Datos biométricos bajo la lupa: Ecuador limita su uso en nombramiento de representantes legales
La Superintendencia de Protección de Datos Personales (SPDP) ha marcado un antes y un después en la protección de datos personales en Ecuador, al declarar desproporcionado el uso obligatorio del código dactilar, a más del número de cédula, para el nombramiento de representantes legales de empresas, frente a la consulta realizada por la Superintendencia de Compañías, Valores y Seguros (SuperCias).
Este precedente refuerza un principio claro: la necesidad de proporcionalidad.
¿Por qué se levantó esta alerta?
Porque el código dactilar es un dato biométrico sensible, único e irrepetible. Y según la Ley Orgánica de Protección de Datos Personales (LOPDP), estos datos solo pueden tratarse cuando son estrictamente necesarios y con medidas de seguridad reforzadas.
En este caso, el número de cédula es más que suficiente para identificar a una persona, por lo que pedir un dato adicional, como datos biométricos, resulta excesivo e injustificado.
Lo que señala la normativa vigente
La Ley Orgánica de Protección de Datos Personales (LOPDP) establece que:
- Solo se pueden solicitar los datos personales indispensables para la finalidad del tratamiento.
- Cada dato debe responder a un propósito específico, pertinente y proporcional.
- Los datos biométricos, como el código dactilar, requieren justificaciones excepcionales, evaluaciones de impacto y protocolos de seguridad avanzados.
- La inclusión del código dactilar viola estos principios, y por eso ha sido calificada como desproporcionada.
¿Qué pasa con la resolución de la SuperCias que lo exigía?
LA SPDP ha manifestado que la resolución SCVS-INC-DNCDN-2022-0008, que obligaba a incluir este dato biométrico en los trámites de nombramientos, vulnera directamente el derecho constitucional y los principios establecidos por la LOPDP. Por lo tanto, este requisito específico es considerado ilegítimo en términos de protección de datos personales. ¿Por qué?
- Atenta contra el derecho constitucional a la protección de datos personales.
- No respeta el principio de minimización de datos.
- Aumenta el riesgo de exposición de información ultra sensible.
Además, al tratarse de documentos públicos registrados en plataformas digitales, la publicación del código dactilar expone innecesariamente a los titulares de datos personales a vulnerabilidades y posibles usos indebidos.
Puntos clave que hacen a este pronunciamiento importante
- Reafirma que los datos personales deben manejarse con responsabilidad.
- Sienta un precedente legal clave para el uso de información biométrica en Ecuador.
- Insta a las instituciones a repensar y rediseñar sus procedimientos administrativos.
- Promueve una cultura empresarial basada en el respeto a la privacidad y el cumplimiento normativo.
Conclusión
Este tipo de pronunciamientos refuerzan lo que defendemos desde Kahu Data:
La protección de datos no es solo una obligación legal, es una responsabilidad ética.
¿Quieres asegurarte de que tu empresa cumple con la normativa y protege adecuadamente los datos de tus clientes, colaboradores y directivos?
Te acompañamos con asesoría experta, una plataforma tecnológica completa y una visión estratégica para que tu empresa implemente una sistema integral de protección de datos, cumpla con la normativa y se convierta en un referente de confianza y transparencia.
Agenda tu primera consulta con nosotros gratis.