La protección de datos personales es un derecho fundamental consagrado en la Constitución. Sin embargo, ciertas disposiciones reglamentarias pueden comprometer su garantía. Un caso reciente ha generado preocupación: la exigencia del código dactilar junto con el número de cédula de identidad en el nombramiento de representantes legales de sociedades controladas por la Superintendencia de Compañías, Valores y Seguros.
¿Es esta medida proporcional y necesaria? ¿O se trata de una vulneración del derecho a la protección de datos personales?
En este artículo, analizamos la normativa vigente y su impacto en la privacidad y seguridad de la información.
El Derecho a la Protección de Datos Personales y su Marco Legal
La Constitución de la República del Ecuador, en su artículo 66, numeral 19, reconoce el derecho de toda persona a la protección de sus datos personales. Este derecho es desarrollado por la Ley Orgánica de Protección de Datos Personales (LOPDP), que establece principios esenciales para el tratamiento de datos, como la finalidad, proporcionalidad, minimización y seguridad.
Además, la normativa distingue entre datos personales comunes y datos sensibles. En particular, los datos biométricos, como la huella y código dactilar, son considerados de alta sensibilidad debido a su carácter único e irrepetible. Por esta razón, su tratamiento requiere bases legitimadoras específicas y medidas de protección adicionales.
¿Es Justificado el Uso del Código Dactilar en Nombramientos?
La Superintendencia de Compañías ha dispuesto la inclusión del código dactilar en los nombramientos de representantes legales, con el objetivo de garantizar la identificación inequívoca de estos. No obstante, el análisis jurídico revela que esta medida podría ser desproporcionada e innecesaria, ya que el número de cédula de identidad es suficiente para cumplir con dicha finalidad.
El tratamiento de datos personales debe estar sustentado en principios que eviten la recolección excesiva de datos. En este caso, la solicitud de un dato biométrico como el código dactilar no solo incrementa el riesgo de vulneraciones a la privacidad, sino que también va en contra del principio de minimización de datos establecido en la LOPDP.
Evaluación de Riesgos y Seguridad en el Tratamiento de Datos
Para cualquier tratamiento de datos sensibles, es necesario realizar un análisis de riesgo y, en algunos casos, una evaluación de impacto. La LOPDP exige estos procedimientos cuando el tratamiento de datos conlleva un alto riesgo para los derechos y libertades de los titulares.
En este sentido, la inclusión del código dactilar en los nombramientos podría implicar riesgos innecesarios si no se demuestra que esta medida aporta un beneficio superior en términos de seguridad y prevención de fraudes.
Pronunciamiento de la Superintendencia de Protección de Datos Personales (SPDP)
Tras un análisis detallado, la SPDP mediante una absolución de consulta ha concluido que la resolución que impone la inclusión del código dactilar en los nombramientos de representantes legales es desproporcionada y contraria a los principios de protección de datos.
El número de cédula de identidad ya permite una identificación inequívoca, por lo que solicitar un dato biométrico adicional vulnera los principios de finalidad, pertinencia y minimización contemplados en la LOPDP. Además, esta medida incrementa el riesgo de uso indebido de datos personales, lo que podría afectar los derechos de los ciudadanos.
En consecuencia, se recomienda revisar y ajustar la normativa vigente para garantizar que el tratamiento de datos personales en el ámbito empresarial cumpla con los principios legales y constitucionales. La protección de la privacidad debe ser una prioridad en el desarrollo de regulaciones que involucren información sensible de las personas.
Porque este tipo de datos son considerados de alta sensibilidad debido a su carácter único e irrepetible.
El análisis jurídico revela que esta medida podría ser desproporcionada e innecesaria, ya que el número de cédula de identidad es suficiente para cumplir con dicha finalidad.
Para cualquier tratamiento de datos sensibles, la LOPDP exige realizar un análisis de riesgo y, en algunos casos, una evaluación de impacto.
¿Necesitas Asesoría en Protección de Datos Personales?
Si tienes dudas sobre el tratamiento de datos en tu empresa o deseas garantizar el cumplimiento normativo, nuestro equipo de expertos en protección de datos está aquí para ayudarte. Contáctanos para recibir asesoría personalizada y protege la información de tu negocio de manera segura y conforme a la ley.
Advertencia: Este artículo de Lawem Abogados no es ni podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.
