Los ejes centrales de la protección de datos: consentimiento y finalidad. Críticas y propuestas hacia una regulación de la protección de datos personales en Ecuador

  • Felipe Nicolás Roldán Carrillo Universidad San Francisco de Quito
Palabras clave: Protección de datos personales, estándar de protección, consentimiento, limitación de la finalidad, Proyecto de Ley Orgánica de Protección de Datos Personales

Resumen

El ordenamiento jurídico ecuatoriano busca integrar el nuevo fenómeno normativo que está viviendo el derecho de protección de datos personales. En la Asamblea Nacional actualmente se está discutiendo el Proyecto de Ley Orgánica de Protección de Datos. Su objetivo principal es proteger este derecho fundamental frente al inminente avance tecnológico para así brindar seguridad jurídica. En el siguiente artículo, se hará un análisis de los principios de consentimiento del titular y finalidad del tratamiento de datos, con la intención de determinar qué estándar de protección se busca implementar. Esto se estudiará desde la óptica de la legislación comparada, examinando el modelo normativo europeo y estadounidense para finalizar con una crítica del posible impacto práctico que se podría generar en caso de entrar en vigencia dicha ley.

Descargas

La descarga de datos todavía no está disponible.

Citas

Agencia de los Derechos Fundamentales de la Unión Europea. Manual de legislación europea en materia de protección de datos. Luxemburgo: Oficina de Publicaciones de la Unión Europea, 2019.

Amnistía Internacional. “Gigantes de la vigilancia: La amenaza que el modelo de negocios de Google y Facebook representa para los Derechos Humanos.” Amnistía Internacional, 5 diciembre, 2019. https://www.amnesty.org/download/Documents/POL3014042019SPANISH.PDF.

Arora, Payal. “General Data Protection Regulation a Global Standard? Privacy Futures, Digital Activism, and Surveillance Cultures in the Global South.” Surveillance and Society 17, no. 5. (Diciembre 2019): 717-725. https://doi.org/10.24908/ss.v17i5.13307.

Banisar, David. “Article 19: Global Campaign for Free Expression.” National Right to Information Laws, Regulations and Initiatives, 2018. (Diciembre 2018): 1. http://dx.doi.org/10.2139/ssrn.1951416.

BBC. “La ‘grave filtración’ informática que expuso los datos personales de casi toda la población de Ecuador.” BBC News Mundo. 16 de septiembre de 2019. https://www.bbc.com/mundo/noticias-america-latina-49721456.

BBC. “La multa récord de US$5.000 millones que deberá pagar Facebook en EE. UU.” BBC News Mundo. 24 de julio de 2019, https://www.bbc.com/mundo/noticias-49093124.

Becerra, Xavier. “California Consumer Privacy Act.” Departamento de Justicia del Estado de California, s/f, acceso 25 septiembre, 2020. https://oag.ca.gov/privacy/ccpa.

Bojalil, Paulina “Despuntan las reformas en materia de protección de datos en América Latina.” Abierto al Público, 12 febrero, 2019. https://blogs.iadb.org/conocimiento-abierto/es/proteccion-de-datos-gdpr-america-latina/.

Cadwalladr, Carole y Graham-Harrison, Emma. “Revealed: 50 Million Facebook Profiles Harvested for Cambridge Analytica in major data breach.” The Guardian, 17 marzo 2018. https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.

California Consumer Privacy Act [CCPA], Assambley Bill 375. 1 de enero de 2020.

Chen Mok, Susan. “Privacidad y protección de datos: un análisis de legislación comparada.” Diálogos Revista Electrónica de Historia 11. (Febrero 2010): 115-152. https://revistas.ucr.ac.cr/index.php/dialogos/article/view/6111/13852.

Código Civil. R.O. Suplemento 104. 20 de noviembre de 1970. Reformado por última vez R.O. 526 de 19 de junio de 2015.

Conde Ortiz, Concepción. La protección de datos personales: un derecho autónomo con base en los conceptos de intimidad y privacidad. Madrid: Dykinson, 2016.

Constitución de la República del Ecuador. R.O. 449, 20 de octubre de 2008.

De Barrón Arniches, Paloma. “La pérdida de privacidad en la contratación electrónica (entre el Reglamento de protección de datos y la nueva Directiva de suministro de contenidos digitales).” Cuadernos Europeos de Deusto. (Octubre 2019): 29-65. https://doi.org/10.18543/ced-61-2019pp29-65.

De la Maza Gazmuri, Iñigo y Momberg Uribe, Rodrigo. “Términos y condiciones: Acerca del supuesto carácter contractual de las autorizaciones para el tratamiento de datos personales en sitios web.” Revista Chilena De Derecho y Tecnología 6. (Diciembre 2017): 25-55. http://dx.doi.org/10.5354/0719-2584.2017.46226.

Derechos Digitales y APC. “Requisitos mínimos para la Ley de Protección de Datos Personales de Ecuador Asociación para el Progreso de las Comunicaciones.” Access Now. 29 de mayo de 2020, https://www.apc.org/es/pubs/requisitos-minimos-para-la-ley-de-proteccion-de-datos-personales-de-ecuador.

Dictamen 2/2017. Grupo de Trabajo del Artículo 29 [sobre el tratamiento de datos personales en el trabajo]. 8 de junio de 2017.

Ecuador. Proyecto de Ley Orgánica de Protección de los Derechos a la Intimidad, y Privacidad sobre los Datos Personales. 2016.

Enríquez Álvarez, Luis. “La visión de América Latina sobre el Reglamento General de Protección de Datos.” Comentario Internacional Revista del Centro Andino de Estudios Internacionales 19. (Julio 2020): 99-112. https://doi.org/10.32719/26312549.2019.19.4.

Enríquez Álvarez, Luis. “Paradigmas de la protección de Datos Personales en Ecuador. Análisis del Proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales.” Foro 27. (Febrero 2018): 43-61. https://revistas.uasb.edu.ec/index.php/foro/article/view/500.

Europa Press. “Francia multa con 50 millones a Google.” La Vanguardia, 21 enero, 2019. https://www.lavanguardia.com/tecnologia/20190121/454234917044/francia-multa-google-50-millones-infringir-proteccion-datos.html.

Frigeiro Dattwyler, Catalina. “Mecanismos de regulación de datos personales: una mirada desde el análisis económico del derecho.” Revista Chilena De Derecho y Tecnología 7. (Diciembre 2018): 45-80. http://dx.doi.org/10.5354/0719-2584.2018.50578.

Garriga Domínguez, Ana. Nuevos Retos a la Protección de Datos: En la Era del Big Data y de la computación ubicua. Madrid: Dykinson, 2016.

Herrán Ortiz, Ana Isabel. “Aproximación al derecho a la protección de datos personales en Europa: El Reglamento General de Protección de Datos personales a debate.” REDS 8. (Enero 2016): 179–200. https://dialnet.unirioja.es/servlet/articulo?codigo=6140105.

Jehl, Laura y Friel, Alan. “CCPA and GDPR Comparison Chart.” s/f, acceso 25 septiembre, 2020. https://www.bakerlaw.com/webfiles/Privacy/2018/Articles/CCPA-GDPR-Chart.pdf.

Kuneva, Meglena. “Keynote Speech” en Roundtable on Online Data Collection. Targeting and Profiling, editado por Comisión Europea, 6. Bruselas: Comisión Europea de Consumo, 2009.

Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional [LOGJCC]. R.O. Suplemento 52. 22 de octubre de 2009.

Martos, Natalia. “Principios (Arts.6-11).” ·n El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos: adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de noviembre de 2017, editado por José López Calvo, 353-362. Madrid: Wolters Kluwer, 2018.

Medida correctiva y sancionadora contra TIM S.p.A 9256486. Garante de la Protección de Datos Italiano. 15 de enero de 2020.

Milans del Bosch, Santiago y De Urríes, Jordán. “Incidencia de la protección de datos personales en la actuación de la Administración local.” Fundación Democracia y Gobierno Local. (Octubre 2004): 106-119. http://hdl.handle.net/10873/160.

Minardi Paesani, Liliana. Direito e Internet: liberdade de informação, privacidade e responsabilidade civil. São Paulo: Atlas, 2014.

Ministerio de Telecomunicaciones y de la Sociedad de Información. Plan de la Sociedad de Información y del Conocimiento. Quito, 2018.

Muñoz Ontier, Joaquín. “Disposiciones Generales (Arts.1-5).” En El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos: adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de noviembre de 2017, editado por José López Calvo, 335-351. Madrid: Wolters Kluwer, 2018.

Naranjo, Lorena. “Habeas Data es la acción jurídica para proteger los datos personales hasta tener una legislación.” Dirección Nacional de Registro de Datos Públicos. Acceso el 7 de octubre de 2020, https://www.dinardap.gob.ec/habeas-data-es-la-accion-juridica-para-proteger-los-datos-personales-hasta-tener-una-legislacion/.

Oró Badia, Ramón. La protección de datos. Barcelona: Editorial UOC, 2015.

Palma Ortigosa, Adrián. “Contexto normativo de la protección de datos personales.” En Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 9-24. Madrid: Editorial Reus, 2018.

Palma Ortigosa, Adrián. “Principios relativos al tratamiento de datos personales.” En: Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 39-49. Madrid: Editorial Reus, 2018,

Piñar Mañas, José Luis. “¿Existe privacidad?.” En Protección de Datos Personales, Compendio de Lecturas y Legislación, editado por H. Cámara de Diputados. 15-48. México: Tiro Corto Editores, 2010.

Proyecto de Ley Orgánica de Protección de Datos Personales. Comisión Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. Calificado por el CAL. 2019.

Puyol Montero, Javier. “Los Principios del Derecho a la Protección de Datos.” En Reglamento General de Protección de Datos, editado por José Luis Piñar Mañas, 135-150. Madrid: Editorial Reus, 2017.

Ramos, Xavier. “Datos a la venta dan cuenta de que filtraciones no son nuevas en Ecuador.” El Universo, 22 septiembre, 2019. https://www.eluniverso.com/noticias/2019/09/21/nota/7527550/datos-venta-dan-cuenta-que-filtraciones-no-son-nueva.

Rebollo Delgado, Lucrecio y Serrano Pérez, Mercedes. Introducción a la Protección de Datos Madrid: Dykinson, 2008.

Reglamento General de Protección de Datos 2016/679 [RGPD]. Unión Europea: Parlamento y Consejo Europeo. 27 de abril de 2016.

Resolución 15/2011. Grupo de Trabajo del Artículo 29 [sobre la definición de consentimiento para percatarse de lo manifestado]. 13 de julio de 2011.

Rubenfeld, Jed. “The right of Privacy.” Harvard Law Review Vol. 4. (Febrero 1989): 737-807. https://doi.org/10.2307/1341305.

Sánchez, Gonzalo. “Italia impone la segunda multa más alta en Europa por infracción del RGPD: 27,8 millones de euros.” Noticias RGPD, 19 febrero, 2020. https://rgpdblog.com/italia-impone-la-segunda-multa-mas-alta-en-europa-por-infraccion-del-rgpd-278-millones-de-euros/.

Sentencia 001-14-PJO-C. Corte Constitucional del Ecuador. 23 de abril de 2015.

Sentencia 025-15-SEP-CC. Corte Constitucional del Ecuador. 4 de febrero de 2015.

Sentencia 1 BvR 209, 269, 362, 420, 440, 484/83. Tribunal Federal Alemán. Primera Sala. 15 de diciembre de 1983.

Sentencia 182-15-SEP-CC. Corte Constitucional del Ecuador. 3 de junio de 2015.

Sentencia 292/2000. Tribunal Constitucional Español. 30 de noviembre de 2000.

Serrano Barona, Rafael. “Datos Personales en Ecuador: Análisis del Proyecto de Ley de Protección de Datos Personales”. Conferencia AMCHAM. Guayaquil, 2020.

Troncoso Reigada, Antonio. “El desarrollo de la protección de datos personales en Iberoamérica desde una perspectiva comparada y el reequilibro en los modelos de protección de datos a nivel Internacional.” Revista Internacional de Protección de Datos Personales 1. (Julio 2012): 4-37. https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/10_Antonio-troncoso_FINAL.pdf.

Troncoso Reigada, Antonio. La Protección de Datos Personales. En búsqueda del equilibrio. Madrid: Tirant Lo Blanch, 2011.

Trujillo Cabrera, Carlos. “Las bases de legitimación del tratamiento de datos personales. En especial, el consentimiento.” En Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 51-76. Madrid: Editorial Reus, 2018.

Whitman, James Q. “The Two Western Cultures of Privacy: Dignity Versus Liberty.” Yale Law Review 113. (Diciembre 2003): 1-96. http://dx.doi.org/10.2139/ssrn.476041.
Publicado
2021-05-09
Cómo citar
Roldán Carrillo, F. N. «Los Ejes Centrales De La protección De Datos: Consentimiento Y Finalidad. Críticas Y Propuestas Hacia Una regulación De La protección De Datos Personales En Ecuador». USFQ Law Review, Vol. 8, n.º 1, mayo de 2021, pp. 175-02, doi:10.18272/ulr.v8i1.2184.
Sección
Artículos