Después de un análisis sobre los 90 artículos, una disposición general, tres transitorias, nueve reformatorias y una derogatoria, contenidas en el proyecto de Ley de Seguridad Digital, la Comisión de Seguridad Integral aprobó en días pasados el informe para segundo debate en el Pleno de la Asamblea Nacional.
Desde el Legislativo se informa que la construcción de este informe se realizó durante cinco sesiones y contó con la participaron de más de treinta representantes de instituciones del Estado, sociedad civil, academia y expertos.
Detalla además que el objetivo de la ley es regular las acciones de prevención y respuesta a las ciberamenazas contra la seguridad integral en entornos digitales.
La iniciativa aborda temas como la creación de procedimientos para fortalecer y proteger las infraestructuras críticas digitales, los servicios esenciales de información públicos y privados, y la gestión integral de amenazas, riesgos e incidentes digitales.
Además, trata la creación y regulación del Sistema Nacional de Seguridad Digital y los subsistemas de ciberseguridad, ciberdefensa, ciberinteligencia y ciberdiplomacia con la participación de los distintos sectores de la sociedad ecuatoriana.
No obstante, la Cámara de Innovación y Tecnología Ecuatoriana (CITEC), la Asociación Latinoamericana de Internet (ALAI), y la Cámara de Comercio Ecuatoriano-Americana (AmCham), no están conformes con el proyecto.
En un comunicado, firmado por representantes de estas tres entidades, se considera que los cambios que introduce el informe para segundo debate preocupan especialmente en tanto desnaturalizan el objetivo del proyecto original.
“Esto lleva a un replanteamiento inadecuado de la gobernanza de la ciberseguridad en el país, alejándonos de marcos internacionales y sobre regulando los marcos de control del Estado sobre el sector”, se indica.
Desde CITEC, ALAI y AmCham se llama a los asambleístas a replantear los siguientes puntos:
- “El cambio de la entidad rectora, que pasaría del Ministerio de Telecomunicaciones y Sociedad de la Información al Ministerio del Interior. El MINTEL es por determinación de la Ley de Transformación Digital el ente rector del marco nacional de seguridad digital. Esto es preocupante para la industria dado que la Seguridad Digital no puede limitarse únicamente a la defensa por parte del Estado, y en un marco tan limitado se retrasaría cualquier avance.”
- “Definiciones imprecisas y demasiado amplias respecto a (i) soberanía digital, (ii) servicios esenciales, (iii) infraestructura crítica digital y (iv) proveedores de servicios. Estas nuevas definiciones implican una sobrerregulación que obstaculizará el desarrollo del sector tecnológico y la transformación digital del sector público.”
- “Inexistencia de definiciones claras sobre cuáles serán las obligaciones que se deberán cumplir desde el sector privado. Estas quedan supeditadas a la emisión de normativa secundaria por parte del Sistema Nacional de Seguridad Digital, el Comité y los Subcomités que se formen a partir de este Sistema, y la Autoridad de Protección de Datos Personales. La poca visibilidad sobre los criterios a considerar por parte del sector genera inseguridad jurídica.“
Se agrega que además se encuentra en análisis la posibilidad de realizar cambios regulatorios relativos a incentivar la localización forzada de datos de instituciones del Ejecutivo. Esto _según se indica en el comunicado_ representaría un retroceso para la transformación digital y las cuestiones ya superadas con la Ley Fintech, que permitieron la eliminación de barreras comerciales y la operación de empresas de servicios tecnológicos en el país.
“En este sentido, es deber del Estado, en especial de los poderes Ejecutivo y Legislativo, ofrecer seguridad y estabilidad jurídica respecto de las leyes y normas que se expidan, por lo que las reformas deben responder a la tendencia internacional en materia de transformación digital y ciberseguridad”, se argumenta.
Así también, desde Citec, ALAI y AmCham se llama “a ser considerados dentro del marco de discusión de las propuestas dentro del Ejecutivo y Legislativo, y que las mismas puedan ser emitidas en los correctos marcos técnicos y de gobernanza que la temática necesita”.
Desde estos tres entes se considera que “en el caso de dar paso a ambas reformas tal y como están planteadas, se corre el riesgo de aumentar la inseguridad jurídica del sector digital en el país y pasar por alto los avances normativos e institucionales que el sector digital ha tenido en los últimos años”, (I)