17
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Protección de datos personales y el fortalecimiento de la defensa del
consumidor en Ecuador
Protection of personal data and strengthening consumer protection in
Ecuador
- Recibido: 2024/12/03 - Aprobado: 2025/01/24 - Publicado: 2025/02/06
Galo Andrés Granja Plúas
Universidad Católica Santiago de Guayaquil, Guayaquil, Ecuador
galo.granja@cu.ucsg.edu.ec
https://orcid.org/0009-0008-2145-5844
Mishel Estefanía Macías Plúas
Instituto Superior Tecnológico Argos, Guayaquil, Ecuador
mmacias@tecnologicoargos.edu.ec
https://orcid.org/0000-0002-6352-4659
Resumen
La irrupción acelerada de la digitalización en Ecuador ha ampliado el uso, circulación y
tratamiento de los datos personales, pero también ha generado riesgos sistemáticos asociados al
hostigamiento digital, la explotación comercial indebida y la vulneración de la privacidad. Aunque
la Ley Orgánica de Protección de Datos Personales (LOPDP, 2021) instauró un marco jurídico
alineado con estándares globales como el Reglamento General de Protección de Datos (RGPD),
su implementación evidencia limitaciones estructurales, vacíos normativos y escasa articulación
con la Ley Orgánica de Defensa del Consumidor (LODC). Este artículo examina críticamente
cómo la insuficiente eficacia de la LOPDP impacta directamente en los derechos del consumidor,
especialmente frente al uso abusivo de datos para prácticas de cobro, perfiles comerciales y
hostigamiento. El estudio, de enfoque documental y cualitativo, revela la necesidad de reformas
normativas que integren mecanismos más estrictos de supervisión, sanciones efectivas y
lineamientos específicos sobre el uso de datos en actividades comerciales. Asimismo, se propone
una integración explícita entre el Art. 19 de la LOPDP (suspensión del tratamiento) y el Art. 49 de
18
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
la LODC (confidencialidad y límites de contacto), con el objetivo de consolidar un sistema robusto
de protección digital para consumidores ecuatorianos.
Palabras clave
identidad personal, privacidad, protección del consumidor, legislación
Abstract
The rapid rise of digitalization in Ecuador has expanded the use, circulation, and processing of
personal data, but it has also generated systemic risks associated with online harassment, unfair
commercial exploitation, and privacy violations. Although the Organic Law on the Protection of
Personal Data (LOPDP, 2021) established a legal framework aligned with global standards such
as the General Data Protection Regulation (GDPR), its implementation reveals structural
limitations, regulatory gaps, and poor coordination with the Organic Law on Consumer Protection
(LODC). This article critically examines how the LOPDP's insufficient effectiveness directly
impacts consumer rights, especially regarding the abusive use of data for debt collection,
marketing profiling, and harassment. The study, with its documentary and qualitative approach,
reveals the need for regulatory reforms that integrate stricter oversight mechanisms, effective
sanctions, and specific guidelines on data use in commercial activities. Furthermore, a specific
integration between Article 19 of the LOPDP (suspension of processing) and Article 49 of the
LODC (confidentiality and contact limits) is proposed, with the aim of consolidating a robust
digital protection system for Ecuadorian consumers.
Keywords
personal identity, privacy, consumer protection, legislation
Introducción
La economía digital ecuatoriana se ha expandido hasta involucrar actividades cotidianas como
transacciones en línea, servicios financieros, redes sociales y procesos administrativos. Esta
transición ha aumentado la exposición de datos personales, que hoy poseen un valor económico,
político y social sin precedentes. Sin embargo, esta expansión también ha profundizado prácticas
19
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
reprobables como el hostigamiento a consumidores, el uso de datos sin autorización, la venta de
información, el spam comercial y la proliferación de perfiles automatizados con fines no
transparentes. En ese sentido, es relevante definir el termino “protección de datos personales”, que
de acuerdo con Serrano y López (2022) es un derecho fundamental que se direcciona a cuidar la
privacidad y autonomía del tratamiento de datos o información.
La promulgación de la Ley Orgánica de Protección de Datos Personales (2021) buscó reducir
estas brechas, procurando alinearse al RGPD y fortaleciendo el derecho constitucional a la
autodeterminación informativa. No obstante, la falta de recursos operativos, la limitada cultura de
privacidad y la debilidad sancionatoria han impedido que la ley logre su objetivo. Este artículo
examina cómo estas limitaciones afectan directamente a la defensa del consumidor en Ecuador y
plantea reformas necesarias para materializar una protección real, particularmente en escenarios
donde la información personal se convierte en un instrumento de presión o manipulación.
La construcción de un marco teórico robusto resulta esencial para comprender la naturaleza del
derecho a la protección de datos personales y su relación directa con la defensa del consumidor.
Las transformaciones sociotecnológicas de las últimas décadas han convertido a los datos
personales en un recurso estratégico, susceptible de ser explotado económica y políticamente. Por
ello, los ordenamientos jurídicos modernos –especialmente influenciados por el Reglamento
General de Protección de Datos (RGPD) europeo– han fortalecido los principios de privacidad,
seguridad y autodeterminación informativa (Delgado, 2021).
El derecho a controlar la información personal constituye un componente esencial de la libertad
individual y de la dignidad humana. Autores como Solove y Hartzog (2022) sostienen que la
privacidad contemporánea no se reduce al secreto, sino a la capacidad de los sujetos para decidir
cómo y con qué finalidad se emplean sus datos. La creciente economía de los datos ha impulsado
lo que Zuboff (2019) denomina capitalismo de vigilancia, en el cual la información personal se
convierte en un insumo para la predicción y modificación del comportamiento del usuario. En
Ecuador, esta dinámica se manifiesta en prácticas comerciales que utilizan microsegmentación,
perfiles crediticios probabilísticos y sistemas automatizados de contacto, todo ello sin garantías
20
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
suficientes de consentimiento informado ni transparencia algorítmica. Este contexto refuerza la
urgencia de evaluar la efectividad de la LOPDP en relación con la defensa del consumidor.
1.1. Principios internacionales: influencia del RGPD
El RGPD introduce estándares globales como:
• Consentimiento explícito,
• Responsabilidad demostrada,
• Transparencia,
• Minimización de datos,
• Derechos ARCO+,
• Sanciones proporcionales al volumen económico de quien incumple.
Estos principios sirven de referencia para países latinoamericanos que han elaborado normativas
equivalentes. El autor Kuner (2020) manifiesta que los “derechos ARCO” brindan nuevas
responsabilidades a los consumidores, por lo que los países deben promover la adopción de leyes
mas estrictas para la seguridad de los datos.
1.2. Protección de datos y su aplicación en Ecuador
Ecuador dio un paso decisivo con la promulgación de la LOPDP en 2021, motivado por la
necesidad de adecuarse a estándares internacionales y por incidentes como la filtración masiva de
información de Novaestrat en 2019. No obstante, la adaptación normativa no ha sido suficiente
para resolver las vulnerabilidades existentes como la carente capacitación en las entidades
encargadas de su aplicación (González, 2022).
1.3. Alcances formales de la LOPDP
La LOPDP adopta principios similares al RGPD y otorga a los titulares derechos como acceso,
rectificación, portabilidad, oposición y supresión. Además, establece obligaciones para quienes
tratan datos, incluyendo la implementación de medidas de seguridad y la obtención de
consentimiento informado.
21
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
1.4. Limitaciones prácticas de la legislación
A pesar de sus avances, la implementación presenta debilidades, entre ellas:
• Insuficiencia de recursos para la autoridad de control,
• Desconocimiento ciudadano sobre derechos digitales,
• Debilidad sancionatoria,
• Falta de protocolos vinculantes para el sector privado.
Estas limitaciones facilitan la continuidad de prácticas de hostigamiento y manejo indebido de
información personal. En ese sentido, algunos autores se han percatado de los retos que se
presentan al tratar de adaptar estas normativas a contextos locales, donde las capacidades
regulatorias y los recursos tecnológicos son limitados (Albornoz y García, 2020). Por otro lado,
la autodeterminación informativa –concepto desarrollado por el Tribunal Constitucional Federal
Alemán en 1983– sostiene que las personas deben conservar el control sobre la circulación y el
uso de su información. Este criterio ha fundamentado los desarrollos jurídicos modernos en
materia de protección de datos y constituye un principio rector adoptado tanto por el RGPD como
por la LOPDP.
1.5. Hostigamiento digital y malas prácticas comerciales
El uso indebido de datos en actividades de cobro, campañas comerciales agresivas o contactos
insistentes constituye una de las vulneraciones más frecuentes contra los consumidores. Estas
acciones derivan, principalmente, de bases de datos obtenidas sin consentimiento o empleadas con
fines distintos a los autorizados.
1.6. Formas contemporáneas de hostigamiento
Se identifican prácticas como:
• Llamadas repetitivas a cualquier hora,
• Contacto a familiares o terceros,
• Mensajes amenazantes por redes sociales,
• Uso de información comprada ilícitamente,
• Creación de perfiles automatizados para presión comercial.
22
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
1.7. Consecuencias sociales y jurídicas
El hostigamiento afecta:
• El bienestar emocional,
• La reputación digital,
• La seguridad personal,
• La autonomía del consumidor.
A nivel jurídico, constituye una vulneración a la privacidad y al derecho a la autodeterminación
informativa. Diversos autores (Calo, 2013; Helberger et al., 2022) sostienen que la relación entre
consumidores y empresas digitales está marcada por asimetrías de poder informacional. Estas
asimetrías permiten que los proveedores manipulen decisiones mediante técnicas conductuales
(nudges), publicidad invasiva o algoritmos opacos. La protección de datos se presenta, así como
un mecanismo de equilibrio dentro del mercado digital.
Materiales y Métodos
Tipo de estudio: La presente investigación es de tipo documental-descriptiva, se buscó sistematizar
las principales aristas de los cuerpos legales en análisis y se ofrece un análisis de efectos e
implicaciones para la población como tal.
Diseño de investigación: Se sigue un diseño cualitativo mediante el cual, se analizan las
principales teorías y marcos vigentes para lograr establecer conclusiones sobre el porvenir de los
consumidores y acciones a seguir por parte de las autoridades de control (Saldana, 2020).
Procesamiento de información: La selección bibliográfica se realizó mediante criterios de
pertinencia temática, actualidad (publicaciones posteriores a 2018) y relevancia jurídica en materia
de protección de datos y derechos del consumidor. Para ello se consultaron bases académicas como
SciELO, Redalyc, Dialnet y repositorios institucionales.
23
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Resultados y Discusión
3.1. Relación entre la LOPDP y la LODC
Aunque ambas leyes contienen mecanismos de protección relacionados con el manejo de datos, su
falta de articulación impide una protección integral para el consumidor. Esta desconexión
normativa genera vacíos que dificultan las sanciones y permiten que prácticas abusivas continúen
sin control. Informes de la CIDH (2022, 2023) documentan casos regionales donde empresas de
cobranza utilizan datos no autorizados para contactar a familiares o empleadores, afectando la
privacidad y la reputación del consumidor. En Ecuador, prácticas similares han sido reportadas en
sectores como telecomunicaciones y microfinanzas, donde el uso de bases de datos filtradas o
adquiridas ilegítimamente sigue siendo habitual.
3.2. Artículo 19 LOPDP: suspensión del tratamiento
Este artículo permite que el titular solicite detener temporalmente el tratamiento de sus datos. Sin
embargo, carece de procedimientos aplicables a escenarios de cobro, comercio digital o servicios
financieros.
3.3. Artículo 49 LODC: confidencialidad y límites de contacto
Establece horarios y condiciones para gestiones de cobro, pero:
• No define consecuencias específicas cuando se usan datos no autorizados,
• No exige verificación del origen lícito de la información,
• No se vincula expresamente con la suspensión del tratamiento.
Tabla 1
Vinculación crítica: Art. 19 de la LOPDP y Art. 49 de la LODC
Norma
Finalidad
Limitaciones detectadas
Art. 19 LOPDP – Suspensión del
tratamiento de datos
Permite al titular solicitar suspensión
temporal del uso de sus datos.
No existe protocolo para aplicarlo
en escenarios de cobro o
hostigamiento.
Art. 49 LODC – Confidencialidad
y límites a gestiones de cobro
Prohíbe contactar más de una vez al
día, fuera de horarios permitidos o a
terceros.
No define claramente consecuencias
ni vinculación con la LOPDP.
Nota. Elaborado por los autores
24
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
3.4. Comparación internacional
Para dimensionar el estado actual de Ecuador, resulta imprescindible evaluar cómo países con
sistemas más maduros han estructurado su protección de datos personales y la forma en que han
integrado estos estándares al ámbito comercial. De acuerdo con Morales (2021) el progreso en
protección de datos es notorio y Ecuador junto con otros países deben implementar políticas
efectivas.
• España y Francia: modelos de fiscalización estricta
Ambos países cuentan con autoridades fuertes (AEPD y CNIL) que imponen sanciones
multimillonarias y poseen competencias técnicas avanzadas.
• América Latina: avances y desafíos
Brasil (LGPD) y Argentina se perfilan como referentes regionales; en contraste, Ecuador enfrenta
retos de infraestructura y gobernanza que afectan la aplicación eficiente de la normativa.
3.5. Propuesta de reforma normativa
La identificación de vacíos normativos permite proponer mejoras que fortalezcan la protección de
los consumidores y garanticen un tratamiento responsable de los datos.
Reforma del Art. 49 LODC
Se propone incluir:
• Definición legal de hostigamiento digital,
• Prohibición expresa del uso de datos obtenidos sin consentimiento,
• Exigencia de demostrar origen lícito de la información,
• Sanciones económicas acumulativas,
• Vinculación directa con el Art. 19 LOPDP.
25
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Reforma del Art. 19 LOPDP
Se recomienda:
• Crear procedimiento ágil para suspensión inmediata,
• Exigir respuestas en máximo 48 horas,
• Ordenar suspensión automática en casos de hostigamiento,
• Aumentar sanciones para infractores reincidentes.
Protocolo único para empresas de cobro
Componentes sugeridos:
• Registro auditable de gestiones,
• Límites estrictos de contacto,
• Prohibición de terceros,
• Certificación obligatoria en protección de datos.
Conclusiones
La presente investigación logró cumplir su objetivo central: analizar críticamente la relación entre
la Ley Orgánica de Protección de Datos Personales (LOPDP) y la Ley Orgánica de Defensa del
Consumidor (LODC), identificando los vacíos normativos, las limitaciones prácticas y los desafíos
estructurales que debilitan la protección efectiva de los consumidores en el contexto digital
ecuatoriano. El análisis permitió demostrar que, aunque la LOPDP constituye un avance
significativo al incorporar principios alineados con estándares internacionales como el RGPD —
tales como la autodeterminación informativa, la minimización de datos, la transparencia y la
responsabilidad demostrada— su implementación presenta obstáculos derivados de la insuficiente
cultura de privacidad, la debilidad institucional y la ausencia de mecanismos vinculantes de
articulación con la legislación de consumo.
26
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Desde el plano teórico, se evidenció que la protección de datos y la defensa del consumidor
convergen en la necesidad de equilibrar las asimetrías de poder entre empresas y ciudadanos. La
literatura revisada destaca que los datos personales se han convertido en un recurso estratégico
dentro de economías altamente digitalizadas, generando riesgos como el perfilamiento opaco, el
hostigamiento digital, la explotación comercial de información y el uso de datos para presiones
indebidas. Asimismo, se constató que el principio de autodeterminación informativa —
fundamento constitucional adoptado en legislaciones modernas— es clave para garantizar que las
personas mantengan control sobre la circulación y uso de su información, especialmente en un
entorno donde la toma de decisiones automatizada y el capitalismo de vigilancia incrementan la
vulnerabilidad del consumidor.
Sin embargo, este estudio presenta limitaciones que deben reconocerse. La naturaleza
documental impide medir empíricamente la magnitud real de las prácticas de hostigamiento y uso
indebido de datos por parte de empresas ecuatorianas. Tampoco se disponen de estadísticas
oficiales actualizadas sobre el impacto de la LOPDP en procesos sancionatorios, debido a la
reciente operativización de la autoridad de control. Además, el acceso limitado a estudios
comparados específicos de la región restringe la posibilidad de establecer una evaluación más
exhaustiva de políticas públicas alternativas adoptadas en otros países latinoamericanos.
A partir de estos hallazgos, se identifican varias líneas futuras de investigación. En primer lugar,
se requiere estudios empíricos que midan el nivel de cumplimiento normativo de las empresas y
la percepción ciudadana sobre sus derechos digitales. En segundo lugar, resulta pertinente analizar
el impacto de los sistemas de decisión automatizada y algoritmos comerciales en el acceso al
crédito, la fijación de precios y la discriminación digital. Una tercera línea consiste en evaluar la
efectividad de las sanciones previstas en la LOPDP y su capacidad para modificar conductas
empresariales. Finalmente, se propone profundizar en el diseño de políticas públicas que integren
transparencia algorítmica, educación digital ciudadana y fortalecimiento institucional, de modo
que la protección de datos se convierta en un pilar real de la defensa del consumidor en Ecuador.
27
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Referencias
Albornoz, M. y García, C. (2020). "Protección de datos personales en América Latina: Avances y
desafíos". Revista Latinoamericana de Derecho, 12(1), 45-63.
Calo, R. (2013). Digital Market Manipulation. University of Washington School of Law Research
Paper No. 2013-27. http://dx.doi.org/10.2139/ssrn.2309703
Delgado, P. (2021). "El impacto del RGPD en la legislación de protección de datos en
Latinoamérica". Estudios de Derecho Comparado, 15(4), 123-140.
González, R. (2022). "Desafíos en la implementación de la Ley Orgánica de Protección de Datos
Personales en Ecuador". Derecho y Sociedad, 10(2), 56-78.
Helberger, N., Sax, M., Strycharz, J. Micklitz, H. (2022) Choice Architectures in the Digital
Economy: Towards a New Understanding of Digital Vulnerability. Journal of Consumer
Policy, 45, 175–200. https://doi.org/10.1007/s10603-021-09500-5
Kuner, C. (2020). The General Data Protection Regulation: A Commentary. Oxford University
Press.
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
(LOPDGDD). (2018). BOLETÍN OFICIAL DEL ESTADO LEGISLACIÓN
CONSOLIDADA.
Morales, A. (2021). La evolución de la protección de datos en América Latina: Impacto y desafíos
para Ecuador. Revista de Derecho Digital, 6(2), 20-38.
Saldana, J. (2020). The Coding Manual for Qualitative Researchers (3rd ed.). Sage Publications.
Serrano, J., y López, V. (2022). La Ley Orgánica de Protección de Datos Personales: Implicaciones
y retos para los derechos del consumidor en Ecuador. Revista Ecuatoriana de Derecho
Constitucional, 12(4), 123-145.
28
REVISTA INNOVARIUM
Período Enero-Junio pp. 17 - 28
Vol. 2 No. 1 2025
revistainnovarium@gmail.com
ISSN: 3073-1305
Solove, D. & Hartzog, W. (2022). Breached!: Why Data Security Law Fails and How to Improve
it. Oxford University Press; Primera edición.
Zuboff, S. (2019). The Age of Surveillance Capitalism: The Fight for a Human Future at the New
Frontier of Power. New York: PublicAffairs.
Copyright (2025) © Galo Andrés Granja Plúas, Mishel Estefanía Macías Plúas
Este texto está protegido bajo una licencia internacional Creative Commons 4.0.
Usted es libre para Compartir—copiar y redistribuir el material en cualquier medio o formato —
y Adaptar el documento — remezclar, transformar y crear a partir del material—para cualquier
propósito, incluso para fines comerciales, siempre que cumpla las condiciones de Atribución.
Usted debe dar crédito a la obra original de manera adecuada, proporcionar un enlace a la
licencia, e indicar si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero
no de forma tal que sugiera que tiene el apoyo del licenciante o lo recibe por el uso que hace de
la obra.
Resumen de licencia – Texto completo de la licencia
