Acuerdo Ministerial nº 027-2019, de 23 de septiembre de 2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información.
ACUERDO MINISTERIAL nº 027·2019
EL MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN
CONSIDERANDO:
Que, el numeral 12 del artículo 66 de la Constitución de la República, establece: “Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”;
Que, el artículo 92 de la Constitución de la República, determina: “Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley. La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”;
Que, el numeral 1 del artículo 154 de la Constitución de la República confiere a las Ministras y Ministros de Estado, además de las atribuciones establecidas en la Ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir. acuerdos y resoluciones administrativas;
Que, el artículo 226 de la Constitución de la República indica que: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;
Que, el artículo 227 ibídem dispone: “La administración pública constituye un servicio a la colectividad que se rige por. los< principios. de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;
Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;
Que, el artículo 4 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, establece: “Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información (…) “;
Que, la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, señala: “Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales.
El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial.
También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado.
La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…) “;
Que, el Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, dispone “Art. 141.’- Utilización Datos Personales o no Personales en contenidos protegidos o no por Propiedad Intelectual. – Los datos personales o no personales que se encuentren formando parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos o repositorios y otras formas de almacenamiento de datos pertenecientes a personas naturales o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los siguientes casos:
a) Cuando se trate de información clasificada como asequible;
b) Cuando cuenten con la autorización expresa del titular de la información;
c) Cuando estén expresamente autorizados por la ley;
d) Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia para ello; y,
e) Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas competencias o del objeto social para el que hayan sido constituidas.
No podrán disponerse de los datos personales o no personales so pretexto de los derechos de autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.
La información contenida en las bases de datos, repositorios y otras formas de almacenamiento de datos personales o no personales son de interés público; por consiguiente, deberán ser usados con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común, el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.”;
Que, la Disposición General Vigésima Sexta del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Las entidades públicas y personas naturales o jurídicas privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a través de un portal de información o página web la siguiente información y recursos:
a) Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos; y sus derechos a solicitar la rectificación, eliminación o anulación de sus datos personales;
b) Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y
c) Servicio de trámite en línea de las consultas y reclamos en materia de datos personales (…)”
Que, la Disposición General Vigésima Séptima del Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación, establece: “Sin perjuicio de las excepciones previstas en la ley, el tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.
No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos. En este caso deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. La DINARDAP podrá solicitar que los bancos de datos personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad de cumplir el presente artículo.”;
Que, mediante Decreto Ejecutivo nº 8 de 13 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye las telecomunicaciones y el espectro radioeléctrico;
Que, mediante Decreto Ejecutivo nº 784 de 4 de junio de 2019, el Presidente de la República nombró al licenciado Andrés Michelena Ayala, en el cargo de Ministro de Telecomunicaciones y de la Sociedad de la Información;
Que, mediante Acuerdo Ministerial nº 011-2018 de 8 de agosto de 2018, se expidió el Plan Nacional de Gobierno Electrónico para el período 2018-2021, cuyo objetivo es promover la participación ciudadana, la democratización de los servicios públicos, la simplificación de trámites y la gestión estatal eficiente, por medio del aprovechamiento de los recursos que actualmente posee el Estado.
Que, en Disposición Transitoria Tercera de la “Guía para el tratamiento de datos personales en la Administración Pública Central” expedida mediante Acuerdo Ministerial nº 012-2019 de 11 de junio de 2019, se establece: “En el plazo de noventa (90) días contados a partir de la suscripción del presente Acuerdo, las entidades de la Administración Pública Central deberán elaborar, aprobar y publicar la Política para la protección de datos personales en los diferentes canales electrónicos que disponen para interactuar con los ciudadanos”.
Que, en el numeral 9 del anexo de la Guía para el tratamiento de datos personales en la Administración Pública Central se establece: “(…) Responsable de los datos: es la máxima autoridad de la institución (o su delegado). Tiene las siguientes responsabilidades: Aprobar la Política para el tratamiento de datos personales (…) “.
Que, mediante memorando nº MINTEL-SEGE-2019-0 125-M de 12 de septiembre de 2019, el Subsecretario de Gobierno Electrónico del Ministerio de Telecomunicaciones y de la Sociedad de la Información remitió el Informe Técnico de 10 de septiembre de 2019, suscrito por el Ing. Luis lván Gualotuña/Especialista de Seguridad de la Información (Oficial de Seguridad), en el que se recomienda: ·”Expedir mediante resolución la “Política para el Tratamiento y Protección de Datos Personales en Portales y Sistemas Web que se administran el Ministerio de Telecomunicaciones y de la Sociedad de la Información”, debido a la necesidad de dar a conocer el tratamiento que· el MINTEL proporciona a los datos personales en canales electrónicos aplicaciones y servicios de gobierno electrónico”;
En ejercicio de las atribuciones que le confiere el numeral 1del artículo 154 de la Constitución de la República y el artículo 17 del Estatuto del Régimen Administrativo de la Función Ejecutiva;
ACUERDA
Artículo 1.-
Aprobar la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, que se encuentra Anexo y forma parte integral del presente Acuerdo.
Artículo 2.-
Disponer la publicación de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, en los diferentes canales electrónicos que dispone esta cartera de Estado para interactuar con los ciudadanos.
Artículo 3.-
De la ejecución, monitoreo y seguimiento de la Política para el tratamiento y Protección de Datos Personales en Portales y Sistemas WEB que se Administran en el Ministerio de Telecomunicaciones y de la Sociedad de la Información, encárguese a la Subsecretaría de Estado – Gobierno Electrónico, a la Coordinación General Administrativa Financiera, y al Oficial de la Seguridad de la Información, en el ámbito de sus competencias.
El presente Acuerdo Ministerial entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.
Dado en el Distrito Metropolitano de Quito, a 23 de septiembre de 2019
Ing. Marco Edmundo Sancho Montalvo
MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN
Elaborado por: Mgs. Cristina Puga. Dirección de Asesoría Legal y Desarrollo Normativo
Revisado por: Ab. Lorena Donoso. Directora de Asesoría Legal y Desarrollo Normativo
lng. Luiggi Andrade. Director Nacional· Interoperabilidad, Seguridad de la Información e Infraestructura
Dra. Mónica Merino. Coordinadora General Jurídica
Aprobado por: Mgs. Osear Correa. Subsecretario de Estado Gobierno Electrónico
LA SUBSECRETARÍA DE ESTADO – GOBIERNO ELECTRÓNICO, LA COORDINACIÓN GENERAL ADMINISTRATIVA FINANCIERA, Y LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA
POLITICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES EN PORTALES Y SISTEMAS WEB QUE SE ADMINISTRAN EN EL MINTEL
Versión 1.3
Septiembre 2019
Firmas de Responsabilidad
Fecha Nombre Firma
19/08/2019 lng. Maribel Martínez
19/08/2019 lng. Patricio Padrón
20/08/2019 lng. José Salazar
20/08/2019 lng. Liliana Salazar
20/08/2019 Eco. Patricio Díaz
20/08/2019 lng. Guido Becerra
02/09/2019 lng. Luis Gualotuña
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación
15/08/2019 1.0 Ing. Maribel Martínez Creación de documento
15/08/2019 1.1 Ing. Patricio Padrón Modificación del documento
20/08/2019 1.2 Ing. José Salazar Modificación del documento
02/09/2019 1.3 Ing. Luis Gualotuña Modificación del documento
Creado por: lng. Maribel Martínez
Revisado por: lng. Guido Becerra
Suscrito por: lng. Luis Gualotuña
1. Objetivo
Proporcionar los lineamientos para el tratamiento adecuado de los datos personales que los ciudadanos proveen cuando acceden a los portales web institucionales, alojados en la infraestructura del Ministerio de Telecomunicaciones y de la Sociedad de la Información. A través de una barra de notificación en el portal web, informar al ciudadano acerca de la Política para el tratamiento de datos personales en cumplimiento del Acuerdo Ministerial nº 012-2019.
2. Alcance
Esta política de protección y tratamiento de datos de carácter personal se aplica a todos los datos personales que se recolecte, almacene, maneje y use en el acceso a los portales y sistemas web que tiene habilitado el Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, que se detallan a continuación.
• www.telecomunicaciones. gob.ec
• www.gobiernoelectronico.gob.ec
• tdtecuador.mintel.gob.ec
• observatorioecuadordigital.mintel.gob.ec
• plansociedadinformacion.mintel.gob.ec
• infocentros.mintel.gob.ec
• siadi.mintel.gob.ec
Esta política es de acceso público, motivo por el cual, cualquier persona, en relación con el Tratamiento de los Datos Personales y la protección de su información contenida en las Bases de Datos, puede acceder a su información en la medida que la misma se encuentre publicada.
3. Documentos de referencia o marco legal
• Normativa vigente: Acuerdo Ministerial nº 012-2019
• Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial nº 166
• Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos (Ley nº 2002-67).
• Plan de la Sociedad de la Información y del Conocimiento: Acuerdo Ministerial nº 016-2018
4. Definiciones
Consentimiento:
Toda manifestación expresa de voluntad, libre, inequívoca, específica e informada, por el titular de la información o datos personales que permiten la recolección y tratamiento de los mismos.
Cookies:
Es una pequeña información enviada por un sitio web y almacenado en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Sus principales funciones son: llevar el control de usuarios, conseguir información sobre los hábitos de navegación del usuario, e intentos de acceso de programas espía.
Dato personal:
Dato que permite identificar o hacer identificable a un individuo directa o indirectamente.
Datos sensibles:
Es aquel dato personal que en caso de ser tratado de manera inadecuada podría derivar en importantes riesgos para los derechos y las libertades fundamentales de una persona.
Política:
Orientaciones o directrices que rigen la actuación de una persona o entidad en un asunto o campo determinado. [Diccionario de la lengua española]
5. Datos que se recolectan
En los portales y sistemas en ambiente web del Ministerio de Telecomunicaciones y de la Sociedad de la Información MINTEL, acorde a la funcionalidad que accede el ciudadano en los diferentes portales, se recolecta la siguiente información:
PORTAL WEB DATOS QUE SE RECOLECTA
www.telecomunicaciones.gob.ec Comportamiento de navegación en la página,
www.gobiernoelectroníco.gob.ec Datos de ubicación desde donde se accede al sitio, (ciudad y país)
tdtecuador.mintel.gob.ec Sistema operativo y Navegador utilizado,
observatorioecuadordigital.mintel.gob.ec. Dispositivo que utiliza para acceder al portal.
plansociedadinformacion.mintel.gob.ec
infocentros.mintel .gob.ec
siadi.mintel.gob.ec Comportamiento de navegación en la página,
www.gestiondocumental.gob.ec Datos de ubicación desde donde se accede al sitio (ciudad y país),
cti.gobiernoelectronico.gob.ec Sistema operativo y Navegador utilizado,
Dispositivo que utiliza para acceder al portal.
Datos personales: Número de cédula, nombres y apellidos, correo electrónico personal o institucional.
Datos de acceso: Nombre de usuario, contraseña (cifrada).
IP desde donde se accede
Fecha y hora de acceso
Fecha de nacimiento
Estado civil
El MINTEL no comparte información sobre datos personales de los ciudadanos a terceros.
6. Finalidad
Se utiliza la información del ciudadano en los portales o sistemas web, para:
• Mejorar el contenido, usabilidad y experiencia de los ciudadanos/usuarios en los portales y sistemas web.
• Recibir retroalimentación del ciudadano sobre la información que se publica.
7. Proceso para ejercer derecho de Acceso y Rectificación:
Se reconoce a los titulares de datos personales el Acceso y Rectificación al tratamiento que se realice sobre la información de sus datos personales.
Para realizar estas solicitudes de actualización, se debe ingresar a la pestaña “Contacto ciudadano” ubicada en el pie de la página web, o ingresar al menú de cada sitio web y seleccionar la opción “Contacto”, inmediatamente se debe elegir el botón “Quejas” y seleccionar el tipo de requerimiento según sea requerido: Derecho de Acceso, o Derecho de Rectificación.
Se debe completar todos los campos requeridos en el formulario indicado, y finalmente presionar el botón “Aceptar”.
El Ministerio de Telecomunicaciones y de la Sociedad de la Información analiza si el pedido es procedente o no y comunica al titular notificando dicho particular.
8. Notificaciones cuando existan cambios en la política de privacidad
El MINTEL puede actualizar su Política de Privacidad cuando sea necesario. Si se realiza cambios sustanciales, se procederá a notificar mediante un aviso en el respectivo portal o sistema web.
9. Uso de cookies
Los portales web del MlNTEL utilizan “cookies” para mejorar la navegación, calidad del sitio web y experiencia del ciudadano.
Cuando el usuario interactúa con el portal, el MINTEL puede colocar un cookie en su navegador para mejorar la experiencia.
No se comparte información sobre sus datos personales.
10. Medidas para precautelar la seguridad de los datos personales
El MINTEL utiliza el protocolo HTIPS para brindar seguridad en el uso de este canal electrónico y manejar los riesgos, acorde lo que se indica en el “Esquema Gubernamental de Seguridad de la Información”, EGSI.
Se mantendrá protocolos de seguridad de estricto cumplimiento, que garanticen que los usuarios con acceso a datos personales, no puedan divulgar esta información.
11. Base legal que sustenta el tratamiento de los datos
El MINTEL, fundamenta el tratamiento que da a los datos personales de los ciudadanos que visitan sus sitios web, bajo los siguientes instrumentos legales:
• Guía para la protección de datos personales en la Administración Pública Central, emitido por el MINTEL mediante Acuerdo Ministerial 012-2019 del 11de junio de 2019.
• CÓDIGO ORGÁNICO DE LA ECONOMÍA SOCIAL DE LOS CONOCIMIENTOS, CREATIVIDAD E INNOVACIÓN. Disposiciones Generales del Título IV, literal número VIGÉSIMA SÉPTIMA.- “… El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos…”.
12. Términos y condiciones de uso
“El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes Términos y condiciones de uso.
El MINTEL dispone de los portales y sistemas web para prestar información a los ciudadanos sobre la gestión que lleva adelante relacionada con el Gobierno Electrónico, Plan de la Sociedad y del Conocimiento, Proyecto lnfocentros Comunitarios.
El MINTEL solamente será responsable del tratamiento y uso de los datos personales que recabe en forma directa a través de los portales y sistemas web. No se asume cualquier responsabilidad que pueda generar al usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.
Son obligaciones del usuario No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos. No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos. No interferir ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.”
13. Vigencia y modificaciones a la política
La presente política tiene una vigencia indefinida y regirá desde el momento de su publicación.
Cualquier cambio sustancial en la presente Política será comunicado oportunamente a través de los portales y sistemas web para que los ciudadanos puedan tener conocimiento de las mejoras.