Protección de datos personales: Colombia vs Ecuador

Contenido

En los últimos años la protección de datos personales ha cobrado una relevancia creciente en el derecho contemporáneo a nivel mundial. En Latinoamérica, Colombia y Ecuador ofrecen dos modelos normativos que, aunque comparten principios comunes, reflejan diferentes niveles de institucionalización y alcance.

En ambos países existe un reconocimiento claro de la protección de datos personales como un derecho fundamental. Tanto la Ley 1581 de 2012 en Colombia como la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador exigen el consentimiento del Titular para el tratamiento de sus datos, reconocen un catálogo de derechos, e imponen deberes de confidencialidad y seguridad a quienes recolectan y tratan la información.

Sin embargo, las diferencias también son significativas en el diseño institucional y en el nivel de desarrollo regulatorio. El régimen legal colombiano con más de una década de vigencia ha desarrollado un marco normativo robusto con una reglamentación clara, bajo la supervisión de la Superintendencia de Industria y Comercio (SIC), que contempla instrumentos de control como el Registro Nacional de Bases de Datos (RNBD) y una supervisión más efectiva por parte de la autoridad al cumplimiento de las obligaciones.

Ecuador por su parte, cuenta con una normativa más reciente y aún en fase de consolidación práctica. La LOPDP supervisada por la Superintendencia de Protección de Datos Personales, incorpora estándares y conceptos modernos cercanos al modelo europeo que no se contemplan en el sistema colombiano, como el derecho a la portabilidad que consiste en que el titular puede pedir que le entreguen sus datos personales en un formato digital organizado para poder trasladarlos a otra empresa o proveedor sin obstáculos, o la regulación de decisiones automatizadas que significa que si una decisión produce efectos importantes para una persona y se basa únicamente en un procesamiento automático de datos, el titular tiene derecho a solicitar información clara sobre cómo se tomó esa decisión, a pedir revisión humana y, en ciertos casos, a oponerse. Además, prevé la figura del Delegado de Protección de Datos Personales como una obligación en determinados supuestos e industrias cuya función principal es servir de enlace entre el Responsable y la autoridad. Así mismo, ha desarrollado criterios técnicos para identificar el tratamiento a gran escala mediante un modelo que combina variables objetivas y fórmulas matemáticas. No obstante, a pesar del esfuerzo del régimen ecuatoriano por incorporar una norma adaptada a la realidad tecnológica actual, aún enfrentan el reto de desarrollar capacidades institucionales suficientes para supervisar de manera efectiva el cumplimiento de la norma.

El contraste es claro, Colombia evidencia experiencia institucional y una aplicación práctica y sancionatoria consolidada, aunque con un marco que requiere actualización frente a algunos estándares internacionales; Ecuador apuesta por un marco normativo moderno, pero en construcción. Ambos países reconocen la protección de datos como derecho fundamental, pero difieren en su grado de institucionalización y en su capacidad para hacer cumplir estas obligaciones.