The central axes of data protection: consent and purpose
Criticisms and proposals towards a regulation of the protection of personal data in Ecuador
DOI:
https://doi.org/10.18272/ulr.v8i1.2184Keywords:
Protección de datos personales, estándar de protección, consentimiento, limitación de la finalidad, Proyecto de Ley Orgánica de Protección de Datos PersonalesAbstract
The Ecuadorian legal system seeks to integrate the new regulatory phenomenon that the right to protection of personal data is experiencing. The National Assembly is currently discussing the Proyecto de Ley Orgánica de Protección de Datos. The main objective is to protect this fundamental right against the imminent technological advance in order to provide legal security. In the following article, an analysis will be made of the principles of consent and purpose limitation, with the intention of determining what protection standard is going to be implemented. This will be studied from the perspective of comparative legislation, examining the European and American regulatory model to end with a critique of the possible practical impact that could be generated if the law enters into force.
Downloads
References
Amnistía Internacional. "Gigantes de la vigilancia: La amenaza que el modelo de negocios de Google y Facebook representa para los Derechos Humanos." Amnistía Internacional, 5 diciembre, 2019. https://www.amnesty.org/download/Documents/POL3014042019SPANISH.PDF.
Arora, Payal. "General Data Protection Regulation a Global Standard? Privacy Futures, Digital Activism, and Surveillance Cultures in the Global South." Surveillance and Society 17, no. 5. (Diciembre 2019): 717-725. https://doi.org/10.24908/ss.v17i5.13307.
Banisar, David. "Article 19: Global Campaign for Free Expression." National Right to Information Laws, Regulations and Initiatives, 2018. (Diciembre 2018): 1. http://dx.doi.org/10.2139/ssrn.1951416.
BBC. "La "˜grave filtración"™ informática que expuso los datos personales de casi toda la población de Ecuador." BBC News Mundo. 16 de septiembre de 2019. https://www.bbc.com/mundo/noticias-america-latina-49721456.
BBC. "La multa récord de US$5.000 millones que deberá pagar Facebook en EE. UU." BBC News Mundo. 24 de julio de 2019, https://www.bbc.com/mundo/noticias-49093124.
Becerra, Xavier. "California Consumer Privacy Act." Departamento de Justicia del Estado de California, s/f, acceso 25 septiembre, 2020. https://oag.ca.gov/privacy/ccpa.
Bojalil, Paulina "Despuntan las reformas en materia de protección de datos en América Latina." Abierto al Público, 12 febrero, 2019. https://blogs.iadb.org/conocimiento-abierto/es/proteccion-de-datos-gdpr-america-latina/.
Cadwalladr, Carole y Graham-Harrison, Emma. "Revealed: 50 Million Facebook Profiles Harvested for Cambridge Analytica in major data breach." The Guardian, 17 marzo 2018. https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election.
California Consumer Privacy Act [CCPA], Assambley Bill 375. 1 de enero de 2020.
Chen Mok, Susan. "Privacidad y protección de datos: un análisis de legislación comparada." Diálogos Revista Electrónica de Historia 11. (Febrero 2010): 115-152. https://revistas.ucr.ac.cr/index.php/dialogos/article/view/6111/13852.
Código Civil. R.O. Suplemento 104. 20 de noviembre de 1970. Reformado por última vez R.O. 526 de 19 de junio de 2015.
Conde Ortiz, Concepción. La protección de datos personales: un derecho autónomo con base en los conceptos de intimidad y privacidad. Madrid: Dykinson, 2016.
Constitución de la República del Ecuador. R.O. 449, 20 de octubre de 2008.
De Barrón Arniches, Paloma. "La pérdida de privacidad en la contratación electrónica (entre el Reglamento de protección de datos y la nueva Directiva de suministro de contenidos digitales)." Cuadernos Europeos de Deusto. (Octubre 2019): 29-65. https://doi.org/10.18543/ced-61-2019pp29-65.
De la Maza Gazmuri, Iñigo y Momberg Uribe, Rodrigo. "Términos y condiciones: Acerca del supuesto carácter contractual de las autorizaciones para el tratamiento de datos personales en sitios web." Revista Chilena De Derecho y Tecnología 6. (Diciembre 2017): 25-55. http://dx.doi.org/10.5354/0719-2584.2017.46226.
Derechos Digitales y APC. "Requisitos mínimos para la Ley de Protección de Datos Personales de Ecuador Asociación para el Progreso de las Comunicaciones." Access Now. 29 de mayo de 2020, https://www.apc.org/es/pubs/requisitos-minimos-para-la-ley-de-proteccion-de-datos-personales-de-ecuador.
Dictamen 2/2017. Grupo de Trabajo del Artículo 29 [sobre el tratamiento de datos personales en el trabajo]. 8 de junio de 2017.
Ecuador. Proyecto de Ley Orgánica de Protección de los Derechos a la Intimidad, y Privacidad sobre los Datos Personales. 2016.
Enríquez Álvarez, Luis. "La visión de América Latina sobre el Reglamento General de Protección de Datos." Comentario Internacional Revista del Centro Andino de Estudios Internacionales 19. (Julio 2020): 99-112. https://doi.org/10.32719/26312549.2019.19.4.
Enríquez Álvarez, Luis. "Paradigmas de la protección de Datos Personales en Ecuador. Análisis del Proyecto de Ley Orgánica de Protección a los Derechos a la Intimidad y Privacidad sobre los Datos Personales." Foro 27. (Febrero 2018): 43-61. https://revistas.uasb.edu.ec/index.php/foro/article/view/500.
Europa Press. "Francia multa con 50 millones a Google." La Vanguardia, 21 enero, 2019. https://www.lavanguardia.com/tecnologia/20190121/454234917044/francia-multa-google-50-millones-infringir-proteccion-datos.html.
Frigeiro Dattwyler, Catalina. "Mecanismos de regulación de datos personales: una mirada desde el análisis económico del derecho." Revista Chilena De Derecho y Tecnología 7. (Diciembre 2018): 45-80. http://dx.doi.org/10.5354/0719-2584.2018.50578.
Garriga Domínguez, Ana. Nuevos Retos a la Protección de Datos: En la Era del Big Data y de la computación ubicua. Madrid: Dykinson, 2016.
Herrán Ortiz, Ana Isabel. "Aproximación al derecho a la protección de datos personales en Europa: El Reglamento General de Protección de Datos personales a debate." REDS 8. (Enero 2016): 179-200. https://dialnet.unirioja.es/servlet/articulo?codigo=6140105.
Jehl, Laura y Friel, Alan. "CCPA and GDPR Comparison Chart." s/f, acceso 25 septiembre, 2020. https://www.bakerlaw.com/webfiles/Privacy/2018/Articles/CCPA-GDPR-Chart.pdf.
Kuneva, Meglena. "Keynote Speech" en Roundtable on Online Data Collection. Targeting and Profiling, editado por Comisión Europea, 6. Bruselas: Comisión Europea de Consumo, 2009.
Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional [LOGJCC]. R.O. Suplemento 52. 22 de octubre de 2009.
Martos, Natalia. "Principios (Arts.6-11)." ·n El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos: adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de noviembre de 2017, editado por José López Calvo, 353-362. Madrid: Wolters Kluwer, 2018.
Medida correctiva y sancionadora contra TIM S.p.A 9256486. Garante de la Protección de Datos Italiano. 15 de enero de 2020.
Milans del Bosch, Santiago y De Urríes, Jordán. "Incidencia de la protección de datos personales en la actuación de la Administración local." Fundación Democracia y Gobierno Local. (Octubre 2004): 106-119. http://hdl.handle.net/10873/160.
Minardi Paesani, Liliana. Direito e Internet: liberdade de informação, privacidade e responsabilidade civil. São Paulo: Atlas, 2014.
Ministerio de Telecomunicaciones y de la Sociedad de Información. Plan de la Sociedad de Información y del Conocimiento. Quito, 2018.
Muñoz Ontier, Joaquín. "Disposiciones Generales (Arts.1-5)." En El nuevo marco regulatorio derivado del Reglamento Europeo de Protección de Datos: adaptado al Proyecto de Ley Orgánica de Protección de Datos de 10 de noviembre de 2017, editado por José López Calvo, 335-351. Madrid: Wolters Kluwer, 2018.
Naranjo, Lorena. "Habeas Data es la acción jurídica para proteger los datos personales hasta tener una legislación." Dirección Nacional de Registro de Datos Públicos. Acceso el 7 de octubre de 2020, https://www.dinardap.gob.ec/habeas-data-es-la-accion-juridica-para-proteger-los-datos-personales-hasta-tener-una-legislacion/.
Oró Badia, Ramón. La protección de datos. Barcelona: Editorial UOC, 2015.
Palma Ortigosa, Adrián. "Contexto normativo de la protección de datos personales." En Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 9-24. Madrid: Editorial Reus, 2018.
Palma Ortigosa, Adrián. "Principios relativos al tratamiento de datos personales." En: Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 39-49. Madrid: Editorial Reus, 2018,
Piñar Mañas, José Luis. "¿Existe privacidad?." En Protección de Datos Personales, Compendio de Lecturas y Legislación, editado por H. Cámara de Diputados. 15-48. México: Tiro Corto Editores, 2010.
Proyecto de Ley Orgánica de Protección de Datos Personales. Comisión Soberanía, Integración, Relaciones Internacionales y Seguridad Integral. Calificado por el CAL. 2019.
Puyol Montero, Javier. "Los Principios del Derecho a la Protección de Datos." En Reglamento General de Protección de Datos, editado por José Luis Piñar Mañas, 135-150. Madrid: Editorial Reus, 2017.
Ramos, Xavier. "Datos a la venta dan cuenta de que filtraciones no son nuevas en Ecuador." El Universo, 22 septiembre, 2019. https://www.eluniverso.com/noticias/2019/09/21/nota/7527550/datos-venta-dan-cuenta-que-filtraciones-no-son-nueva.
Rebollo Delgado, Lucrecio y Serrano Pérez, Mercedes. Introducción a la Protección de Datos Madrid: Dykinson, 2008.
Reglamento General de Protección de Datos 2016/679 [RGPD]. Unión Europea: Parlamento y Consejo Europeo. 27 de abril de 2016.
Resolución 15/2011. Grupo de Trabajo del Artículo 29 [sobre la definición de consentimiento para percatarse de lo manifestado]. 13 de julio de 2011.
Rubenfeld, Jed. "The right of Privacy." Harvard Law Review Vol. 4. (Febrero 1989): 737-807. https://doi.org/10.2307/1341305.
Sánchez, Gonzalo. "Italia impone la segunda multa más alta en Europa por infracción del RGPD: 27,8 millones de euros." Noticias RGPD, 19 febrero, 2020. https://rgpdblog.com/italia-impone-la-segunda-multa-mas-alta-en-europa-por-infraccion-del-rgpd-278-millones-de-euros/.
Sentencia 001-14-PJO-C. Corte Constitucional del Ecuador. 23 de abril de 2015.
Sentencia 025-15-SEP-CC. Corte Constitucional del Ecuador. 4 de febrero de 2015.
Sentencia 1 BvR 209, 269, 362, 420, 440, 484/83. Tribunal Federal Alemán. Primera Sala. 15 de diciembre de 1983.
Sentencia 182-15-SEP-CC. Corte Constitucional del Ecuador. 3 de junio de 2015.
Sentencia 292/2000. Tribunal Constitucional Español. 30 de noviembre de 2000.
Serrano Barona, Rafael. "Datos Personales en Ecuador: Análisis del Proyecto de Ley de Protección de Datos Personales". Conferencia AMCHAM. Guayaquil, 2020.
Troncoso Reigada, Antonio. "El desarrollo de la protección de datos personales en Iberoamérica desde una perspectiva comparada y el reequilibro en los modelos de protección de datos a nivel Internacional." Revista Internacional de Protección de Datos Personales 1. (Julio 2012): 4-37. https://habeasdatacolombia.uniandes.edu.co/wp-content/uploads/10_Antonio-troncoso_FINAL.pdf.
Troncoso Reigada, Antonio. La Protección de Datos Personales. En búsqueda del equilibrio. Madrid: Tirant Lo Blanch, 2011.
Trujillo Cabrera, Carlos. "Las bases de legitimación del tratamiento de datos personales. En especial, el consentimiento." En Protección de datos, responsabilidad activa y técnicas de garantía, editado por Juan Pablo Murga Fernández, 51-76. Madrid: Editorial Reus, 2018.
Whitman, James Q. "The Two Western Cultures of Privacy: Dignity Versus Liberty." Yale Law Review 113. (Diciembre 2003): 1-96. http://dx.doi.org/10.2139/ssrn.476041.
Published
How to Cite
Issue
Section
License
Copyright (c) 2021 Felipe Nicolás Roldán Carrillo
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
In relation to copy rights, authors publishing with USFQ Law Review know and accept its internal policies, including but not limited to:
1. Open Access Policy.
2. Authorship Policy.
3. Copyright Policy.
4. Pre-Publication Policy.
5. Post-Publication Policy.
6. Intellectual Property Protection Policy.
7. Digital Preservation Policy.