UNIVERSIDAD ESTATAL PENÍNSULA

DE SANTA ELENA
FACULTAD DE CIENCIAS SOCIALES Y DE LA
SALUD
CARRERA DE DERECHO

TEMA:
DERECHOS DE LAS PERSONAS Y LA INFORMÁTICA

ESTUDIANTES:
ASENCIO DOMINGUEZ JORGE LUIS
CHAVEZ SAEZ WALTHER ANDRES
ESCUDERO GUZMAN GUSTAVO RAUL
IBARRA BARROS DARWIN VICENTE
INTRIAGO JARAMILLO MAYRA LIZBETH
PALACIOS VANEGAS DANIELA BRIGGITTE
REYES MERCHAN ORLY STEVEN
TORRES MOROCHO ANDREA VALERIA
TUBAY GOMEZ NATHALY ANAHI

DOCENTE:
Ing. Bolívar Suarez Lindao, Mgt.

LA LIBERTAD-SANTA ELENA
PERÍODO ACADÉMICO
2022- 1
ÍNDICE

CONCEPTO DE DATOS PERSONALES...............................................................................2

IMPORTANCIA DE LA PROTECCIÓN DE DATOS PERSONALES................................4
MARCO JURÍDICO EN PROTECCIÓN DE DATOS PERSONALES...............................5
LEY ORGÁNICA DE PROTECCIÓN DE DATOS...............................................................6
ESTRUCTURA Y BREVE INTRODUCCIÓN A LA LEY ORGÁNICA DE
PROTECCIÓN DE DATOS PERSONALES..........................................................................8
EJEMPLO................................................................................................................................13
CONCLUSIÓN.........................................................................................................................13
BIBLIOGRAFÍA......................................................................................................................15
 CONCEPTO DE DATOS PERSONALES

Para empezar con la investigación es muy importante establecer que dentro del
concepto de los datos personales se comprende la información de cada individuo como
la filiación, fecha y lugar de nacimiento, domicilio, estado civil, algún tipo de
enfermedad, alergias, datos con carácter aún más diferentes como raza, religión,
inclinaciones políticas, ingresos, cuentas bancarias, historia clínica, etc. Dichos datos
son recopilados en distintas instituciones, como lo son los registros censales, civiles,
parroquiales, médicos, académicos, deportivos, culturales, administrativos, fiscales,
bancarios, laborales, entre otros, formando las bases de datos.

Mencionando que el tratadista Carlos Alberto Villalba en su obra La Protección

Intelectual de los Bancos de Datos sobre sus Propios Datos, señala “Los bancos o base
de datos son depósitos electrónicos de datos y de información. esto implica una
organización, un sistema de manejo de base de datos, un control que permite a los
usuarios ingresar al mismo, de acuerdo con sus derechos de acceso, una administración
o manejo de datos; un diseño de la base de datos y de su estructura, así como la
selección e implementación de software que permite operarlo”.

No obstante, los datos personales son informaciones, que permiten directa o

indirectamente, identificar a la persona física a que se refiere, con independencia de que
su procesamiento haya sido realizado por una persona física moral; o sea que son
aquellos datos, con la suficiente fuerza individualizante, como para poder revelar
aspectos de una determinada persona, es necesario precisar que existen diferentes clases
de datos, como son:

a) Personales; esto es sobre el estado civil, trabajo, escolares y estudiantiles,

bancarios, de mandato, policiales, militares, etc.;
b) Comerciales; que pueden ser: societarios, los balances, las acciones, etc.;
c) Impositivos; esto es registros de comercio;
d) De propiedad; esto es sobre los bienes que se tenga;
e) Políticos; esto es sobre las --creencias en esta materia; y,
 f) Sanitarios; esto es referente a nuestra salud.

IMPORTANCIA DE LA PROTECCIÓN DE DATOS

PERSONALES

Hoy, los datos personales, cualquier información referida a una persona

identificada o identificable se entregan en todas las interacciones sociales, ya sea con el
aparato público o entes privados que operan en todos los ámbitos de la economía, el
quehacer social y cultural.

Sin embargo, por esa misma frecuencia y cotidianidad con que los datos
personales se tranzan, muchas veces se pierde de vista que son una puerta a nuestra vida
y nuestra posibilidad de interacción social. Una regulación de protección de datos
personales permite que, como ciudadanos y ciudadanas, se pueda contar con
herramientas concretas para exigir límites en el uso de la información. Ese control es
esencial para garantizar nuestra libertad, autonomía y dignidad como personas, frente al
Estado y las empresas, donde las desproporciones de poder y potenciales impactos en
ejercicio de derechos resultan más evidentes.

Actividades tales como tomar una cita médica, comprar alimentos, visitar sitios
web, realizar búsquedas en internet, monitorear nuestros hábitos de sueño con
dispositivos inteligentes, entregar información para acceder de una wifi pública y
caminar por calles que cuentan con cámaras de seguridad, se traducen en un rastro de
datos personales que puede ser recolectado en forma constante y que permite analizar
nuestros hábitos, nuestras relaciones personales, nuestros gustos y necesidades, nuestras
preferencias personales o políticas. Conocer esa información otorga un poder único para
tomar decisiones sobre nuestra vida: ya sea ocupar un determinado puesto de trabajo,
acceder a una oportunidad de educación, ser atendido preferentemente o no en la sala de
urgencias, obtener un crédito bancario, recibir un beneficio social, ser cuestionado o no
por participar en una manifestación pública, etc.
 El derecho a la protección, consiste en que el interesado pueda exigir que su
información nominativa sea destinada para los objetivos por los cuales se proveyó, es
decir, si era de índole administrativo, que no trasciende a niveles más allá de los
planteados en un principio, y el derecho para la prohibición de interconexión de
archivos, mismo que consiste en que una base de datos administrativos no podrá ser
objeto de consulta por otra instancia que no sea aquella a la cual se le administraron los
datos o información.

Se propone que al ser creada una ley que regule la protección de los datos se
determine qué tipo de banco de datos informáticos son los que se regularían; se
establezca en ella la actividad de recolección y elaboración de datos sujetos a control,
misma que debe ser sólo la realizada por bancos de datos electrónicos o también los de
tipo tradicional, sobre la base de archivos manuales; determinar los sujetos que deben
recibir tutela y garantía en la legislación que controla los bancos de datos; analizar los
criterios a seguir para establecer la licitud o ilicitud de la actividad de recolección y
gestión de los datos.

El tratadista F. Hindious, señala que la protección de datos es “aquella parte de

la legislación que protege el derecho fundamental de la libertad, en particular del
derecho individual a la intimidad respecto del procesamiento manual o autónomo de
datos”. El tratadista Antonio Pérez define señalando que “Es el conjunto de bienes e
intereses que pueden ser afectados por la elaboración de informaciones referente a las
personas identificadas o identificables”, dicho esto, los datos personales también deben
ser correctos, completos, actualizados y relevantes, para la actividad especifica a la cual
tienen que ser usados.

MARCO JURÍDICO EN PROTECCIÓN DE DATOS

PERSONALES
 La protección de datos personales surge como un mecanismo para proteger el
derecho a la vida privada a partir de finales de los años 1970 en países europeos como
Francia y Alemania. La Unión Europea se convirtió en el ejemplo a seguir en el área a
partir de la directiva 95/46/CE. Sin embargo, por problemas de homogenización entre
los países miembros y falta de mecanismos que aseguren su cumplimiento, se crea el
Reglamento General de Protección de Datos, mismo que entre en aplicación a partir del
25 de mayo del 2018.

Este reglamento transforma no sólo la protección de datos personales a nivel

global, sino también trae cambios drásticos la industria de la seguridad de la
información, por cuanto está basado en la gestión de riesgos. Su alcance es
extraterritorial y toda institución pública y privada con un flujo automatizado de datos,
debe actuar en conformidad. Otras regiones del mundo como países latinoamericanos e
incluso ciertos Estados de los Estados Unidos, han optado por seguir el camino trazado
por dicho Reglamento. En la actualidad casi todas las leyes de protección de datos del
mundo (incluidas las latinoamericanas) se encuentran en proceso de reforma para
conformarse a la normativa de la Unión Europea.

En este contexto, el Ecuador aprobó su Ley Orgánica de Protección de Datos el

10 de mayo de 2021, con muchas disposiciones similares al RGPD (El Reglamento
General de Protección de Datos). Si bien hay dos años de transición para la aplicación
de la ley, las instituciones públicas y privadas deben prepararse para la conformidad,
entendiendo que no es sólo un asunto jurídico, sino sobre todo de gestión.

LEY ORGÁNICA DE PROTECCIÓN DE DATOS

La protección de datos se fundamenta en la gestión de riesgos para la protección

de derechos y libertades. Esto ha cambiado de forma sustancial los procesos de
seguridad de la información, no obstante, una ley de protección de datos personales es
precisamente el instrumento a través del cual las sociedades democráticas,
comprometidas con la protección y promoción de los derechos humanos, establecen un
marco que permite delimitar aquello que puede ser legítimamente conocido, analizado y
utilizado para tomar decisiones a través nuestro.

Luego de un arduo trabajo que inició en el año 2017 y que fue dirigido por la
Dra. Lorena Naranjo Godoy en su calidad de Directora de la Dirección Nacional de
Registro de Datos Públicos (DINARDAP) con la participación de entidades públicas,
privadas y de la sociedad civil, desde mayo del 2021 el Ecuador cuenta con su primera
Ley Orgánica de Protección de Datos Personales (LOPDP), una normativa que permite
el desarrollo de la innovación y el uso de la tecnología considerando el tratamiento de
los datos personales como su eje central de protección.

La Constitución del Ecuador reconoce y garantiza en el artículo 66 numeral 19 a

las personas: “El derecho a la protección de datos carácter personal, que incluye el
acceso y la decisión sobre información y datos de este carácter, así como su
correspondiente protección. La recolección, archivo, procesamiento, distribución o
difusión de estos datos personales requerirán la autorización del titular o el mandato de
ley”, sin embargo, antes no se tenía una regulación de tipo específico, que permita
garantizar el desarrollo de este derecho fundamental de los ecuatorianos y ecuatorianas.

Recalcando que después de tres proyectos fallidos, finalmente el país de Ecuador

pudo dar a luz a su primera Ley de Protección de Datos Personales, cuyo objeto y
finalidad es garantizar el ejercicio del derecho a la protección de datos personales, que
incluye el acceso y decisión sobre información y datos de este carácter, así como su
correctos protección. Para dicho efecto regula, prevé y desarrolla principios, derechos,
obligaciones y mecanismos de tutela.
 La Ley de Protección de Datos Personales que actualmente se encuentra vigente
en el Ecuador contempla los derechos que componen el núcleo esencial del derecho a la
autodeterminación informativa, de lo contrario tal protección sería ilusoria. Para eso la
ley se refiriere a qué información personal puede recogerse, cómo se autoriza esa
recogida, para qué puede usarse, por cuánto tiempo, cómo se resguarda, etc.

En materia de protección de datos personales estas preguntas se traducen en

determinados derechos que componen el núcleo esencial del derecho a la
autodeterminación informativa, los famosos derechos ARCO: acceso, rectificación,
cancelación y oposición. También, en principios tales como el de juridicidad, lealtad,
transparencia, finalidad, pertinencia y minimización de datos personales,
proporcionalidad del tratamiento, confidencialidad, calidad y exactitud, conservación,
seguridad de datos personales, responsabilidad proactiva y demostrada, aplicación
favorable al titular, e independencia del control.

ESTRUCTURA Y BREVE INTRODUCCIÓN A LA LEY

ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

A continuación, se describe la estructura y los componentes que se considera

relevante de la normativa.

I. CAPÍTULO I: ÁMBITO DE APLICACIÓN INTEGRAL

Está formado por 9 artículos, en este capítulo se describen componentes como el

objeto y la finalidad de la LOPDP, se abordan temas como el ámbito de aplicación
material y la territorialidad de la ley, los términos y definiciones de la ley, se señala
también a los integrantes del sistema de protección de datos personales del Ecuador, y
se abordan directivas conocidas como las bases de legitimación del tratamiento de datos
personales, las cuales son el consentimiento y el interés legítimo, que si bien se
constituyen como base de legitimación, contienen características especiales que debían
abordarse por separado en la LOPDP.
 Uno de los aspectos que resalta es la incorporación del concepto de
extraterritorialidad para el tratamiento de datos personales, que refiere a la aplicación de
ley cuando el titular que resida en Ecuador por parte de uno que siempre y cuando se
encuentren relacionado con las actividades establecidas en dicha ley.

II. CAPÍTULO II: PRINCIPIOS

El capítulo II se encuentra conformado por un único artículo pero en su desarrollo se

contemplan 13 principios de la LOPD, que se constituyen en sí mismo en principios del
tratamiento de datos personales mismos que son los principios de Seguridad de Datos
Personales y Responsabilidad Proactiva y Demostrada en los cuales se podrá desarrollar
las habilidades de los profesionales en materia de Seguridad de la Información, siendo
el punto focal más no el contenido de todos aquellos.

III. CAPÍTULO III: DERECHOS

En el capítulo III se encuentran 14 artículos donde detalla las relaciones entre

ciudadanos y responsables del tratamiento de datos personales, regulando las vías de
interacción que se puede hacer uso para lograr que los principios definidos en el
capítulo anterior se puedan materializar.

IV. CAPÍTULO IV: CATEGORÍAS ESPECIALES DE DATOS

Recordando que esta ley busca proteger los datos de los ciudadanos, y que estos
datos tienen un ciclo de vida en las empresas o instituciones a las cuales se permite y
entrega dicha información, en este capítulo se establece de 8 artículos y adicionalmente
aborda esas características adicionales de datos que, en atención de su naturaleza, deben
ser protegidos con un nivel adicional de cuidado ya que requieren de lo que se podría
llamar una tutela reforzada.

V. CAPÍTULO V: TRANSFERENCIA O COMUNICACIÓN Y ACCESO A

DATOS PERSONALES POR TERCEROS
 En este capítulo formado por 4 artículos se establecen las definiciones que
permitirán, conforme al mundo interconectado en el que se vive, la transferencia de
datos personales a terceros claro está que las reglas están definidas y por lo tanto se
logra mantener la capacidad identificar si los datos se han proporcionado a un tercero
siguiendo las definiciones de la LOPDP.

VI. CAPÍTULO VI: SEGURIDAD DE DATOS PERSONALES

En esta sección de la LOPDP que se forma de 10 artículos; se inicia indicando que

las medidas de control deben estar destinadas a fortalecer a las organizaciones
procurando la protección de los datos en los pilares de Confidencialidad, Integridad y
Disponibilidad, identificando los riesgos a los que las organizaciones se pueden exponer
y determinando tratamientos que permitan mantener el riesgo en niveles aceptables, sin
duda el componente que da vida al tratamiento de datos personales, ya que la gestión
continua del riesgo permitirá entender quién si y quien no, gestiona adecuadamente el
riesgo.

Otro de los componentes importantes de los artículos de este capítulo, es la

responsabilidad de notificar los eventos que pueden causar variaciones en la seguridad
de la información y que compromete datos de carácter personal.

Finalmente reforzar los equipos de respuesta a incidentes de seguridad de la

información, debiendo remarcar que en caso un evento que comprometa a los datos de
carácter personal, las medidas de control implementadas para la respuesta serán
consideradas atenuantes por ello es importante como se involucrará al responsable de
protección de datos personales en la organización.

VII. CAPÍTULO VII: DEL RESPONSABLE Y EL DELEGADO DE

PROTECCIÓN DE DATOS PERSONALES

Durante este capítulo VII se establece grupo de 5 artículos en los que se especifica
los roles y responsabilidades en materia de protección de Datos Personales y se muestra
 la relación que existe entre los diferentes los roles, en esta sección la responsabilidad
recae en el mayor responsable de las empresas, ya que son los mayores interesados en la
prestación de los servicios, la recolección de los datos y desde ahora como resultado de
entrada en vigor de la LOPDP en la protección de los datos de carácter personal que
utilicen.

En este grupo de artículos se resalta el nuevo rol del Delegado de Protección de

Datos Personales, que deberá ser implementado en las instituciones de la
Administración Pública conforme a lo indicado en la siguiente cita del Art. 48, numeral
1 “Cuando el tratamiento se lleve a cabo por quienes conforman el sector público de
acuerdo con lo establecido en el artículo 225 de la Constitución de la República”, desde
luego no serán los únicos ya que instituciones privadas, conforme al volumen de datos,
la necesidad de control y el tipo de datos personales (especiales) deberán considerar
tener o externalizar este rol en sus organizaciones.

VIII. CAPÍTULO VIII: DE LA RESPONSABILIDAD PROACTIVA

Se considera uno de los componentes importantes a reflexionar por los responsables

del tratamiento de datos personales, este capítulo contiene 3 artículos, pero permite
implementar la definición de mejora continua de la normativa de protección de datos
personales, definiciones como la autorregulación permitirán que las organizaciones
busquen implementaciones de normativas o estándares de referencia como la ISO/IEC
27701:2019, siendo esta una nueva norma que permite la suma de requisitos a las
organizaciones para solicitar los requisitos para administrar, gestionar los datos y
proteger la privacidad de la información de identificación personal, o que se fomente la
confianza en el tratamiento de datos personales mediante “sellos” que se generarán por
directivas de control mediante Entidades de Certificación.

IX. CAPÍTULO IX: TRANSFERENCIA O COMUNICACIÓN

INTERNACIONAL DE DATOS PERSONALES

Capítulo compuesto por 6 artículos, debido al objetivo de la normativa busca dar

apertura al uso adecuado y el flujo de datos entre empresas nacionales con
internacionales, estos apartados normativos específicamente definen los lineamientos
para la transferencia internacional de datos de carácter personal, pero sustentando una
base legal y ético de los involucrados.

X. CAPÍTULO X: DE LOS REQUERIMIENTOS DIRECTOS Y DE LA

GESTIÓN DEL PROCEDIMIENTO ADMINISTRATIVO

Mediante 3 artículos la normativa presenta las vías con las que cuenta el Titular de
Datos Personales, para de manera progresiva, hacer de uso de sus derechos.

XI. CAPÍTULO XI: MEDIDAS CORRECTIVAS, INFRACCIONES Y

RÉGIMEN SANCIONATORIO

Sección que en su creación llamó la atención durante proyecto de la LOPDP; este

capítulo contiene 2 artículos los mismos que definen las multas o sanciones por el
incumplimiento o tratamiento inadecuado de datos de carácter personal.

El régimen entrará en vigor una vez que pase el periodo de 2 años, pero esto no
implica que el resto de la LOPDP puede incumplirse en este periodo, por lo contrario,
debe cumplirse todo lo demás, pero solo posterior a los 2 años la autoridad de control
podrá sancionar por el incumplimiento en el tratamiento de datos personales.

XII. CAPÍTULO XII: AUTORIDAD DE PROTECCIÓN DE DATOS

PERSONALES

Finalmente 3 artículos que norman a la entidad que, con nivel de Superintendencia,

tendrá la responsabilidad de dar vida a la LOPDP del Ecuador, se opta por el rol de
superintendencia por ubicarse en la función de control, conforme la normativa del
Ecuador y eso le da independencia suficiente para supervisar y controlar a entidades
públicas y privadas.
EJEMPLO

En cuanto a la protección como tal, para citar un ejemplo lo que acontece en el

mundo del futbol con el caso del ciudadano Ecuatoriano Byron Castillo, se vulneraron
sus derechos con el principio de confidencialidad, al exponer sus documentos en la
FIFA por parte de la federación de futbol de Chile, en primer lugar dichos documentos
su procedencia no se sabe de donde salieron porque los abogados de la federación de
Chile nunca pisaron suelo Ecuatoriano para obtener dicha documentación y es aquí
donde parte la relación del principio vulnerado, tal como lo establece el la ley orgánica
de datos personales es su Capítulo V: Transferencia o Comunicación y Acceso a Datos
Personales por Terceros.

CONCLUSIÓN

En conclusión, el mundo ha vivido transformaciones enormes que han generado

cambios gigantescos en todos los aspectos y ámbitos de vida y tecnología que marcaría,
un hito importante para la transformación social pasando así de lo análogo, escrito y
concreto hacia el nuevo mundo de la virtualidad

Ante lo anteriormente se destaca la gran importancia que tiene la protección de

los datos personales con la finalidad de regular quién es el responsable del mal uso de
información que sólo se ha dado a cierta empresa, teniendo la protección de los bienes
jurídicos como libertad, a través de la nueva legislación en la que su estructura deja
señalado desde las conceptualizaciones hasta la sanción para aquellos que incumplan
estas normativas, sin embargo aunque se entiende que ya se encuentra en vigor por la
necesidad de adaptación para la debida sanción hasta dentro de 2 años, aún así se puede
exigir el cuidado de los datos limitando las empresas a conocer solo datos de interés,
esto ingresa en el derecho a la autodeterminación informativa para que cada persona
pueda tener el control de su información que haya brindado quedando plasmados en los
registros o bancos de datos públicos o privados.
 Claramente el sistema legal ecuatoriano ha tratado de mitigar de una u otra
forma los delitos informáticos, pero gracias al avance de la tecnología y a la poca
ligereza para tipificar las leyes el aumento del delito informático va acrecentando y
quedando en su gran mayoría en la impunidad.

De igual forma se sabe que el estado ecuatoriano, es un estado de derecho y

como tal, la información de los datos personales es garantizada tal como lo establece la
Constitución De La República Del 2008 en su artículo 66 numeral 19.

Para defender este derecho señalado en el Art. 66 numeral 19 de la Constitución,

se tiene la garantía del hábeas data que está regulada en el Art. 92 de dicha Carta, que
dispone “Toda persona, por sus propios derechos o como representante legitimado para
el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos
genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre
sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico.
Asimismo, tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen
y destino de información personal y el tiempo de vigencia del archivo o banco de datos.
BIBLIOGRAFÍA

Flores Salgado, L. (2015). Derecho informático. México D.F, México: Grupo Editorial
Patria. Recuperado de https://elibro.net/es/ereader/upse/39404.

Universidad Andina Simón Bolívar: https://www.uasb.edu.ec/ciberderechos/proteccion-

de-datos/

Ley Orgánica de Protección de Datos: https://dpd.aec.es/ecuador-y-su-primera-ley-

organica-de-proteccion-de-datos-personales/

https://derechoecuador.com/la-proteccion-de-datos-personales/