VOL_8_NUM_2_art

Evolución normativa de la protección de datos personales en Ecuador:

un análisis histórico

The normative evolution of personal data protection in Ecuador:

A historical analysis

Universidad Estatal Península de Santa Elena, Facultad de Sistemas y Telecomunicaciones, Ecuador, La Libertad.

*Autor para correspondencia

Comó citar el artículo:

Cardet Sarduy, A. de la C. y Cárdenas Cobo, J. del P. 2024. Evolución normativa de la protección de datos personales en Ecuador: un análisis histórico. Informática y Sistemas: Revista de Tecnologías de la Informática y las Comunicaciones. 8(2) pp. 86–101. https://doi.org/10.33936/isrtic.v8i2.6978

Enviado: 02/09/2024

Aceptado: 16/10/2024

Publicado: 28/10/2024

Autores

*Anniabel de la Caridad Cardet Sarduy

Jesennia del Pilar Cárdenas Cobo

Resumen

La protección de datos es importante dado el incremento en la circulación de información que existe actualmente. Se realizó una revisión de la literatura sobre la evolución histórica de las normativas de protección de datos personales en Ecuador. Para identificar los documentos se siguió la metodología PRISMA, esta permitió estructurar etapas y organizar la búsqueda en bases de datos como Scopus, SciELO, Dialnet y Latindex, además en repositorios y páginas web gubernamentales empleando las palabras clave protección de datos personales, Ecuador, legislación, normativa, habeas data, datos sensibles, tratamiento de datos y seguridad de datos. Fueron identificados 150 documentos, 121 provenientes de bases de datos y 29 de otras vías, de los cuales se incluyeron 30; se excluyeron 49 por no estar a texto completo, 41 duplicados y 30 por no ajustarse al tema. Fueron identificados los hitos normativos de la protección de datos personales, declarados los beneficios de la LOPDP para la ciudadanía ecuatoriana, así como establecidas las semejanzas y diferencias entre la LOPDP y las legislaciones existentes en el contexto internacional, también se identificaron las brechas en el conocimiento respecto al tema. Se concluye que las normativas previas a pesar de no abordar de manera integral la protección de datos fueron junto con la influencia de la RGPD de la Unión Europea esenciales para crear un contexto legal y conciencia social sobre este tema, además, evidenciaron lo perentorio de un marco legal integral que abordara los desafíos modernos en lo que respecta a la protección de los datos.

Palabras clave: Evolución normativa; Habeas data; Legislación; Privacidad; Seguridad; Protección de datos personales

Abstract

Data protection is important given the increase in the circulation of information that currently exists. A review of the literature on the historical evolution of personal data protection regulations in Ecuador was conducted. To identify the documents, the PRISMA methodology was followed, which allowed structuring stages and organizing the search in databases such as Scopus, SciELO, Dialnet, and Latindex, as well as in repositories and government websites using keywords such as personal data protection, Ecuador, legislation, regulation, habeas data, sensitive data, data processing, and data security. A total of 150 documents were identified, 121 from databases and 29 from other sources, of which 30 were included; 49 were excluded for not being full-text, 41 duplicates, and 30 for not fitting the topic. The regulatory milestones of personal data protection were identified, the benefits of the LOPDP for Ecuadorian citizens were declared, as well as the similarities and differences between the LOPDP and existing legislation in the international context, and the knowledge gaps regarding the topic were identified. It is concluded that the previous regulations, despite not addressing data protection comprehensively, were essential along with the influence of the GDPR of the European Union to create a legal context and social awareness on this issue, also highlighting the need for a comprehensive legal framework to address modern challenges concerning data protection.

Keywords: Regulatory evolution; Habeas data; Legislation; Privacy; Security; Protection of personal data

86

1. Introducción

En la actualidad, donde la transmisión de información es continua, el resguardo de los datos personales es un asunto que tiene marcada relevancia (Deloitte, 2024). La trascendencia de este tema se hace evidente por la creciente necesidad de tener estadísticas confiables, datos completos, actualizados y la existencia de nuevas tecnologías. Además, los frecuentes incidentes que incluyen el robo o pérdida, así como la utilización indebida de datos personales, plantea el desafío de implementar de manera efectiva los mecanismos de seguridad y políticas relacionadas con la protección de datos (Cevallos & Delgado, 2023). Estos aspectos de forma paulatina han generado una inclinación hacia la investigación y el aprendizaje de las normas legales que establecen el ejercicio de la ley en relación con este particular (Moran, 2023). En Ecuador, este tema ha evolucionado en el tiempo desde 1996 cuando se promulga la Reforma Constitucional hasta 2021 que se decreta la Ley Orgánica de Protección de Datos Personales (LOPDP). Así, con una visión histórico-doctrinal, se han definido los rasgos distintivos de este bien fundamental al establecerse un reconocimiento constitucional del derecho a la protección de datos en el país, que a la vez ha generado un marco normativo que busca salvaguardar la confidencialidad y seguridad de los datos de los ciudadanos ecuatorianos (Cuascota, 2024).

En el transcurso de los años, se han promulgado leyes y regulaciones que han intentado establecer principios y mecanismos efectivos para asegurar el adecuado tratamiento de los datos personales en entornos digitales y comerciales. En la actualidad, Ecuador cuenta con la LOPDP la cual tiene la intención de promover la claridad en el manejo de la información personal, al fomentar la confianza de los ciudadanos en el uso de sus datos por parte de entidades públicas y privadas (Ley Orgánica de Protección de Datos Personales, 2021). La funcionabilidad de esta ley radica en que a través de su implementación busca proteger los derechos establecidos en la constitución relacionados con los datos personales e instituir una estructura jurídica apropiada en caso de ocurrir violaciones, para que se restablezca el derecho a su condición original o en caso contrario suceda una reparación de manera integral (Moran, 2023). Su creación la justifican varios factores: el reconocimiento constitucional que declara la protección de datos como un derecho, el incremento del uso de información sensible lo cual propicia la ocurrencia de amenazas a la privacidad y la influencia de normativas internacionales como el Reglamento General de Protección de Datos (RGPD) que constituyó un referente en la génesis de la LOPDP (Redobrán, 2023; Rosas & Pila, 2023).

Dada la relevancia que ha adquirido la protección de datos personales y el papel crucial que tiene en la sociedad actual, marcada por la digitalización de la información, es esencial comprender cómo las normativas en este campo han evolucionado a lo largo del tiempo. Por tal motivo, a pesar de que se han realizado estudios sobre la reglamentación de protección de datos personales, aún no se ha profundizado lo suficiente en relación con las particularidades en su evolución histórica, ejemplo de ello lo constituyen las publicaciones de Ordóñez et al. (2022) el cual se centra en la necesidad de un marco jurídico integral para la protección de datos en Ecuador, destacando la importancia de la LOPDP, sin embargo le faltó abordar sobre la inexistencia de un reglamento complementario a esta ley y no profundizó en las brechas que presenta la normativa actual, como la necesidad de campañas de concienciación y educación sobre derecho de protección de datos; a su vez el artículo de Maqueo et al. (2017) se enfoca en las disparidades en relación a este tema a nivel internacional y la necesidad real de estándares comunes, sin embargo no tiene en cuenta analizar la situación específica en Ecuador en relación a este particular ni las brechas en relación a la implementación de la LOPDP y le faltó ahondar en relación a cómo estas asimetrías afectan de forma directa a la protección de datos en el contexto ecuatoriano.

La contradicción presente en la actualidad entre la existencia de la normativa de protección de datos personales y el limitado conocimiento sobre su evolución histórica por parte de la ciudadanía ecuatoriana, expresado por Moran (2023) restringe la comprensión en relación con los elementos cruciales en la transformación que ha tenido esta ley. Por tal motivo, profundizar la investigación académica en esta rama del conocimiento propicia la adquisición de información que a mediano y largo plazo facilitará el análisis y juicio que sobre este tema se realice. Esta investigación tiene como objetivo desarrollar una revisión de la literatura sobre la evolución histórica de las normativas de protección de datos personales en Ecuador. Para darle respuesta a este objetivo se plantean las siguientes preguntas de investigación:

• Q1: ¿Cuáles son los hitos normativos de la protección de datos personales en Ecuador?

• Q2: ¿Que beneficios aporta la Ley Orgánica de Protección de datos personales a la ciudadanía ecuatoriana?

• Q3: ¿Cuáles son las semejanzas y diferencias entre la normativa de datos personales vigente en Ecuador en relación con las existentes en el contexto internacional?

• Q4: ¿Qué brechas en el conocimiento existen en relación con la protección de datos personales en Ecuador?

La respuesta a estas preguntas permitirá identificar las brechas existentes en los artículos publicados en relación con dichas normativas y profundizar en el análisis de los contenidos que hasta ahora se han socializado por parte de la comunidad científica.

2. Materiales y Métodos

La connotación que ha adquirido la protección de datos personales en la actualidad debido al incremento de los delitos informáticos, más que al conocimiento de las personas sobre las leyes que la regulan, ha generado preocupación en los investigadores relacionados con el área de la seguridad informática. En correspondencia, se desarrolló una revisión integradora de la literatura científica publicada en relación con las normativas jurídicas de la protección de información personal en Ecuador. Las bases de datos especializadas consultadas para la identificación de los documentos fueron: Scopus, SciELO, Dialnet y Latindex. Para ello se establecieron los siguientes criterios de inclusión: información procedente de artículos científicos, libros, documentos legales, tesis y páginas web gubernamentales en idioma inglés y español, publicados a texto completo entre los años 2004 y 2024. En cuanto a los criterios de exclusión se consideraron documentos duplicados o que no se ajusten con el tema de investigación. Se utilizó como herramienta de búsqueda combinaciones de palabras clave como: “protección de datos personales”, “Ecuador”, “legislación”, “normativa”, “habeas data”, “datos sensibles”, “tratamiento de datos”, “seguridad de datos” y el operador booleano AND. Esto permitió elaborar la estrategia de búsqueda que se muestra en la Tabla 1.

Se identificaron 150 documentos en total, 121 provenientes de bases de datos y 29 de libros, documentos legales, tesis y páginas web gubernamentales. Fueron excluidos 49 por no estar a texto completo, 41 por duplicidad y 30 por no ajustarse al tema. La muestra fue de 30 documentos, de ellos identificados en bases de datos 18 distribuidos en: SciELO n = 7; Dialnet n = 5; Latindex=5; Scopus n = 1. De los nueve obtenidos por otras vías se encuentran: 2 tesis, 1 libro y 6 normas jurídicas los cuales fueron recuperados de páginas web gubernamentales y repositorios, como se representa en el flujograma de búsqueda de los documentos incluidos el cual fue elaborado teniendo en cuenta las recomendaciones dadas por la Preferred Reporting Items for Systematic reviews and Meta-Analyses (PRISMA) (Page et al., 2021). (Figura 1)

Los documentos fueron organizados por analogía de la información y se tuvo en cuenta el objetivo del estudio y los temas identificados. Se desarrolló un análisis cualitativo de la investigación, que incluyó la exploración, codificación y relativización de la información, permitiendo así el hallazgo de los temas, codificarlos y establecer relaciones. Para lograr esto, se acudió al análisis de contenido y a la codificación temática.

3. Resultados y Discusión

Del análisis de contenido de los documentos identificados para la revisión sistemática emergieron los siguientes subtemas: normativas ecuatorianas que tienen en cuenta la protección de datos personales; evolución histórica de la normativa de datos personales; génesis de la normativa de datos personales; características de las legislaciones que incluyen la protección de datos personales; beneficios y limitaciones de la LOPDP para el ciudadano ecuatoriano; principales normativas existentes sobre protección de datos personales a nivel internacional; semejanzas y diferencias de las leyes sobre protección de datos personales a nivel internacional. Al organizarse por analogía de información se definieron cuatro temas principales que dan respuesta a las preguntas de investigación formuladas en la introducción los cuales se explicitan a continuación.

RQ1: Hitos normativos de la protección de datos personales en Ecuador

Los documentos incluidos en la revisión integradora hacen referencia a las normativas que han tenido en cuenta la protección de datos personales en Ecuador, los cuales fueron publicados entre los años 2004 y 2024, el 73,33 % de las publicaciones fueron realizadas entre 2021 y 2024, de ellas el 40,0 % corresponden al año 2023. Para detallar la información extraída, se elaboró una matriz que contiene: autores, año de publicación, objetivos, metodología y resultados, la cual se muestra en el anexo A1.

En relación con la evolución que han tenido las normativas de protección de datos personales en Ecuador, eje central de este artículo, se encuentra que el primer acercamiento en el país al tema desde el punto de vista legal ocurrió a través de la transformación a la constitución de 1996. Esta, cambió la constitución de 1976 e incorporó la tutela legal del habeas data que permite a cualquier persona, ya sea natural o jurídica, solicitar y adquirir información existente sobre sí misma, así como requerir su corrección o eliminación si es falsa o desactualizada (Giler, 2023; Naranjo, 2017).

La reforma constitucional de 1996 ocurrió en un escenario de dificultad política y social que se caracterizó por constantes tensiones entre la autoridad ejecutiva y legislativa, lo cual generó inseguridad con relación a la institucionalidad (Rivadeneira, 2023). Por tal motivo, la inclusión del habeas data es percibida como un intento para mejorar la forma de gobierno existente en ese momento y de alguna manera devolver la seguridad en el sistema democrático existente al proporcionar a los ciudadanos instrumentos para defender sus derechos frente al estado y otras entidades (Rosas & Pila, 2023). Según Enríquez (2017) a pesar de que constituyó el punto de inflexión positiva en busca de una normativa legal, la reforma de 1996 no aportó una legislación específica con la cual se lograra regular la aplicación del habeas data de forma efectiva, lo cual causó incertidumbre al no quedar esclarecido como ejercer este derecho, es decir la constitución respalda de forma legal el resguardo de los datos, pero esta medida por si sola es exigua porque no se dan a conocer las regulaciones específicas al ser muy general y no establecer una autoridad de protección.

El segundo intento por regularizar la protección de datos en Ecuador ocurrió en el año 2004, momento en el cual adquirió vigencia la Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP). Esta es una legislación que pretendió asegurar que los datos vinculados a temas de interés público fueran accesibles, oportunos, completos y fidedignos. Así, se propiciaba el ejercicio de los derechos ciudadanos y se promovía responsabilidad por parte de las instituciones gubernamentales (Peñafiel & Estrada, 2022; Ley Orgánica de Transparencia y Acceso a la Información Pública, 2004).

La LOTAIP se diseñó para fomentar la participación ciudadana en la supervisión de la gestión gubernamental y de esa manera combatir la corrupción (Naranjo, 2020). Según Cuascota (2024) fue promulgada en un contexto en que la sociedad ecuatoriana demandaba mayor claridad en la gestión estatal y percibían la libertad de acceder a la información como un bien fundamental. Sobre ella, De la Torre & Núñez (2023) plantean que tuvo un impacto positivo al establecer un marco normativo que facilitó la facultad ciudadana de obtener datos públicos, sin embargo, su efectividad estuvo condicionada por la determinación política de las autoridades y la eficiencia de las instituciones para cumplir con los requisitos establecidos, entre los factores a los cuales hacen alusión como limitantes de su efectividad se encuentran, la falta de capacitación del personal en las instituciones públicas, resistencia institucional a su cumplimiento, inexistencia de un mecanismo para sancionar a las instituciones que violaran lo normado, desigualdad en el privilegio ciudadano de acceder a expedientes públicos y la existencia de vacíos legales en el momento de elegir lo que representaba información relevante.

A pesar de estos intentos regulatorios por los cuales transitó la protección de datos en Ecuador, no fue hasta el año 2008 que desde la perspectiva constitucional se reconoce esta como un derecho, lo cual coincidió con el hecho de que la constitución eligió seguir el modelo decretado por la Directiva 95/46/CE del parlamento y consejo europeo adoptada el 24 de octubre de 1995 referente al amparo de los individuos en lo que respecta al manejo de datos personales y a la libre circulación de dichos datos, la cual aboga por altos estándares de tutela a la información de este tipo (Constitución de la República del Ecuador, 2008; Directiva-95-46-CE, 1995). Este reconocimiento legal marcó una pauta en el resguardo de los datos propios en el país, al otorgar a la protección de datos características propias (Naranjo, 2017). De esa manera, se intentó garantizar la privacidad autónoma e independiente de los datos personales, por tanto, el reconocimiento constitucional en 2008 sentó las bases para la creación de la Ley Orgánica de Protección de Datos Personales (LOPDP) (Dirección Nacional de Registros Públicos, 2024).

Otro paso para validar el acatamiento de los estatutos en vigor hasta ese momento en Ecuador en correspondencia con el amparo de datos personales fue la creación en 2014 del Código Orgánico Integral Penal (COIP), el cual constituye un conjunto sistematizado y organizado de normas jurídicas que contiene las conductas delictivas, el procedimiento penal y su ejecución. Además, incluye disposiciones relacionadas con la protección de datos personales que se centran en prevenir y sancionar conductas que afecten la privacidad y la seguridad de la información personal. El Artículo 230 del COIP establece sanciones para diversas acciones afines con la violación de información personal, algunos ejemplos de delitos de este tipo incluyen: interceptación, escucha, desvío, grabación u observación no autorizada de datos informáticos, diseño, desarrollo o envío de mensajes, páginas electrónicas que induzcan a las personas a ingresar a sitios diferentes a los deseados, copia, clonación o comercialización de información contenida en tarjetas de crédito, débito u otros dispositivos electrónicos y producción, fabricación o distribución de materiales o dispositivos destinados a cometer delitos informáticos (Código Orgánico Integral Penal, 2014; Roldán, 2021).

A pesar de que el COIP representó un avance en la seguridad de los datos, sobre todo para la corrección de los delitos de este tipo, su impacto se vio limitado por el crecimiento impetuoso de las tecnologías y los ciberdelitos informáticos, siendo obsoleto en casos de criptodelitos, técnica sofisticada de suplantación de identidad y accesos no autorizados a sistemas domóticos (Alvear & Hernández, 2023). Para abordar esta problemática en aquel momento podían ser implementadas varias soluciones normativas como la actualización legislativa que implicaba adaptar el COIP para incluir definiciones y sanciones específicas para delitos informáticos de esta envergadura, alineándose con estándares internacionales como el Convenio de Budapest, lo cual pudo propiciar una mejor tipificación de los delitos como la suplantación de identidad y el ingreso no autorizado a sistemas informáticos. También, el acogimiento de la Ley Orgánica de Protección de Datos, la cual al complementarse con el COIP pudo haber logrado una protección de forma integral que resultara crucial en el contexto del ciberdelito, sin embargo, esta aún no había sido promulgada. Además, para la prevención de delitos como la suplantación de identidad era perentorio implementar programas de educación sobre ciberseguridad dirigidos al público y las empresas.

En ese contexto, el 18 de febrero de 2015 se aprueba la Ley Orgánica de Telecomunicaciones, afín con la garantía de los datos personales, al promulgarse buscó instituir un marco regulatorio que lo garantizara en un entorno digital en crecimiento (Ley Orgánica de Telecomunicaciones, 2015). Se esperaba que facilitara un manejo responsable de la información personal, promoviendo la confianza en el uso de los servicios de telecomunicaciones y tecnologías. Sin embargo, según Naranjo (2020) la implementación no logró cumplir con estas expectativas, ya que, aunque establece nociones para el tratamiento de los datos, en su aplicación han existido inconsistencias como la falta de una autoridad regulatoria efectiva lo cual limita la capacidad de supervisar y sancionar las violaciones y propicia que las prácticas abusivas persistan. También, el hecho de que la población en general careciera de información sobre las garantías que le amparan respecto a la salvaguarda de su información personal, lo que dificultó las denuncias de abusos, este último factor se ve agravado por la escasa educación en ciberseguridad y derechos digitales (Alvear & Hernández, 2023). Aunque la Ley Orgánica de Telecomunicaciones tuvo aportes en relación con conectividad y regulación del mercado, según Cuascota (2024) sus falencias en aspectos como supervisión, adaptación y educación pública fueron los responsables de su limitada efectividad con respecto a la protección de datos ya que no evolucionó lo suficiente como para abordar de forma adecuada los retos emergentes en el panorama digital, tal como la utilización de inteligencia artificial y el manejo de vastos conjuntos de información.

Ante este escenario legal expuesto, en el año 2021 como parte del enfoque gubernamental “Ecuador eficiente y ciberseguro”, se reconoció la importancia del trabajo en la rama de ciberseguridad y seguridad de datos. Esta medida fue esencial para salvaguardar a los ciudadanos de los riesgos cibernéticos y al mismo tiempo, impulsar el auge del comercio electrónico. Para lograr este objetivo el Gobierno ecuatoriano se comprometió a desarrollar el proyecto conocido como Ley Orgánica de Protección de Datos Personales (LOPDP). El mismo fue discutido y admitido por la Asamblea Nacional (Rosas & Pila, 2023; Ministerio de Telecomunicaciones y de la Sociedad de la Información, 2021).

Su ejecución ha representado un progreso en este campo al reconocer la tutela de datos personales como un derecho esencial, lo que equilibra esta ley con estándares internacionales que promueven la privacidad y seguridad de los ciudadanos. También, la creación de un marco regulatorio claro que obliga a entidades públicas y privadas a cumplir con los requisitos específicos con relación a este particular. Además, la fundación del registro nacional de protección de datos lo cual ha mejorado la claridad y responsabilidad en el manejo de datos personales y sobre todo la contribución que ha tenido en la adquisición de una mayor y mejor conciencia acerca de lo imperativo de salvaguardar la información en la actualidad (Redobrán, 2023; Zambrano et al., 2023). Por otro lado, Cevallos & Delgado (2023) la han criticado por la complejidad y ambigüedad en su redacción que se ha visto reflejado en algunos términos y obligaciones que no están lo suficientemente claros, esto ha generado divergencias en las interpretaciones y falta de equilibrio en su aplicación lo cual ha llevado a inconsistencias en la custodia de los privilegios y garantías constitucionales de la población y a la imposición de sanciones desproporcionadas.

Una vez analizada la literatura, a través de la cual se evidencian los momentos y las normativas legales que han tenido en cuenta la garantía de confidencialidad de los datos en el marco legal de la República de Ecuador, Redobrán (2023), Rosas & Pila (2023) y Zambrano et al. (2023) coinciden en afirmar que cada una de ellas representan hitos en el desarrollo que ha alcanzado el tema en el orden legislativo, ya que estas normativas previas, aunque no abordaron de manera integral la protección de datos, fueron esenciales para crear un contexto legal y una conciencia social sobre la importancia de este tema. Sirvieron como los primeros intentos del Estado ecuatoriano para regular y proteger la información personal de sus ciudadanos. Además, estos cuerpos legales permitieron identificar vacíos y áreas de mejoras que con el tiempo justificaron la necesidad de una legislación más específica y robusta, como la LOPDP, entre ellos la ausencia de una autoridad reguladora, débil protección jurídica, regulaciones sectoriales que no proporcionaban una cobertura homogénea a toda la ciudadanía, limitaciones en el tratamiento de datos transfronterizos, deficiencia en el resguardo durante emergencias y la inexistencia de regulaciones claras sobre cómo adquirir el consentimiento informado para el tratamiento de datos (Alvear & Hernández, 2023; Cevallos & Delgado, 2023; Naranjo, 2020).

Además, la implementación de la Regulación general de protección de datos (RGPD) en la Unión Europea en 2018 tuvo una conmoción global, al posicionarse como un modelo a seguir para que otras jurisdicciones desarrollaran sus propias normativas específicas en la esfera de la seguridad de datos personales, lo cual no solo buscó proteger la privacidad de las personas, sino también fomentar un entorno más seguro y responsable en el área del tratamiento de información privada a nivel global (Aguilar et al., 2023; Hernández et al., 2023). Las normativas previas evidenciaron la necesidad de un marco legal integral que pudiera abordar los desafíos modernos referente a la intimidad de los datos en un mundo cada vez más digitalizado lo cual fue potenciado por la RGPD que tuvo como propósito central fortalecer la legislación europea al actualizar sus directrices las cuales no respondían de manera adecuada a los desafíos emergentes de los recursos tecnológicos modernos. La Figura 2 presenta los hitos normativos sobre la protección de datos personales en Ecuador identificados en el progreso de la presente revisión.

En tal sentido, Alvear & Hernández (2023) plantean que la LOPDP es un hito importante porque es la primera vez que se tiene un ente regulador específico en el entorno de la seguridad de la información personal. Esta legislación se presenta como un proyecto de iniciativa tras el anuncio de la mayor filtración de datos en Ecuador, que afectó a exfuncionarios del gobierno. En 2019, la firma de ciberseguridad vpnMentor confirmó que un servidor de la empresa Novastrat en Miami contenía información personal de 20 millones de personas, en su mayoría ecuatorianos. Este servidor había sido comprometido, lo que resultó en una filtración masiva que expuso una gran cantidad de información sensible (Gutiérrez, 2022).

RQ2: Beneficios de la Ley Orgánica de Protección de datos personales para la ciudadanía ecuatoriana}

Existen dos elementos que caracterizan a la LOPDP que constituyen beneficios directos, estos son su especificidad en el tema y obligatoriedad en su cumplimiento. En correspondencia con esto, la conformidad del propietario para el manejo de sus datos tiene que ser voluntaria, precisa, notificada e incuestionable, según lo establece la ley, esto quiere decir que el ciudadano tiene el derecho de poder decidir sobre quién, de qué manera, en qué momento y con qué fin se procesan sus datos privados. Además, la medida establece que los tratamientos de información personal deben poseer un propósito justificado el cual puede ser evaluado por la Autoridad de Protección de Datos Personales (Aguilar et al., 2023; Ley Orgánica de Protección de Datos Personales, 2021; Rosas & Pila, 2023). Estos nuevos elementos, hacen perentorio que los ciudadanos revisen y actualicen sus conocimientos sobre esta norma jurídica para que en la práctica puedan hacer uso de ella de forma adecuada.

En el artículo 4 de la ley se precisa el significado de dato personal como el que caracteriza o tipifica a un ser humano individual, ya sea de manera directa o indirecta (Ley Orgánica de Protección de Datos Personales, 2021). Es importante destacar que este parámetro, sujeto a protección, puede tener diversas formas y contenidos, además de poder encontrarse en cualquier tipo de formato. El requisito fundamental es que admita la identificación de su titular, con independencia de si se requieren procedimientos informáticos para lograrlo. También establece la facultad a no ser sujeto de decisiones basadas en evaluaciones computadas, con el objetivo de resguardar al apoderado de potenciales transgresiones a sus libertades esenciales que podrían surgir de la creación de cuentas sociales. En específico, para menores de edad, se valida este derecho desde una perspectiva sumamente garantista, al enfatizar que este grupo susceptible requiere recursos de preservación especializados.

Además, la norma incorpora una nueva garantía, la instrucción de la población en competencias digitales, lo cual tiene la intención de promover la utilización y la gestión adecuada de las Tecnologías de la Información y las Comunicaciones, que representa un beneficio al reducir las disparidades existentes en el país (Abad et al., 2023; Vinueza et al., 2024). En relación con este particular, ambos autores coinciden en que es perentorio que las personas con independencia de su edad, aprendan a emplear las herramientas tecnológicas de forma efectiva y segura, de manera tal que puedan ser capaces de identificar la información confidencial, evaluar la veracidad de las fuentes de información consultadas, así como percibir las implicaciones éticas y legales de sus acciones. También, la educación digital de los ciudadanos propicia la inclusión, lo cual favorece la adquisición de una consciencia de diversidad cultural y el desarrollo de una personalidad empática de forma tal que las personas puedan interactuar con otros con respeto y sin prejuicios.

La implementación de la LOPDP en Ecuador pretende no solo proteger la privacidad de los ciudadanos, sino que también entre sus objetivos se encuentra fomentar un entorno más seguro y transparente para el manejo de las credenciales personales en el país (Ley Orgánica de Protección de Datos Personales, 2021; Rosas & Pila, 2023). Entre los beneficios que reporta a los ecuatorianos la aprobación de esta ley se encuentran: el control sobre los datos personales, de esta manera los beneficiarios tienen el derecho de acceder, modificar, actualizar o suprimir la información personal que esté en manos de terceros, como empresas, instituciones gubernamentales o cualquier entidad que maneje datos personales; la defensa contra el uso indebido de los datos, en este particular la ley garantiza que los datos no sean manipulados con fines no autorizados, como publicidad no deseada, discriminación o cualquier otro uso que no hayas consentido explícitamente el titular; el derecho al consentimiento informado, así antes de que cualquier organización pueda utilizar los datos, deben informar de manera clara y comprensible sobre cómo y para qué serán usados, y obtener el consentimiento explícito del titular. Esto propicia que las personas estén al tanto y de acuerdo con el uso de su información y la seguridad de los datos, lo cual obliga a las organizaciones a adoptar estrategias de seguridad robustas para preservar los datos de sus usuarios de accesos no autorizados, extravío o sustracción, lo que disminuye el peligro de sufrir fraudes o hurto de identidad y la implementación de recursos ante violaciones. En tal sentido, en condiciones en las cuales los usuarios consideren que sus derechos han sido vulnerados, tienen el recurso de presentar reclamaciones y solicitar la protección de sus datos ante la autoridad competente, lo que le proporciona un recurso legal de defensa en caso de abusos.

Por otro lado, para Ecuador el advenimiento de esta ley representa un fortalecimiento de la confianza en el entorno virtual al implementar estándares elevados de protección de datos, que genera mayor seguridad al emplear servicios en línea y en las transacciones electrónicas, lo que propicia un impulso a la economía digital y atrae inversiones en el sector tecnológico (Zambrano et al., 2023). También garantiza el cumplimiento de estándares internacionales al colocar a Ecuador al mismo nivel de otros países que poseen normativas de seguridad de datos personales, como el RGPD de la Unión Europea (Alvear & Hernández, 2023). Esto no solo facilita las relaciones comerciales con otros países, sino que también abre puertas a nuevas oportunidades de negocio y cooperación internacional, lo cual reporta beneficios al mejorar la imagen del país. También, la adopción de una legislación robusta de tutela de datos proyecta una imagen de responsabilidad y renovación, lo que puede mejorar la reputación de Ecuador a nivel global y hacerlo más atractivo para empresas multinacionales que precisan operar en un entorno legal seguro y confidencial. Además, representa un incentivo para la innovación y la ciberseguridad al promover el desarrollo de prácticas más efectivas en la administración de datos y el adelanto de tecnologías de ciberseguridad, lo que estimula la innovación en el sector tecnológico nacional y promueve la creación de nuevas empresas enfocadas en la seguridad digital. Asimismo, la LOPDP protege al sector estatal y privado al exigir que las instituciones cumplan con normativas estrictas de protección de datos, esto reduce el riesgo de filtraciones de contenido sensible lo que garantiza la integridad de los sistemas institucionales y la infraestructura del país al lograr fomentar la claridad y la responsabilidad en la gestión, lo cual impulsa a las organizaciones a ser más transparentes en el manejo de los datos lo que puede mejorar la relación entre el Estado, las empresas y la ciudadanía, promoviendo una cultura de mayor responsabilidad y ética en la gestión de la información.

Estos elementos antes mencionados los reafirma Zambrano et al. (2023) al plantear que la LOPDP ha impactado de forma positiva en varios aspectos como el avance logrado respecto a la salvaguarda de la información personal. También opina que la ley es considerada una de las regulaciones más recientes, avanzadas y exhaustivas a nivel latinoamericano en relación con esta materia, lo cual le permite al país abrir oportunidades para expandirse hacia las nuevas directrices del mercado global en cuanto a seguridad de la información personal. Otro aspecto en el cual ha significado un avance es en relación con la garantía de derechos fundamentales, al instaurar un marco normativo que protege la intimidad y dignidad de los ciudadanos. Esto implica que el Estado tiene la responsabilidad y el compromiso de salvaguardar estos derechos y los ciudadanos cuentan con la posibilidad de exigir su cumplimiento (Rosas & Pila, 2023). Entre los derechos fundamentales que garantiza la LOPDP se encuentran el derecho a la obtención de contenido, supresión, rectificación y actualización, así como la oposición al procesamiento de la información personal.

A pesar de los beneficios antes expuestos, Moran (2023) opina diferente al analizar la incidencia de la ley en los derechos digitales de los habitantes en Ecuador durante 2022. Los resultados que revela este estudio en relación con la LOPDP demuestran que no ha tenido un efecto notable en la sociedad, debido al desconocimiento generalizado que existe en la ciudadanía sobre ella. De acuerdo con la encuesta llevada a cabo, el 90 % de los participantes no están familiarizados con la LOPDP, y el 95 % ignora qué derechos protege. Este plantea que la falta de conocimiento sobre la ley implica que su implementación y efectividad sean limitadas, lo que sugiere que, a pesar de su existencia, no sea percibida como un recurso útil para la protección de datos personales. Los resultados que presenta Moran (2023) pueden estar influenciados por el contexto geográfico donde se realizó la investigación y la muestra de personas encuestadas. No obstante, son aspectos que deben ser analizados con profundidad en función de que la ley vigente pueda cumplir con el encargo social para el cual fue creada.

RQ3: Semejanzas y diferencias entre la normativa de datos personales vigente en Ecuador en relación con las existentes en el contexto internacional

En América Latina, Estados Unidos y Europa, el reconocimiento a la salvaguarda de datos personales constituye un tema de relevancia en las legislaciones y regulaciones (Comisión Europea, 2024; Secretaría de Asuntos Jurídicos de la OEA, 2022). En tal sentido, en Europa se considera la privacidad como un derecho fundamental, para lograrlo los 46 Estados pertenecientes al Consejo de Europa fundado en 1949, entre los que se encuentra España, Alemania, Francia, Italia, Reino Unido, Polonia, Ucrania y los países nórdicos han puesto en vigor normativas legales promulgadas por esta organización que tienen en cuenta la garantía básica a la protección de datos personales, entre ellas se encuentran el Convenio 108 del Consejo de Europa, la RGPD y la Directiva 95/46/CE (Aguilar et al., 2023). Estas leyes buscan establecer un sistema sólido de protección para garantizar el ejercicio efectivo de estas legislaciones, de forma especial en un contexto donde las amenazas digitales están en constante aumento.

El Convenio 108 que fue publicado en el año 1981 representa el primer documento internacional que se vincula de forma jurídica con el amparo de los datos al establecer nociones básicas como la transparencia, el consentimiento y la fiabilidad en la gestión de datos (Comisión Europea, 2024). La LOPDP vigente en Ecuador comparte principios similares con este convenio, como el respeto al consentimiento, la restricción de la finalidad y la conservación mínima de datos. No obstante, no aborda las obligaciones de informar sobre incidentes de seguridad y aunque menciona la posibilidad de realizar transferencias de datos internacionales, carece de directrices claras sobre cómo se deben manejar estas transferencias, lo que podría generar incertidumbre (Consejo de Europa, 2012).

Otro referente normativo que fue adoptado en 1995 lo constituye la Directiva 95/46/CE del parlamento europeo, la cual representa la legislación de protección de datos en la Unión Europea, e introduce las bases de “responsable del tratamiento” y “encargado del tratamiento”. También, establece requisitos para la transmisión de datos a naciones extranjeras (Directiva-95-46-CE, 1995). Actualmente, en Europa se encuentra vigente desde 2018 el Reglamento General de Protección de Datos (RGPD), el cual constituye la normativa más completa en esta materia a nivel mundial. El RGPD fortalece las garantías de los ciudadanos, como el acceso, corrección, supresión y portabilidad de sus datos (Diario Oficial de la Unión Europea, 2018). En virtud del RGPD se creó el Comité Europeo de Protección de Datos (CEPD), el cual es una entidad autónoma que supervisa y promueve esta actividad en las instituciones y organizaciones a esa instancia (Comisión Europea, 2024). Además, el CEPD ha adoptado reglas para convenir los métodos implementados por los organismos supervisores en el cálculo de penalidades por transgresiones a la normativa. Estas directrices buscan asegurar que las ordenanzas impuestas sean eficaces, adecuadas y preventivas, basándose en evaluaciones específicas de cada caso concreto (AEPD, 2023). En comparación con el RGPD, la ley ecuatoriana establece un marco claro de protección, sin embargo, enfrenta desafíos para implementarlo al no tener el mismo nivel de infraestructura de supervisión que posee el RGPD, además la autoridad de control creada posee una capacidad de actuación y autonomía bastante limitadas en comparación con las autoridades europeas.

Según plantea Barrio (2022) en Estados Unidos el enfoque hacia el tema ha sido más fragmentado en comparación con la Unión Europea. A diferencia del RGPD que es una regulación unificada para todos los países miembros, en Estados Unidos la protección de datos se rige por una combinación de leyes estatales y sectoriales, por tanto, no existe una ley federal única que aborde de forma completa el uso de datos personales por parte de la población norteamericana. Aunque se reconoce como derecho constitucional la privacidad individual, esta facultad tiene como objetivo resguardar a las personas contra la intromisión del poder público. Sin embargo, ofrece una protección limitada para prevenir posibles abusos en relación con los datos personales a cargo de actores privados en línea. Una de las legislaciones pioneras en el campo de la protección de datos personales en EE. UU es la Ley de Privacidad del Consumidor de California (CCPA), la cual fue implementada en 2020. Esta tuvo impacto a nivel nacional al otorgar a los residentes de ese estado ciertos derechos sobre sus datos personales. Según Caiza (2023), los consumidores cuentan con el derecho a ser notificados sobre la información personal que se recopilan sobre ellos, a solicitar su eliminación y a elegir no participar en la venta de estos. Aunque es específica de California, su alcance se extiende más allá del estado debido a la influencia económica y tecnológica del territorio, esta legislación contrasta con la ley ecuatoriana vigente que, a pesar de estar en desarrollo, busca establecer un marco normativo específico.

Por otro lado, Contreras (2020) expone que en América Latina existen avances en cuanto a reconocer de manera constitucional la preservación de la información en relación con la esfera de la privacidad. Por ejemplo, en Guatemala en el año 1985 y en Nicaragua en 1987 se establecieron leyes que plantean que los ciudadanos poseen el derecho a la protección de su privacidad ante las plataformas de información estatales (Cajina, 2019; Ipandetec, 2021). Si se comparan estas con la LOPDP ecuatoriana se puede apreciar que las tres legislaciones promulgan principios elementales para el tratamiento de información personal. Por ejemplo, el principio de consentimiento es común en las tres normativas. Sin embargo, en la legislación nicaragüense se plantea que el consentimiento tiene que ser autónomo, concreto y notificado, mientras que la normativa ecuatoriana establece que debe ser explícito y otorgado antes del tratamiento de la información. Asimismo, las tres leyes enfatizan en lo perentorio de que los datos sean manejados de forma legal y expedita. En relación con el control y supervisión del tratamiento que se les da a los incumplimientos de la ley, en Nicaragua se instituyó una Dirección de protección de datos personales encargada de este particular, mientras que la LOPDP contempla un sistema de sanciones para asegurar la observancia de las regulaciones establecidas por la ley. Por otro lado, cuando se analiza lo referente al alcance territorial y extraterritorial la normativa ecuatoriana tiene un enfoque extraterritorial, al aplicarse no solo a las entidades dentro del país, sino además a aquellas fuera del Ecuador que tratan datos personales de residentes nacionales, en contraste las leyes guatemalteca y nicaragüense no presentan disposiciones tan amplias sobre extraterritorialidad.

Asimismo, en Brasil a partir de 1988, la Constitución reconoció el derecho a la privacidad y estableció la protección judicial del habeas data para proteger este nuevo bien (Asamblea Nacional Constituyente de Brasil, 1988). Una diferencia entre esta legislación y la LOPDP radica en el alcance y detalle normativo, en el caso de la ley ecuatoriana es más extensa y específica en cuanto a los compromisos de las entidades responsables de manejar datos personales, así como las ordenanzas que se aplican por incumplimientos. También, en 1991 la Constitución Política de Colombia redefine el derecho a la intimidad, aplicable tanto a sistemas públicos como privados similitud que comparte con la ley ecuatoriana (Gómez et al., 2020). Sin embargo, la legislación colombiana aborda este derecho con un sentido amplio al establecer que este es general, absoluto, extrapatrimonial, inalienable e imprescriptible, mientras que la LOPDP de Ecuador se centra en regular la manipulación de los datos personales por parte de entes estatales y privados lo cual puede limitar su alcance en relación al manejo del derecho a la intimidad.

En 2017, la Red Iberoamericana de Protección de Datos adoptó el Estándar para países de esta región. Estas normas tienen varios propósitos importantes, entre ellos: establecen un grupo de principios y directrices legales relacionados con la protección de datos personales de las cuales los Estados Iberoamericanos pueden disponer e incluir en su reglamentos nacionales, aumentar el grado de protección de las personas naturales al procesar sus datos personales, garantizar la efectiva implementación y protección del derecho a la seguridad de los datos en estos países, facilitar el flujo de datos privados entre los países firmantes e impulsar la colaboración internacional entre las autoridades de supervisión de estos (Estándares de Protección de Datos Personales para los Estados Iberoamericanos, 2017).

También, el Protocolo de Adhesión del Acuerdo Comercial entre la Unión Europea, Colombia y Perú fue suscrito por Ecuador el 11 de noviembre de 2016. Su principal objetivo fue fortalecer la dinámica comercial y de inversión entre la UE y los países andinos (Ministerio de Producción Comercio Exterior Inversiones y Pesca, 2024). No obstante, la falta de una ley de protección de datos en ese momento impidió que Ecuador se beneficiara de forma total con este acuerdo. Esto ocurre porque, en muchas circunstancias, las operaciones comerciales demandan el flujo transfronterizo de datos, algo inviable en países sin legislación específica en esta materia (Hernández et al., 2023). Luego de la aprobación de la LOPDP, en el año 2021, Ecuador logró equipararse al resto de países participantes de dicho acuerdo.

Con el análisis del marco normativo internacional, en el escenario de la salvaguarda de datos personales, se puede resumir que en Europa se ha establecido un marco legal robusto y unificado gracias al RGPD mientras que en Estados Unidos se opera con un sistema fragmentado y limitado. América Latina muestra avances que varían en cada país, donde Ecuador da un paso importante, al implementar la LOPDP en el año 2021, pero todavía necesita fortalecer su infraestructura y cumplimiento para estar a la par con las normativas internacionales más avanzadas. A modo de síntesis, en la Tabla 2 se exponen las principales diferencias y semejanzas de las normativas internacionales analizadas en este apartado con la Ley Orgánica de Protección de Datos Personales suscrita en 2021. Según criterio de Zambrano et al. (2023) la LOPDP es la norma más avanzada y completa en el contexto latinoamericano en el área de la protección de datos personales en comparación con legislaciones referentes a este tema existentes en otros países, lo cual sitúa a Ecuador a la vanguardia entre los países líderes en Latinoamérica en cuanto a la reglamentación de protección de datos.

RQ4: Brechas en el conocimiento identificadas

En la revisión de la literatura referente al desarrollo histórico de la normativa para asegurar los datos privados en Ecuador fueron identificadas como brechas en el conocimiento, la falta de investigaciones que analicen el efecto de la implementación de la LOPDP en diversas regiones del país y la ausencia de estudios que demuestren la aplicabilidad práctica de la ley en el país.

Sobre la falta de investigaciones que analicen el efecto de la implementación de la LOPDP en diversas regiones del país, a pesar de que existen documentos que discuten el marco legal y su importancia, no se han realizado investigaciones que midan efectivamente el impacto de esta normativa en aspectos como la seguridad de los datos, la percepción de privacidad entre los ecuatorianos o el nivel de conocimiento sobre sus derechos. Esta falta de datos específicos impide a los investigadores y responsables políticos entender cómo se está implementando la ley y si realmente está cumpliendo su propósito de proteger a los ciudadanos.

En cuanto a la segunda brecha identificada, aunque se reconoce que la ley establece derechos y obligaciones, no hay evidencia suficiente sobre su implementación efectiva por parte de las instituciones y organizaciones responsables. Sin estudios que den a conocer y analicen casos concretos o ejemplos prácticos, es difícil evaluar si las disposiciones legales están siendo seguidas y si los ciudadanos están realmente beneficiándose de las protecciones ofrecidas. Esta falta de evidencias prácticas puede generar desconfianza en el sistema y limitar el potencial de la LOPDP para mejorar el resguardo de los datos personales en Ecuador.

4. Conclusiones

La investigación concluye que la evolución de la normativa de protección de datos en Ecuador ha estado marcada por varios hitos legislativos importantes como la Reforma Constitucional de 1996, la Ley Orgánica de Transparencia y Acceso a la Información Pública del 2004, la Constitución del 2008, el Código Orgánico Integral Penal del 2014, la Ley Orgánica de Telecomunicaciones del 2015 y la Ley Orgánica de Protección de Datos Personales promulgada en 2021. Este marco legal ha sido crucial para elevar la conciencia pública sobre la protección de la privacidad y la gestión de la información personal en un contexto digital creciente. Sin embargo, es necesario fortalecer la implementación y la supervisión de esta normativa para que tenga correspondencia con la realidad actual y los desafíos tecnológicos futuros.

La LOPDP ha brindado beneficios específicos a los ciudadanos ecuatorianos al otorgarles mayor control sobre el tratamiento de sus datos personales, garantizando derechos como el acceso, rectificación y eliminación de la información. No obstante, la falta de conocimiento generalizado sobre esta ley limita su efectividad, lo que representa un reto para futuras investigaciones y esfuerzos de divulgación sobre derechos de privacidad.

Si bien la LOPDP comparte similitudes con normativas internacionales, como el RGPD de la Unión Europea, aún presenta diferencias significativas en su infraestructura y mecanismos de supervisión. Para futuras mejoras, se sugiere una mayor alineación con estos estándares internacionales, especialmente en cuanto a la regulación de la transferencia de datos internacionales y la capacidad de las autoridades de protección de datos para actuar de manera autónoma.

Por otro lado, la limitación del estudio está dada por la imposibilidad de obtener más artículos cuyo acceso es restringido lo cual impidió la inclusión de un número mayor de documentos. Además, este estudio ha identificado brechas importantes en la literatura, especialmente la falta de investigaciones empíricas sobre el impacto de la LOPDP en diferentes regiones del Ecuador y la aplicabilidad práctica de la ley. Estas brechas representan otra limitante para el estudio debido a que estos hallazgos hubiesen permitido una mayor profundidad en la comparación del resultado del análisis y encontrar sinergias o regularidades que favorecieran el enriquecimiento de este. A su vez constituyen una oportunidad valiosa para futuras investigaciones que analicen el nivel de cumplimiento de la normativa y su verdadero impacto en la seguridad de los datos de los ciudadanos.

Contribución de los autores

Anniabel de la Caridad Cardet Sarduy: Conceptualización, Investigación, Metodología, Redacción-borrador original del artículo, Redacción- revisión y edición del artículo. Jesennia del Pilar Cárdenas Cobo: Supervisión, Validación, Redacción- revisión y edición del artículo.

Conflictos de interés

Los autores declaran no tener ningún conflicto de interés.

Anexos

A.1 Matriz de los estudios incluidos en la revisión sistemática

87

Bases de datos	Palabras clave	Estrategia de búsqueda
SciELO, Dialnet, Latindex, Scopus	Protección de datos personales, Ecuador, legislación, normativa, habeas data, datos sensibles, tratamiento de datos, seguridad de datos	(Protección de datos personales AND legislación AND normativa) AND (habeas data) AND (datos sensibles) AND (tratamiento de datos) AND (seguridad de datos) AND (Ecuador)

Tabla 1. Estrategia de búsqueda de la revisión sistemática

Fuente: Los autores.

Figura 1. Flujograma de búsqueda de los documentos.

Fuente: Los autores

88

89

90

Figura 2. Hitos normativos de la protección de datos personales en Ecuador.

Fuente: Los autores

91

92

93

Tabla 2. Comparativa entre la normativa internacional y la Ley de Protección de Datos Personales

Fuente: Los autores

Normativa internacional	Semejanzas con LOPDP	Diferencias con LOPDP
Convenio 108	Nociones de consentimiento, restricción del propósito de los datos y minimización.	Brinda directrices más precisas sobre cómo se debe manejar la transmisión internacional de información.
Reglamento General de Protección de Datos (RGPD)	Se crea un organismo regulador para la tutela de datos. Normativa específica para la salvaguarda de datos.	Mejor infraestructura para supervisión que permite implementar la normativa de manera eficiente. La autoridad de control creada posee mayor capacidad de actuación y autonomía.
Ley de Privacidad del Consumidor de California (CCPA)	Reconoce el privilegio del usuario de ser informado sobre los datos que se recopilan sobre ellos, solicitar su eliminación y prohibir la venta de estos.	Tiene un enfoque fragmentado, no existe una ley federal única. Su alcance se rige a la ciudad de California.

94

95

Autor/año	Objetivo	Metodología	Conclusiones
Aguilar et al. (2023)	Analizar los principios de la LOPDP.	Estudio cualitativo, revisión sistemática de la literatura	El hecho de contar con una Ley que resguarda los datos personales no garantiza la seguridad de esta información, se precisa además una transformación social al respecto.
Cevallos & Delgado (2023)	Examinar el efecto de la LOPDP en la promoción del Objetivo de Desarrollo Sostenible número 16 en el escenario del Ecuador	Estudio cualitativo analítico	Se requiere de un mejor conocimiento sobre la norma jurídica para una más eficiente implementación de la ley.
Giler (2023)	Investigar la situación actual relacionada con la protección judicial del hábeas data y su regulación normativa.	Estudio cualitativo	La garantía del hábeas data resguarda la legitimidad a la vida privada, a la intimidad personal, a la identificación, al resguardo de datos personales y a la autodeterminación informativa.
Gutiérrez (2022)	Analizar desde una perspectiva teórica, la importancia de establecer regulaciones para los datos personales.	Cualitativo teórico	El estado debe garantizar la implementación adecuada de la norma jurídica a partir de su correcto análisis y conocimiento.
Naranjo (2017)	Tratar la esencia jurídica de los datos personales como base para el derecho a la protección de datos.	Artículo de revisión	Los criterios, en lugar de ser exhaustivos, pueden no contemplar adecuadamente los componentes del derecho a la protección de datos personales y, por el contrario, generar confusión o resultar inapropiados para salvaguardar efectivamente este derecho.
Peñafiel & Estrada (2022)	Valorar los sitios web de ministerios con el fin de fomentar la intervención de los residentes y asegurar un acceso adecuado a la información pública.	Estudio cuantitativo de tipo descriptivo	La administración digital facilita la afiliación de la ciudadanía en la esfera pública, fomentando así una participación más activa de los habitantes en los asuntos de gobierno.
Ordóñez et al. (2022)	Resaltar la importancia de robustecer la salvaguardia del derecho esencial a la privacidad datos sensibles, a través del desarrollo e implementación de estrategias gubernamentales en el contexto ecuatoriano.	Estudio cualitativo	Las estrategias gubernamentales han de orientarse hacia la eficaz anticipación de riesgos y la sensibilización respecto al adecuado manejo y procesamiento de la información personal.
Rosas & Pila (2023)	Efectuar un análisis cronológico de la evolución y afianzamiento del derecho esencial a la salvaguardia de la información personal en el marco jurídico ecuatoriano.	Artículo de revisión	No obstante la normativa vigente, la práctica global evidencia que los peligros y vulnerabilidades en el ciberespacio se multiplican aceleradamente, en paralelo al avance de las herramientas digitales y los sistemas de telecomunicaciones.
Caiza (2023)	Desarrollar un modelo preliminar que cumpla con el manejo de la información del usuario y regule el ingreso a los datos privados, en conformidad con los lineamientos estipulados en la LOPDP.	Revisión sistemática	Implementar la cadena de bloques como solución tecnológica para cumplir con los requerimientos de la normativa sobre resguardo de información personal es una opción viable.
Cuascota (2024)	Efectuar un estudio legal y teórico concerniente a la efectividad de la salvaguardia de la información personal en el contexto de las transacciones digitales, examinando su vinculación con las infracciones contra la privacidad.	Estudio cualitativo	En Ecuador, la efectividad de la reglamentación vigente sobre tutela de datos se ve obstaculizada por dos factores principales: por un lado, las lagunas en el marco regulatorio y, por otro, el escaso conocimiento de la población sobre sus derechos en esta materia. Esta situación pone de manifiesto la urgencia de desarrollar e implementar un sistema normativo más sólido y funcional en el país.
Código Orgánico Integral Penal (2014)	Implementar modificaciones legislativas que reflejen fielmente los principios y valores fundamentales consagrados en la Constitución	Ley	Ajustar la legislación y otras disposiciones legales, tanto en su estructura como en su contenido, para que se alineen plenamente con las garantías y libertades establecidas en el texto constitucional.
Constitución de la República del Ecuador (2008)	Establece las pautas y derechos constitucionales de los ciudadanos de Ecuador	Ley	Establecimiento de las disposiciones legales para el ejercicio constitucional del ciudadano ecuatoriano.
Ley Orgánica de Protección de Datos Personales (2021)	Desarrollar un esquema normativo específico orientado a proteger y garantizar la integridad en el procesamiento y depósito de la información privada de los habitantes de Ecuador.	Ley	Define los lineamientos, dictámenes y otros elementos pertinentes para amparar la información de los individuos con nacionalidad ecuatoriana.
Ley Orgánica de Telecomunicaciones (2015)	Impulsar la ampliación y el afianzamiento de la industria de las comunicaciones a distancia.	Ley	Establece regulaciones exhaustivas para las telecomunicaciones y el espectro radioeléctrico, que son sectores clave del Estado
Ley Orgánica de Transparencia y Acceso a la Información Pública (2004)	Acatar las disposiciones constitucionales que exigen a todos los organismos estatales mantener prácticas de apertura informativa, claridad en sus acciones y responsabilidad ante la ciudadanía por su gestión.	Ley	Garantiza y regula la práctica del derecho fundamental de los ciudadanos a acceder a la información, en armonía con las garantías previstas en la Constitución Política de la República.
Dirección Nacional de Registros Públicos (2024)	Comunicar el proyecto de ley de protección de datos en Ecuador.	Página web oficial	Se reconocen derechos como acceso, rectificación, cancelación, eliminación, educación y capacitación digitales.
Ministerio de Producción Comercio Exterior Inversiones y Pesca (2024)	Anunciar la firma del Protocolo de Adhesión de Ecuador al Acuerdo Comercial Multipartes con la Unión Europea.	Página web oficial	El convenio comercial con la Unión Europea beneficia a Ecuador con el desbloqueo de exportaciones de productos agrícolas e industriales.
Ministerio de Telecomunicaciones y de la Sociedad de la Información (2021)	Anunciar a la ciudadanía sobre el plan “Ecuador Eficiente y Ciberseguro” y sus objetivos.	Página web oficial	El plan “Ecuador Eficiente y Ciberseguro” es una iniciativa ambiciosa que busca transformar la gestión pública y elevar el bienestar de los ciudadanos.
De la Torre & Núñez (2023)	Evaluar el grado de acatamiento del artículo 7 de la LOTAIP por parte de los 221 GAD’s del Ecuador.	Artículo original	Solo un 31.22% de los GAD se ajusta a las normativas de divulgación establecidas por la LOTAIP.
Diario Oficial de la Unión Europea (2018)	Asegurar el amparo de los datos personales de los individuos al manejar sus datos por parte de las instituciones de la Unión Europea.	Ley	Se definen condiciones claras bajo las cuales los datos pueden ser tratados, incluyendo la necesidad de consentimiento informado y la limitación de la conservación de datos al mínimo necesario.
Vinueza et al. (2024)	Examinar, valorar y sugerir estrategias completas de protección de la información, así como principios eficaces de preservación para la administración de datos personales en las entidades públicas.	Artículo original	Se identifican cinco desafíos clave que enfrentan las instituciones públicas en Ecuador, como el cumplimiento de la LOPD, la implementación de medidas de seguridad, la comunicación de incidentes, la gestión eficiente de datos y la realización de auditorías internas.
Hernández et al. (2023)	Evaluar el impacto de la ausencia de un estatuto específico en la eficacia del respaldo de datos personales dentro del marco legal ecuatoriano.	Artículo de revisión.	Se concluye que es imperativo publicar un estatuto que perfeccione la ley existente para garantizar un resguardo correcto de los datos personales en Ecuador
Enríquez (2017)	Examinar las limitaciones del borrador de ley para amparar la privacidad y los datos, identificando sus principales fallos y omisiones.	Artículo de revisión.	La legislación actual en Ecuador es insuficiente y dispersa, lo que impide una protección segura de los datos personales.
Alvear & Hernández (2023)	Evaluar las similitudes y diferencias entre la LOPDP de Ecuador y la ley peruana.	Revisión sistemática	Si bien las dos normativas tienen como objetivo salvaguardar la confidencialidad y resguardar los datos, se observan contrastes notables en cuanto a su aplicación práctica y el grado en que logran sus propósitos.
Abad et al. (2023)	Analizar la reglamentación ecuatoriana acerca de la custodia de datos personales y su relevancia en el medio de la investigación científica.	Revisión sistemática	La legislación ecuatoriana establece un marco robusto que suscita la claridad y el compromiso en el manejo de datos, aunque se requiere un cumplimiento riguroso de estos principios.
Moran (2023)	Analizar la incidencia de la LOPDP en los derechos en línea de los ciudadanos en Ecuador durante el año 2022.	Artículo original	La LOPDP en Ecuador aún no ha tenido un impacto significativo debido al desconocimiento general de la misma entre los ciudadanos.
Naranjo (2020)	Analizar la normativa vigente y su efectividad en el resguardo de datos, destacando la falta de regulaciones específicas y coherentes.	Revisión sistemática	La escasez de comprensión sobre los derechos al resguardo de los datos entre la población ecuatoriana contribuye a la vulneración de estos derechos.
Roldán (2021)	Evaluar el nivel de salvaguarda de información personal que pretende establecer la propuesta legislativa ecuatoriana sobre privacidad de datos.	Artículo original	El ordenamiento jurídico ecuatoriano tiene falencias al momento de proteger adecuadamente la garantía esencial de salvaguardar la información privada del individuo.
Zambrano et al. (2023)	Examinar los elementos clave y disposiciones más significativas de la normativa ecuatoriana sobre privacidad y resguardo de datos personales.	Revisión sistemática	La normativa ecuatoriana de privacidad de la información destaca en la región por su modernidad y amplitud, posicionando al país favorablemente ante las dinámicas emergentes de la economía mundial
Redobrán (2023)	Determinar las garantías inherentes a la salvaguarda de información personal y sus posibles infracciones, con énfasis en el uso de plataformas digitales en tiempos de crisis sanitaria.	Revisión sistemática	El marco legal sobre privacidad de datos en Ecuador es novel y requiere reforzamiento para asegurar eficazmente la confidencialidad de datos privados de sus habitantes en la época informática.

96

97

98

Referencias bibliográficas

Abad Arévalo, D., Peñaherrera Toapaxi, D., & Campos-Miño, S. (2023). Bases Legales para la Investigación Científica en Ecuador Ley orgánica de protección de datos personales. Metro Ciencia, 31(1), 3–6.

AEPD. (2023). El Comité Europeo de Protección de Datos adopta unas directrices de cálculo de sanciones. https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/edpb-adopta-directrices-calculo-sanciones

Aguilar Martínez, M. R., Paredes López, J. A., Gordillo Cevallos, D. P., & León Burgos, G. P. (2023). La protección de datos personales en Ecuador. Estudios del Desarrollo Social: Cuba y América Latina RPNS, 10(1), 369–382. https://revistas.uh.cu/revflacso/article/view/3594/3138

Alvear Richards, G. E., & Hernández Pesantes, E. A. (2023). Análisis comparativo de la Ley Orgánica de Protección de Datos Personales del Ecuador con la legislación peruana desde un enfoque de ciberseguridad y delitos informáticos. [Universidad Politécnica Salesiana]. https://dspace.ups.edu.ec/bitstream/123456789/25257/1/UPS-CT010631.pdf

Asamblea Nacional Constituyente de Brasil. (1988). Constitución de la República Federativa del Brasil, 1988. https://www.acnur.org/fileadmin/Documentos/BDL/2001/0507.pdf

Barrio Andrés, M. (2022). La regulación del derecho a la protección de datos en los Estados Unidos: hacia un RGPD norteamericano. Cuadernos de Derecho Transnacional, 14(2), 186–193. https://doi.org/10.20318/cdt.2022.7181

Caiza Jiménez, B. J. (2023). Soluciones tecnológicas para dar cumplimiento con lo establecido con la Ley Orgánica de Protección de Datos [Escuela Politécnica Nacional]. https://bibdigital.epn.edu.ec/bitstream/15000/24429/1/CD%2013353.pdf

Cajina, R. (2019). Estudio Centroamericano de Protección de Datos,Nicaragua. Instituto Panameño de Derecho y Nuevas Tecnologías. https://www.ipandetec.org/wp-content/uploads/2019/03/EDP_Nicaragua-2.pdf

Cevallos Vélez, L. R., & Delgado Cedeño, J. R. (2023). Ley de Protección de Datos Personales: Impacto en la promoción del ODS 16 en el Ecuador. Reincisol., 2(4), 271–303. https://doi.org/10.59282/reincisol.V2(4)271-303

Código Orgánico Integral Penal. (2014). https://www.gob.ec/sites/default/files/regulations/2020-11/DOCUMENTO_C%C3%93DIGO-ORG%C3%81NICO-INTEGRAL-PENAL-COIP_0.pdf

Comisión Europea. (2024). La protección de datos en la UE. https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_es

Consejo de Europa. (2012). Convenio N° 108. https://www.oas.org/es/sla/ddi/docs/u12%20convenio%20n%20108.pdf

Constitución de la República del Ecuador. (2008). https://www.gob.ec/sites/default/files/regulations/2020-06/CONSTITUCION%202008.pdf

Contreras, P. (2020). El derecho a la protección de datos personales y el reconocimiento de la autodeterminación informativa en la Constitución chilena. Estudios Constitucionales, 18(2), 87–120. https://doi.org/10.4067/S0718-52002020000200087

Cuascota Farinango, A. G. (2024). La eficacia de la protección de datos personales en el comercio electrónico y el delito de violación a la intimidad [Universidad Nacional de Chimborazo].

De la Torre, S., & Núñez, S. (2023). Transparencia en la administración pública municipal del Ecuador. Estudios de la Gestión: revista internacional de administración, 14, 53–73. https://doi.org/https://doi.org/10.32719/25506641.2023.14.3

Deloitte. (2024). Protección de datos personales. Autogestión del riesgo. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Protecci%C3%B3n%20de%20datos%20personales%202024.pdf

Diario Oficial de la Unión Europea. (2018). Reglamento (UE) 2018/1725 del Parlamento europeo y del consejo. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32018R1725

Dirección Nacional de Registros Públicos. (2024). La Constitución establece que el Ecuador tiene derecho a la protección de datos personales. https://www.registrospublicos.gob.ec/la-constitucion-establece-que-el-ecuador-tiene-derecho-a-la-proteccion-de-datos-personales/

Directiva-95-46-CE. (1995). https://www.oas.org/es/sla/ddi/docs/Directiva-95-46-CE.pdf

Enríquez Álvarez, L. (2017). Paradigmas de la protección de datos personales en Ecuador. Análisis del proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales. Foro: Revista de Derecho, 27. http://scielo.senescyt.gob.ec/scielo.php?script=sci_arttext&pid=S2631-24842017000100043&lng=es&tlng=es.

Estándares de Protección de Datos Personales para los Estados Iberoamericanos. (2017). https://www.redipd.org/sites/default/files/inline-files/Estandares_Esp_Con_logo_RIPD.pdf

Giler Fernández, P. A. (2023). La garantía jurisdiccional del hábeas data y sus implicaciones en Ecuador. Una aproximación al tratamiento normativo y jurisprudencial. Ciencia Latina Revista Científica Multidisciplinar, 7(3), 5064–5080. https://doi.org/10.37811/cl_rcm.v7i3.6534

Gómez Córdoba, A., Arévalo Leal, S., Bernal Camargo, D., & Rosero de los Ríos, D. (2020). El derecho a la protección de datos personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de Bioética y Derecho, 50, 271–294. https://scielo.isciii.es/pdf/bioetica/n50/1886-5887-bioetica-50-00271.pdf

Gutiérrez Proenza, J. (2022). Datos personales en el Ecuador como un derecho humano una necesidad de mejoramiento en su regulación. Revista Jurídica Crítica y Derecho, 3(5), 53–66. https://doi.org/10.29166/cyd.v3i5.3950

Hernández Alvarado, V. J., Pingel Llanos, O. F., & Coello Avilés, E. M. (2023). Ley Orgánica de Protección de Datos en Ecuador: requerimiento de un reglamento ausente. Dilemas Contemporáneos: Educación, Política y Valores., 114. https://doi.org/https://doi.org/10.46377/dilemas.v11iEspecial.3988

Ipandetec. (2021). Hacia una Ley de protección de datos personales en Guatemala.

Ley Orgánica de Protección de Datos Personales. (2021). https://www.finanzaspopulares.gob.ec/wp-content/uploads/2021/07/ley_organica_de_proteccion_de_datos_personales.pdf

Ley Orgánica de Telecomunicaciones. (2015). https://www.telecomunicaciones.gob.ec/wp-content/uploads/2020/01/ley-organica-de-telecomunicaciones.pdf

Ley Orgánica de Transparencia y Acceso a la Información Pública. (2004). https://www.gob.ec/sites/default/files/regulations/2020-06/LOTAIP.pdf

Maqueo Ramírez, M. S., Moreno González, J., & Recio Gayo, M. (2017). Protección de datos personales, privacidad y vida privada: la inquietante búsqueda de un equilibrio global necesario. Revista de derecho (Valdivia), 30(1), 77–96. https://doi.org/10.4067/S0718-09502017000100004

Ministerio de Producción Comercio Exterior Inversiones y Pesca. (2024). Acuerdo Comercial Ecuador – Unión Europea. https://www.produccion.gob.ec/acuerdo-comercial-ecuador-union-europea/

Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2021). Ecuador Eficiente y Ciberseguro. https://www.telecomunicaciones.gob.ec/ecuador-eficiente-y-ciberseguro/

Moran Barreto, I. (2023). La Ley de protección de datos y su incidencia en los derechos digitales en Ecuador en el año 2022 . Revista de Producción Ciencias e Investigación, 7(48), 57–66. https://doi.org/https://doi.org/10.29018/issn.2588-1000vol7iss48.2023pp57-66

Naranjo Godoy, L. (2017). El dato personal como presupuesto del derecho a la protección de datos personales y del hábeas data en Ecuador. Foro: Revista de Derecho, 27, 63–82. http://scielo.senescyt.gob.ec/pdf/foro/n27/2631-2484-foro-27-00063.pdf

Naranjo, L. (2020). Situación de la protección de datos personales en Ecuador. Revista Cálamo, 13, 6–33. https://doi.org/10.61243/calamo.13.156

Ordóñez Pineda, L., Correa Quezada, L., & Correa Conde, A. (2022). Políticas públicas y protección de datos personales en Ecuador: reflexiones desde la emergencia sanitaria. Estado & comunes, revista de políticas y problemas públicos, 2(15), 75–95. https://doi.org/10.37228/estado_comunes.v2.n15.2022.270

Page, M. J., McKenzie, J. E., Bossuyt, P. M., Boutron, I., Hoffmann, T. C., Mulrow, C. D., Shamseer, L., Tetzlaff, J. M., Akl, E. A., Brennan, S. E., Chou, R., Glanville, J., Grimshaw, J. M., Hróbjartsson, A., Lalu, M. M., Li, T., Loder, E. W., Mayo-Wilson, E., McDonald, S., … Moher, D. (2021). Declaración PRISMA 2020: una guía actualizada para la publicación de revisiones sistemáticas. Revista Española de Cardiología, 74(9), 790–799. https://doi.org/10.1136/bmj.n71

Peñafiel Mendoza, J., & Estrada Cuzcano, A. (2022). Portales de los Ministerios de Gobierno del Ecuador: Elemento clave para la participación ciudadana. ReHuSo: Revista de Ciencias Humanísticas y Sociales, 6(Especial), 40–47. https://doi.org/10.33936/rehuso.v6iEspecial.4660

Redobrán Barreto, W. E. (2023). Protección de datos personales en Ecuador a consecuencia de la emergencia sanitaria Covid-19. Universidad y Sociedad, 15(2), 194–206. http://scielo.sld.cu/pdf/rus/v15n2/2218-3620-rus-15-02-194.pdf

Rivadeneira Cabezas, V. E. (2023). Reforma constitucional en el Ecuador a la luz de la teoría democrática de la Constitución: Un análisis desde su realidad jurídica a partir de 1978 [Universidad Andina Simón Bolíva]. https://repositorio.uasb.edu.ec/bitstream/10644/9960/1/SM366-Rivadeneira-Reforma.pdf

Roldán Carrillo, F. N. (2021). Los ejes centrales de la protección de datos: consentimiento y finalidad. Críticas y propuestas hacia una regulación de la protección de datos personales en Ecuador. USFQ Law Review, 8(1), 175–202. https://doi.org/10.18272/ulr.v8i1.2184

Rosas-Lanas, G., & Pila-Cárdenas, G. (2023). La protección de datos personales en Ecuador Una revisión histórica-normativa de este derecho fundamental en el país suramericano. Revista Internacional de Cultura , 13(2), 1–16. https://doi.org/10.37467/revvisual.v10.4568

Secretaría de Asuntos Jurídicos de la OEA. (2022). Principios Actualizados sobre la Privacidad y la Protección de Datos Personales (1a ed.). https://www.oas.org/es/sla/cji/docs/Publicacion_Proteccion_Datos_Personales_Principios_Actualizados_2021.pdf

Vinueza Ochoa, N. V., Macias Álvarez, M. Á., & Maldonado Manzano, R. L. (2024). Implementación de medidas de seguridad y principio de conservación de datos según la ley orgánica de protección de datos personales en instituciones públicas de Babahoyo, Ecuador. Dilemas Contemporáneos: Educación, Política y Valores, 66(2). https://doi.org/https://doi.org/10.46377/dilemas.v11i2.4080

Zambrano Rendón, A. D., Cedeño-Valarezo, L. C., Loor Morales, M. E., & Zambrano Zambrano, J. A. (2023). Análisis de los derechos a la intimidad y privacidad sobre los datos personales en la legislación Ecuatoriana. Informática y Sistemas: Revista de Tecnologías de la Informática y las Comunicaciones, 7(1), 7–16. https://doi.org/10.33936/isrtic.v7i1.5793

99

100

101