Quito, Ecuador. — ¿Qué pasa con la información personal que los ciudadanos entregan a instituciones públicas? ¿Quién la protege y bajo qué reglas? En Ecuador, estas preguntas ya tienen respuesta jurídica: la protección de datos personales es un derecho constitucional y humano, y su cumplimiento se ha convertido en un eje central de la gestión pública.

La Ley Orgánica de Protección de Datos Personales, vigente en el país, desarrolla este derecho reconocido en la Constitución, que garantiza a las personas el control sobre su información, incluyendo el acceso, rectificación, eliminación y decisión sobre el uso de sus datos . La normativa establece principios como legalidad, transparencia, seguridad y confidencialidad, y exige a las instituciones implementar medidas técnicas y organizativas para evitar vulneraciones.

A nivel internacional, la protección de datos personales está estrechamente vinculada al derecho a la privacidad y a la dignidad humana. En América Latina, su desarrollo ha seguido estándares globales como el Reglamento General de Protección de Datos (GDPR) europeo, que ha servido de referencia para la legislación ecuatoriana.

En el país, la Corte Constitucional ha reforzado este enfoque, tal es así que -en sentencias recientes- ha determinado que el tratamiento no autorizado de datos personales constituye, por sí mismo, una vulneración de derechos, sin necesidad de probar daños adicionales . Además, ha establecido que, cuando se trata de información sensible, incluso los procesos judiciales deben resguardar la confidencialidad para evitar afectaciones a la intimidad de las personas.

El mecanismo del hábeas data se consolida como la principal garantía para la ciudadanía, permitiendo acceder, corregir o eliminar información personal cuando esta ha sido utilizada de forma indebida.

La ley no se limita a grandes sistemas informáticos. Su aplicación impacta directamente en la gestión diaria de instituciones públicas y privadas. Desde el manejo de documentos físicos hasta la administración de bases de datos digitales, la norma exige una conducta clara: los datos no pueden ser utilizados fuera del propósito para el que fueron entregados.

El principio de confidencialidad es central: la información personal no puede circular libremente ni compartirse sin justificación legal. Este deber se traduce en acciones concretas como evitar la exposición de documentos, restringir accesos, proteger sistemas digitales y limitar la recolección de datos a lo estrictamente necesario.

En este contexto Quito Honesto ha fortalecido sus políticas internas, por ejemplo, ha impulsado medidas orientadas a:

• Reforzar criterios de confidencialidad en el manejo de información institucional.

• Promover buenas prácticas en el uso de datos físicos y digitales.

• Sensibilizar al personal sobre la responsabilidad del tratamiento de datos.

• Alinear sus procesos con estándares legales nacionales e internacionales.

Estas acciones responden a un escenario en el que la protección de datos ya no es opcional, sino un componente esencial de la transparencia y la integridad pública.