Análisis de los derechos a la intimidad y privacidad sobre los datos personales en la legislación Ecuatoriana

Analysis of the rights to privacy and privacy regarding personal data in Ecuadorian legislation

1Grupo de Investigación SISCOM, Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López

2Carrera de Computación, Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López.

*Autor para correspondencia

Como citar el artículo:

Zambrano Rendon, A.D., Cedeño Valarezo, L.C., Loor Morales, M. E., & Zambrano Zambrano, J.A. (2023). Análisis de los derechos a la intimidad y privacidad sobre los datos personales en la legislación Ecuatoriana Informática y Sistemas: Revista de Tecnologías de la Informática y las Comunicaciones, 7(1), 7–16. https://doi.org/10.33936/isrtic.v7i1.5793

Enviado: 08/02/2023;

Aceptado: 25/02/2023;

Publicado: 30/03/2023

Autores

1,2*Aura Dolores Zambrano Rendon

1,2 Luis Cristóbal Cedeño Valarezo

1,2Manuel Enrique Loor Morales

1,2Jofre Agustín Zambrano Zambrano

Resumen

En Ecuador hace unos años existía una incongruencia en cuanto al tema de manipulación de información en la que reconocía la protección de datos personales como derecho fundamental, basándose en su Constitución y careciendo de una estructura legal interna que le permitiera responder a dicha protección. Hoy en día, el estado ecuatoriano cuenta con una normativa que intenta cumplir con las necesidades de garantizar la seguridad de la información personal. Esta investigación tiene como finalidad revisar, analizar los puntos principales y más relevantes que contiene la Ley Orgánica de Protección de los Derechos a la Intimidad y Privacidad sobre los Datos Personales del Ecuador comparándola con legislaciones de naciones hermanas, como también de órganos internacionales. Se utilizó como metodología la revisión sistemática de la literatura, sosteniendo cada una de sus fases como: La identificación de lo que se va a investigar, especificación de los criterios de inclusión y exclusión, formulación y plan de búsqueda, revisión y evaluación de los resultados. Obteniendo como resultado que, la Ley de Protección de Datos Personales del Ecuador está considerada como una de las normas más jóvenes, mejor, y más completas a nivel latino americano, permitiéndole abrir un abanico de oportunidades en crecer hacia las nuevas tendencias del mercado global.

Palabras claves: Datos personales, ley orgánica, protección de datos, seguridad, privacidad, información.

Abstract

A few years ago in Ecuador there was an inconsistency in the handling of information in which it recognized the protection of personal data as a fundamental right, based on its Constitution and lacking an internal legal structure that would allow it to respond to such protection. Nowadays, the Ecuadorian state has a regulation that tries to comply with the needs of guaranteeing the security of personal information. The purpose of this research is to review and analyze the main and most relevant points contained in the Organic Law for the Protection of the Rights to Privacy and Privacy of Personal Data of Ecuador, comparing it with the legislation of sister nations, as well as international bodies. The methodology used was the systematic review of the literature, holding each of its phases as: The identification of what is to be investigated, specification of the inclusion and exclusion criteria, formulation and search plan, review and evaluation of the results. As a result, the Personal Data Protection Law of Ecuador is considered one of the youngest, best and most complete norms in Latin America, allowing it to open a range of opportunities to grow towards the new trends of the global market.

Keywords: Personal data, organic law, data protection, security, privacy, information.

7

1. Introducción

Isbel (2021) señala que en el mundo se ha evidenciado claramente que la información es un valor muy apreciado por muchos debido a los diferentes aspectos relevantes que puede entregar, un caso particular puede ser, por ejemplo, como indica Puente (2021), la información en las organizaciones juega un papel muy importante ya que su peso recae en la toma de decisiones, o por otros aspectos como la calidad, por lo que es considerada como el activo más importante.

Terrazas (2000) indica que para comprender un poco este contexto sobre el derecho a la privacidad es necesario conocer que los primeros indicios al hablar sobre esto data de finales del siglo XIX, pero su mayor apogeo se dio a mediados del XX con la Declaración de los Derechos Humanos en 1948, colocando como base el derecho humano a la vida privada, puesto que como comenta Enríquez Álvarez (2018) con el pasar del tiempo se fueron construyendo algunos instrumentos de carácter jurídico, normas y leyes que sirvan para proteger este derecho; todo esto debido a la aparición y el incremento de los sistemas informáticos, el desarrollo de redes de telecomunicaciones, entre otros.

La protección de datos de carácter personal es parte fundamental del derecho a la intimidad que se le otorgan a todas las personas que utilizan los diferentes medios de almacenamiento y trasmisión de datos (Villagómez, 2018). La información personal está considerada como todo aquello que es propio y que se debe mantener de manera autónoma. Como se mencionaba anteriormente los avances tecnológicos desarrollados en las últimas décadas, han logrado la manera de violentar la integridad de los datos personales. Ramírez (2021) manifiesta que se han desarrollado mecanismos como una respuesta para salvaguardar este espacio de incidentes de este tipo.

De Luis (2022) afirma que la protección de los datos es un derecho fundamental de todo ciudadano, el cual le brinda la potestad de controlar la información personal de cada sujeto, siendo almacenada, procesada o transmitida por terceros.

En la actualidad el Ecuador en su Código Orgánico Integral Penal sanciona los delitos informáticos con penas de privación de libertad, los mismos que está tipificados desde el año 2014; posteriormente en el año 2021 entra en vigencia el proyecto de Ley de Protección de Datos Personales que nace con la necesidad de que Ecuador se adhiera al modelo mundial de protección de datos personales. Sin embargo, la filtración de datos producida por el conocido caso Novaestrat en 2019 fue el elemento detonante para la creación de esta normativa. Así mismo el uso inapropiado de la gestión de datos sensibles pueden generar, un inadecuado uso, afectación a las libertades individuales a los derechos fundamentales de las personas. Por esto, los datos sensibles necesitan ser gestionados, no solo desde el ámbito técnico, sino también del ámbito jurídico.

Es por ello, que el objetivo de este estudio fue el de revisar, analizar los puntos principales y relevantes que contiene la Ley Orgánica de Protección de los Derechos a la Intimidad y Privacidad sobre los Derechos Personales del Ecuador comparándola con legislaciones de naciones hermanas, como también de órganos internacionales.

2. Métodos

2.1. Revisión sistemática de la Literatura

En el marco de esta investigación se utilizó como herramienta metodológica la revisión sistemática de la literatura, como lo indica la Universidad de Navarra (2023) que la revisión sistemática es como un tipo de estudio científico que básicamente se enfoca en la recopilación de toda la información que se haya generado por las diversas investigaciones, sea de un tema en específico o preguntas determinadas con el objetivo de evitar sesgos, concebir con resultados fiables con los que se logren extraer conclusiones y aportar en la toma de decisiones.

Para lograrlo Moreno et al. (2018) indican que para comenzar con el proceso de revisión sistemática era necesario realizar una pregunta o varias preguntas para que con una búsqueda en las base de datos y artículos útiles se pudiera responder las interrogantes, por lo que enseñaba que, una vez se hayan obtenido la información, Shamseer (2021) señala que se debía seleccionar los artículos o fuentes bibliográficas, para que así posteriormente se obtendrán los datos y se procederá a realizar el análisis crítico de la información, culminando con la exhibición de los resultados.

Apoyándose en lo antes mencionado se optó por recurrir a las fases de la revisión sistemática como lo señalan Carrizo y Moller (2018) a continuación:

2.1.1.Identificar claramente lo que se va a investigar

En esta fase como recomendó Sequera (2022) se identificó claramente el problema y se plantearon las preguntas con términos significativos claros y precisos las cuales fueron respondidas a lo largo del proceso de la investigación del artículo, aludiendo principalmente al tema de protección de datos personales.

2.1.2.Especificación de los criterios de inclusión y exclusión de la investigación

En este apartado se especificó los aspectos o características que serán incluido o excluidos de la investigación realizada de acuerdo con las preguntas que se realizaron en el primer punto, lo que permitió asegurar los atributos de búsqueda para la revisión (Universidad de Navarra, 2023). Los criterios que se establecieron fueron los siguientes:

Criterios de Inclusión:

Aquí se especificaron los tipos de documentos de investigación e información, también se consideró el idioma, y el tema al que hace referencia la exploración de información que debe tener relación con el objetivo de este artículo, como lo manifestó González-Moreno y Molero-Jurado (2022).

Criterios de Exclusión:

Como indica Bastis Consultores (2022) se trató de tomar en cuenta todos los aspectos, condiciones, y características de los documentos que en consecuencia permitieron no hacerlos elegibles para el marco de este estudio.

2.1.3.Especificación de los criterios de inclusión y exclusión de la investigación

Aquí se recopiló toda la información necesaria, las cuales se obtuvieron por medio de búsquedas de estudios publicados como no publicados, sosteniendo por lo que menciona Sabatés y Roca (2020) esta búsqueda se la realizó con una formulación adecuada utilizando las combinaciones de palabras claves.

A su vez, como señala Áreas (2021) se realizó la búsqueda de documentos publicados en las bases de datos internacionales, latinoamericanas y revistas indexadas de libre acceso en la web o disponibles en la plataforma virtual de la Escuela Superior Politécnica Agropecuaria de Manabí MFL (ESPAM) utilizando las palabras claves definidas.

2.1.4.Registro y evaluación de la calidad de los estudios seleccionados

Como expone Pizarro et al. (2021) en este apartado se registrarán las características con detalles en un formato establecido que permita definir la validez de los estudios. Así también, con la ayuda de los bancos de datos de alto impacto se pudo extraer la información necesaria para la investigación debido a que estas publicaciones han pasado por un proceso de calidad que permite asegurar la validez de su contenido.

3.Resultados

3.1.Fase 1: Identificar claramente lo que se va a investigar

En esta fase se logró plantear las siguientes interrogantes, las cuales permitieron asentar las bases para desarrollar el proceso de esta investigación:

● ¿Qué es la ley de protección de datos personales?

● ¿Ecuador cuenta con una ley de protección de datos personales?

● ¿Para qué sirve la ley de protección de datos personales?

● ¿Realmente protege el derecho de las personas esta ley?

3.2. Fase 2: Especificación de los criterios de inclusión y exclusión de la investigación

Por consiguiente, conociendo lo que se iba a investigar se procedió a implementar los siguientes criterios de investigación:

Criterios de inclusión:

● Artículos científicos, revisiones sistemáticas o metaanálisis con acceso de texto completo publicados entre el 2018 y 2023 en idioma español o inglés, a excepción de las leyes, normativas, reglamentos, entre otros.

● Artículos científicos, revisiones sistemáticas o metaanálisis que hagan referencia a la protección de los derechos privados de las personas.

● Estudios de tipo cualitativo o cuantitativo con acceso de texto completo.

● Los artículos científicos, revisiones sistemáticas o metaanálisis que se refirieran a la protección de datos personales.

● Artículos científicos, revisiones sistemáticas o metaanálisis que hagan referencia a la ley de protección de datos personales en el Ecuador.

● Artículos científicos, revisiones sistemáticas o metaanálisis que hagan referencia a la ley de protección de datos personales de la Unión Europea.

● Artículos científicos, revisiones sistemáticas o metaanálisis que hagan referencia a la ley de protección de datos personales de otros países.

Criterios de exclusión:

● Artículos científicos, revisiones sistemáticas o metaanálisis enfocadas en construcciones de leyes.

● Artículos científicos, revisiones sistemáticas o metaanálisis donde se realizaron estudios de leyes referentes a datos.

● Material publicado en otras fuentes de información como libros, capítulos de libros o conferencias.

● Artículos científicos, revisiones sistemáticas, sitios web, donde la fecha de publicación que no cumplieron con los rangos establecidos, es decir, superaron los 5 años de antigüedad a la fecha de hoy.

● Artículos que no sean de acceso a texto completo.

● Revisiones sistemáticas cuya metodología incluyó datos provenientes de periodos fuera de los contemplados para el presente documento.

● Estudios que hacían referencia a otro abordaje sobre protección de información que no sea individual.

● Estudios cuyo análisis sobre la protección de datos que no tenían un enfoque claro.

3.3.Fase 3: Formulación y plan de búsqueda

de la literatura

En este apartado se reunieron todas las palabras claves que generan mayor nivel de exploración en los buscadores, por lo que, como resultado se obtuvo la implementación las siguientes combinaciones de palabras claves:

● Protección de datos

● Ley orgánica de protección de datos

● Derechos de privacidad

● Datos personales

● Unión Europea legislación de protección de datos

● Gestión de datos

● Principios de protección de datos

● Proyecto de ley de datos

● Políticas sobre protección de datos

● Derechos de protección de datos

● Cumplimiento de ley de protección de datos

● Sanciones en la ley de protección de datos

A su vez, se hizo uso de 13 herramientas, entre estas como son las bases de datos de publicaciones científicas, repositorios, o puntos de investigación que contienen los bancos de información referente al tema, las cuales se detallan a continuación:

● Sitios web, Blogs, Artículos web, Plataforma ELibro

● Redalyc, Repositorio Scielo, Repositorio Dialnet, Revista científica Ecociencia

● Springer, ScienceDiret, Biblat, Doab, Wiley

Una vez culminado todo el proceso de investigación y revisiones bibliográficas, se lograron encontrar alrededor de unos 112 documentos, de todos estos, un total de 56 corresponden a artículos científicos que fueron encontrados en diferentes bases de datos de publicaciones científicas, 38 pertenecientes a libros, 18 que se extrajeron de artículos web, sitios web, y blogs.

Tras la revisión previa, se logró reducir significativamente la cantidad de artículos a 51, esto se lo realizó verificando por medio de la lectura de su título, el año de su publicación, si tenían relación directa con el tema que sustenta este artículo, otro aspecto era si estaban repetidos o duplicados, estos fueron excluidos. Posteriormente se procedió a realizar una segunda revisión, por lo que para este momento se dio lectura al resumen, una gran parte a la introducción, y las conclusiones, en efecto, solo 30 artículos se enmarcaron bajo los criterios de inclusión para la lectura de texto completo. Después de la lectura completa, solo 6 artículos cumplieron con los criterios para ser electos en el análisis comparativo de la ley de protección de datos. Cabe recalcar que también fueron consideradas las leyes de protección tanto del Ecuador, países sudamericanos, y los que pertenecen a la Unión Europea, siendo estos los ejes del análisis de este trabajo de investigación.

3.3.1.Estudios incluidos en la investigación

En esta sección se presentan los principales hallazgos que permitieron bajo su lectura lograr profundizar y conocer los aspectos necesarios en cuanto a la protección de datos, el cómo otros países los manejan, a su vez también se encuentran evidenciados las leyes de protección de datos de ciertos países involucrados en este estudio, las cuales serán citados en la discusión de este artículo. A continuación, estos fueron los estudios seleccionados:

Este artículo tiene el propósito de analizar las falencias jurídicas del proyecto de Ley Orgánica de Protección de los Derechos a la Intimidad y Privacidad sobre los Datos Personales con el fin de realizar correcciones, y plantear el desarrollo de una ley de protección de datos personales que esté encajada con la legislación de otros países y organismos internacionales (Enríquez Álvarez, 2018).

Asociación para el Progreso de las Comunicaciones (2021), este apartado trata sobre el análisis y correcciones de ciertos artículos de la propuesta del proyecto de ley de protección de datos personales (el “Proyecto”), que se encuentra considerados en las relaciones Internacionales y Seguridad Integral y el pleno de la Asamblea Nacional de Ecuador, compartiendo un análisis actualizado del texto propuesto por la Comisión, conforme a la experiencia internacional en la materia de las organizaciones que la asociación para el progreso de las comunicaciones representan.

Este trabajo se enfoca en aquellos aspectos relacionadas con el cumplimiento del estándar de protección de datos personales, el cual está inspirado en el Reglamento General de Protección de Datos de la Unión Europea (Bordachar Benoit, 2022).

En el presente artículo se pretende realizar un análisis descriptivo de los instrumentos jurídicos sobre las normas de protección de datos que se encuentran vigentes, realizando un énfasis en la AEPD tomando como referencia su naturaleza jurídica, régimen jurídico y estructura estatal y autonómica que esta preside (Morales-Ferrer 2022).

Ordóñez Pineda et al. (2022) el objetivo de esta investigación es de evidenciar la necesidad de fortalecer la tutela del derecho fundamental de protección de datos personales, mediante la formulación y ejecución de políticas públicas en Ecuador, a su vez, trata como unos de sus puntos principales como es el estudio de las sentencias emitidas por la Corte Constitucional sobre el aspecto de gestionar una internet segura para los niños, niñas, y adolescente del país.

Palomo Navarro (2020) este documento fue incluido debido a que generó cierta incertidumbre con respecto al procedimiento que este realizó caso de tratamiento de datos en el ámbito sanitario, por lo que sustenta un incidente referente a una demanda ciudadana, y como se analiza el caso conforme la ley lo exige.

4. Ley orgánica de protección de datos personales del Ecuador

4.1. Primeras gestiones para el proyecto de ley

“Con 118 votos a favor, el pleno de la Asamblea Nacional aprobó el 10 de mayo de 2021, la Ley de Protección de Datos Personales. Este cuerpo legal pasó por un amplio proceso de construcción participativa, el cual inició en octubre de 2017”, (Direccion Nacional de Registros Públlicos, 2021).

4.2. Estructura y breve introducción a la Ley Orgánica de Protección de Datos Personales

En efecto como uno de los resultados más relevante y notorio, es el de conocer que contempla la ley de protección de datos. A continuación, se describe la estructura y los componentes que se consideraron más relevantes de la normativa.

Capítulo I: ámbito de aplicación integral

Este primer apartado se encuentra formado por 9 artículos en los cuales se describen todos los mecanismos necesarios incluyendo el objetivo y la finalidad de la Ley Orgánica de Protección de Datos Personales, por su parte abordan temas como el ámbito de aplicación material y la territorialidad de la ley, los términos y definiciones de la ley, se señala también a los integrantes del sistema de protección de datos personales del Ecuador, y se abordan directivas conocidas como las bases de legitimación del tratamiento de datos personales. A su vez es necesario resaltar la incorporación del marco de extraterritorialidad para el tratamiento de datos personales.

Capítulo II: principios

Este capítulo solo tiene un único artículo, pero en su desarrollo se contemplan 13 principios de la Ley Orgánica de Protección de Datos Personales, los mismos que se constituyen para el tratamiento de datos personales, de tal manera que, permitirán desarrollar las habilidades necesarias de los profesionales en materia de Seguridad de la Información.

Capítulo III: derechos

Por su parte, en este capítulo se definen todas las relaciones entre ciudadanos y aquellos que se los considera como responsables del tratamiento de datos personales, efectuando el control de los diferentes medios de interacción, apoyándose también, en los principios definidos en el capítulo anterior, todo esto bajo el marco de 14 artículos claramente definidos.

Capítulo IV: categorías especiales de datos

Este capítulo consiente 8 artículos abordando las características de datos que, en función de su procedencia o categoría, deben ser resguardados con un nivel de cuidado adicional ya que podrían requerir de una acción denominada tutela judicial, que no es otra cosa que el derecho a acudir al órgano jurisdiccional para avocar el conocimiento de una causa o resolver un altercado.

Capítulo V: transferencia o comunicación y acceso a datos personales por terceros

Gracias al crecimiento exponencial de la tecnología y el aumento de los mecanismos de interacción digitalizados, hoy el mundo se encuentra totalmente interconectado, debido a eso, lo que se norma en este capítulo que se encuentra formado por 4 artículos en los que se establecen las definiciones que permitirán la transferencia de datos personales a terceros y como se los debe manipular.

Capítulo VI: seguridad de datos personales

Este se forma de 10 artículos, se resume en que todas las organizaciones deben fortalecer todas las medidas de control procurando que la protección de los datos se encuentren establecidos bajo el marco de los valores de la información como lo es, la confidencialidad, integridad, y la disponibilidad, a su vez, asumiendo e identificando los posibles riesgos a los que se pueden exponer y, por consiguiente, determinar el debido procedimiento que permitan mantener estos posibles riesgos en una escala considerable.

Capítulo VII: del responsable y el delegado de protección de datos personales

En este capítulo se especifica los roles y responsabilidades en materia de protección de Datos Personales y se muestra la relación que existe entre los diferentes roles, cuales serían los aspectos funcionales, sus deberes, a qué están sujetos como obligación según la ley. Estos aspectos son referencias bajo la estipulación de 5 artículos.

Capítulo VIII: de la responsabilidad proactiva

Este capítulo contiene 3 artículos, los cuales permite que las organizaciones implementen normativas o que reciban certificaciones ajustándose a estándares como el de las ISO/IEC que les ayudará a llevar un control de sus procesos, fomentando la confianza en el tratamiento de datos personales, y a su vez, colocándolos bajo el principio de mejora continua.

Capítulo IX: transferencia o comunicación internacional de datos personales

Capítulo compuesto por 6 artículos, en este aspecto la normativa busca proporcionar el uso adecuado y la manera de cómo se debe controlar el flujo de datos cuando estos se desean exportar hacia otros territorios fuera del estado en el que se encuentra, aquí se involucran por lo general las entidades que solicitan de la transferencia de datos según lo que demande sus actividades, por lo que, deben estar sustentando bajo una base legal y principios éticos por parte de los involucrados.

Capítulo X: de los requerimientos directos y de la gestión del procedimiento administrativo

Esta sección se define mediante 3 artículos por lo que la normativa ostenta los mecanismos con las que cuenta la persona que está manipulando los datos, en este caso el Titular de Datos Personales, para este pueda hacer de uso de sus derechos.

Capítulo XI: medidas correctivas, infracciones y régimen sancionatorio

Este capítulo contiene 2 artículos los mismos que definen las multas o sanciones por el incumplimiento o tratamiento inadecuado de datos de carácter personal.

Capítulo XII: autoridad de protección de datos personales

Subsiguientemente este capítulo lo constituyen 3 artículos que busca normar a la entidad que tendrá la responsabilidad de dar vida a la Ley Orgánica de Protección de Datos Personales del Ecuador, la cual debe ubicarse en la función de control, conforme la normativa del Ecuador y a su vez, brindándole la independencia que se requiere para supervisar y controlar tanto a las entidades de carácter público como a las del sector privado.

Un dato muy importante es el que se consideró la eliminación del derecho al olvido, por lo que este derecho se lo tomó como la posibilidad de que los titulares puedan retornar de un estado de datos personales publicados en cualquier medio como el internet, y llevarlos a una especie como de estado de ocultación plena y retorno a la intimidad de dichos datos, todo esto con el objetivo de guardar el honor y buen nombre del interesado.

Hace14 años atrás en la región Sudamericana países como Ecuador, Brasil, Paraguay, y Colombia eran los únicos que no tenía ley de protección de datos, por lo tanto, en el caso de Ecuador la normativa es nueva y aún se encuentra en fase de construcción, por lo que hace falta el diseño de un reglamento general, la gestión de una cultura de datos personales, y por consiguiente una Autoridad de Protección de Datos Personales.

En derivación con lo investigado, y como se lo mencionó en la recolección de información que, de todos los documentos seleccionados se encontraban los que corresponden a leyes o normativas que regulan la protección de datos personales.

La mayor parte de las normativas están segmentadas a través de capítulos a excepción de la ley de Venezuela y la de España que se encuentran divididas por medio de títulos, siendo que la que contempla mayor cantidad de capítulos es la de Ecuador con un total de 12, seguida de la Unión Europea y México. Por otro lado, se logró evidenciar que, la ley con mayor cantidad de artículos es la de la Unión Europea con un total de 99, seguida de España, Venezuela, y Ecuador situándose en el 4 puesto de esta tabla con 77 artículos.

5. Discusión

De acuerdo con lo investigado y analizado en el (Reglamento de la ley n° 29733 de los datos personales peruano, 2010, Articulo 3) menciona que los contenidos en bancos de datos personales de la administración pública y de administración privada deberán tratarse dentro del territorio nacional, son datos de protección privados y muy sensibles, de la misma manera, dicho artículo refiere que hay disposiciones que no pertenecen dentro de dicha ley como: contenidos o relacionados con la vida privada o familiar que pertenecen al banco de datos de la administración pública si el tratamiento no es necesario.

Por lo general en la (ley orgánica de protección de datos personales ecuatoriana, 2021) el ámbito de aplicación se encuentra en el artículo 2 y refiere que, en los ámbitos de aplicación material, el tratamiento de los datos personales se aplicará en cualquier tipo de soporte automatizado o no, de la misma manera también no será aplicable en lo siguiente: personas naturales que utilicen estos datos en actividades familiares, datos anonimizados, actividades periodísticas, datos personales que se encuentren regulados en la jerarquía, materiales en gestión de riesgos, defensas y seguridad, datos o bases de datos establecidos para la prevención, investigación, infecciones penales o ejecución de sanciones penales y datos que identifican a personas jurídicas.

Por otro lado, en continuidad con lo investigado y analizada en la (Ley de Protección de los Datos Personales Argentina, 2000) en el artículo 2 define los siguientes términos: datos personales, datos sensibles, archivos, registros, base o banco de datos, tratamiento de datos, responsable, titular de datos, datos informatizados y usuario de datos, mientras que, en la (ley orgánica de protección de datos personales ecuatoriana, 2021) en el artículo 4 del capítulo 1 menciona algunos términos que establece esta ley de los cuales algunos coinciden con la ley de datos de seguridad de Argentina como: base de datos o fichero, datos personales , datos sensibles, responsables, titular y tratamientos, además esta ley tiene otros como Autoridad de Protección de Datos Personales, Anonimización, Consentimiento, Dato biométrico, Dato genético, Datos relativos, Delegado de protección de datos, Destinatario, Encargado del tratamiento de datos personales, Entidad Certificadora, Sellos de protección de datos personales, Seudonimización, Transferencia o comunicación, y Vulneración de la seguridad de los datos personales.

En el Consentimiento de la (Ley de Protección de los Datos Personales Argentina, 2000, Articulo 5) aclara que, cuando el tratamiento de los datos personales es ilícito y de cómo se deberá configurar el consentimiento prestados con otras declaraciones, de la misma manera específica cuando no será necesario el consentimiento. Por otro lado, tomado en cuanta la (ley orgánica de protección de datos personales ecuatoriano, 2021, Articulo 8), el consentimiento se encuentra en el capítulo 1 el cual especifica cuándo se podrá tratar y comunicar los datos, cuándo será válido y, cuándo se podrá revocar dicho consentimiento.

La Ley General de Protección de Datos Personales (Ley N.º 13.709/2018), de Brasil conocida también como LGPD; dichos principios son los siguientes: finalidad, necesidad, adecuación, trasparecía, libre de acceso, calidad de datos, seguridad, prevención, no discriminación, responsabilidad y presentación de cuentas. Tomando en cuenta la (ley orgánica de protección de datos personales ecuatoriana, 2021) los principios se registran en el artículo 10 los cuales algunos coinciden con la LGPD brasileña, dichos coincidentes son: finalidad, transparencia, calidad de datos, seguridad, responsabilidad; y los no coincidentes son; juridicidad, lealtad, transparencia, Pertinencia y minimización de datos personales, Proporcionalidad del tratamiento, Confidencialidad, Conservación, Aplicación favorable al titular, e Independencia del control.

De acuerdo con (Fuentes, 2016) la ley orgánica de protección de datos venezolana aclara que para realizar el tratamiento por cuenta de terceros se debe obtener mediante un contrato donde especifique con qué fin se realizara y, los datos con los cuales se desea realizar. No se considera un acceso de tercero si es para la prestación de un servicio del responsable del tratamiento. Por otro lado, refiriéndonos a la (ley orgánica de protección de datos personales, 2021, Articulo 35) el acceso a datos por terceros coincide con la ley de protección de datos de Venezuela, a excepción de las infracciones que tiene de más esta ley, la cual especifica que el tercero será el responsable de las infracciones derivada al incumplimiento del tratamiento de los datos.

(Fuentes, 2016) menciona en el Anteproyecto de Ley de Protección de Datos que, la seguridad de los datos personales la debe garantizar el responsable del tratamiento de datos, el cual deberá mantener la confidencialidad y evitar adulteración, pérdida, consulta o tratamiento no deseados, de la misma manera, no permitir registros en bases de datos inseguras; por otro lado en la (ley orgánica de protección de datos personales ecuatoriana, 2021, Articulo 37) coinciden en varios puntos con la ley de protección de datos Venezolana, lo adicional de esta ley es que el responsable de tratamiento debe implementar proceso de diferentes índoles que permita mejorar la seguridad de los datos y evidenciar que las medidas implementadas moderen de forma adecuada los riesgos identificados, además existen otras medidas como: Medidas de Anonimización, Seudonimización y medidas de confiabilidad de la misma manera específica que dicho responsable podrá acogerse a estándares internacionales para una mejor seguridad de los datos.

En la normativa de la (Ley Orgánica 3/2018, de Protección de Datos Personales Española, articulo 38) menciona que las obligaciones de los responsables son: determinar que los datos sean destruidos cuando se finalice la presentación del servicio del encargado. Los responsables y encargados del tratamiento deberán designar un delegado de protección de datos, el responsable o el encargado de tratamiento deben comunicar en un periodo de 10 días a la agencia española de la protección de datos las designaciones, nombramientos y ceses de los delegados de protección de datos y por ultimo mantener seguro los datos; de la misma manera en lo analizado en la de la (ley orgánica de protección de datos personales, 2021, Articulo 47) el representante está obligado a tratar datos personales en estricto apego, aplicar e implementar requisitos y herramientas administrativas , aplicar e implementar proceso de verificación, efectuar políticas de protección, utilizar metodologías de análisis y gestión de riesgos , realizar evaluaciones, notificar a las autoridades de protección de datos y al titular las violaciones y las seguridades implementadas para el tratamiento, registrar y mantener actualizado el registro nacional de protección de datos y designar el delegado de protección de datos, de la misma manera el encargado tendrá las misma obligaciones que el responsable.

Por su parte también la (Ley Orgánica 3/2018, de Protección de Datos Personales Española, articulo 38) menciona que, en el código de conducta están regulados de acuerdo al reglamento (UE) 2016/679; dichos códigos son beneficiados de resolución extrajudicial de conflictos, además podrán promoverse de acuerdo a lo que se refiere el artículo 40.2 del reglamento (UE) 2016/679, asimismo podrán ser promovidos para que asuman las funciones del supervisión y resolución. Los responsables del tratamiento que adhieran dichos códigos de conducta estarán obligados a someter al organismo los reclamos que los afectados formulen. La Agencia Española de Protección de Datos las autoridades autonómicas de protección de datos someterán La Agencia Española de Protección de Datos, por otro lado La Agencia Española de Protección de Datos y las autoridades autonómicas de protección mantendrán registrado los códigos que han sido aprobados y por último se establece el contenido del registro de aprobación mediante real decreto; mientras que en la (ley orgánica de protección de datos personales ecuatoriana, 2021, Articulo 53) especifica que la elaboración de códigos de conducta por sectores, industrias, empresas, organizaciones que se atiendan al cumplimiento de las normativas las proveerá. La Autoridad de Regulación y Control promoverá, por lo tanto, las necesidades especificadas de los sectores que se realicen el tratamiento que son tomadas en cuenta por los códigos de conductas. Además, se podrán adherirse e implementar los códigos de conducta aprobados por los responsables o encargados de tratamiento de datos personales interesados.

En España la (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales, articulo 40) refiere sobre las trasferencias internacionales de datos, para lo cual da a conocer que los datos se regirán por lo dispuesto en el reglamento (UE) 2016/679 de la presente de la ley orgánica, y las normas de desarrollos aprobadas por el gobierno, por ende, se aplicará a los tratamientos de la propia transferencia las disposiciones contenidas en dichas normas. Tomando en cuenta la (ley orgánica de protección de datos personales, 2021, Articulo 56) se obtiene que solo se le podrán transferir o comunicar datos personales a países, organizaciones y personas jurídicas en general que mantenga el nivel alto de protección y que se acoplen a los deberes y cumplimientos establecidos en la presente ley.

6.Conclusión

El Ecuador no cuenta con una autoridad de protección de datos personales, por consiguiente, este tema se está discutiendo para el proceso de presentación de las ternas correspondientes que asumirán este cargo. Por lo que, la función que va a ejercer esta autoridad será la de supervisar, controlar, regular, y difundir el tema de protección de datos personales. Por su parte, lo que se tiene conocimiento, es que esta autoridad en el Ecuador va a funcionar como una especie de superintendencia como fue el caso de la superintendencia de control de poder del mercado, esta a su vez, estará ubicada en la función de trasparencia y control social, y su alcance estará determinado tanto para el sector público como el sector privado aplicando otras funciones adicionales como la de sancionar, regular, atender consultas, y administrar registros.

Otra conclusión importante sobre esta ley es que es una medida necesaria para proteger los derechos fundamentales de privacidad y autonomía personal en la era digital. El manejo irresponsable de datos personales puede tener graves consecuencias para la privacidad y seguridad de los individuos, mientras tanto, la Ley de Protección de Datos Personales del Ecuador busca prevenir estas situaciones. Sin embargo, la implementación efectiva de la ley es clave para su éxito. Es necesario que las organizaciones y entidades gubernamentales comprendan y cumplan con las disposiciones de la ley, y que los ciudadanos estén informados y ejerzan sus derechos en relación con sus datos personales. Además, se requiere una supervisión adecuada para garantizar que la ley se cumpla y para tomar medidas en caso de violaciones.

La Ley de Protección de Datos Personales del Ecuador está considerada como una de las normas más completas a nivel latino americano, para su diseño se sustenta bajo el estándar de normas internacionales como la de la Unión Europea que es un marco legal referente en este tema de tratamiento y protección de datos, por su parte, la normativa ecuatoriana el capítulo 2 que desglosa una serie de principios, estos también se encuentran enmarcados bajo los principios generales de la ONU.

Contribución de los autores

Aura Dolores Zambrano Rendon: Supervisión, Redacción – revisión y edición del artículo. Luis Cristóbal Cedeño Valarezo: Supervisión, Redacción – revisión y edición del artículo. Manuel Enrique Loor Morales: Conceptualización, análisis formal, investigación y metodología. Jofre Agustín Zambrano Zambrano: Conceptualización, análisis formal, investigación y metodología.

Conflictos de interés

Los autores declaran no tener ningún conflicto de interés.

Referencias bibliográficas

Áreas, C. R. (2021). ¿Cómo y dónde buscar información para tu tesis? Obtenido de UVR correctores de textos: https://www.uvrcorrectoresdetextos.com/post/c%C3%B3mo-y-d%C3%B3nde-buscar-informaci%C3%B3n-para-tu-tesis

Asociación para el Progreso de las Comunicaciones. (2021). Observaciones al proyecto de ley de protección de datos personales en Ecuador. Obtenido de apc: https://www.apc.org/es/pubs/observaciones-al-proyecto-de-ley-de-proteccion-de-datos-personales-en-ecuador

Bastis Consultores. (2022). Criterios de inclusión y exclusión. Obtenido de Online-Tesis: https://online-tesis.com/criterios-de-inclusion-y-exclusion/

Bordachar Benoit, M. (2022). Comentarios al proyecto de ley chileno sobre protección de datos personales: deficiencias e inconsistencias en los derechos ARCO. Revista Chilena De Derecho Y Tecnología, 11(1), 395–412. https://doi.org/10.5354/0719-2584.2022.67205

Carrizo, Dante, & Moller, Carlos. (2018). Estructuras metodológicas de revisiones sistemáticas de literatura en Ingeniería de Software: un estudio de mapeo sistemático. Ingeniare. Revista chilena de ingeniería, 26(Supl. 1), 45-54. https://dx.doi.org/10.4067/S0718-33052018000500045

De Luis, M. (2022). ¿Por qué es importante proteger nuestros datos? Obtenido de Proconsi: https://www.proconsi.com/blog/por-que-es-importante-proteger-nuestros-datos#:~:text=La%20protecci%C3%B3n%20de%20los%20datos,procesada%20o%20transmitida%20por%20terceros.

Direccion Nacional de Registros Públicos. (2021). Ley de Protección de Datos Personales. Obtenido de Registros Públicos: https://www.registrospublicos.gob.ec/programas-servicios/servicios/proyecto-de-ley-de-proteccion-de-datos/#:~:text=ECUADOR%20CUENTA%20CON%20LEY%20DE,inici%C3%B3%20en%20octubre%20de%202017.

Enríquez Álvarez, L. (2018). Paradigmas de la protección de datos personales en Ecuador. Análisis del proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales. Foro: Revista De Derecho, 1(27), 43–61.

Fuentes, D. (2016). Anteproyecto de Ley de Protección de Datos y Habeas Data para Venezuela. Obtenido de https://docplayer.es/8333476-Anteproyecto-de-ley-de-proteccion-de-datos-y-habeas-data-para-venezuela.html

González-Moreno, A., & Molero-Jurado, M. D. M. (2022). Creatividad y variables relacionadas según la etapa educativa: revisión sistemática. ALTERIDAD. Revista de Educación, 17(2), 246-261.

Isbel. (2021). Seguridad de la información: el activo más valioso, La ciberseguridad como prioridad para las empresas. Obtenido de Isbel.com: https://isbel.com/seguridad-de-la-informacion-activo/

Ley de Protección de los Datos Personales Argentina. (2000). Ley de Protección de los Datos Personales. 1-2.

Ley Orgánica de Protección de Datos Personales Ecuatoriana. (2021). ley orgánica de protección de datos personales. Obtenido de https://www.uasb.edu.ec/ciberderechos/wp-content/uploads/sites/15/2021/06/leyEcuador-proteccion-datos.pdf

Morales-Ferrer, S. (2020). La Agencia Española de protección de datos: Un estudio breve sobre su naturaleza jurídica, su régimen jurídico y su estructura tanto estatal como autonómica. Novum Jus, 14(2), 173-194. Epub August 07, 2022. https://doi.org/10.14718/novumjus.2020.14.2.8

Moreno, B., Muñoz, M., Cuellar, J., Domancic, S., & Villanueva, J. (2018). Revisiones Sistemáticas: definición y nociones básicas. Revista clínica de periodoncia, implantología y rehabilitación oral, 11(3), 184-186.

Palomo Navarro, M. (2020). Infracciones de la Ley Orgánica de Protección de Datos en el ámbito sanitario. Descripción estadística de las infracciones. Revista de Bioética y Derecho, (50), 385-406.

Ordóñez Pineda, L., Correa Quezada, L., & Correa Conde, A. (2022). Políticas públicas y protección de datos personales en Ecuador: reflexiones desde la emergencia sanitaria. Estado & Comunes, 2(15), 77–97. https://doi.org/10.37228/estado_comunes.v2.n15.2022.270

Pizarro, Ana Beatriz, Carvajal, Sebastián, & Buitrago-López, Adriana. (2021). ¿Cómo evaluar la calidad metodológica de las revisiones sistemáticas a través de la herramienta AMSTAR?. Colombian Journal of Anestesiology, 49(1), e501. Epub January 04, 2021.https://doi.org/10.5554/22562087.e913

Puente, J. M. (2021). La información, un activo vital para tu empresa. Obtenido de Incibe: https://www.incibe.es/protege-tu-empresa/blog/informacion-activo-vital-tu-empresa#:~:text=La%20informaci%C3%B3n%20es%20uno%20de,puedes%20tener%20un%20grave%20problema.

Ramírez, M. C. (2021). La protección y el tratamiento de datos personales. El derecho humano a la privacidad y a la intimidad. Obtenido de bibliodigitalibd: http://bibliodigitalibd.senado.gob.mx/bitstream/handle/123456789/5234/ML%20201.pdf?sequence=1&isAllowed=y

Reglamento de la Ley N° 29733 de los Datos Personales Peruano. (2010, Articulo 3). Reglamento de la ley n° 29733 de los datos personales. 3.

Sabatés, L. A., y Roca, J. S. (2020). La revisión de la literatura científica: Pautas, procedimientos y criterios de calidad. Obtenido de UAB: https://ddd.uab.cat/pub/recdoc/2020/222109/revliltcie_a2020.pdf

Sequera, R. M. (2022). Diferencia entre revisión sistemática y metaanálisis . Obtenido de Blog.Docentes: https://blog.docentes20.com/2022/07/%E2%9C%8Ddiferencia-entre-revision-sistematica-y-metaanalisis-docentes-2-0/

Shamseer, L. (2021). Declaración PRISMA 2020: una guía actualizada para la publicación de revisiones sistemáticas. Obtenido de Revista española de cardiologia: https://www.revespcardiol.org/es-declaracion-prisma-2020-una-guia-articulo-S0300893221002748

Terrazas, O. (2000). ACERCA DEL DERECHO A LA VIDA PRIVADA. Punto Cero, 05(01), 42-45.

Universidad de Navarra. (2023). Revisiones sistemáticas: Definición: ¿qué es una revisión sistemática? Obtenido de BIBLIOGUÍAS: https://biblioguias.unav.edu/revisionessistematicas/que-es-una-revision-sistematica#:~:text=Revisi%C3%B3n%20Sistem%C3%A1tica%20o%20Revisi%C3%B3n%20Sistem%C3%A1tica,fin%20de%20disminuir%20los%20posibles

Universidad de Navarra. (2023). Revisiones sistemáticas: Ejemplos de criterios de inclusión y de exclusión. Obtenido de BIBLIOGUÍAS: https://biblioguias.unav.edu/revisionessistematicas/criterios_de_inclusion_y_exclusion

Villagómez, C. M. (2018). ¿Qué significa la protección de datos personales? Obtenido de PBP: https://www.pbplaw.com/es/que-significa-la-proteccion-de-datos-personales/#:~:text=El%20derecho%20a%20la%20protecci%C3%B3n,la%20vida%20de%20estos%20datos.

Ley 25.326. Ley de Protección de los Datos Personales Argentina (2000). https://www.oas.org/juridico/pdfs/arg_ley25326.pdf

Ley Nº13.709, Ley General de Protección de Datos Personales de Brasil (2018), https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia_senacon_espanhol.pdf

8

9

10

Tabla 1: Resultados de la revisión sistemática de la literatura

Fuente: Los autores

Tabla 2: Estudios incluidos en el proceso de investigación y revisión de la literatura

Fuente: Los autores

11

12

Tabla 3: Resultados generales de las leyes de protección de datos personales

Fuente: Los autores

13

14

15

16