CNT y HealthBird están obligadas a responder por el tratamiento de datos personales, especialmente cuando se trata de información sensible vinculada a la salud. Así lo señaló Fabrizio Peralta, superintendente de Protección de Datos Personales, en una entrevista concedida a EXPRESO. La advertencia surge tras cuestionamientos sobre el manejo de información de afiliados al Instituto Ecuatoriano de Seguridad Social (IESS).
Según explicó la autoridad, el uso de datos personales requiere bases legales claras y consentimiento válido. Por ello, CNT y HealthBird deben justificar cómo se accedió a esta información y con qué finalidad específica. De lo contrario, podrían configurarse incumplimientos a la normativa vigente en Ecuador.
Riesgos en el uso de datos personales sensibles
Fabrizio Peralta recordó que los datos de salud están catalogados como sensibles por la Ley Orgánica de Protección de Datos Personales. Esto implica mayores obligaciones para quienes los tratan. En consecuencia, CNT y HealthBird deben demostrar que cuentan con autorizaciones expresas y mecanismos de seguridad adecuados.
Además, el superintendente enfatizó que el uso indebido de esta información puede generar riesgos relevantes. Entre ellos constan vulneraciones a la privacidad y posibles afectaciones a derechos fundamentales. Por esta razón, el control estatal resulta indispensable para prevenir usos no autorizados.
Consultas legislativas y actuación de la Superintendencia
El caso también motivó consultas desde la Asamblea Nacional. Legisladores solicitaron información sobre la legalidad del tratamiento de datos personales y la participación de empresas privadas. Frente a este escenario, CNT y HealthBird fueron requeridas para explicar sus actuaciones y procesos internos.
Peralta indicó que la Superintendencia actúa dentro de sus competencias. No obstante, aclaró que el análisis se centra en el cumplimiento de la ley y no en la viabilidad comercial de proyectos tecnológicos. De este modo, se evalúa si existió una transferencia de datos conforme a derecho.
Responsabilidades legales y posibles sanciones
El superintendente señaló que, de comprobarse irregularidades, podrían aplicarse sanciones administrativas. Estas medidas están previstas en la normativa ecuatoriana y varían según la gravedad de la infracción. Por tanto, CNT y HealthBird enfrentan responsabilidades diferenciadas si se demuestra un uso indebido de información.
Asimismo, Peralta subrayó que la protección de datos personales no limita la innovación tecnológica. Sin embargo, exige que los proyectos se desarrollen respetando principios de legalidad, proporcionalidad y seguridad. En ese contexto, la transparencia resulta clave para fortalecer la confianza ciudadana.
Protección de datos y derechos de los afiliados
Finalmente, la autoridad recordó que los afiliados al IESS tienen derecho a conocer cómo se utilizan sus datos. También pueden ejercer derechos de acceso, rectificación y oposición. Por ello, CNT y HealthBird deben garantizar canales efectivos para atender estas solicitudes.
El pronunciamiento refuerza el debate sobre el uso responsable de información sensible. Además, evidencia la necesidad de controles claros en proyectos que involucren datos personales de millones de ciudadanos.
Fuente:
Más noticias:
Crisis eléctrica en Ecuador y contratos firmados bajo delegación
