El Hábeas Data

Generalidades

Actualmente, esta garantía jurisdiccional está reconocida en el artículo 92 de la

Constitución del Ecuador:

Art. 92.- Toda persona, por sus propios derechos o como representante legitimado
para el efecto, tendrá derecho a conocer de la existencia y a acceder a los
documentos, datos genéticos, bancos o archivos de datos personales e informes que
sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en
soporte material o electrónico. Asimismo, tendrá derecho a conocer el uso que se
haga de ellos, su finalidad, el origen y destino de información personal y el tiempo
de vigencia del archivo o banco de datos.
Las personas responsables de los bancos o archivos de datos personales podrán
difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al
archivo, así como la actualización de los datos, su rectificación, eliminación o
anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la
ley o por la persona titular, se exigirá la adopción de las medidas de seguridad
necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La
persona afectada podrá demandar por los perjuicios ocasionados.

De la misma forma, la Corte Constitucional, mediante regla jurisprudencial con efectos

erga omnes de la sentencia No. 182-15-SEP-CC, definió al hábeas data en los siguientes

términos:

La acción de hábeas data es la garantía constitucional que le permite a la

persona natural o jurídica, acceder a la información que sobre sí misma
reposa en un registro o banco de datos de carácter público o privado, a fin de
conocer el contenido de la misma y de ser el caso, exigir su actualización,
rectificación, eliminación o anulación cuando aquella información le causa
algún tipo de perjuicio a efectos de salvaguardar su derecho a la intimidad
personal y familiar.
En la sentencia No. 001-14-PJO-CC, la Corte Constitucional determinó qué derechos

protege esta garantía. Señaló que el hábeas data protege el derecho a la protección de datos

personales, consagrado en el art. 66 numeral 19 de la CRE, y en particular el derecho a la

autodeterminación informativa como aquel “derecho que tiene toda persona a ejercer

control sobre la información personal que le concierne, frente a cualquier ente público o

privado”. Además, la Corte dijo que este derecho es de carácter instrumental, pues protege

otros derechos como la intimidad, la honra, o la integridad psicológica. En este sentido se

pronunció también la Corte en la sentencia No. 182-15-SEP-CC. Dijo que el hábeas data, al

tutelar datos o información inherentes a una persona, resguarda su derecho a la intimidad

personal y familiar, así como al honor y a la buena reputación.

En definitiva, la acción de hábeas data tiene como propósito primario proteger y garantizar

en todas sus dimensiones el derecho a la protección de datos personales, lo cual de forma

secundaria implica una protección del derecho a la intimidad de la persona, que, de ser

trasgredido, puede generar importantes afectaciones al derecho al honor, buenas reputación

e integridad psicológica.

En este orden de ideas, es importante señalar que, en el precedente vinculante No. 55-14-

JD/20, la Corte Constitucional determinó que, dado que el hábeas data protege

esencialmente el derecho a la protección de datos personales, no se requiere la vulneración

de otro derecho ni la prueba de un perjuicio adicional para que proceda esta garantía

jurisdiccional. En este sentido, la Corte señaló:

El hábeas data es una garantía para proteger los datos personales. Lo

fundamental para ejercer la acción en esta garantía es el derecho que tiene la
persona para acceder a sus datos personales, actualizar, rectificar, eliminar o
anular datos que fueren erróneos, o evitar un uso de su información personal
 que afecte sus derechos constitucionales. En consecuencia, la existencia de
datos imprecisos en archivos públicos, el mero uso indebido de información
personal, contra la voluntad del titular o sin autorización judicial o legal,
constituyen en sí mismos una vulneración a este derecho y no se requiere la
vulneración de otro derecho constitucional o la demostración de un
perjuicio.

De lo dicho por la Corte queda claro que el derecho a la protección de datos personales es

vulnerado por la sola existencia de datos erróneos o imprecisos, así como por el uso

indebido de información personal. Por lo tanto, el hábeas data procede en caso de

verificarse cualquiera de estos supuestos, sin necesidad de la prueba de otra vulneración de

derechos. Sobre la base de estas consideraciones, la Corte Constitucional, en la referida

sentencia, se alejó de la regla jurisprudencial establecida en la sentencia No. 182-15-SEP-

CC, que requería para la procedencia del hábeas data que la información que se busca

rectificar, actualizar o eliminar cause “algún tipo de perjuicio” a la intimidad personal y

familiar del accionante.

Por otro lado, es necesario señalar que el hábeas data en la actualidad no admite excepción

en cuanto al acceso a la información personal, pues nuestra legislación no establece

restricción alguna a esta garantía jurisdiccional. Antes, en cambio, el hábeas data sí tenía

restricciones en cuanto al acceso a la información personal. En este sentido, el art. 30 de las

reformas del año 1997 a la Constitución del año 1979 establecía que se exceptuaban de la

protección del hábeas data los documentos reservados por razones de seguridad nacional.

De igual forma, el 36 de la Ley del Control Constitucional restringía el acceso a la

información personal, al señalar que no era procedente el hábeas data: (i) si afecta al sigilo

profesional; (ii) si podía obstruir la acción de la justicia; o, (iii) si los documentos

solicitados tenían el carácter de reservado por razones de Seguridad Nacional.

Competencia

Para definir la competencia para conocer el hábeas data, debemos partir de dos normas

generales establecidas para todas las garantías constitucionales jurisdiccionales. Por un

lado, el art. 86 numeral 2 de la CRE prescribe que “será competente la jueza o juez del

lugar en el que se origina el acto o la omisión o donde se producen sus efectos (…)”. Por

otro lado, el art. 7 de la Ley Orgánica de Garantías Jurisdiccionales y Control

Constitucional (en adelante LOGJCC) reproduce la disposición del art. 86 numeral 2 de la

CRE, pero añade que “en las acciones de hábeas data y acceso a la información pública, se

estará a lo dispuesto en esta ley”.

Dada la naturaleza del hábeas data y de la acción de acceso a la información pública,

resulta complejo determinar el acto u omisión en concreto que viola derechos. Por lo tanto,

el inciso primero del art. 48 de la LOGJCC, respecto de la acción de acceso a la

información pública prescribe:

Para efectos de la presentación de la acción, la violación de derecho se

entenderá ocurrida en el lugar en el que real o presuntamente se encuentra la
información requerida.
Si bien la norma mencionada se encuentra dentro de las regulaciones correspondiente a la

acción de acceso a la información pública, consideramos que es aplicable por analogía al

hábeas data por las similitudes que existen entre ambas acciones y por ausencia de una

regulación específica dentro del hábeas data.

En consecuencia, los jueces competentes para conocer una acción de hábeas data son: (i)

los jueces de primera instancia con competencia territorial en el lugar donde se encuentre

real o presuntamente la información; y, (ii) los jueces de primera instancia con competencia
territorial en el lugar en donde emanó el acto violatorio de derecho, que, como

explicaremos a continuación, es el lugar en donde emanó, expresa o tácitamente, la

denegación de acceso, actualización, rectificación, eliminación o protección de la

información.

Legitimación

Legitimación activa

A diferencia de otras garantías jurisdiccionales que tienen una legitimación activa bastante

amplia, en el caso del hábeas data la legitimación activa es restringida, pues la acción solo

puede ser propuesta por el titular de la información.

En efecto, la Constitución en el inciso final del art. 92 señala que es la persona titular de los

datos quien puede solicitar el acceso, actualización, eliminación o protección de los

mismos. Es importante precisar que el titular de la información es la persona a la cual se

refieren los documentos, informes, datos genéticos, bancos o archivos de datos

mencionados en el art. 92 de la CRE. En el caso de información relativa a bienes, el titular

de la información será la persona dueña de los bienes.

Resulta necesario señalar que, en el caso de las personas jurídicas, quien podrá solicitar la

información es su representante legal debidamente acreditado. Es importante también

mencionar que la Corte Constitucional dijo que, además de la información atinente a la

persona juridíca y a sus bienes, esta puede solicitar, por medio de un hábeas data, la

información relativa a sus socios, representantes legales y personas relacionadas, respecto,

exclusivamente, de la posición que ocupan y la relación juridíca establecida respecto de la

persona juridíca. Fuera de estas situaciones, la persona jurídica no puede reclamar como
suyo, sin autorización, el derecho a la protección de datos e información personal de las

personas que están relacionadas con ella.

Finalmente, las personas incapaces también se encuentran legitimadas para solicitar un

hábeas data, pero a través de su representante.

No existe tampoco impedimento para solicitar un hábeas data a través de un procurador

judicial, pues el procurador actúa a nombre del titular de la información y por lo tanto la

comparecencia de este no acarrearía un vicio de legitimación.

Legitimación pasiva

El hábeas data puede ser propuesto en contra de quien se presume que tiene la información,

sin importar si se trata de una persona de naturaleza privada o pública, o si la información

se encuentra en un archivo físico o digital.

Objeto

Es común la creencia de que el hábeas data busca únicamente el acceso a la información

personal. Sin embargo, el acceso a la información es solamente uno de los objetos del

hábeas data. Esta garantía permite acceder, rectificar, eliminar y proteger información

personal, por lo que analizaremos cada una de estas dimensiones.

Derecho a acceder a la información personal

La Corte ha denominado esta faceta del hábeas data como “hábeas data informativo”. A

través de este hábeas data, el titular de la información puede acceder físicamente el archivo

en el cual se encuentra su información o la de sus bienes. El acceso además implica el

derecho a conocer el origen de esa información, el uso que se da a dicha información, el

tiempo que ha estado y está almacenada la información, y la finalidad del almacenamiento

de la información.

Cabe mencionar que el acceso a la información no implica la entrega física del soporte

material de la información, ni la entrega de copias de la información. En este sentido, en la

sentencia No. 001-14-PJO-CC, la Corte Constitucional dijo que el objeto del derecho

protegido por el hábeas data es el dato personal y el uso informativo que se le dé. Por lo

tanto, consideró que no interesa el medio que se utiliza para imprimir dicha información –

es decir, no interesa el documento ni el disco duro en donde encuentra la información–. La

Corte sostuvo que es por ello que el artículo 92 de la CRE no establece como objeto de la

acción de hábeas data el adquirir dominio, posesión o tenencia de los documentos en los

que se hallan registrados los datos, sino simplemente tener conocimiento sobre su

existencia, acceso a ellos, y rectificar, eliminar o protegerlos.

Es importante también recordar que el acceder a la información, no puede implicar que el

depositario de ésta deba generar nueva información o documentación que no posee al

momento en que se realiza la solicitud de acceso. Por lo tanto, el hábeas data, en esta

faceta, busca que las personas puedan tener acceso a la información y documentación

preexistente y no que se genere nueva información.

Derecho a rectificar información personal

El hábeas data permite que el titular de la información solicite cualquier tipo de

actualización, modificación o corrección de su información personal o de sus bienes. Toda

persona tiene derecho a que su información, ya sea que se encuentre en archivos públicos o
privados, sea fidedigna. Por ello, cualquier imprecisión o desactualización debe ser

corregida a pedido del titular.

Respecto de esta faceta del hábeas data, la Corte Constitucional ha distinguido entre el

“hábeas data aditivo” y el “hábeas data correctivo”. Por un lado, a través del hábeas data

aditivo se busca “agregar más datos sobre aquellos que figuren en el registro respectivo,

buscando actualizarlo o modificarlo según sea el caso”. Por otro lado, el hábeas data

correctivo busca “rectificar la información falsa, inexacta o imprecisa de un banco de

datos”.

Sin lugar a dudas, este hábeas data puede ser de gran utilidad cuando una entidad que está

autorizada a almacenar nuestra información, como por ejemplo un registro público, la

mantiene registrada de forma errónea o incompleta. El hábeas data constituye, en ese

escenario, la garantía idónea para que se rectifique o complete nuestra información o la

información de nuestros bienes.

Respecto de la rectificación de datos personales, es importante referirnos a lo dicho por la

Corte Constitucional en la sentencia No. 55-14-JD/20. En este caso, al que ya nos referimos

al tratar la reparación integral, una persona presentó un hábeas data en el que solicitó la

rectificación de las detenciones que constaban registradas en el SIIPNE, con el fin de que se

establezca en el sistema que la indagación relacionada con su primera detención concluyó

por la inexistencia de responsabilidad penal y que la causa relacionada con su segunda

detención concluyó por ser un homónimo del presunto responsable. La Corte, una vez que

declaró la vulneración de derechos, determinó que, cuando se presenta el caso de

homónimos o cuando una indagación ha concluido por inexistencia de responsabilidad

penal, la rectificación de la información es la forma adecuada de reparación. En otras

palabras, en aquellos casos similares al revisado por la Corte, queda claro que procedería un

hábeas data cuyo objeto sea la rectificación de datos personales.

Por otro lado, es pertinente también mencionar que el art. 49 de la LOGJCC prescribe que

el hábeas data es aplicable “a los casos de rectificación a que están obligados los medios de

comunicación, de conformidad con la Constitución”.

El art. 66 numeral 7 de la CRE prescribe que “toda persona agraviada por informaciones sin

pruebas o inexactas, emitidas por los medios de comunicación social, (tiene derecho) a la

correspondiente rectificación, replica o respuesta, en forma inmediata, obligatoria y

gratuita, en el mismo espacio u horario”. De esta norma se desprende que los medios de

comunicación social están obligados a rectificar la información falsa o inexacta que hayan

difundido respecto de una persona. Conforme al art. 49 de la LOFJCC, el hábeas data sería

entonces aplicable a aquellos casos en que los medios de comunicación social no

rectifiquen dicha información, es decir, cuando no difundan la réplica de la persona

afectada.

Sin embargo, resulta necesario señalar que, hasta la reforma del año 2019 a la Ley Orgánica

de Comunicación, la consecuencia que establecía este cuerpo normativo para el

incumplimiento de esta obligación de los medios de comunicación social era la aplicación

de sanciones administrativas por parte de la Superintendencia de la Información y

Comunicación. Por lo tanto, dada la existencia de estas sanciones, el uso del hábeas data en

estos casos se vio considerablemente disminuido. Sin embargo, en la reforma del año 2019

a la mencionada Ley, se dispuso el cierre de la Superintendencia y se estableció

expresamente que la persona afectada por la información difundida por el medio de

comunicación “podrá ejercer las acciones constitucionales que le asistan (…)”, por lo que
parecería que el hábeas data es plenamente aplicable al supuesto previsto en el art. 49 de la

LOGJCC respecto de los medios de comunicación social.

Derecho a eliminar información personal

Esta faceta del hábeas data ha sido denominada por la Corte Constitucional como hábeas

data “cancelatorio”. De acuerdo con la Corte, el hábeas data cancelatorio protege el derecho

a la exclusión de información sensible y, en ese sentido, busca que la información considera

sensible sea eliminada.

A nuestro criterio, esta definición es un tanto restrictiva, pues consideramos que el derecho

a eliminar información personal no debería limitarse a los casos de información sensible. Al

contrario, consideramos que el hábeas data le confiere al titular de la información el

derecho a que la información personal o de sus bienes sea eliminada de cualquier base de

datos, público o privado, salvo que el almacenamiento se haya producido con su

consentimiento o por disposición de una norma legal. En este sentido se pronunció la Corte

Constitucional en la sentencia N´. 1868-13-EP/20, al señalar que “la eliminación de datos

implica la supresión de información de carácter personal que consta en los registros,

archivos, documentos, y en general en cualquier banco de datos, material o inmaterial, de

entidades públicas o privadas” y que dichas entidades solo podrán conservar la información

cuando la Constitución o la ley así lo dispongan.

Sin perjuicio de lo indicado, es pertinente señalar que esta dimensión del hábeas data nos

enfrenta a la siguiente interrogante: ¿Puede pedirse la eliminación de la información

personal contenida en el sistema SATJE, por considerar que ésta es sensible? Este vaso

contiene un evidente problema de ponderación, pues, por un lado, se encuentra el derecho

al honor y, por otro lado, el principio de publicidad de los procesos. Si bien como quedó

señalado se han concedido hábeas data para rectificar información contenida en el sistema

SATJE, no conocemos de algun caso en que se haya solicitado y concedido la eliminación

de la información por considerarla sensible.

Por otro lado, es importante señalar que el consentimiento dado por el titular para

almacenar información es revocable y por tanto el hecho de que se hay otorgado

consentimiento en un determinado momento no implica que aquel es perpetuo. En

consecuencia, si el titular decide revocarlo, cualquiera que sea el motivo, quien archiva la

información tiene la obligación de eliminarla, salvo que por disposición legal pueda

conservarla.

Derecho a proteger información personal

El hábeas data permite que el titular de la información solicite que la misma sea protegida.

La protección no solamente implica una protección física o informática de los archivos

donde se encuentra la información, sino que además implica que no se entregue la

información a terceros a los cuales el titular no ha autorizado, o que se impida que se le dé a

la información personal un uso distinto a aquel autorizado por su titular. Esta faceta ha sido

denominada por la Corte Constitucional como hábeas data “de reserva”.

A pesar de la falta de desarrollo jurisprudencial de esta dimensión del hábeas data, resulta

necesario referirnos a algunas hipótesis en las que el hábeas data de reserva podría ser útil.

Por ejemplo:
 1. Si una persona tiene acceso al historial crediticio de otra, ya sea por disposición

legal o por autorización del titular, y éste es entregado a una tercera persona, sin

autorización del titular.

2. En caso de que una persona o entidad –por ejemplo, un laboratorio– posea los datos

de muestras y resultados de exámenes médicos, sin que sus archivos cuenten con las

seguridades necesarias para evitar que terceras personas accedan a ellos; y,

3. Si el titular de la información autorizó a una persona para que archive sus datos

personales exclusivamente con fines estadísticos y el depositario de la información

los negocios a establecimientos comerciales.

Sin perjuicio de lo indicado, es importante mencionar que, en una sentencia reciente, la

Corte Constitucional se refirió al derecho a proteger información personal y señaló que este

derecho puede hacerse efectivo a través de la anulación de la información. En este sentido,

estableció que la anulación busca “proteger información o datos de carácter personal

cuando estos han sido recogidos, archivados, procesados, distribuidos, difundidos y en

general utilizados, sin observar la normativa constitucional o legal aplicable para el efecto”.

Además, aclaró que la anulación de información debe ser declarada por un juez y “trae

como consecuencia la invalidez de la información a partir de la fecha en que la actividad

informática irregular se produjo”.