https://revistalex.org

Volumen 7, No. 25, julio-septiembre 2024

ISSN: 2631-2735

Páginas 567 – 582

Aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano

Application of the Organic Law on the Protection of personal Data in the Ecuadorian private business system

Aplicação da Lei Orgânica de Proteção de Dados Pessoais no sistema empresarial privado equatoriano

Pablo Andrés Astudillo Alvear

ab.pastudillo@gmail.com

https://orcid.org/0009-0005-0672-7432

Vanessa Nataly Once González

voncegonzalez@gmail.com

https://orcid.org/0009-0002-6688-2109

Lissette Amelia Alvarado Ajila

laalvaradoa@ube.edu.ec

https://orcid.org/0009-0006-7050-1451

Holger Geovanny García Segarra

hggarcias@ube.edu.ec

https://orcid.org/0009-0009-2499-762X

Universidad Bolivariana del Ecuador. Durán, Ecuador

Artículo recibido 8 de mayo 2024 | Aceptado 6 de junio 2024 | Publicado 25 de julio 2024

Escanea en tu dispositivo móvil o revisa este artículo en:

https://doi.org/10.33996/revistalex.v7i25.201

RESUMEN

La era digital ha convertido la información personal en un activo valioso para las empresas, pero su sensibilidad exige protección adecuada contra el uso indebido. El objetivo del estudio es identificar los principales retos en la aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano. El enfoque es cualitativo, con metodología jurídica documental, de paradigma interpretativo, como técnica se realizó una revisión bibliográfica y se aplicó la hermenéutica. La población estuvo conformada por fuentes documentales. Los resultados más destacados indican que los retos en la aplicación de la Ley Orgánica de Protección de Datos en el ámbito empresarial privado ecuatoriano incluyen amenazas de acceso no autorizado y ciberdelincuencia, riesgos en manejo inadecuado de datos, la inexistencia de parámetros mínimos y el desconocimiento de aspectos legales. Además, se destaca la ambigüedad en las normativas y la falta de políticas y adecuación empresarial como aspectos críticos a abordar en este contexto.

Palabras clave: Datos; Empresa; Personales; Privada; Retos

ABSTRACT

The digital age has turned personal information into a valuable asset for companies, but its sensitivity demands adequate protection against misuse. The objective of the study is to identify the main challenges in the implementation of the Organic Law on the Protection of Personal Data in the Ecuadorian private business system. The approach is qualitative, with documentary legal methodology, interpretive paradigm, as a technique a bibliographic review was conducted and hermeneutics was applied. The population was informed by documentary sources. The most prominent results indicate that challenges in implementing the Organic Data Protection Law in the Ecuadorian private business sphere include threats of unauthorized access and cybercrime, risks in inadequate data handling, the non-existence of minimum parameters and unawareness of legal aspects. In addition, ambiguity in regulations and lack of policies and business adequacy are highlighted as critical aspects to address in this context.

Key words: Data; Firm; Staff members; Private; Challenges

RESUMO

A era digital transformou a informação pessoal num activo valioso para as empresas, mas a sua sensibilidade exige protecção adequada contra a utilização indevida. O objetivo do estudo é identificar os principais desafios na implementação da Lei Orgânica de Proteção de Dados Pessoais no sistema empresarial privado equatoriano. A abordagem é qualitativa, com metodologia jurídico documental, paradigma interpretativo, como técnica foi realizada revisão bibliográfica e aplicada hermenêutica. A população foi informada por fontes documentais. Os resultados mais proeminentes indicam que os desafios na implementação da Lei Orgânica de Proteção de Dados na esfera empresarial privada equatoriana incluem ameaças de acesso não autorizado e crimes cibernéticos, riscos no tratamento inadequado de dados, a inexistência de parâmetros mínimos e o desconhecimento dos aspectos legais. Além disso, a ambiguidade nas regulamentações e a falta de políticas e de adequação empresarial são destacadas como aspectos críticos a abordar neste contexto.

Palavras-Chave: Dados; Empresa; Funcionários; Privado; Desafios

INTRODUCCIÓN

Desde una perspectiva histórica, el avance vertiginoso de la tecnología ha transformado la manera en que las organizaciones gestionan y utilizan los datos personales, lo que ha impulsado la necesidad de regulaciones efectivas para salvaguardar la privacidad de los individuos.

La utilización de redes telemáticas ha traído consigo la globalización de múltiples factores de forma interactiva. Dentro de esta globalización el Internet ha jugado un papel preponderante y de máxima expansión. Este fenómeno a escala mundial incide no sólo en aspectos financieros, sino también íntimos y personales en los seres humanos y ha reconfigurado los tradicionales esquemas de los Derechos íntimos y humanos.

A nivel mundial, el creciente reconocimiento de la importancia de la protección de datos ha llevado a la implementación de marcos legales en diversos países, fenómeno que resalta la relevancia global del tema y la necesidad de reflexionar sobre los principales retos en la aplicación de estas regulaciones.

En este contexto, la Comisión Europea (2022) sostiene que los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal. Esta definición establece una definición amplia y abarcadora de datos personales al incluir cualquier información relacionada con una persona física identificada o identificable.

En atención a lo anterior, Gutiérrez-Proenza (2022) manifiesta que, en el ámbito nacional, la promulgación de la Ley Orgánica de Protección de Datos Personales (LOPDP) (2021) en Ecuador ha marcado un hito significativo en la protección de la privacidad. Sin embargo, la aplicación efectiva de esta legislación en el ámbito empresarial plantea retos específicos que requieren una atención detallada, por lo que explorar estos retos desde una perspectiva jurídica nacional permitirá identificar áreas críticas de mejora y fortalecimiento en la implementación de la normativa.

Ante lo expuesto, debe puntualizarse que la protección de datos ha tenido una evolución constante, impulsada en su mayor parte por los avances tecnológicos y por la necesidad de proteger a la ciudadanía frente a ellos (Polo, 2020). Este enunciado destaca la dinámica evolutiva de la protección de datos, siendo impulsada principalmente por los avances tecnológicos.

En este sentido se ha detallado que:

Debe existir un pilar básico y fundamental de un efectivo sistema integral de protección de datos personales basado en la garantía de la seguridad de la información, entendida ésta como la implementación de medidas administrativas, físicas y técnicas eficaces para garantizar y velar por la integridad, confidencialidad y disponibilidad de los datos personales (Arellano, 2020). De modo tal que, la implementación efectiva de un sistema integral de protección de datos se erige como un componente esencial para el adecuado funcionamiento y la ética del sistema empresarial privado del Ecuador en el contexto de la gestión de datos personales.

Ahora bien, la responsabilidad de implementar un sistema integral de protección de datos personales recae en la organización que trata datos personales. Esto significa que todas las empresas privadas en Ecuador que recopilan, almacenan, utilizan o divulgan datos personales deben implementar un sistema adecuado para protegerlos.

A este punto, es importante mencionar el aporte de Arellano (2020) cuando manifiesta que la información personal más valiosa de una persona se encuentra en sus datos personales, utilizados para realizar las actividades diarias y revelar aspectos privados como preferencias o gustos. Por estas razones, es esencial garantizar la seguridad y confidencialidad de esta información, especialmente porque representa un derecho fundamental protegido constitucionalmente.

Ahora bien, la protección de datos personales se encuentra vinculada con la agrupación de derechos que concede a un individuo el control sobre el manejo de sus propios datos, ya sea que estén almacenados de forma manual o automatizada, y que abarquen aspectos de su vida íntima o privada. Además, esta facultad permite al individuo imponer a terceros la realización o abstención de acciones con respecto a dichos datos (Gómez-Córdoba et al., 2020). Se comprende pues que la protección de datos personales implica otorgar al individuo el control sobre la gestión de sus datos, ya sea en formatos manuales o automatizados, abarcando aspectos íntimos, de modo que engloba derechos habilita al individuo para influir en terceros, exigiendo que tomen medidas específicas o se abstengan de ciertas acciones en relación con sus datos.

Frente a este hito global y en afán de adaptarse a los cambios sociales el legislativo ecuatoriano mediante la creación de La Ley Orgánica de Protección de Datos Personales, pretendió dotar de protección a los ciudadanos ecuatorianos sobre sus datos personales inherentes otorgándoles derechos a su protección, acceso y decisión sobre aquellos propietarios que mantengan en sus bases de datos información relacionada con cada ciudadano

Por ello, este estudio se presenta como contribución esencial para comprender y abordar los principales retos en la aplicación de la LOPDP (2021) en el sistema empresarial privado ecuatoriano. La importancia de esta investigación radica en su capacidad para proporcionar conocimientos valiosos que podrían beneficiar tanto a las empresas como a los individuos al asegurar un manejo ético y legal de la información personal, al tiempo que puede analizarse críticamente los obstáculos existentes, se pretende ofrecer recomendaciones constructivas para mejorar la eficacia de la legislación en cuestión.

De igual forma, el estudio da respuesta a las siguientes interrogantes: ¿Cuáles son los principales retos de la aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano? ¿Cómo implementar políticas y procedimientos de protección de datos personales en el sistema empresarial privado ecuatoriano?

MÉTODO

La investigación se basa en un enfoque cualitativo, utilizando una metodología jurídica documental y un paradigma interpretativo. Esto implica un análisis profundo y detallado de fuentes documentales relevantes para comprender las complejidades de la aplicación de la LOPDP en el contexto empresarial privado ecuatoriano.

Las técnicas de investigación empleadas fueron la revisión bibliográfica de literatura jurídica, académica y especializada sobre la LOPDP y su aplicación en el ámbito empresarial. Esto incluyó leyes, reglamentos, jurisprudencia, artículos académicos, informes y otros materiales relevantes.

También, se aplicó la hermenéutica para interpretar en profundidad los textos legales y otros documentos relacionados con la LOPDP. Esto permitió comprender el significado y alcance de la normativa, así como las implicaciones para las empresas privadas. La población de estudio estuvo conformada por fuentes documentales primarias y secundarias relacionadas con la LOPDP y su aplicación en el ámbito empresarial privado ecuatoriano. Las fuentes primarias incluyeron la propia ley, reglamentos, jurisprudencia y otros documentos oficiales. Las fuentes secundarias incluyeron artículos académicos, libros, informes y otros materiales que analizaban la ley y su aplicación.

Para este estudio, se realizó un análisis exhaustivo de las fuentes documentales utilizando técnicas de análisis de contenido y hermenéutica para identificar los principales retos que enfrentan las empresas privadas ecuatorianas en la aplicación de la LOPDP, finalmente, se interpretaron y analizaron los retos identificados en el contexto de la normativa vigente y las prácticas empresariales actuales.

RESULTADOS Y DISCUSIÓN

A continuación, se procederá a exponer los principales hallazgos de esta investigación:

Dentro de la categoría de datos personales se han englobado, Figura 1.

Figura 1. Elementos que integran los datos personales. Comisión Europea (2022)

En la Figura 1, se muestra que los datos personales se encuentran constituidos por información valiosa que pertenece a un individuo y se emplea en la ejecución de sus actividades cotidianas, los cuales revelan aspectos privados, como preferencias o gustos, y, por tanto, es crucial asegurar la seguridad y confidencialidad de dicha información. Además, los datos personales constituyen un derecho fundamental respaldado por protección constitucional.

En este punto, debe indicarse que originariamente se evidenciaba una carencia de entidad gubernamental encargada de supervisar el manejo de datos personales, tanto en el ámbito público como privado, cuya función principal fuera promover el sistema constitucional y legal de protección de datos, que asumiera la responsabilidad de supervisar y sancionar cualquier tratamiento indebido, abusivo o ilegal de la información personal (Álvarez, 2020) y de este modo existía un terreno propenso al abuso y uso indebido de la información personal desencadenando la necesidad de abordar este vacío que permitía prácticas inadecuadas en el manejo de datos, comprometiendo la privacidad y seguridad de los individuos con miras a establecer límites y garantizar el cumplimiento de las normativas de protección de datos y fue así como poco a poco se fueron dando pasos significativos a nivel internacional y nacional para tutelar la protección de los datos personales de los ciudadanos.

Ahora bien, se procede a exponer la interpretación de las fuentes documentales actualizadas en las que se refieren sobre los principales retos que enfrenta el sistema empresarial privado ecuatoriano en la aplicación de la Ley Orgánica de Protección de Datos Personales, Tabla 1.

Tabla 1. Interpretación de fuentes documentales que identifican los principales retos que enfrenta el sistema empresarial privado ecuatoriano en la aplicación de la Ley Orgánica de Protección de Datos Personales

Autor/es - año	Retos	Interpretación
Yunganaula (2024)	Posibilidad de acceso no autorizado a base de datos	Este reto implica la amenaza de intrusiones por parte de individuos no autorizados, comprometiendo la confidencialidad y la integridad de los datos almacenados. Los ataques pueden provenir de fuentes internas o externas, y su éxito podría resultar en la filtración de información sensible, violación de la privacidad y posibles consecuencias legales. Mitigar este riesgo implica la implementación de medidas de seguridad robustas, como autenticación multifactor, encriptación y monitoreo continuo, para garantizar un acceso autorizado y proteger eficazmente la integridad de la base de datos.
	Vulnerabilidad a brechas de seguridad	Estas vulnerabilidades pueden surgir debido a debilidades en sistemas de seguridad, falta de actualizaciones, o incluso errores humanos. Las brechas de seguridad pueden resultar en la filtración de datos sensibles, afectando la privacidad de los individuos y generando consecuencias legales y reputacionales para las organizaciones. Mitigar este reto implica la implementación de medidas proactivas, como auditorías de seguridad regulares, actualizaciones constantes de software, y programas de concientización para el personal. Abordar las vulnerabilidades de manera integral es esencial para fortalecer la ciberseguridad y proteger la integridad de la información.
	Inadecuado manejo de los datos personales por parte de las empresas	El inadecuado manejo de los datos personales por parte de las empresas representa un reto serio en términos de privacidad y cumplimiento normativo. Este problema puede manifestarse en prácticas como la recopilación excesiva, el almacenamiento no seguro o la falta de transparencia en el uso de la información personal. Además de poner en riesgo la privacidad de los individuos, este mal manejo puede resultar en violaciones legales y dañar la confianza del cliente. Abordar este reto implica establecer políticas y procesos claros de gestión de datos, así como garantizar la capacitación del personal para garantizar prácticas adecuadas y el cumplimiento con las regulaciones de protección de datos.
	Exposición a actividades de ciberdelincuencia	La exposición a actividades de ciberdelincuencia plantea un riesgo significativo para la seguridad de los datos. Este reto implica la amenaza constante de ataques maliciosos, como ransomware, phishing o robo de datos, que pueden comprometer la integridad y confidencialidad de la información almacenada. La ciberdelincuencia puede tener consecuencias financieras, legales y reputacionales para las organizaciones, además de afectar la privacidad de los individuos. Mitigar este riesgo requiere la implementación de medidas de seguridad avanzadas, como firewalls, sistemas de detección de intrusiones y educación continua sobre ciberseguridad para el personal. La vigilancia constante y la respuesta rápida son esenciales para protegerse contra las amenazas en evolución de la ciberdelincuencia.
	Violentar los derechos ciudadanos	Violentar los derechos ciudadanos a través del manejo inadecuado de datos personales plantea un reto fundamental. Este problema puede surgir cuando las empresas o entidades públicas no respetan la privacidad, la confidencialidad y los derechos de los individuos en el tratamiento de la información personal. Este tipo de violación puede incluir prácticas invasivas, divulgación no autorizada o uso indebido de datos, afectando negativamente la autodeterminación informativa y la confianza pública. Para abordar este reto, es esencial fortalecer la regulación, promover la transparencia en el manejo de datos y empoderar a los ciudadanos con mecanismos efectivos para ejercer y proteger sus derechos.
Herrera y Abata (2022)	Inexistencia de parámetro mínimos para aplicar la Ley Orgánica de Protección de Datos Personales	La falta de parámetros mínimos para la aplicación de la Ley Orgánica de Protección de Datos Personales plantea un reto significativo, ya que la ausencia de criterios claros puede generar ambigüedad e inconsistencia en su implementación. Esto podría dar lugar a interpretaciones divergentes por parte de las entidades responsables de cumplir con la ley, dificultando la uniformidad en la protección de datos. Establecer criterios mínimos es esencial para garantizar una aplicación coherente y efectiva de la ley, proporcionando orientación clara a las organizaciones y fortaleciendo la protección de la privacidad de los individuos.
	Falta de política de protección de datos personales empresariales	La carencia de una política de protección de datos personales empresariales presenta un reto significativo en términos de seguridad y cumplimiento normativo. Sin una estructura formal, las empresas pueden enfrentar riesgos de brechas de seguridad, pérdida de confidencialidad y posibles sanciones legales. La implementación de una política específica es crucial para establecer pautas claras sobre la recopilación, almacenamiento y manejo de datos personales, promoviendo una cultura de seguridad y responsabilidad dentro de la organización. La ausencia de esta política no solo expone a la empresa a posibles riesgos legales, sino que también puede erosionar la confianza del cliente y la reputación empresarial.
	Falta de adecuación necesarios para la implementación de la Ley Orgánica de Protección de Datos Personales	La insuficiente adaptación necesaria para la implementación de la Ley Orgánica de Protección de Datos Personales plantea un reto crítico. La falta de ajustes puede generar dificultades operativas y legales para las organizaciones al intentar cumplir con los requisitos de la ley. Esto incluye la necesidad de actualizar políticas internas, sistemas de seguridad y procesos de gestión de datos. La adecuación también implica la capacitación del personal y la integración de medidas técnicas necesarias. La carencia de este proceso puede exponer a las organizaciones a riesgos de incumplimiento y sanciones, subrayando la importancia de una transición fluida y oportuna hacia la conformidad con la normativa de protección de datos.
Durán y Zamora (2023)	Desconocimiento de los aspectos legales referentes a la protección de datos personales	El desconocimiento de los aspectos legales referentes a la protección de datos personales representa un reto crítico, ya que las organizaciones pueden incurrir en prácticas no conformes con las regulaciones vigentes. Este problema surge cuando las empresas no están plenamente informadas sobre las leyes y normativas de protección de datos que deben cumplir. La falta de comprensión legal puede dar lugar a acciones incorrectas, exponiendo a las organizaciones a riesgos legales y sanciones. Superar este reto implica una educación continua sobre las leyes de privacidad, la implementación de políticas claras y la consulta con expertos legales para garantizar un cumplimiento adecuado y ético en el tratamiento de datos personales.
Durán y Zamora (2023)	Inexistencia de una línea clara entre los datos de carácter público y los que se generan como datos privados	Esta falta de claridad dificulta la distinción entre la información que debería considerarse pública y la que debería permanecer privada, creando ambigüedades y conflictos en su tratamiento. Esta situación puede llevar a malentendidos sobre los límites de la privacidad y aumentar el riesgo de uso indebido de datos personales. Superar este reto requiere definiciones y directrices más precisas en las leyes de protección de datos, así como una mayor conciencia y educación sobre la clasificación de información entre lo público y lo privado.
Vera y Vivero (2019)	Ambigua situación de la preservación de los datos personales en el Ecuador	Esta ambigüedad puede surgir de la falta de claridad en las leyes y regulaciones, lo que dificulta la implementación coherente de medidas de protección de datos. La ausencia de directrices específicas puede dar lugar a interpretaciones variadas y a la falta de estándares uniformes en la gestión de la privacidad. Superar este reto implica la revisión y fortalecimiento de las leyes de protección de datos, estableciendo criterios claros y proporcionando orientación precisa para garantizar la preservación efectiva y coherente de la información personal en el contexto ecuatoriano.
	Mala utilización de los datos personales resulta ser atentatoria contra los derechos fundamentales de los seres humanos	Este problema se materializa cuando la información personal se manipula de manera inapropiada, infringiendo derechos como la privacidad y la autodeterminación informativa. Las prácticas indebidas, como la divulgación no autorizada o el uso malintencionado de datos, constituyen una violación directa de los derechos humanos. Abordar este reto implica la implementación de medidas rigurosas de protección de datos, el fortalecimiento de las regulaciones existentes y la promoción de la conciencia pública sobre la importancia de salvaguardar la integridad y la privacidad de la información personal.
	Empresas que no se ha desarrollado los mecanismos aptos para proteger los derechos asociados al manejo de datos personales	Esta carencia puede derivar en prácticas inseguras o irresponsables, comprometiendo la privacidad y la seguridad de la información de los individuos. Las empresas deben implementar políticas sólidas, medidas de seguridad y capacitación para garantizar el cumplimiento de los derechos asociados al manejo de datos personales. Superar este reto implica una mayor conciencia empresarial sobre la importancia de la privacidad, así como la adopción y aplicación efectiva de medidas que protejan los derechos fundamentales de los individuos en el contexto del manejo de datos personales.
	La protección de datos está dispersa en el ordenamiento jurídico ecuatoriano	Esta dispersión implica que las disposiciones legales relacionadas con la protección de datos se encuentran distribuidas en diversas leyes y regulaciones, dificultando su aplicación coherente y la comprensión integral de las normativas. Esta situación puede generar ambigüedades y dificultades para las empresas y ciudadanos en la comprensión y cumplimiento de las obligaciones relacionadas con la privacidad. Para abordar este reto, se requiere una consolidación y armonización de las disposiciones legales, estableciendo un marco normativo más claro y accesible que promueva una aplicación uniforme de las normas de protección de datos en Ecuador.

En este punto, la Tabla 1, se estima pertinente advertir que las fuentes documentales abordadas han coincidido en identificar los principales retos de la aplicación de la ley orgánica de protección de datos personales en el sistema empresarial privado ecuatoriano, siendo los siguientes:

Acceso no autorizado y ciberdelincuencia:

En este aspecto, Yunganaula (2024) identifica la posibilidad de acceso no autorizado a bases de datos como un riesgo, enfatizando la necesidad de medidas de seguridad robustas para prevenir intrusiones. Mientras que Durán y Zamora (2023) también aborda la exposición constante a actividades de ciberdelincuencia como una amenaza, destacando la importancia de la seguridad para proteger la integridad y confidencialidad de la información.

Manejo inadecuado de datos por empresas:

El aporte de Yunganaula (2024) ha señalado el inadecuado manejo de datos por parte de las empresas como un reto, destacando prácticas como la recopilación excesiva y la falta de transparencia en el uso de la información. Entre tanto, Durán y Zamora (2023) coincide en la preocupación por el manejo inadecuado de datos, resaltando el riesgo asociado con prácticas empresariales deficientes que afectan la privacidad y la confianza del cliente.

Retos legales y normativos:

En este punto, Herrera y Abata (2022) destaca la inexistencia de parámetros mínimos para aplicar la Ley Orgánica de Protección de Datos Personales como un reto, resaltando la importancia de criterios claros para una aplicación coherente. Por otra parte, Durán y Zamora (2023) han abordado el desconocimiento de aspectos legales referentes a la protección de datos como un reto crítico, subrayando la necesidad de educación continua sobre las leyes de privacidad.

Ambigüedad en normativas:

El aporte de Vera y Vivero (2019) identifica la ambigüedad en la preservación de datos personales en Ecuador como un reto, señalando la falta de claridad en las leyes y regulaciones como un obstáculo para la implementación coherente de medidas de protección.

Falta de políticas y adecuación empresarial:

Resaltan Herrera y Abata (2022) la falta de políticas específicas de protección de datos empresariales como un reto, destacando la importancia de establecer pautas claras para la gestión de datos. Entre tanto, Durán y Zamora (2023) abordan la falta de desarrollo de mecanismos aptos para proteger los derechos asociados al manejo de datos personales por parte de las empresas como un reto, enfatizando la necesidad de conciencia empresarial y aplicación efectiva de medidas.

Una vez que se han identificado los principales retos en la aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano, se evidencia que, en este contexto se enfrentan varios retos significativos; entre estos, la posibilidad de acceso no autorizado y la constante amenaza de ciberdelincuencia se destacan como riesgos inminentes. La necesidad de implementar medidas de seguridad robustas se vuelve crucial para prevenir intrusiones y salvaguardar la integridad y confidencialidad de la información almacenada.

Otro reto clave reside en el manejo inadecuado de datos por parte de las empresas. La recopilación excesiva y la falta de transparencia en el uso de la información son prácticas identificadas como problemáticas, con consecuencias que afectan no solo la privacidad de los individuos, sino también la confianza del cliente. Abordar este reto implica la necesidad de establecer políticas claras de gestión de datos y garantizar la capacitación del personal para garantizar prácticas adecuadas y cumplir con las regulaciones de protección de datos.

En el ámbito legal y normativo, se observa la inexistencia de parámetros mínimos y el desconocimiento de aspectos legales referentes a la protección de datos como retos críticos. La falta de criterios claros puede generar ambigüedad e inconsistencia en la aplicación de la ley, dificultando la uniformidad en la protección de datos. Además, la carencia de comprensión legal puede dar lugar a acciones incorrectas, exponiendo a las organizaciones a riesgos legales y sanciones.

La ambigüedad en las normativas, caracterizada por la falta de claridad en las leyes y regulaciones, dificulta la implementación coherente de medidas de protección de datos. La falta de directrices específicas puede dar lugar a interpretaciones variadas y a la falta de estándares uniformes en la gestión de la privacidad. En este contexto, la revisión y fortalecimiento de las leyes de protección de datos se presentan como elementos clave para superar este reto.

Finalmente, la falta de políticas específicas de protección de datos empresariales y la carencia de mecanismos aptos para proteger los derechos asociados al manejo de datos personales representan retos adicionales. Establecer pautas claras y promover la conciencia empresarial sobre la importancia de la privacidad son pasos esenciales para garantizar un manejo ético de la información. La consolidación y armonización de las disposiciones legales relacionadas con la protección de datos también emergen como elementos cruciales para abordar estos retos de manera efectiva en el contexto ecuatoriano.

Discusión

La investigación realizada ha permitido identificar los principales retos que enfrentan las empresas privadas ecuatorianas en la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP). Estos retos se encuentran principalmente en tres áreas: seguridad de la información, gestión de datos y aspectos legales y normativos.

Los hallazgos revelan que uno de los principales retos es la amenaza constante de acceso no autorizado y ciberdelincuencia. Las empresas necesitan implementar medidas de seguridad robustas para proteger los datos personales de intrusiones, filtraciones y ataques cibernéticos. Esto incluye medidas técnicas como firewalls, encriptación y controles de acceso, así como medidas organizativas como la capacitación del personal y la implementación de políticas de seguridad.

Otro reto importante es el manejo inadecuado de datos por parte de las empresas. Esto se manifiesta en prácticas como la recopilación excesiva de datos, la falta de transparencia en su uso y la ausencia de políticas claras de gestión de datos. Es necesario que las empresas establezcan políticas claras y transparentes de gestión de datos que limiten la recopilación a lo necesario, garanticen un uso responsable de la información y brinden a los titulares de datos control sobre sus datos personales.

CONCLUSIONES

A continuación, se presentan las conclusiones del estudio cuyo objetivo fue identificar los principales retos en la aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano:

Un punto concluyente es que, las empresas se encuentran altamente expuestas a intrusiones y ataques cibernéticos, lo que representa un grave peligro para la confidencialidad e integridad de los datos personales. La implementación de medidas de seguridad robustas, como firewalls, encriptación y controles de acceso, se convierte en un elemento crucial para la prevención de estos incidentes.

También, es un elemento conclusivo que la recopilación excesiva de datos, la falta de transparencia en su uso y la ausencia de políticas claras de gestión de datos son prácticas comunes que generan riesgos para la privacidad de los individuos y la reputación de las empresas.

También, se resalta la falta de parámetros claros en la ley, el desconocimiento de las normas y la ambigüedad en las regulaciones dificultan la aplicación coherente de las medidas de protección de datos. Se requiere mayor claridad y especificidad en la legislación, así como programas de educación y capacitación para las empresas.

Finalmente se concluye que, la ausencia de políticas internas de protección de datos y la falta de mecanismos para garantizar los derechos de los titulares de datos exponen a las empresas a sanciones legales y a la pérdida de confianza de los clientes. Por lo tanto, es necesario establecer políticas claras, capacitar al personal y desarrollar mecanismos adecuados para el cumplimiento de la ley.

CONFLICTO DE INTERESES.

Los autores declaran que no existe conflicto de intereses para la publicación del presente artículo científico.

REFERENCIAS

Álvarez, D. (2020). La protección de datos personales en contextos de pandemia y la constitucionalización del derecho a la autodeterminación informativa. Revista chilena de derecho y tecnología, 9(1), 1-4. https://acortar.link/JGSKyS

Arellano, C. (2020). El derecho de protección de datos personales. Biolex, 12(23), 163-174. https://acortar.link/apLvNs

Comisión Europea. (2022). ¿Qué son los datos personales? https://acortar.link/h7oRVl

Durán, M., y Zamora, A. (2023). Vulneración de derechos y protección de datos personales en Ecuador. Caso de estudio: Empresa SmartSolutions. Journal ScientificMQRInvestigar, 7(1), 330-343. https://acortar.link/FtdC8d

Gómez-Córdoba, A., Arévalo-Leal, S., Bernal-Camargo, D., y Rosero, D. (2020). El derecho a la protección de datos personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de bioética y derecho, 50, 271-294. https://acortar.link/G2DHMI

Gutiérrez-Proenza, J. (2022). Los datos personales en el Ecuador como un derecho humano una necesidad de mejoramiento en su regulación. Revista Jurídica Crítica y Derecho, 3(5), 53-66. https://acortar.link/FFLqph

Herrera, D., y Abata, L. (2022). Política de protección de datos personales para los socios en el sistema de la Cooperativa de Ahorro y Crédito Kury Wayta Ltda. Domiciliada en la ciudad de Ambato- Tungurahua- Ecuador. Marzo 2022-2023. Universidad de Las Américas. https://acortar.link/VBfEs2

Ley Orgánica de Protección de Datos Personales (2021). https://acortar.link/2zVD8h

Polo, A. (2020). El derecho a la protección de datos personales y su reflejo en el consentimiento del interesado. Revista de Derecho Político, 1(108), 165-194. https://acortar.link/fZ1KY8

Vera, M., y Vivero, M. (2019). ¿Vida privada o muerte a la privacidad? Protección de datos personales en la relación empresa-cliente en Ecuador. USFQ Law Review, 16(1), 233-254. https://acortar.link/KbfFEW

Yunganaula, J. (2024). Propuesta de un plan de implementación para el cumplimiento de la Ley Orgánica De Protección De Datos Personales en la empresa Cabletel. Universidad Católica de Cuenca. https://acortar.link/4Y4A8I