delegada de la Superintendencia de Economía Popular y Solidaria, solicitó aclarar que “las personas jurídicas de la esfera privada, relacionadas al sector, no forman parte del Comité Nacional de Seguridad Digital”.
Sobre la implementación del Plan Nacional de Seguridad Digital cuatrianual y la Estrategia de Seguridad Digital bianual para las entidades que conforman el Comité, la ley debe garantizar la asignación de recursos específicos por parte de la entidad rectora de las finanzas públicas, puesto que su ejecución no se encuentra actualmente presupuestada.
Finalmente, el delegado de la Superintendencia de Ordenamiento Territorial, Diego Narváez, solicitó “más allá de definir o conceptualizar, desarrollar en el cuerpo de la norma los procesos de gestión y recuperación de riesgos contemplando tipos de incidentes, investigación especializada para comprender sus alcances, toma de medidas para contener su impacto, así como atribuciones de investigación y sanción”.
CV
