https://doi.org/10.35381/racji.v8i1.2505

 

Vulneración del derecho a la protección de datos e intimidad por cesión de información personal

 

Infringement of the right to data protection and privacy due to the transfer of personal information

 

 

 

 

Tiffany Alejandra Torres-Ocampo

dq.tiffanyato38@uniandes.edu.ec

Universidad Regional Autónoma de los Andes, Quevedo, Los Ríos

Ecuador

https://orcid.org/0000-0001-9193-5511

 

Deinier Ros Álvarez

uq.deinierra09@uniandes.edu.ec

Universidad Regional Autónoma de los Andes, Quevedo, Los Ríos

Ecuador

https://orcid.org/0000-0002-1531-3355

 

Pablo Mariano Ojeda-Sotomayor

uq.pabloos88@uniandes.edu.ec

Universidad Regional Autónoma de los Andes, Quevedo, Los Ríos

Ecuador

https://orcid.org/0000-0001-9082-3649

 

 

 

 

 

Recibido: 15 de diciembre 2022

Revisado: 10 de febrero 2023

Aprobado: 01 de abril 2023

Publicado: 15 de abril 2023

 

 

 

 

 

 

 

 

 

RESUMEN

El objetivo general de la investigación fue analizar jurídicamente la vulneración del derecho a la protección de datos e intimidad por cesión de información personal. Se planteó como método para el desarrollo del trabajo el enfoque cuantitativo, mediante la exploración, recolección y análisis crítico mediante una tipología documental, apoyada con el diseño bibliográfico que busca la reflexión y análisis, construyendo métodos relacionados al juicio del fenómeno y así evaluar o discurrir nuevos argumentos. Al respecto, se examinaron y analizaron fuentes documentales a nivel teórico, tesis, norma, leyes y trabajos arbitrados entre otros vinculadas con los aspectos centrales. Se concluye que, de acuerdo a todo lo analizado en la investigación se puede observar que el avance constante de la tecnología que trae consigo ciertas vulneraciones de los titulares de derechos debido a la protección de datos, creando una necesidad profunda de llevar un control más exhaustivo del procesamiento de datos personales.

 

Descriptores: Protección de datos; derecho a la justicia; usuario de información. (Tesauro UNESCO).

 

 

 

 

ABSTRACT

The general objective of the research was to legally analyze the violation of the right to data protection and privacy due to the transfer of personal information. The method proposed for the development of the work was the quantitative approach, through exploration, collection and critical analysis by means of a documentary typology, supported by the bibliographic design that seeks reflection and analysis, building methods related to the judgment of the phenomenon and thus evaluate or discuss new arguments. In this regard, documentary sources were examined and analyzed at the theoretical level, theses, norms, laws and refereed works, among others, related to the central aspects. It is concluded that, according to everything analyzed in the research, it can be observed that the constant advance of technology brings with it certain violations of the rights holders due to data protection, creating a deep need to carry out a more exhaustive control of the processing of personal data.

 

Descriptors: Data protection; right to justice; information user. (UNESCO thesaurus).

 

 

 

 

 

 

INTRODUCCIÓN

La gran problemática mundial sobre la protección de datos es que se ha convertido en moneda de cambio entre las empresas que por razones de su objeto social acceden a los datos fundamentales de los consumidores o clientes de los servicios gira en torno a la comercialización y explotación económica por parte de los gigantes informáticos (Martine, 2015). Las fórmulas fundamentales y que cada vez van mejorando su modus operandi es la de generar interfaces que incitan a los usuarios a proporcionar datos por supuestos motivos de renovación de contraseñas, accediendo a links no oficiales para registrar datos personales, este tipo de acciones usualmente se presentan en llamadas de personas que se hacen pasar por agentes de alguna compañía con la que se tiene alguna relación comercial, por lo que se induce al error y a la cesión de los datos personales. A todo este cúmulo de información un tipo de acumulación digital de inteligencia colectiva que genera un flujo constante de dinero es por esto, por lo que distintos países de América Latina y Europa tienen un manejo controlado que regula la protección de datos personales

De igual modo se utiliza la mensajería electrónica, usando las aplicaciones de comunicación como WhatsApp, donde los contenidos de identificación se encuentran adulterados y presentan similitudes a las páginas originales de instituciones financieras o empresas entre otros, generando que los usuarios otorguen la información solicitada exponiendo una serie de datos íntimos que van a pasar a disposición de terceros.

Es así como surge la vulneración de los derechos a la intimidad y protección de datos, debido a que dichos datos pueden encontrarse en una situación de vulnerabilidad, llegando a ocasionar a la población diversos daños pues la intimidad es la esencia de la libertad aquel espacio en el que no debe haber intromisión por parte del Estado ni de cualquier persona o entidad.

Una muestra de lo que sucede en el Ecuador son las reiteradas llamadas, mensajes de texto o correos que recibe el usuario proveniente de empresas que ofrecen algún servicio, empleo o solamente solicitan información haciéndose pasar por compañías de bancos, pese a que ningún momento se les ha otorgado algún tipo de consentimiento para recibir esas llamadas, o haber dado nuestros datos personales para recibir mensajes en nuestro número personal. Generando una vulneración al derecho de los usuarios a la protección de datos consagrado en la Constitución de la República del Ecuador.(2008) en su Artículo 66  numeral 19 y 20 sobre el derecho a la protección de datos y a la intimidad, dado  que  los consumidores no tienen el conocimiento suficiente sobre lo que significa, conceder libremente sus datos, ya que desconocen el tipo de información  que están otorgando, ya que el usuario puede llegar a  compartir datos personales como son número de identidad, teléfono, dirección domiciliaria o de trabajo. El hecho de recibir este tipo de mensajes o llamadas solicitando la información, evidencia que los números telefónicos y demás información se encuentra en circulando sin control alguno. Es así que los datos aún se encuentran en circulación a pesar de que existe una nueva Ley de Datos desde el año 2021, por lo que el proceso de protección de datos se encuentra estancado, y de acuerdo al director de usuarios digitales, estos datos aún siguen siendo manipulados por compañías que otorgan algún servicio y obtienen nuestros datos sin nuestro consentimiento, a pesar que en el artículo 229 del Código Orgánico Integral Penal.(2014) se encuentra tipificada la venta de base de datos con una pena privativa de uno a tres años. (Velazco, 2022).

La normativa ecuatoriana respecto a protección de datos se encuentra presente en el Código Orgánico Administrativo en su:

 

Artículo. 24.- Las administraciones públicas, cuando manejen datos personales, deben observar y garantizar el derecho a la intimidad personal, familiar y respetar la vida privada de las personas.

 

De igual forma, la Ley Orgánica de Protección de Datos Personales, establece que el objetivo es garantizar “El ejercicio del derecho a la protección de datos, incluye el acceso y decisión sobre información de datos personales” Además que, para las empresas deberán implementarse adecuaciones de acuerdo a la normativa que incluyen protocolos para el adecuado tratamiento de datos tal como señala el artículo 47 en sus numerales 2 y 3 Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas. (Ley Orgánica de Protección de Datos Personales, 2021).

Siendo así que las instituciones públicas y privadas han contado con un plazo de dos años para adecuarse a la nueva ley de Protección de Datos Personales empleando procesos de transparencia donde aún no se ha evidenciado este tipo de adecuación en instituciones públicas como son Registro Civil, de la Propiedad, notarias e incluso el Instituto Ecuatoriano de Seguridad Social, pues eso posiciona que el Estado también es un sujeto de obligaciones. (Solines, 2022).

Por otra parte tenemos que a  partir de la publicación de la Ley Orgánica de Protección de Datos Personales del Ecuador, esta se  centró en  mejorar la seguridad de la información en cuanto a Datos Personales, con el fin de salvaguardar las bases de datos que manejan las empresas tanto públicas como privadas  de la información de los usuarios , datos que permitirán identificar y regular la confidencialidad, el alcance de esta ley se sustenta en sus principios que se encuentran establecidos en el artículo 10 de la Ley Orgánica de Protección de  Datos Personales, establece 13 principios los cuales son las bases de las medidas para evitar una manipulación inadecuada, de igual forma también se presentan nuevos derechos, donde  la nueva Ley distribuye el nivel de responsabilidades, para la implementación de la normativa. (Sevillano, 2022).

Estos principios son la “juricidad” la cual explica que los datos personales se deben tratar en apego a los derechos y obligaciones de la Constitución instrumentos internacionales, reglamento, normativa y jurisprudencia aplicable, por otra parte la lealtad explica que los titulares deben conocer que sus datos están siendo recogidos y el uso que se les va a dar debe ser legal, a su vez el tratamiento de estos datos debe ser accesible utilizando un lenguaje sencillo para que el titular pueda comprender las finalidades de sus datos lo que está asociado con el principio  transparencia y finalidad.

En cuento a la pertinencia y minimización se enfoca en que los datos deben ser usados para lo estrictamente necesario y no debe ser excesivo con relación a las finalidades para las cuales fueron recogidos lo que está relacionado con la proporcionalidad del tratamiento. En lo referente al principio de confidencialidad, calidad y exactitud estos se basan al sigilo y secreto, respecto al tratamiento debe ser exacto, precisos y completos para que no se altere su veracidad, la conservación habla sobre el tiempo de duración de la conservación de los datos personales la cual no debe ser mayor al necesario.

Por otra parte, el principio de seguridad está dirigido a los responsables del tratamiento de datos los cuales deberán implementar mecanismos de protección además de velar por el cumplimiento de los principios de la ley, además de que el principio de aplicación favorable al titular hace mención a que en caso de que exista duda sobre el alcance de las disposiciones referentes a la protección de datos personales, los administradores de justicia aplicaran lo más favorable al titular de los datos. (Ley Orgánica de Protección de Datos Personales, 2021).

Se establece como objetivo general de la investigación analizar jurídicamente la vulneración del derecho a la protección de datos e intimidad por cesión de información personal.

 

MÉTODO

Los investigadores se plantean como método para el desarrollo del trabajo de investigación el enfoque cuantitativo, mediante la exploración, recolección y análisis crítico mediante una tipología documental, apoyada con el diseño bibliográfico que busca la reflexión y análisis, construyendo métodos relacionados al juicio del fenómeno y así evaluar o discurrir nuevos argumentos. En este sentido, Palella y Martins. (2012) revelan, la investigación documental se encuentra exclusivamente en la recolección de información en diversas fuentes. Al respecto, se examinaron y analizaron fuentes documentales a nivel teórico, tesis, norma, leyes y trabajos arbitrados entre otros vinculadas con los aspectos centrales del trabajo.

 

 

 

 

 

RESULTADOS

La ley de protección de datos en Europa se considera como una regulación de cómo las compañías procesan la información, puesto que la regulación general de protección de información se encuentra con efecto en toda la Unión Europea, con el único fin de establecer reglas mucho más fuertes referentes a la privacidad de la información, debido a que  se le otorga a las personas más control sobre sus datos personales y la manera en que son recopiladas por parte de las empresas obligando a que estas procesen y almacenen la información de una manera más segura. (Europea, 2018).

La ley de protección de datos establece en la Unión Europea, que cualquier organización que use información personal dentro del espacio europeo se encuentre sujeto a nuevas reglas, incluyendo aquellas compañías que no tengan una relación directa con Europa, pero interactúen con clientes que se encuentren dentro del espacio europeo, las cuales deberán pedir consentimiento a cada uno de sus clientes para conservar datos personales, el cual deberá ser claro y preciso dentro de los términos y condiciones generales, con el fin de eliminar aquellos consentimientos ocultos que predominaban la mayor parte de Europa.

En esta misma norma no se les permitirá mantener los datos personales más tiempo de lo necesario, y de igual manera podrán pedir que su información sea desvinculada de los servidores de la compañía. La Unión Europea ha logrado expandir y actualizar reglas que databan de 1995, para incorporarlas a una nueva era más actualizada y digitalizada en dónde se debe proteger más a los consumidores de los ciberataques y la filtración de información.

En el caso de Latinoamérica sobre la protección de datos, la mayoría de los países se están adecuando a la ley de protección de datos personales, causado por las exigencias europeas, puesto que la preocupación por mejorar la protección de datos se está intensificando con el objetivo de poder precautelar los derechos de los ciudadanos frente a un mundo más digitalizado, llegando al caso planteado por la comisión de ciencia y tecnología de la asamblea legislativa de Costa Rica en dónde se actualizó la ley de protección de datos debido a que esta estaba inspirada en la ley de protección de datos de España de 1999 por lo cual no era acorde a la digitalización que se presencia día a día. (Mintz, 2022).

En el caso de Argentina, se encuentra posicionada como una de las pioneras en protección de datos en  América latina, debido a su constitución nacional y su decreto reglamentario N°1558/2001, además de haber firmado el Convenio 108, el cual es un instrumento internacional jurídicamente relacionado al ámbito de la protección de datos personales, que hicieron que el país austral se convirtiera en uno de los países con una adecuada protección de datos para la transferencia de datos de manera internacional. (Ramos, 2023).

 

DISCUSIÓN

Los datos personales en la actualidad se han convertido en una moneda dentro del mundo digital, debido al contenido qué agrupa todo lo referente a los datos personales, dado que es información valiosa, qué puede ser comercializada dentro del mercado ilegal, es ahí donde entra la relevancia del derecho a la protección de datos personales, pues toda persona tiene la potestad de tener ciertos datos bajo su autoridad respetando su derecho a la privacidad e intimidad.

El desarrollo de la tecnología en este mundo globalizado refleja la aparición incontable de redes, trayendo consigo nuevas técnicas de procesamiento de datos personales, con facilidad de transporte y almacenamiento, qué genera que las empresas tengan acceso y manejen los datos personales de sus clientes de una manera más amplia, encontrándose también vulnerable a las nuevas tecnologías y a la fuga de datos. Es por eso que la ley debe garantizar el derecho de todo ciudadano ecuatoriano a que se resguarde sus datos personales, para poder acceder libremente a dicha información y decidir sobre ella.

De ahí que sea necesario que el usuario conozca que el consentimiento es necesario siempre y cuando se ha explicado de una manera breve y fácil por parte de la entidad que lo solicita, ya sea de ámbito público o privado, pues la información del usuario trae consigo derechos cómo son la eliminación, oposición o suspensión del tratamiento entre otros.

CONCLUSIONES

De acuerdo a todo lo analizado en la investigación podemos ver que el avance constante de la tecnología que trae consigo ciertas vulneraciones de los  titulares de derechos debido a la protección de datos, creando una necesidad profunda de llevar un control más exhaustivo del procesamiento de datos personales que están expuestos en diversos ámbitos como son financiero, comerciales y sociales, por lo que el Estado es aquel que debe brindar la protección necesaria  aplicando la nueva normativa de protección de datos en el Ecuador, para resguardar el derecho a la intimidad y privacidad.

 

FINANCIAMIENTO

No monetario.

 

AGRADECIMIENTO

A la Universidad Regional Autónoma de Los Andes, Quevedo por apoyar el desarrollo de esta investigación.

 

REFERENCIAS CONSULTADAS

Asamblea Nacional (2014). Código Orgánico Integral Penal. [Comprehensive Criminal Code]. Registro Oficial Nº 180. Recuperado de https://url2.cl/53c6h

 

Asamblea Nacional de la República del Ecuador. (2017). Código Orgánico Administrativo. [Organic Administrative Code].Año I-Nº 31.Recuperado de: https://n9.cl/tziya

 

Asamblea Nacional de la República del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. [Organic Law on Personal Data Protection].  Quinto Suplemento Nº 459 - Registro Oficial. Recuperado de: https://n9.cl/mv7ow

 

Europea, C. (2018). La protección de datos en la UE. Recuperado de: https://n9.cl/36tzn

 

Martine, B.-T. (2015). L’effectivité du droit face à la puissance des géants. IRJS Editions.

 

Mintz, E. F. (2022). Ley de Protección de Datos Personales. [Personal Data Protection Law]. Costa Rica: Expediente N°23.097.

 

Palella, S. y Martins, F. (2012). Metodología de la Investigación Cuantitativa. [Quantitative Research Methodology]. Fondo Editorial de la Universidad Pedagógica Experimental Libertador. Caracas. Venezuela

 

Ramos, R. (2023). ¿Dónde está Latinoamérica en materia de Protección de Datos?. [Where is Latin America in terms of Data Protection?].  LexLatin.

 

Sevillano, M. (2022). Protección de Datos Personales del Ecuador. [Protection of Personal Data in Ecuador]. Recuperado de: https://n9.cl/qid4s

 

Solines, P. (2022). El Estado también es sujeto de obligaciones. [The State is also subject to obligations]. Plan V.

 

Velazco, A. (2022). La utopía de la protección de datos digitales en Ecuador. [The utopia of digital data protection in Ecuador]. Plan V.

 

 

 

 

 

 

 

 

 

©2023 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).