PUBLICACIONES

Protección de datos personales en el Ecuador

Actualizado el 2 min de lectura

La protección de datos personales es un derecho constitucional en el Ecuador (Art. 66, num. 19), que garantiza a las personas el acceso, control y seguridad sobre su información. Este marco se fortalece con la Ley Orgánica de Protección de Datos Personales (2021), su Reglamento General (2023) y normativa complementaria.

¿Qué se entiende por tratamiento de datos personales?

Es cualquier operación realizada sobre datos personales, ya sea automatizada o manual, como: recolección, registro, almacenamiento, modificación, consulta, transferencia o eliminación.

Un ejemplo práctico: cuando una empresa custodia la base de datos de sus clientes, el responsable del tratamiento define cómo se usan y protegen esos datos.

Tipos de datos que requieren especial protección

La Ley reconoce como datos personales:

  • Datos biométricos y genéticos.
  • Información crediticia, de salud o judicial.
  • Identidad cultural, etnia, religión, ideología o filiación política.
  • Condición migratoria, orientación sexual o género.

Derechos de los titulares

Toda persona puede ejercer sus derechos frente al tratamiento de sus datos:

  • Acceso.
  • Rectificación y actualización.
  • Eliminación.
  • Oposición.
  • Portabilidad.
  • Suspensión del tratamiento.
  • No ser objeto de decisiones basadas solo en procesos automatizados.

Principios que rigen el tratamiento

El proceso debe basarse en principios como:

  • Legalidad y lealtad.
  • Transparencia y finalidad.
  • Minimización y proporcionalidad.
  • Confidencialidad y seguridad.
  • Responsabilidad proactiva.

Actores del sistema

  • Titular: persona natural cuyos datos son tratados.
  • Responsable: decide la finalidad y tratamiento de los datos.
  • Encargado: ejecuta el tratamiento en nombre del responsable.
  • Delegado de Protección de Datos: supervisa el cumplimiento normativo y es enlace con la autoridad.
  • Autoridad de Protección de Datos Personales: entidad pública que regula y controla el cumplimiento de la Ley.

Actualizaciones recientes

El 30 de abril de 2025, la Resolución Nº SPDP-SPD-2025-0006-R incorporó cláusulas obligatorias entre responsables, encargados y destinatarios para reforzar el cumplimiento de los principios y garantizar los derechos de los titulares.

🔐 En AEE Consulting asesoramos a empresas e instituciones a implementar procesos de protección de datos que cumplen la Ley y generan confianza en ciudadanos y clientes.

Déjanos tus comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *