INTRODUCCIÓN

La protección de datos en Ecuador no había sido establecida mediante una ley, sino hasta el 26 de mayo de 2021, donde entra en vigencia la Ley Orgánica de Protección de Datos Personales, y con esto surge la necesidad de compararla con las legislaciones de otros países los cuales ya habían adoptado esta normativa en la antigüedad.

Con respecto a la definición de la protección de datos, La Comisión Económica para América Latina y el Caribe (CEPAL, 2020) la describe como los derechos de las personas que son objeto de la recolección, procesamiento y archivo de sus datos personales, así como los fines con los que se usan y las repercusiones legales que se emana de los posibles actos ilícitos que se originen de su mala utilización.

Hay que mencionar, además que la definición de protección de datos se ha establecido en sentencias a las cuales se ha recurrido para demandar este derecho, como el caso de la sentencia de corte constitucional No. 55-14-JD/20 (2020) donde se estableció que la protección de datos es un derecho fundamental que garantiza la Constitución de la República del Ecuador y que faculta que los ciudadanos puedan demandar la existencia o acceso a la información que le corresponda y que pueda afectar sus derechos fundamentales, en este sentido la corrección de información que se establecido fue en cumplimiento del derecho a la protección de datos personales, estipulándose además la debida reparación integral por los daños causados por la omisión de la administración de la información.

En este sentido, La Constitución de la República del Ecuador (2008) en el artículo 66 numeral 19 reconoce el derecho a la protección de datos de carácter personal, al mismo que se atribuye la decisión y el acceso a la información, datos y su protección. Siendo necesario que el titular de la información autorice legalmente la recolección, procesamiento, distribución, difusión y archivo previo a su tratamiento. Derecho constitucional, que también ha sido regulado en la normativa interna, pues su vulneración puede ocasionar acciones judiciales, civiles o penales.

Al respecto, el Código Orgánico Integral Penal COIP (2014) en el artículo 178 dispone que cuando una persona o grupo sin contar con la autorización legal realice cualquier tipo de tratamiento de los datos personales en cualquier forma y medio será sancionado con pena de privación de libertad en un periodo de 1 a 3 años, excluyendo de esta infracción a la persona que divulgue dicha información en la que intervenga personalmente, ni cuando se trate de información pública de acuerdo con lo previsto en la ley.

En tal sentido, Ecuador es un Estado constitucional de derechos y justicia, social, democrático donde se garantiza el goce efectivo de los derechos establecidos en su norma suprema e instrumentos internacionales. Donde todas las personas son iguales y gozaran de las mismas oportunidades, dentro de esto se encuentra la protección de datos que prescribe que toda persona tendrá derecho a conocer, acceder a todos los datos e información que repose en fuentes físicas o digitales dentro de instituciones de carácter público o privado, pudiendo solicitar la información, cambio o eliminación de cualquier dato que perjudique sus derechos, teniendo además la potestad de demandar a la parte infractora por los perjuicios ocasionados por información utilizada sin su consentimiento previo. Se debe agregar que la protección de datos forma parte de una estrategia para la construcción de la sociedad de la información y el conocimiento, donde el gobierno ecuatoriano en ejecución del plan nacional de gobierno electrónico fomenta como estrategia impulsar la protección de la información y datos personales.

Desde el 26 de mayo de 2021 Ecuador cuenta con la Ley Orgánica de Protección de Datos Personales que propende a garantizar el derecho a la protección de datos personales, el acceso y decisión sobre el tratamiento e información. Las empresas que administren información personal deberán implementar mecanismos de seguridad adecuados y necesarios para evitar cualquier tipo de amenaza o fuga de información

En Brasil, la Constitución Política (1998), protege la información personal en derechos como la intimidad y la vida privada es así, que introduce la protección de datos personales bajo la figura jurídica de hábeas data, posteriormente emitió otras normas jurídicas, siendo la última, la Ley Federal de Protección de Datos que entró en vigencia en agosto 2020, consecuentemente Brasil es el primero en desarrollar una ley de protección de datos en armonía con el Reglamento General de Protección de Datos de la Unión Europea.

Por otra parte, en Colombia en el título II capítulo 1 artículo 11 de la Constitución (1991) dispone que las personas tienen derecho a su intimidad personal y familiar, así como el derecho de conocer, actualizar y rectificar información que se encuentren en bancos de datos y archivos de instituciones públicas y privadas, la ley de protección de datos personales reconoce y protege este derecho, del mismo modo penaliza cualquier tipo de ilícito que se produzca de la violación a la intimidad de las personas en torno a su información personal, como lo describe la ley 599 del 2000 (Congreso de Colombia , 2000) que en el capítulo séptimo penaliza las infracciones fruto de la mala utilización de la información personal para fines ilícitos.

Así también para Perú, la normativa constitucional ampara el derecho a una protección de datos personales, existe una ley 29733 para la protección de datos (2011) que se fundamenta en lo dispuesto en su norma suprema que estipula la protección de datos personales que en el artículo 2 numeral 6, tipifica que hechos ilícitos se desprenden del mal uso de la información personal, como por ejemplo, el tráfico ilegal de datos personales que será sancionado con pena privativa de libertad de entre 2 a 5 años.

Se plantea como objetivo general analizar la protección de datos en el Ecuador, un análisis en el derecho comparado.

MÉTODO

La modalidad aplicada en el estudio es cualitativa. Según Molina (2019), el diseño cualitativo permite comprender fenómenos sociales y las personas implicadas en este, situación que se ha pretendido con el desarrollo de esta investigación. Apoyándose en la técnica de recolección de datos documental, manejando la recolección y análisis de una tipología documental-bibliográfica (Hernández Sampieri et al., 2014), mediante la cual se procede a revisar las leyes, boletines oficiales y artículos científicos. Igualmente, se utiliza la técnica de revisión documental, puesto que se plantea un análisis desde el derecho comparado para determinar las fortalezas y debilidades que se desprendan de la comparación de la protección de datos en Ecuador frente a las normativas de la República Federativa de Brasil, República de Colombia y República del Perú, para este cometido se establece la utilización de la herramienta de fichas, así como el análisis pormenorizado de la normativa objeto de estudio.

RESULTADOS

En este apartado, la tabla 1 detalla los resultados derivados de la implementación del método propuesto por los investigadores.

Tabla 1.

Normativa Ecuatoriana.

Instrumento Legal	Articulo
Constitución de la República de Ecuador (2008)	Artículo 66. El articulado de la norma suprema del Ecuador dentro de los derechos de libertad reconoce y garantiza a las personas el goce de los derechos principales, así como el derecho a la intimidad personal y familiar. Según lo estipula su numeral 19 el derecho a la protección de datos es de índole personal que agrega el acceso que tienen las personas a su información y datos, además de su correspondiente protección. Siendo la recopilación, procesamiento, archivo, distribución o la difusión de la información que realicen terceros de exclusiva responsabilidad, teniendo que contar con la autorización previa de sus titulares o el mandato de ley que permita su uso. Artículo 92. La acción de habeas data que plantea este articulado describe a la protección de la información personal. Desde el punto de los derechos que tienen las personas de acceder a los documentos, información, archivos personales, entre otros que se encuentren en poner de empresas públicas y privadas, así como de terceros, en formato físico o digital. Del mismo modo las personas tendrán derecho a conocer el uso que se está dando a sus datos personales, siendo este pedido de información gratuito y teniendo la garantía de demandar perjuicios ocasionados en caso de encontrar actos fraudulentos o mal manejo de la información personal.
Ley Orgánica de Protección de Datos (2021)	Artículo 1. El objeto y fin de esta ley es asegurar el ejercicio del derecho a la protección de datos personales. Incluyendo el ingreso y selección de información delicada que necesite resguardo. Y datos de esta naturaleza, así como su correspondiente protección. Artículo 2. La normativa de protección de datos en Ecuador tendrá su aplicación en cualquier tipo de soporte automatizado o físico. Dentro de lo cual no será aplicable en personas naturales donde la información se utilice para fines familiares o domésticos, personas fallecidas, datos anonimizados, actividades periodísticas y contenidos editoriales, datos personales regulados por normativa de gestión de riegos por desastres naturales, seguridad y defensa del país, información establecida para investigación y prevención de hechos ilícitos, datos de personas jurídicas. La información de personas jurídicas y entidades públicas será de acceso libre dentro de las competencias, giro del negocio, competencias, facultades y atribuciones.
Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional(2020).	Artículo 49. La normativa que se describe se fundamenta en la acción de hábeas data que tiene como objetivo garantizar el acceso a la información de toda persona. Dentro de esta información se tiene documentos con información personal, datos genéticos, informes, información bancaria, archivos personales que se encuentren en poder de personas naturales o jurídicas de carácter público o privado Donde toda persona tiene derecho a conocer el uso que se da a la información, origen, destino y finalidad, así como el tiempo que tendrá dentro de las bases de datos de las instituciones que administren la información. Artículo 50. Dentro del ámbito de protección que tiene la información en la acción de Hábeas Data se puede recurrir a este recurso en los casos de negación de acceso a la información, negativa de actualización, modificación, anulación o eliminación, o cuando se ha uso a la información personal para violar un derecho constitucional Esto cuando la utilización de la información se realice sin el consentimiento expreso de la persona titular o exista orden de un juez o autoridad competente. Artículo 51. En este ámbito la normativa citada expresa la legitimación que tienen las personas para demandar la acción de hábeas data para demandar derechos frente a la protección de sus datos personales.
Ley de Comercio Electrónico, Firmas Electrónica y Mensajes de Datos (2020).	Art. 9.- Protección de datos. - Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros. La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente. No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato. El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.
Código Orgánico Integral Penal(2014).	Artículo 178. En cuanto a la normativa penal se expresa la sanción para los delitos contra el derecho a la intimidad personal y familiar. Donde a su vez se determina a la persona que sin contar con la autorización previa del titular acceda, grabe, reproduzca, difunda, publique datos personales o información en audio, video, información postal, medios electrónicos o físicos de cualquier índole que representen una violación a los derechos fundamentales de la persona o grupo de personas. Será privado de la libertad por un lapso de 1 a tres años, excluyéndose información donde el actor participe de la información o donde se tenga orden expresa de la autoridad competente.
Guía para tratamiento de datos personales en administración pública. (2019)	Artículo 2. La guía para el tratamiento de los datos personales en la administración pública central se estableció de forma obligatoria. Dentro de lo cual se reconoce el derecho del ciudadano a ser informado en cuando al tratamiento que se da a su información personal dentro de la administración pública central del Ecuador. Donde además tiene el derecho al acceso, rectificación y portabilidad.
Constitución Política de Brasil. (1998).	Artículo 5. Los derechos de las personas son iguales ante la ley. Sin tener ninguna distinción de cualquier naturaleza se garantiza a los brasileños y a extranjeros residentes en Brasil la inviolabilidad del derecho a la vida, libertad, igualdad, seguridad, y la prioridad, en su sección décima expresamente señala la inviolabilidad de la intimidad. En cuanto a la vida privada, el honor y la imagen de las personas, asegurando además el derecho a la indemnización por el daño material o moral derivado de la violación de este derecho.
Constitución de la República de Colombia(1991).	Artículo 1. La constitución de la república de Colombia especifica que esta es un estado social de derecho organizado en forma de república. Que toma en cuenta la autonomía de sus entidades territoriales, fundaba con base en el respeto de los derechos humanos, el trabajo y la solidaridad de las personas Para lograr un interés general y la soberanía de sus habitantes a través de sus representantes. Artículo 4. El estado colombiano reconoce los derechos de sus ciudadanos. Sin discriminación alguna y amparando a la familia como la base de la sociedad. Debiendo rendir cuentas ante la autoridad competente por la infracción de cualquier ley o normativa que atente sobre la institución de la sociedad de paz y la constitución. Artículo 11. Refleja que toda persona tiene derecho a su vida privada y familiar y a su reputación. El estado debe respetarlos y hacerlos respetar, así mismo, tienen derecho a conocer, actualizar y corregir la información que se haya recabado sobre ellos en bases de datos. Y en archivos de entidades públicas y privadas.
Ley de Protección de Datos Personales Ley N° 29733 (2013) Perú.	Artículo 1. La ley tiene por objeto garantizar el importante derecho a la protección de los datos personales. Tal y como lo determina en el artículo 2, párrafo 6 de la Constitución Política del Perú, mediante el debido proceso. En el marco del respeto a los derechos de las personas sido reconocido en todo el ámbito nacional la responsabilidad de la ley en el cumplimiento y garantías de protección de datos personales. Artículo 4. Los datos personales se definen como toda información correspondiente a cualquier persona natural o jurídica de derecho privado o público. Misma información que puede ser utilizada por medios digitales y que está en custodia de una tercera persona. Encargada de velar y cumplir estrictas políticas de tratamiento de la información.

Elaboración: Los autores.

DISCUSIÓN

Con el avance tecnológico, cada día resulta fácil invadir la privacidad de las personas y hacer uso indebido de sus datos personales. Estos cambios presentan nuevos desafíos a proteger sus derechos, teniendo la necesidad de adoptar normativas especificas enfocadas en la forma de administrar la información personal.

Por otra parte, desde la comparativa de la legislación de los países República Federativa de Brasil, República de Colombia y República del Perú frente a la normativa ecuatoriana de reciente implementación en materia de protección de datos, se expresa que A nivel de constitución, Ecuador contiene normativa específica que abarca la protección de datos desde una perspectiva de derecho y reconoce a la intimidad personal y familiar según su artículo 66 numeral 19 describe a la protección de datos de índole personal y enfocada en contar con una autorización previa antes del tratamiento de cualquier tipo de información, del mismo modo la constitución ecuatoriana reconoce la acción de habeas data a la cual tienen derecho todos sus ciudadanos para acceder, modificar o eliminar información en custodio de personas naturales o jurídicas de derecho privado y público.

Esto en comparativa con la constitución de Brasil se asemeja en cuanto a la protección que brinda para todos los ciudadanos y extranjeros residentes en el país y que son iguales ante la ley en cuanto a la inviolabilidad de la intimidad, teniendo además el derecho a la indemnización por daños materiales o morales.

La constitución colombiana por otra parte establece en forma general en su artículo 11 el derecho de toda persona a la vida privada, familiar y a su reputación teniendo la obligación de respetar y hacer respetar establece como derecho el conocer, actualizar y corregir cualquier información contenida en archivos de entidades públicas y privadas.

En cuanto a la constitución de Perú abarca solo la temática de la vida privada y familiar en su artículo 2 que establece que los servicios de información de tipo informatizado o no deben no atentar contra de la vida privada y garantizar el libre tránsito de la información sin perjurio.

Por otro lado, a nivel de normativa específica de protección de datos, Ecuador estableció su ley de protección de datos el 26 de mayo del 2021, frente a la aprobación de su proyecto de ley que estaba propuesto desde el 19 de septiembre de 2019, en esto se puede describir a manera específica que complementa los derechos ya establecidos en la constitución, dentro de su artículo 1 expone que el objetivo y fin de la ley de protección de datos es asegurar el ejercicio de derechos a la protección de datos personales. Teniendo como estrategia de impulsar el plan de gobierno electrónico establecido para promover la información y datos personales.

CONCLUSIONES

El derecho a la privacidad ha ayudado a las personas en el procesamiento de datos personales. Siguiendo estos precedentes, la retención de datos personales ha alcanzado su punto máximo en los sistemas judiciales y legales de países sin regulaciones o estatutos en materia de protección de datos.

En cuanto a mejorar la legislación en materia de protección de datos en Ecuador es importante que se desarrolle el reglamento a la actual ley orgánica de protección de datos, y se cree un ente gubernamental independiente de control que pueda monitorear posibles vulneraciones a los derechos de protección de datos personales.

FINANCIAMIENTO

No monetario.

AGRADECIMIENTO

A la Universidad Regional Autónoma de Los Andes, en el desarrollo de la investigación.

REFERENCIAS CONSULTADAS

Asamblea Nacional (2014). Código Orgánico Integral Penal. Registro Oficial Nº 180. Recuperado de https://url2.cl/53c6h

Asamblea Nacional Constituyente de la República del Ecuador, (2008). Constitución de la República del Ecuador. Montecristi. Registro Oficial 449 de 20-oct-2008. https://n9.cl/sia

Asamblea Nacional Constituyente. (1991). Constitución Política de Colombia. https://n9.cl/gh1s

Asamblea Nacional de la República del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. Quinto Suplemento Nº 459 - Registro Oficial. Recuperado de: https://n9.cl/mv7ow

Asamblea Nacional. (2009). Ley orgánica de garantías jurisdiccionales y control constitucional. Ley 0 Registro Oficial Suplemento 52 de 22-oct.-2009. Última modificación: 03-feb.-2020. Estado: Reformado. https://n9.cl/cwdus

CEPAL. (2020). Gestión de datos de investigación. https://n9.cl/y5ecx

Congreso de la Republica. (2011). Ley de protección de datos personales N°29733. https://n9.cl/p267c

Congreso Nacional. (2020). Ley de comercio electrónico, firmas electrónicas y mensajes de datos. Ley 67 Registro Oficial Suplemento 557 de 17-abr.-2002. Última modificación: 10-feb.-2014. Estado: Reformado. https://n9.cl/pz1xs

Corte Constitucional del Ecuador. (2020). Sentencia No. 55-14-JD/20. https://n9.cl/tlvlnw

Hernández, R., Fernández, C., y Baptista, M. (2014). Metodología de la Investigación. (Quinta Edición ed.). México: McGraw-Hill.

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (15 de agosto de 2019). Guía para tratamiento de datos personales en la administración pública. Quito. https://n9.cl/pz1xs

Molina, M. (2020). Hay otros mundos, pero están en este. Investigación cualitativa. Revista Electrónica AnestesiaR, 11(6),2. https://doi.org/10.30445/rear.v11i6.780

SENADO FEDERAL. (1998). Constitución Política de Brasil. https://n9.cl/3wjul

©2025 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).

Data protection in Ecuador: a comparative law analysis

Karla Lorena Maza-Sanmartín

RESUMEN

ABSTRACT