Los gremios objetan el carácter punitivo de la norma, lo cual bloquearía la inversión en el país.
De forma unánime, la Comisión de Seguridad Integral aprobó el 1 de mayo del 2024 el informe para segundo debate de la Ley de Seguridad Digital, que pasará a un último análisis en el pleno de la Asamblea Nacional, sin embargo, lo aprobado preocupa a varios sectores, principalmente de la industria digital, que califican al proyecto como sobre-regulador y obstructor de la inversión en el sector; además que implica la creación de burocracia.
En un comunicado firmado por la Cámara de Innovación y Tecnología Ecuatoriana (CITEC), la Asociación Latinoamericana de Internet (ALAI) y la Cámara de Comercio Ecuatoriano Americana (AMCHAM), se pusieron en evidencia las falencias que tendría la norma, que estaría alejada de los marcos internacionales, creando un excesivo control del Estado, a través del cambio del ente rector, del Ministerio de Telecomunicaciones al del Interior.
Aumento desmedido de artículos
A las organizaciones firmantes les llama además la atención que en menos de tres semanas el proyecto de Ley de Seguridad Digital pasó de tener 16 artículos, 4 disposiciones regulatorias y 3 transitorias, a tener 90 artículos, 3 disposiciones transitorias y 9 reformatorias.
A Diego Álvarez, secretario director de CITEC, no solo le preocupa la suma de textos, sino que los 16 artículos que se aprobaron en el primer debate fueron eliminados, cuando ya habían sido socializados y avalados por los sectores vinculados al área digital.
“Es un proyecto totalmente distinto al que se aportó y se dio observaciones, cambió la visión y el enfoque; se convirtió en uno de los peores proyectos de regulación digital que ha tenido Ecuador. No es fácil de entender, tiene un alto componente técnico que, difícilmente se traducirá a efectos reales; impacta no solo al ecosistema empresarial y a las empresas de tecnología, sino a todos los ciudadanos”, puntualizó Álvarez.
Rodrigo Fajardo, exasambleísta y proponente del proyecto, coincide en que el proyecto inicialmente era operativo, pero ahora, con más de 70 artículos añadidos, se convirtió en punitivo, lo cual no era el objetivo, pues para el Ecuador, con las limitaciones de tecnología y conocimiento que existen, difícilmente puede combatir los ciberdelitos y una norma no ayudará en esto, lo ideal es contar con la cooperación internacional.
“Inicialmente se propuso una coordinación y un cruce de apoyo entre entidades públicas, privadas y extranjeras, que permita identificar los ciberdelitos; a la par, el Ejecutivo debía aprobar el Convenio de Budapest, porque sin la cooperación internacional, para el Ecuador, es imposible perseguir estos delitos; pero lo que se hizo es crear un monstruo inejecutable, que además genera instituciones y gasto público”, afirmó Fajardo.
Diana Salazar, fiscal general del Estado, también objetó la normativa, pues se incluye a esta institución en sistemas y comités que tienen como objetivo el prevenir los delitos cibernéticos, vulnerando la naturaleza de la entidad, cuyo papel es sancionarlos.
Además, según explicó Salazar en su comparecencia ante la Comisión, se da al Ministerio del Interior atribuciones que solo le pertenecen a la Fiscalía, que es la única institución que puede investigar delitos penales y recopilar información por ciberdelitos.
Asambleístas defienden el proyecto
Rafael Dávila, que es parte de la Comisión que aprobó el informe para segundo debate de la Ley de Seguridad Digital, explicó que existen razones por las que los artículos se incrementaron, pues se han acogido las observaciones de algunos sectores; además puntualizó que el carácter punitivo de la norma se debe a que su objetivo es enfrentar la ciberdelincuencia, por lo que el Ministerio del Interior debe ser el ente rector.
El asambleísta Leonardo Berrezueta (Revolución Ciudadana) se mostró sorprendido con las observaciones de los gremios empresariales, primero porque manifestó que han estado abiertos a escuchar todas las visiones sobre el tema y, segundo, porque el articulado guarda relación con la Ley de Datos, aprobada en mayo del 2021, incluso en los temas sancionatorios, de la cual nadie se ha quejado.
Pese a que la norma está a un paso de ser aprobada en la Asamblea, los dos legisladores coincidieron en que no está escrita en piedra y en el segundo debate se pueden presenten observaciones; incluso después, quienes se oponen tiene la opción del veto presidencial.
Intentamos comunicarnos con Inés Alarcón (ADN), quien preside la Comisión de Seguridad Integral y es la ponente de la norma, para conocer su opinión sobre las observaciones al proyecto, pero no respondió al pedido de entrevista.
Un bloqueo a la inversión
Para el sector empresarial, lo más preocupante de la Ley de Seguridad Digital es su carácter sancionatorio, que dificultará la llegada de inversión al país e incluso afectará a los actuales negocios, tanto grandes como pequeños.
“Todas las empresas que generen actividades en el ciberespacio, desde un banco, hasta un artesano que venda en internet, tendrá la obligación de asumir medidas de seguridad tecnológica, si no lo hacen, se establecen multas de hasta 100 salarios básicos, es decir, USD 45 mil”, afirmó Diego Álvarez.
Según el directivo de CITEC, para cumplir con la norma, las empresas deberán establecer protocolos, capacitaciones y estándares que, para una persona natural o una pyme (micro, pequeña y mediana empresa) costará como mínimo USD 10 mil, mientras que para las empresas grandes estos costos bordean los USD 200 mil.
“Este proyecto compromete el ecosistema de innovación, de tecnología y de inversión extranjera. Con este tipo de normativas salimos del radar de cualquier empresa de tecnología grande que quiera invertir en Ecuador, porque los estándares que se están imponiendo son desproporcionados”, recalcó el directivo.
Una advertencia similar, de afectación a la inversión, la hizo Diego Urbina, gerente de la Región Sur de Amazon, quien puntualizó que, las certificaciones que se incluyen en la norma se constituirán en una carga burocrática, que se convertirán en un “cuello de botella” que paralizará a las empresas, cuando lo más fácil sería usar estándares internacionales.
