Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 128

EL ALCANCE DEL DERECHO DE LA PROTECCIÓN DE DATOS DE CARÁCTER

PERSONAL. ANÁLISIS DE LA SENTENCIA N. 2064-14-EP/21

THE SCOPE OF THE RIGHT TO THE PROTECTION OF PERSONAL DATA: ANALYSIS

OF RULING NO. 2064-14-EP/21

Autores: ¹Odalis Marcela Constante Carrillo y ²Daniela Fernanda López Moya.

¹ORCID ID: https://orcid.org/0009-0006-2162-0761

²ORCID ID: https://orcid.org/0000-0003-4168-5344

¹E-mail de contacto: oconstante@indoamerica.edu.ec

²E-mail de contacto: danielalopez@uti.edu.ec

Afiliación:

1*2*

Universidad Tecnológica Indoamérica, (Ecuador).

Articulo recibido: 12 de Septiembre del 2025

Articulo revisado: 14 de Septiembre del 2025

Articulo aprobado: 17 de Septiembre del 2025

¹Estudiante de la carrera de Derecho, Facultad de Jurisprudencia y Ciencia Políticas, de la Universidad Indoamérica con sede en Ambato,

(Ecuador).

²Abogada de los Tribunales de Justicia de la República del Ecuador, Magíster en Derecho Constitucional, Magíster en Derecho Laboral

y Seguridad Social, Docente titular de la Universidad Indoamérica, Facultad de Jurisprudencia y Ciencias Políticas carrera de Derecho,

Ambato 180103, (Ecuador).

Resumen

Los datos personales son definidos como

cualquier información que permita identificar a

un individuo o sus bienes, más sin embargo la

interrogante surge en determinar hasta qué

punto cualquier tipo de información puede ser

considerada como un dato personal objeto de

protección en sede jurisdiccional y que garantía

es la pertinente para su eficacia. Por lo cual en

la presente investigación se analizará el alcance

del derecho a la protección de datos personales

a partir del estudio de la Sentencia No. 2064-

14-EP/21 emitida por la Corte Constitucional.

Con ayuda de un enfoque cualitativo y el

método analítico – sintético e histórico lógico,

se estudian aspectos como la naturaleza

jurídica del derecho a la protección de datos, el

tratamiento de estos y la garantía de hábeas

data. Concluyendo que los datos personales

atienden a todo tipo de información que haga

identificable a una persona por cualquier medio

o soporte; a través del análisis del caso, se

revela que dicho derecho, reconocido como

autónomo, se proyecta más allá de las

relaciones institucionales, abarcando también

aquellas entre particulares. Finalmente, el

Habeas Data en sus distintas dimensiones como

son el informativo, aditivo, correctivo, de

reserva y cancelatorio, es la garantía idónea

para la protección del derecho.

Palabras clave: Autodeterminación

informativa, Datos personales, Habeas data,

Garantías jurisdiccionales, Información

personal.

Abstract

Personal data is defined as any information that

allows the identification of an individual or

their assets. However, the question arises as to

the extent to which any type of information can

be considered personal data subject to

protection in judicial proceedings and what

guarantee is appropriate for its effectiveness.

Therefore, this research will analyze the scope

of the right to personal data protection based on

a study of Judgment No. 2064-14-EP/21 issued

by the Constitutional Court. Using a qualitative

approach and the analytical-synthetic and

historical-logical method, aspects such as the

legal nature of the right to data protection, its

processing, and the guarantee of habeas data

are studied. It is concluded that personal data

refers to all types of information that make a

person identifiable by any means or medium;

through the analysis of the case, it is revealed

that this right, recognized as autonomous,

extends beyond institutional relationships, also

encompassing those between individuals.

Finally, Habeas Data, in its various

dimensions, informational, additive,

corrective, confidential, and cancelative, is the

ideal guarantee for protecting this right.

Keywords: Informational self-

determination, Personal data, Habeas data,

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 129

Jurisdictional guarantees, Personal

information.

Sumário

Dados pessoais são definidos como qualquer

informação que permita a identificação de uma

pessoa física ou de seu patrimônio. No entanto,

questiona-se até que ponto qualquer tipo de

informação pode ser considerada dado pessoal

passível de proteção em processos judiciais e

qual a garantia adequada para sua efetividade.

Assim, esta pesquisa analisará o alcance do

direito à proteção de dados pessoais a partir do

estudo do Acórdão nº 2064-14-EP/21,

proferido pelo Tribunal Constitucional.

Utilizando uma abordagem qualitativa e o

método analítico-sintético e histórico-lógico,

são estudados aspectos como a natureza

jurídica do direito à proteção de dados, seu

tratamento e a garantia do habeas data.

Conclui-se que dados pessoais se referem a

todo tipo de informação que torna uma pessoa

identificável por qualquer meio ou suporte; por

meio da análise do caso, revela-se que esse

direito, reconhecido como autônomo, se

estende para além das relações institucionais,

abrangendo também aquelas entre pessoas

físicas. Por fim, o Habeas Data, em suas

diversas dimensões, informativa, aditiva,

corretiva, sigilosa e cancelativa, é a garantia

ideal para a proteção desse direito.

Palavras-chave: Ação de proteção, Apelação,

Devido processo legal, Garantias

jurisdicionais, Oralidade.

Introducción

Los datos personales constituyen cualquier

información concerniente a una persona natural

identificada o identificable, como el nombre,

dirección domiciliaria, números telefónicos o

de identificación, direcciones de correo

electrónico, datos biométricos, historia clínica,

información financiera o bancaria, documentos,

datos genéticos o referentes a los bienes, u otros

que permitan determinar su identidad. El

manejo de dicha información puede contemplar

su recolección, registro, organización,

conservación, uso, circulación, modificación,

supresión o cualquier otra forma de gestión de

datos, con medios automatizados o no.

Cabe resaltar que el manejo de datos personales

puede ser efectuado tanto por instituciones de

carácter estatal como por particulares, con lo

que surge la premisa de esclarecer ¿hasta qué

punto cierta información es considerada un dato

personal que amerita protección? Y si estos se

vinculan con la intimidad, la imagen, la honra y

buen nombre, los cuales se hallan contemplados

como fundamentales ante su reconocimiento en

la Constitución.

Principios claves al abordar derechos de rango

constitucional son el de exigibilidad y

justiciabilidad, a lo cual se suma que el más alto

deber del Estado es la protección de estos, por

tanto es indispensable analizar cuáles son los

mecanismos idóneos para su protección,

haciendo énfasis en la justicia constitucional en

donde se delimita a la acción de Habeas Data

cuya regulación se contempla tanto en el texto

constitucional como en la Ley Orgánica de

Garantías Jurisdiccionales y Control

Constitucional (en adelante LOGJCC).

Sin embargo, emerge un nuevo cuestionamiento

destinado a determinar ¿Cuál es el alcance y

eficacia de esta garantía?, siendo que en el

contexto de los datos personales existen varias

dimensiones entorno a la privacidad y

autodeterminación informativa, incluyendo el

acceso, uso, almacenamiento o eliminación de

información.

Dada la extensa cantidad y variedad de datos,

estos pueden ser objeto de un uso inadecuado, y

trascender de esferas institucionales que deriven

en posesión, uso o difusión de información sin

el consentimiento del titular. Este

consentimiento supone dentro de este contexto

una manifestación libre, específica e informada

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 130

de voluntad, mediante la cual el titular autoriza

el tratamiento de su información personal bajo

condiciones claras y delimitadas. Más que un

mero requisito formal, representa un acto de

autonomía informativa, donde el individuo

ejerce control soberano sobre el uso, alcance y

finalidad de sus datos.

Es así como, la Sentencia No. 2064-14-EP/21

de la Corte Constitucional del Ecuador aborda

un caso relacionado con la posesión no

autorizada de fotografías personales por parte

de un particular, en el que se discute la

procedencia del hábeas data en este tipo de

situaciones, a fin de identificar la pertinencia de

la activación de la justicia constitucional o del

uso de la justicia ordinaria para su atención, por

lo que se revisarán los criterios expuestos en la

sentencia. Por ello, el objetivo de esta

investigación es identificar que es un dato

personal y cuál es el alcance de su protección en

el ordenamiento constitucional ecuatoriano, a

partir del estudio de la referida Sentencia, por lo

que se empleará una metodología de enfoque

cualitativo y el método analítico, basada en el

estudio doctrinario y jurisprudencial del caso,

así como en el examen crítico del marco

normativo y constitucional aplicable, con la

revisión de temáticas como la naturaleza

jurídica de la protección de datos, el tratamiento

de datos personales con sus alcances y

limitaciones, la acción de habeas data y la

panorámica internacional frente a su protección,

entre otros.

Materiales y Métodos

La investigación se desarrolló bajo un enfoque

cualitativo, debido a que se priorizó la

interpretación jurídica y doctrinaria de la

información en lugar de la medición estadística

de variables. Este enfoque permitió analizar de

manera profunda los fundamentos

constitucionales y jurisprudenciales

relacionados con la protección de datos

personales en el Ecuador. Se aplicó el método

analítico, ya que se procedió a descomponer los

elementos jurídicos vinculados a la naturaleza

de los datos personales, sus alcances y

limitaciones dentro del ordenamiento

constitucional, así como los efectos que se

derivaron de la Sentencia N.° 2064-14-EP/21.

Este método facilitó examinar las relaciones

entre principios, normas y derechos

fundamentales en el contexto de la tutela de la

información personal.

Asimismo, se recurrió al análisis doctrinario y

jurisprudencial, considerando aportes de

autores latinoamericanos y pronunciamientos

de tribunales nacionales e internacionales. Se

revisaron fuentes secundarias tales como libros,

artículos científicos indexados, opiniones

jurídicas especializadas y normativa

comparada. Esto permitió contrastar las

perspectivas teóricas con la práctica judicial,

enriqueciendo la comprensión del objeto de

estudio. Finalmente, se examinó el marco

normativo y constitucional aplicable, lo que

incluyó la revisión de la Constitución de la

República del Ecuador, la Ley Orgánica de

Protección de Datos Personales, instrumentos

internacionales sobre derechos fundamentales y

otras disposiciones afines. También se analizó

la figura del habeas data como garantía procesal

y se exploró la panorámica internacional de la

protección de datos, con el fin de identificar

convergencias y divergencias frente a la

realidad ecuatoriana.

Resultados y Discusión

En el contexto de la sociedad actual,

caracterizada por la digitalización y la

circulación constante de información, la

protección de los datos personales ha emergido

como una necesidad jurídica apremiante. Este

derecho, inicialmente vinculado al ámbito de la

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 131

intimidad y la privacidad, ha evolucionado

hacia una figura autónoma, con contenido y

principios propios. Su desarrollo responde al

reconocimiento de la persona como titular del

control sobre su información, lo que implica no

solo una función defensiva frente a posibles

vulneraciones, sino también una dimensión

activa y de empoderamiento individual, por

ende, comprender su naturaleza jurídica resulta

esencial para delimitar su contenido, su

fundamento constitucional y su papel en el

sistema de derechos fundamentales. Machuca

define a los datos personales (2022) como “toda

información que haga referencia de forma

directa o indirecta a cualquier aspecto relativo a

una persona o sus bienes, en sus distintas esferas

o dimensiones susceptible de ser exigidos a

través de la garantía de hábeas data” (p.250).

Los datos personales operan en distintos

ámbitos, como el económico, social, familiar o

digital, permitiendo una tutela jurídica más

amplia y efectiva, especialmente relevante

frente a prácticas de recolección masiva de

información y a la vulneración de derechos

derivada de la divulgación no autorizada. Al

considerar tanto referencias directas como

indirectas a la persona y sus bienes, la

definición supera enfoques tradicionalmente

limitados, posibilitando la protección de

derechos fundamentales en escenarios donde la

tecnología permite la reidentificación o la

construcción de perfiles a través de datos

aparentemente anónimos.

El derecho a la protección de datos personales

no surge de manera esporádica, sino como una

respuesta progresiva a los avances tecnológicos

y sus riesgos en la vida de los individuos. Este

proceso inicia en países europeos como Francia

y Alemania a finales de los años 70, sentándose

así las primeras bases de este derecho, lo que

dio paso a la creación del Reglamento General

de Protección de Datos en el año 2018, aplicable

a los países que conforman la Unión Europea.

Posteriormente con ayuda de la globalización

esto se expandió hasta llegar a países de

América Latina. De esta manera, se ha

producido un desarrollo histórico y la evolución

del marco normativo para incentivar su tutela y

a la vez se identifica un nexo con el derecho a

la intimidad. Un concepto a hacer referencia es

la interdependencia de los derechos que expone

que estos pueden encontrarse conectados. A

pesar de ello dicho avance no se limita

únicamente a lo normativo pues a la par la

sociedad ha desarrollado nuevos ámbitos como

los contextos digitales, en donde nuevamente

presentan un rol importante los datos y su

manejo.

En la Constitución de la República del Ecuador

(en adelante CRE) del 2008, ha elevado la

protección de datos personales a la categoría de

derecho fundamental autónomo, y por tanto

comprende ser de aplicación directa, conforme

lo establece el artículo 66, numeral 19. Este

derecho posee una doble dimensión, por un

lado, permite a los individuos conocer sus datos

personales y como están siendo tratados, por

quién, con qué fin y bajo qué condiciones. Y por

otra parte pretende controlar el uso, circulación

y su tratamiento; esta segunda dimensión se

vincula con la autodeterminación informativa,

esto es, la potestad que tiene cada persona para

decidir sobre el flujo y uso de su información.

Bonilla (2024) conceptualiza a la

autodeterminación informativa como “el

derecho de las personas a controlar sus datos

personales y a decidir de manera libre,

consciente y voluntaria sobre su recopilación,

procesamiento, almacenamiento y difusión,

Este derecho así, se vincula íntimamente con la

privacidad y la dignidad humana” (p. 135).

En un contexto actual de una sociedad más

digitalizada, donde tanto organismos del sector

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 132

público como del privado han adoptado la

recolección masiva de datos personales como

una práctica habitual, resulta fundamental que

el individuo ejerza pleno control sobre la

información que le concierne. Este poder de

gestión sobre los propios datos constituye un

elemento imprescindible para garantizar el

respeto y la protección de la dignidad inherente

a cada persona, ya que no se trata solo de evitar

que la información sea mal utilizada, sino de

tenerla certeza de que las personas sean quienes

decidan sobre su propia historia digital y

personal. En el año 2021, con la promulgación

de la Ley Orgánica de Protección de Datos

Personales (en adelante LOPDP), Ecuador dio

un paso decisivo en la consolidación y

desarrollo del derecho constitucional a la

protección de datos personales. Esta ley

establece un marco normativo integral y sólido

que regula de manera clara y precisa los

principios, derechos, obligaciones y

mecanismos de tutela necesarios para garantizar

la protección efectiva de la información

personal de los ciudadanos. De esta forma, se

reconoce y reafirma que la protección de este

derecho no se limita a una mera expectativa de

privacidad, sino que constituye un derecho

fundamental con plena vigencia inmediata y

carácter justiciable, dotado de una estructura

normativa y procesal propia que permite su

defensa efectiva ante cualquier vulneración.

El consentimiento del titular es una de las bases

principales de este derecho, salvo las

excepciones previstas por la ley, como el

cumplimiento de obligaciones legales, el interés

público o el mandato judicial. En este contexto

La LOPDP define al consentimiento como “la

manifestación de la voluntad libre, específica,

informada e inequívoca, por el que el titular de

los datos personales autoriza al responsable del

tratamiento de los datos personales a tratar los

mismos” (art.4). Este debe ser libre, específico,

informado e inequívoco, lo que refuerza la

dimensión de autonomía y control que

caracteriza la naturaleza jurídica de este

derecho. Además, la ley reconoce derechos

específicos como el acceso, la rectificación, la

actualización, la cancelación y la oposición, que

pueden ser ejercidos ante el responsable del

tratamiento, la Autoridad de Protección de

Datos Personales o los jueces competentes,

garantizando así una tutela efectiva y accesible.

Tratamiento de datos personales: alcances y

limitaciones

El tratamiento de datos personales en Ecuador

enfrenta el desafío de equilibrar la protección de

derechos fundamentales con las exigencias de

una sociedad digitalizada. La LOPDP establece

un marco normativo que busca garantizar la

autodeterminación informativa, reconocida en

el Art. 66.19 de la Constitución, sin embargo, su

aplicación práctica revela tensiones entre la

tutela individual y los intereses colectivos. Para

entender lo que es autodeterminación

informativa, Quiroz (2017), lo define como: el

derecho que tiene toda persona de acceder y

controlar la información personal registrada en

bancos de datos públicos o privados, es el único

que ejerce las facultades de: a) Solicitar la

corrección, rectificación, actualización o

modificación de datos inexactos. b) Solicitar la

cancelación de datos obsoletos, inapropiados o

irrelevantes. c) Facultad de solicitar la

cancelación de datos personales obtenidos por

procedimientos ilegales. c) Facultad de exigir

que se adopten medidas suficientes para evitar

la transmisión de datos a personas o entidades

no autorizadas (p.8).

La LOPDP establece principios fundamentales

que rigen el tratamiento de la información

personal, garantizando su manejo ético y

responsable. Entre ellos, destacan la

confidencialidad, que exige el debido sigilo y

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 133

prohíbe el uso de los datos para fines distintos a

los autorizados, salvo en casos excepcionales

previstos por la ley; la conservación limitada,

que obliga a suprimir la información una vez

cumplida su finalidad, excepto que tenga por

objeto el archivo, investigación o interés

público debidamente justificados; y la

seguridad, que impone la implementación de

medidas técnicas y organizativas adecuadas

para prevenir riesgos y vulnerabilidades.

Además, el principio de responsabilidad

proactiva y demostrada requiere que los

responsables del tratamiento acrediten el

cumplimiento normativo mediante mecanismos

verificables, como certificaciones o códigos de

conducta, y rindan cuentas tanto a los titulares

como a la autoridad competente. Estos

principios, en conjunto, conforman un marco

jurídico que busca equilibrar el uso legítimo de

los datos con la protección efectiva de los

derechos individuales, promoviendo un entorno

digital seguro y transparente.

Para abordar este tema es necesario entender lo

que es el tratamiento de datos personales, donde

el Reglamento General de Protección de Datos

de la Unión Europea, en su art.4 lo define como:

“cualquier operación o conjunto de operaciones

realizadas sobre datos personales o conjuntos de

datos personales, ya sea por procedimientos

automatizados o no, como la recogida, registro,

organización, estructuración, conservación,

adaptación o modificación, extracción,

consulta, utilización, comunicación por

transmisión, difusión o cualquier otra forma de

habilitación de acceso, cotejo o interconexión,

limitación, supresión o destrucción”. Este

tratamiento también debe tomar en cuenta los

principios de licitud, transparencia, finalidad y

una debida proporcionalidad, ya que cualquiera

que sea el fin de uso de estos datos debe estar

justificado, para así respetar la autoderminación

informativa del titular. El tratamiento de este

tipo de datos ha adquirido una relevancia

significativa en el ámbito jurídico como en el

social y más con la expedición de la LOPDP en

el 2021, siendo que esta norma surge como una

respuesta a la necesidad de establecer

parámetros claros para la recopilación, manejo,

almacenamiento y divulgación de información

personal, en un contexto marcado por la

digitalización y el flujo permanente de datos,

donde la protección de la privacidad enfrenta

riesgos cada vez mayores.

En cuanto a los límites, la ley contempla

excepciones en las que el tratamiento de datos

puede realizarse sin consentimiento, como lo es

el cumplimiento de obligaciones legales, la

ejecución de un contrato en el que el titular sea

parte, o cuando el tratamiento responda a

razones de interés público o salud pública. No

obstante, estas excepciones no deben

entenderse como habilitaciones amplias o

indeterminadas, sino que deben ser

interpretadas de forma restrictiva, en

conformidad con el principio de legalidad y el

respeto a la autodeterminación informativa. Así,

todo tratamiento que no parta del

consentimiento debe estar claramente

fundamentado en una base jurídica expresa,

debidamente motivada y proporcional al fin

perseguido, de modo que no se vulnere la

dignidad ni los derechos fundamentales del

titular de los datos. A pesar de los avances,

subsisten desafíos importantes en la

implementación efectiva de las garantías

establecidas para su exigibilidad, especialmente

en lo relativo al consentimiento informado, el

control institucional y la sensibilización social

sobre los derechos digitales, destacando que la

ausencia de una adecuada protección de datos lo

cual puede debilitar su exigibilidad en la

práctica. El derecho a la intimidad se considera

como un conexo a la autodeterminación

informativa, ya que de por medio están aspectos

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 134

sumamente reservados de la vida de los

individuos, por ello Soler (2022) considera que:

Con el derecho a la intimidad se protege el

espacio inmaterial de desarrollo de aspectos de

la vida privada tanto frente a intromisiones no

consentidas, como a la divulgación de lo

conocido por medio de la intromisión. Por ello,

el derecho a la intimidad se traduce también en

un poder de control sobre la publicidad de la

información relativa a la persona y su familia,

con independencia del contenido de aquello que

se desea mantener al abrigo del conocimiento

público (p.99).

Bajo esta panorámica se abarca al expuesto

espacio inmaterial, el cual puede vincularse con

la intimidad de un individuo, constituyéndose

como el ámbito ontológico-jurídico donde se

resguarda la esencia volitiva y existencial de las

personas, entendiéndose también como el

ámbito intangible y protegido donde se

resguarda la autonomía del individuo sobre su

identidad, pensamientos, emociones y

decisiones internas, garantizando que su esfera

personal y digital no sea vulnerada ni

manipulada por terceros sin su consentimiento,

en respeto a su dignidad y autodeterminación.

Un eje fundamental para delimitar el alcance del

tratamiento de datos personales radica en la

identificación precisa de los sujetos que llevan

a cabo dicha actividad. En este sentido, resulta

imprescindible distinguir claramente entre la

persona responsable del tratamiento y quien

efectivamente ejecuta dicha actividad. Según

Enríquez (2017), en su art. 9 el encargado del

tratamiento de datos es definido como la

“persona natural o jurídica, pública o privada,

que, sola o conjuntamente con otros, administra

el sistema de tratamiento de datos personales

por cuenta del responsable del archivo, registro,

base o banco de datos”. La diferenciación

conceptual y funcional entre el responsable del

tratamiento y el encargado del mismo

constituye un pilar estructural del sistema de

protección de datos personales, pues establece

un modelo de gobernanza basado en la

distribución de responsabilidades según el

grado de intervención en el ciclo vital de la

información. En este sentido el encargado actúa

por cuenta del responsable, lo que implica una

relación jurídica triangular donde; el

responsable determina los fines y medios

esenciales del tratamiento (decisión política-

jurídica, entre otros), conservando la titularidad

del banco de datos; el encargado ejecuta

operaciones técnicas u operativas (gestión

administrativa), sujeto a instrucciones

contractuales precisas; y el titular conserva sus

derechos frente a ambos.

Dentro de este contexto de responsabilidad del

tratamiento de datos personales, la

jurisprudencia europea refuerza este criterio con

el caso Wirtschaftsakademie (C-210/16) en

Alemania, el cual en concreto se centra en que

una empresa que gestionaba una página de

Facebook y el tratamiento de datos que esta red

social realizaba sobre los usuarios que visitaban

la página, llegando a la conclusión de que tanto

la plataforma como el administrador de la

página eran corresponsables del tratamiento de

datos personales, aun cuando uno de ellos (el

administrador) no tuviera control total sobre los

medios técnicos utilizados por el otro

(Facebook), por tanto el Tribunal de Justicia

Europea se pronunció y establece que la

corresponsabilidad persiste incluso en

relaciones complejas de outsourcing, esto

significa que no se puede evadir

responsabilidad al momento de haber delegado

esta actividad a terceros. En el ámbito

normativo ecuatoriano, el artículo 5 de la

LOPDP refiere la existencia del responsable y

del encargado del tratamiento de datos

personales, donde si bien ambos pueden ser

tanto una persona natural como jurídica, sea

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 135

esta de orden público o privado, o incluso una

autoridad u organismo, que está facultado de

actuar de forma individual o conjunta, el

responsable será quien decide la finalidad o

tratamiento de dichos datos y el encargado será

quien ejecuta dichas directrices.

Esta diferenciación trasciende lo meramente

formal, pues recae directamente en la atribución

de responsabilidades administrativas, civiles e

incluso penales. Así, la distinción legal

establecida por el legislador ecuatoriano

garantiza la existencia de mecanismos efectivos

de protección ante eventuales vulneraciones de

derechos, en consonancia con los parámetros

internacionales que consagran el principio de

responsabilidad activa y diligente en la gestión

de datos personales. En términos de alcance

territorial, la referida Ley ha adoptado una

postura amplia y garantista, donde detalla que,

aun cuando los titulares no sean residentes en el

país, siempre que el procesamiento de datos

ocurra dentro del territorio nacional, estos

tendrán responsabilidad dentro del Estado

Ecuatoriano. El tratamiento de datos personales,

en el marco constitucional ecuatoriano, se

configura como una actividad jurídicamente

regulada que exige equilibrio entre la

legitimidad del uso de la información y la

protección efectiva de los derechos del titular.

Como ha quedado demostrado, su alcance no

puede entenderse de manera absoluta ni

discrecional, sino sujeto a principios como el

consentimiento, la finalidad y la

confidencialidad, los cuales determinan su

licitud.

Habeas data en la protección de datos

personales

Los datos personales no es simple información

aislada, sino que componen manifestaciones de

la identidad de las personas y es por ello que

requieren una tutela especializada. En tal

sentido, el derecho a la protección de datos

personales trasciende de un ámbito meramente

informativo a uno de rango constitucional como

derecho fundamental, ya que está relacionado

directamente con la dignidad de las personas y

las libertades individuales. El Estado al

reconocer el derecho a la protección de datos de

índole personal está en la obligación de tutelarlo

a través de una garantía jurisdiccional, para lo

cual lo prevé en el artículo 92 de la Ley

Orgánica de Garantías Jurisdiccionales y

Control Jurisdiccional (en adelante LOGJCC).

Como explica Garate et al. (2021), quien

etimológicamente desglosa a esta garantía como

“Hábeas” significa Conserva o Guarda y el

segundo vocablo Data que significa Fecha o

Dato, en otras palabras, el significado es

Guardar el dato, esto quiere decir conservar o

proteger de manera segura la información

proporcionada por el titular” (p.200). Este

concepto trasciende la esfera de un mero

almacenamiento físico, ya que se pretende que

el titular del derecho tenga un control activo

sobre su propia información personal,

reivindicando así el principio de la

autodeterminación informativa, tanto en

espacios físicos como digitales. Por lo expuesto,

esta garantía no se trata solo de preservar datos

estáticamente, sino de custodiar la relación

jurídica dinámica entre el titular y su

información, pues transforma el hábeas data de

un simple mecanismo de acceso en una

herramienta de gestión activa de la identidad

digital, donde conservar implica

simultáneamente garantizar integridad,

actualización y disposición final de los datos. El

hábeas data emerge como una garantía

constitucional de naturaleza dual; primero como

un instrumento procesal para tutelar derechos

materiales y mecanismo de amparo en

relaciones de poder informativo. Su esencia

jurídica trasciende el mero acceso a registros,

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 136

pues existe una conexión entre la

autodeterminación informativa y las libertades

comunicativas en sociedades digitalizadas. Esta

dualidad lo configura como una herramienta

que evoluciona junto a los desafíos tecnológicos

de la era moderna. Para Garate et al. (2021) la

naturaleza de esta garantía es la de” ser una

acción, la cual genera el nacimiento de un

proceso constitucional, el mismo que terminará

mediante una resolución, la cual, bajo

determinadas condiciones, puede ser objeto de

ciertos recursos, entre ellos, el de apelación ante

el superior jerárquico” (p.201).

Este mecanismo jurisdiccional opera de manera

simultánea, siendo derecho sustantivo ya que

ampara la autodeterminación informativa y la

protección de datos personales y actúa como

derecho adjetivo al brindar un mecanismo

judicial especializado para la protección de

derechos constitucionales; creando una

complementariedad, donde la tutela judicial se

activa mediante una vía procesal ágil, pero con

efectos materiales concretos sobre relaciones de

poder informativo. Esta dualidad explica por

qué su resolución admite recursos como la

apelación, equilibrando celeridad procesal con

derecho a defensa, sin perder su carácter

preferente y sumario. Desde un enfoque

doctrinario, el hábeas data se configura como

una garantía constitucional de naturaleza

multifuncional, estructurada en 2 dimensiones

sustantivas; el hábeas data informativo, es aquel

que tutela el derecho de acceso a bancos de

datos públicos o privados y el hábeas data

rectificatorio, ampara la actualización,

rectificación o supresión de información

inexacta o ilícitamente procesada. De esta

forma Zambrano (2024) establece al habeas

data informativo como aquel que se usa

“Cuando tenga por objeto permitir al titular de

los datos personales ser informado sobre la

existencia de bancos o registros de datos que

contengan información que le concierne y, si así

fuese, acceder a ellos” (p.8). Este puede

configurarse como una herramienta de

transparencia, ya que se puede acceder a datos

almacenados y también a bancos de

información ocultos o no declarados. De cierta

forma con este mecanismo se realiza un control

o auditoria ciudadana sobre flujos de

información personal. Es así como se producen

dos aspectos fundamentales, el derecho a saber

qué datos existen y conocer el contenido de los

mismos.

Respecto al habeas data rectificatorio,

Zambrano (2024) establece que es un

mecanismo que” exige que determinados datos

personales sean corregidos, bloqueados,

cancelados, pues el tratamiento que se hace de

ellos es indebido, en el sentido de que vulnera o

conculca sus derechos” (p.8). Este no solo es un

mecanismo reparador, sino que es una

herramienta por la cual se reafirma el derecho a

lo autodeterminación informativa, en sentido de

que impide que información

descontextualizada, errónea o maliciosa sea

utilizada con el fin de afectar la esfera privada

del titular. En este contexto digital actual dicha

garantía actúa de manera preventiva y

restauradora, ya que ningún tipo de tratamiento

de información pude estar por encima de un

derecho constitucional. Esto refuerza su

eficacia y permite que el titular pueda acceder,

actualizar, rectificar o eliminar información que

le afecte. Arellano considera lo siguiente

(2021): los datos personales constituyen

nuestra información personal más apreciable,

misma que nos sirve para llevar a cabo las

actividades cotidianas, y que a la vez revela

datos privados sobre la personalidad, como son

las preferencias o gustos de una persona, entre

otros, por estas razones es menester velar por su

seguridad y confidencialidad pero sobre todo

porque constituye un derecho fundamental

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 137

protegido constitucionalmente, el cual nos

otorga a las personas la facultad de controlar

nuestros datos personales, disponer y decidir

sobre esos datos y su uso. (p.131).

Sin embargo, en el caso de Ecuador resulta

pertinente incorporar una perspectiva ampliada

de esta garantía ya que se reconocen otras

variantes o tipos de habeas data como el

informativo, aditivo, correctivo, de reserva y

cancelatorio, cada uno orientado a tutelar una

dimensión concreta del tratamiento de datos

personales, fortaleciendo así el ejercicio de la

autodeterminación informativa. Esto lo sostiene

la Corte Constitucional (2015) en donde

manifiesta lo siguiente: Hábeas data

informativo (derecho de acceso). Es la

dimensión procesal que asume el hábeas data

para recabar información acerca del qué, quién,

cómo y para qué se obtuvo la información

considerada personal. b) Hábeas data aditivo

(derecho de modificación). Busca agregar más

datos sobre aquellos que figuren en el registro

respectivo, buscando actualizarlo o modificarlo

según sea el caso. c) Hábeas data correctivo

(derecho de corrección). Resuelve rectificar la

información falsa, inexacta o imprecisa de un

banco de datos. d) Hábeas data de reserva

(derecho de confidencialidad). Persigue

asegurar que la información recabada sea

entregada única y exclusivamente a quien tenga

autorización para ello. e) Hábeas data

cancelatorio (derecho a la exclusión de

información sensible). Busca que la

información considerada sensible sea

eliminada, por no ser susceptible de

compilación. (Sentencia 025-15-SEP-CC, p.

11).

A partir de esta clasificación funcional del

hábeas data, puede advertirse que el

ordenamiento ecuatoriano no se limita a una

interpretación restrictiva de esta garantía, sino

que adopta una visión proactiva y comprensiva

de los derechos asociados a la información

personal, lo cual resulta imprescindible en un

entorno donde el tratamiento de datos puede

generar múltiples formas de afectación. Este

enfoque plural no solo potencia el derecho a la

autodeterminación informativa, sino que refleja

el interés por brindar una tutela diferenciada y

específica según la afectación concreta al titular

de los datos. Así, se consolida un mecanismo

judicial adaptable y eficaz que responde tanto a

vulneraciones pasadas como a riesgos actuales

y futuros, lo que demuestra una evolución

significativa del sistema de garantías en clave

de derechos humanos y tecnología. Para poder

acceder o activar el aparataje judicial en esta

acción es primero debe operar el agotamiento de

la vía administrativa como presupuesto procesal

para interponer el hábeas data configura un

equilibrio entre el principio de subsidiariedad y

el acceso efectivo a la justicia constitucional.

Este requisito va más allá de ser un formalismo

ya que opera como filtro de racionalidad

procesal puesto que otorga a la administración

la oportunidad de autocorregir vulneraciones;

descongestiona el sistema judicial de demandas

improcedentes; y genera un antecedente

documental crucial para la eventual acción

constitucional. Su aplicación, sin embargo, no

puede convertirse en obstáculo dilatorio cuando

la urgencia de la tutela lo exija.

Respecto a lo antes mencionado la Corte

Constitucional del Ecuador (2024) se ha

pronunciado de la siguiente manera: El

requerimiento previo es necesario porque

brinda la oportunidad al custodio de la

información de entregarla voluntariamente y,

posteriormente, actualizarla, rectificarla,

eliminarla o anularla. Con este requerimiento y

su posterior respuesta, se pretende evitar el

inicio de un litigio y los costos que aquello

implica para las partes y la administración de

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 138

justicia. (Sentencia 1226-20-EP/24). La

exigencia del reclamo previo, como bien señala

la Corte Constitucional, hace alusión el

principio de economía procesal constitucional,

transformándose en un mecanismo de que

permite tutelar de manera pronta los derechos

constitucionales, sin embargo, su verdadero

valor jurídico radica en que opera como una

prueba decisiva en la vulneración del derecho;

la negativa o silencio administrativo no solo

legitiman la acción constitucional, sino que

generan una presunción iuris tantum de

arbitrariedad, reforzando así la posición jurídica

del titular en el posterior proceso de hábeas

data. La Corte Constitucional (2020) ha

establecido que: no se requiere comprobar la

vulneración de otro derecho constitucional u

otro perjuicio, ya que la acción procede ante la

sola existencia de datos imprecisos, el mero uso

indebido de información personal, contra la

voluntad del titular o sin autorización judicial o

legal. (Sentencia 55-14-JD / 20).

En concordancia con lo anteriormente expuesto

esta garantía se identifica como una autónoma

que no requiere acreditar afectación a otros

derechos constitucionales, pues su objeto de

protección la autodeterminación informativa

tiene valor intrínseco en el Estado

constitucional de derechos. Esta independencia

se fundamenta en que la sola existencia de datos

inexactos o tratamientos no autorizados

configura por sí misma una vulneración;

segundo, el derecho a la identidad

informacional es directamente justiciable; y

eximir al titular de demostrar perjuicios

adicionales evita cargas probatorias

desproporcionadas. El exhaustivo estudio de la

Sentencia No. 2064-14-EP/21 permite

identificar una estructura jurisprudencial

sistemática que la Corte Constitucional del

Ecuador ha desarrollado para la protección de

datos personales, particularmente cuando se

trata de información sensible. La valoración

constitucional desarrollada en dicha resolución

no solo define el contenido esencial de este

derecho, sino que también visibiliza su carácter

transversal al estar íntimamente vinculado con

otros derechos fundamentales como la

intimidad, la honra, la imagen y la

autodeterminación informativa.

Análisis de la Sentencia No. 2064-14-EP/21

Dentro de la Sentencia No. 2064-14-EP/21

emitida por la Corte Constitucional del

Ecuador, se configura un precedente relevante

en la consolidación del derecho a la protección

de datos personales, la cual parte a través de una

garantía jurisdiccional de hábeas data,

presentada por la ciudadana NN (nombre

protegido) el 19 de agosto del 2014, quien alegó

la existencia de fotografías íntimas y personales

suyas almacenadas en un dispositivo

electrónico bajo custodia de DD (nombre

protegido). Estas imágenes habrían sido

compartidas en el marco de una relación

privada, sin que mediara autorización para su

almacenamiento posterior y difusión. Según los

hechos del caso, la accionante tomó fotografías

íntimas de sí misma con su teléfono celular, las

cuales eliminó posteriormente sin haberlas

compartido con terceros. Sin embargo, según lo

alegado por la legitimada pasiva (DD), estas

imágenes llegaron a su conocimiento al ser

enviadas por la accionante al cónyuge de DD a

través del servicio de mensajería WhatsApp. El

cónyuge de DD habría descargado y

almacenado dichas fotografías en el

computador de su hogar, donde posteriormente

DD las encontró de manera casual el 14 de

agosto de 2014 mientras realizaba labores en

dicho equipo. A partir de este hallazgo, DD

realizó un tratamiento no autorizado de los

datos personales de la titular de este material;

primero accediendo a las imágenes íntimas sin

consentimiento, luego almacenándolas en un

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 139

dispositivo flash memory, y finalmente

divulgándolas al mostrar las fotografías a los

padres de la accionante, dicha acción tenía por

fin presionar a la actora para que renunciara a

su cargo público.

Dentro de lo alegado por la legitimada activa, se

sostuvo que la conservación y potencial

tratamiento de tales imágenes vulneraba su

derecho a la intimidad, a la autodeterminación

informativa, así como a la protección de datos

personales. Ante esta situación, la accionante

solicitó al Juzgado Décimo Sexto de lo Civil la

eliminación definitiva de las fotografías, así

como la prohibición de cualquier uso,

almacenamiento o difusión futura. Además,

pidió que se determine el origen, el medio de

acceso y las condiciones en las que la parte

legitimada pasiva obtuvo dichas imágenes,

siendo el fundamento central de su pretensión,

la afectación de su identidad personal y la

ausencia de consentimiento para el tratamiento

de dicha información. Posterior a ello el

juzgado emite su sentencia en donde dispone la

aceptación de la garantía jurisdiccional

interpuesta. Corte Constitucional (2021): la

eliminación total e inmediata de las fotografías

de cualquier soporte informático y/o material en

el que se encuentren; además la presentación de

una declaración juramentada, en la que afirme

que a propósito de esta resolución no posee ya

en su haber ningún archivo relativo a esas

fotografías, y en consecuencia no puede hacer

uso de las mismas. (Sentencia No. 2064-14-

EP/21).

Una vez emitida la resolución, la accionante

solicitó la ampliación de la sentencia respecto a

la reparación integral por el daño material e

inmaterial sufrido, pero la jueza decidió negar

dicho recurso argumentando la naturaleza

jurídica del habeas data en este caso era la

eliminación de las fotografías, sobre lo cual

versó dicho pronunciamiento. Frente a esta

negativa la accionante al considerar pertinente

la reparación material desde el punto de vista

económico, con fecha 01 de septiembre de

2014, presenta el recurso de apelación, sin

embargo, la Sala de la Corte Provincial no solo

desestimó dicho recurso, sino que revocó en su

totalidad la sentencia de primera instancia,

negando la acción de hábeas data considerando.

En su parte pertinente la Corte Constitucional

(2021) recopila lo siguiente: la accionante es la

poseedora de la información que se reclama y es

quien libremente la puso en circulación al

enviarla a un tercero […] no se advierte que las

fotografías hayan sido sustraídas ni que estas

hayan sido publicadas […] Por lo tanto, este

Tribunal considera que no se ha violado derecho

alguno de la señora NN que justifique la

reparación integral material o inmaterial siendo

improcedente la petición realizada por el

recurrente. (Sentencia No. 2064-14-EP/21).

La Corte Provincial fundamentó su decisión en

que no se habría demostrado un tratamiento

indebido de los datos, omitiendo una evaluación

detallada del consentimiento y del contenido de

las imágenes. Frente a la decisión de segunda

instancia, la accionante presentó una acción

extraordinaria de protección ante la Corte

Constitucional, con soporte principal en la

afectación del derecho a la motivación, siendo

que a su vez alegó la afectación al derecho a la

defensa, y el principio non reformatio in pejus.

Adicionalmente se expuso que la Sala había

excedido los límites, al pronunciarse sobre

puntos que no fueron objeto de la apelación.

La Corte Constitucional (2021) admitió a

trámite la acción, siendo que en el desarrollo de

su pronunciamiento como problemática jurídica

la siguiente: ¿La parte legitimada pasiva en el

proceso de origen realizó un uso no autorizado

de las fotografías íntimas y personales de la

legitimada activa? De ser así, ¿Dicho

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 140

tratamiento además vulneró los derechos

constitucionales de la legitimada activa a la

protección de datos personales o

autodeterminación informativa, así como el

derecho a la imagen, honra, buen nombre e

intimidad? Por consiguiente, ¿Cuál es la

reparación integral que corresponde en el

presente caso? (Sentencia No. 2064-14-EP/21).

Para poder dar una respuesta al problema

identificado, la Corte hace un análisis con base

a algunas interrogantes, partiendo de si ¿Las

fotografías íntimas y personales de la

legitimada activa son datos personales?, ante lo

cual la Corte Constitucional, adoptó una

interpretación profunda y garantista, conforme

al principio pro homine, exponiendo que un

dato personal no se limita a información que

identifique directamente a una persona, sino que

incluye cualquier elemento que, combinado con

otros medios razonables, permita su

identificación, es decir que se considera

identificable a una persona incluso mediante

datos fragmentarios. Se destaca que, aunque

algunas imágenes no mostraban el rostro de la

legitimada activa, su contexto de

almacenamiento en este caso fue agrupadas en

una carpeta dentro de una computadora y su

naturaleza sensible al ser fotos intimas y

personales, las convertían en datos protegibles.

Este razonamiento es crucial en la era digital,

donde la vinculación con otros archivos puede

revelar identidades sin necesidad de rostros

visibles. Así, la sentencia realiza un análisis más

extensivo para casos donde la identificación no

es inmediata, pero sí posible mediante un

análisis del contexto. Así también se pronunció

sobre que es considerado como un dato y en

base a estándares internacionales, tres

elementos clave como son; su vinculación con

la esfera íntima (vida sexual, salud, creencias,

etc.); su potencial discriminatorio ante un uso

indebido; y la necesidad de protección

reforzada. En el caso concreto, las fotografías

íntimas se clasifican como sensibles por su

contenido explícito, y por el contexto social se

hace mención a una sociedad conservadora que

agrava el riesgo de estigmatización. Se

menciona que, a diferencia de datos personales

ordinarios, estos requieren un consentimiento

expreso y casi nunca pueden tratarse por

mandato legal, salvo excepciones justificadas.

No obstante, manifiesta que es posible excluir

de responsabilidad a terceros que acceden

accidentalmente a la información sin intención

de vulnerar derechos, siempre y cuando no

realicen ningún tipo de tratamiento de estos

datos, buscando equilibrar la protección de la

intimidad con la libre circulación de datos. Este

razonamiento evita imponer cargas

desproporcionadas a receptores ocasionales de

información sensible.

Una segunda interrogante fue si ¿La parte

demandada realizó un tratamiento de los datos

personales de la legitimada activa en el que haya

mediado consentimiento del titular?, ante lo

cual se consideró las fotografías íntimas como

datos sensibles, cuya protección es reforzada

por su naturaleza intrínseca vinculada a la vida

privada y sexual de la accionante, por este

motivo se concluye que la legitimada pasiva

efectuó un tratamiento no autorizado al acceder

a las imágenes almacenadas en el computador

de su hogar; divulgarlas a los padres de la

legitimada activa y; almacenarlas en un soporte

electrónico en este caso un flash memory. Se

hace énfasis en que el consentimiento debe ser

libre, específico, informado e inequívoco,

presupuestos que no son cumplidos en el caso,

donde cualquier operación sobre ellos sin

autorización expresa vulnera el derecho a la

protección de datos y el derecho a la intimidad.

Se destaca que la recepción de datos por un

tercero sin que medie la autorización genera

responsabilidad a este de su uso. Cabe destacar

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 141

que, respecto a materia procesal constitucional,

la carga probatoria le corresponde al tercero que

realiza el tratamiento de demostrar la existencia

de consentimiento, lo que no fue percibido. Así

también surgió la interrogante de si ¿Este

tratamiento de datos personales tiene

consecuencias con relación a la vulneración de

derechos constitucionales y está protegido por

la acción de hábeas data? Frente a este

cuestionamiento, la Corte distingue tres

acciones; el acceso a las fotografías; su

divulgación a los padres de la legitimada activa,

y; su almacenamiento en un soporte electrónico.

Respecto al acceso, se concluye que, al

producirse de manera casual en el ámbito

doméstico sin un afán específico ni mecanismos

de restricción, no rebasa la esfera privada

exenta de regulación, asimilándose al hallazgo

fortuito de una fotografía física en el hogar. Sin

embargo, las otras dos acciones sí trascienden

lo doméstico, esto es que la divulgación a

terceros careció de consentimiento y tuvo

efectos concretos en la vida de la titular,

configurando una vulneración al derecho a la

protección de datos. Asimismo, el

almacenamiento en un flash memory con fines

probatorios, aunque justificado procesalmente,

constituyó un tratamiento no autorizado, pues

no medió orden judicial, ni consentimiento

previo. En el último cuestionamiento la Corte

Constitucional (2021) analizó lo siguiente: ¿El

tratamiento realizado de los datos personales de

la legitimada activa vulneró los derechos

invocados por ella en su demanda de hábeas

data, esto es, a la protección de datos personales

y a la autodeterminación informativa, imagen,

honra y buen nombre, e intimidad? (Sentencia

No. 2064-14-EP/21).

La Corte realizó una revisión del artículo 66.19

de la Constitución exteriorizando que existe

una autonomía de los derechos a la protección

de datos personales y autodeterminación

informativa frente a otros como la intimidad o

el buen nombre; sin embargo se enfatiza que el

tratamiento no autorizado de fotografías íntimas

por parte de la legitimada pasiva constituye por

sí mismo una violación al derecho a la

protección de datos, independientemente de que

se acrediten afectaciones adicionales a otros

derechos fundamentales. En cuanto al derecho a

la honra y buen nombre, la sentencia establece

que la divulgación de las imágenes generó un

perjuicio en la reputación y autoestima de la

legitimada activa, especialmente al tratarse de

una mujer en un contexto social conservador,

como ya se explicó en líneas anteriores. La

Corte aplica un estándar de razonabilidad para

determinar que la acción de la legitimada pasiva

rebasó el ámbito doméstico, afectando la

dimensión social del honor al exponer a la

legitimada activa al escrutinio público dentro de

su comunidad.

En lo concerniente al derecho a la imagen, se le

reconoce su carácter autónomo y su vinculación

con la dignidad humana, pues existió una

vulneración al utilizar las fotografías sin

consentimiento de la titular, destacando que la

protección de la imagen no depende de que sea

asociada a otros derechos como la intimidad. La

persona afectada es la única facultada para

decidir sobre el uso de su imagen, incluso

cuando esta haya sido compartida previamente

en contextos privados, reforzando así la

autodeterminación informativa. En el ámbito de

la intimidad, el análisis recalca el carácter

reforzado de la protección cuando se trata de

datos sensibles, ya que la divulgación de este

material sensible a los padres de la legitimada

activa se considera una injerencia injustificada

en su vida privada, ya que la relación familiar

no legitima el acceso a información íntima sin

consentimiento. La intimidad opera como un

límite indudable, incluso frente a relaciones

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 142

parentales, protegiendo la autonomía del

individuo para decidir qué aspectos de su vida

privada desea compartir. También se hace un

análisis respecto a las limitaciones del hábeas

data como mecanismo de protección, ya que si

bien reconoce que no todas las afectaciones a

los derechos invocados pueden resolverse

mediante esta acción, enfatiza su idoneidad para

casos donde el punto de la controversia sea el

tratamiento no autorizado de datos personales,

pudiendo así distinguir entre las vulneraciones

directamente vinculadas al uso de los datos y

aquellas que corresponden a otros ámbitos del

derecho, como el penal o civil; dejando así

salvado el derecho de acción en vías de justicia

ordinaria.

La Corte Constitucional, en ejercicio de sus

atribuciones, resolvió que la sentencia de

segundo nivel emitida por la Sala de Apelación

de lo Civil vulneró los derechos

constitucionales de la legitimada activa al

debido proceso, específicamente en las

garantías de motivación y tutela judicial

efectiva; además se determinó que la Sala no

fundamentó adecuadamente su decisión de

revocar la sentencia de primer nivel, la cual

había aceptado la acción de hábeas data

planteada por la accionante, además, se excedió

los límites del recurso de apelación al

pronunciarse sobre aspectos no impugnados.

En cuanto al fondo del caso, se resolvió que la

accionada realizó un tratamiento no autorizado

de los datos personales de la accionante,

específicamente de fotografías íntimas y

personales, lo cual vulneró sus derechos a la

protección de datos personales,

autodeterminación informativa, intimidad,

imagen, honra y buen nombre. Además de

aquello, la Corte destacó que el acceso,

almacenamiento y divulgación de estas

fotografías por parte de la legitimada pasiva

rebasó la esfera exclusivamente personal o

doméstica, activando así el aparataje de la

justicia constitucional.

Respecto a la reparación de la afectada, esta se

centra en medidas de no repetición, como la

eliminación de las fotografías y la prohibición

de su uso futuro, para evitar más vulneraciones,

la Corte omite imponer disculpas públicas o

indemnizaciones económicas, en razón de la

protección efectiva de los derechos sin

revictimizar a la legitimada activa, ya que, si se

ordenan estas últimas, nuevamente se verían

afectados derechos fundamentales de la

accionante. Con esta decisión se busca un

equilibrio entre la necesidad de reparar el daño

y el respeto a la privacidad de las partes,

especialmente en casos que involucran datos

sensibles, siendo así esta resolución un

precedente al ordenar que futuros procesos

sobre datos íntimos se mantengan con reserva,

protegiendo a los titulares de información

sensible de una exposición pública innecesaria.

Con este análisis se evidencia que, la sentencia

establece un precedente claro sobre los límites

del tratamiento de datos personales,

especialmente los sensibles, reforzando la

necesidad de respetar la autonomía y privacidad

de la titular. La Corte enfatiza que, en estos

casos, la naturaleza sensible de los datos exige

un examen riguroso, ya que su uso indebido

afecta la intimidad y dignidad de la titular. Por

lo que esta resolución establece así un

precedente clave ya que no todo tratamiento de

datos es constitucionalmente relevante, pero

cuando implica divulgación o uso externo al

ámbito doméstico y más aún cuando se trate de

datos sensibles, activa la protección del hábeas

data.

Dentro de la sentencia No. 2064-14-EP/21 se

evidencia que la Corte Constitucional realiza un

análisis más extensivo a lo que puede ser

considerado como un dato personal, en el caso

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 143

en concreto se hace mención a que las

fotografías intimas de una persona aunque no

sea identificable su rostro, pero combinando

esto con otros elementos contextuales permite

inferir quien es el titular de estos datos, que más

allá de personales son de carácter sensible,

haciéndolos protegibles y por tanto un derecho

exigible en la vía de la justicia constitucional.

Un punto clave que se aborda es el

consentimiento directo del titular en este tipo de

datos al momento de realizar cualquier clase de

tratamiento, ya que existe una relación directa

entre dicho consentimiento y el derecho a la

autodeterminación informativa, pues, si bien es

cierto que la accionante compartió estas fotos,

fue un tercero ajeno quien realizo un

tratamiento indebido e ilegitimo, esto es su

difusión con el fin de causar un daño en la

imagen, honra y buen nombre de la afectada.

Se evidencia que existe una amplia

comprensión en lo que concierne a tratamiento

de datos personales, la Corte, al analizar la

conducta de la accionada se lo hace de forma

extensiva al interpretar el tratamiento no solo

como una acción técnica o automatizada, sino

que reconoce que el simple acceso no

autorizado, el almacenamiento sin

consentimiento y la exposición de los datos

personales configuran formas de tratamiento

ilegítimo. Este pronunciamiento es fundamental

para que las garantías constitucionales se

mantengan actualizadas frente a prácticas

cotidianas que, aunque informales, pueden

vulnerar derechos constitucionales en entornos

digitales. En materia de protección de datos

personales, se debe abordar varias situaciones,

la primera de ellas es contemplarlo como un

derecho fundamental y por tanto de rango

constitucional, en segundo lugar, que el mismo

es de aplicación directa e inmediata el cual para

su exigencia puede ser atendido en sede

constitucional vía un Habeas Data; más sin

embargo el concepto medular es identificar la

naturaleza jurídica de que constituye un dato

personal, principalmente por los operadores de

justicia. En este marco la Corte puntualizo que,

toda información que guarde relación con la

persona y permita hacerla identificable ya sea

de manera directa o indirecta se configura como

un dato personal y en relación a las fotografías

de carácter íntimo también existió un

pronunciamiento en donde se concluye que

efectivamente las fotos que dieron origen a esta

garantía jurisdiccional constituyen datos

personales, incluso sino aparece el rostro de la

titular, ya que no es necesario que este material

revele la identidad de una persona, lo que si se

debe tomar en cuenta es que por otros medios

razonables o un contexto se pueda identificar a

un individuo.

Factores a destacar corresponde la procedencia

de interponer esta acción entre particulares,

donde si bien un primer enfoque versa sobre la

información personal tanto de la persona o sus

bienes en instituciones públicas o privadas, el

caso objeto de estudio brinda un realce al ser

interpuesta entre particulares, ya que la Corte

determinó que el derecho a la protección de

datos no se restringe solamente a un ámbito

institucional, sino que cuando se evidencia que

existe un tratamiento indebido de datos por un

particular este derecho se expande y se activa la

garantía de habeas data, siendo que puede este

tipo de datos llegar a terceros que no

correspondían al destinatario final, con lo que se

pierde un factor esencial como lo es la

voluntariedad, ya que el titular de estos datos

debe consentir de manera libre y expresa su

tratamiento, reforzando así el derecho a lo

autodeterminación informativa de las personas.

Una vez identificado la esencia de un dato

personal es sustancial abordar a que se refiere

su tratamiento el cual tiene varias aristas como

la recolección, acceso, registro, organización,

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 144

almacenamiento, modificación, uso,

transmisión, difusión o eliminación de

información que haga identificable a una

persona. Dicho tratamiento en el contexto

normativo ecuatoriano debe hacerse bajo los

principios de consentimiento, finalidad,

proporcionalidad y confidencialidad, tal como

lo establece la LOPDP.

La LOPDP establece una diferencia clara entre

el responsable y el encargado del tratamiento de

datos; el primero es aquella persona ya sea

natural o jurídica que decide como se usaran

estos datos y a través de que medios y el

encargado es quien actúa por cuenta del

responsable y se limita a hacer un tratamiento

de la manera en la que le ha sido indicada sin

una capacidad de decisión; debido a que esto

tiene profundas implicaciones jurídica, de esta

forma permite atribuir responsabilidades de

manera específica, habilitando así respuestas

proporcionales frente a vulneraciones del

derecho a la protección de datos. En casos como

el analizado, donde el tratamiento no autorizado

fue realizado por una persona natural en un

entorno privado, esta diferenciación permite

extender el marco de protección más allá de

relaciones estrictamente contractuales o

comerciales. De este modo, se materializa el

principio de responsabilidad proactiva, el cual

impone obligaciones de diligencia no solo en el

diseño del tratamiento, sino también en su

ejecución. En Ecuador, esta diferenciación

legislativa habilita mecanismos

administrativos, civiles e incluso penales frente

a tratamientos ilícitos, consolidando un sistema

de garantías sustantivas que fortalece la eficacia

del derecho fundamental discutido.

Este precedente constitucional consolida la

naturaleza autónoma del hábeas data como

garantía jurisdiccional, como lo precisa la

Corte, esta acción no requiere acreditar la

afectación de otros derechos constitucionales,

pues la mera existencia de datos inexactos o

tratamientos no autorizados configura por sí

misma la vulneración. Este criterio es

particularmente relevante en casos como el

analizado, donde el valor intrínseco de la

autodeterminación informativa se proyecta

como un derecho sustantivo, independiente de

consecuencias patrimoniales o sociales. No

obstante, persisten desafíos interpretativos ya

que por un lado la Sentencia 2064-14-EP/21

enfatiza la protección reforzada de datos

sensibles exigiendo estándares estrictos de

consentimiento, otros fallos constitucionales

como el 1226-20-EP/24 anteriormente citado

priorizan el agotamiento de la vía

administrativa, incluso en supuestos de

urgencia. En tanto el derecho a la protección de

datos personales en épocas actuales donde el

ámbito digital ha cobrado mayor auge, amerita

identificar esferas de protección como la

vinculada a la vida privada y datos sensibles, la

profesional, digital y judicial, considerando a

estas como las más relevantes en la cotidianidad

de los individuos. Siendo que, incluso ha sido

regulado en instrumentos internacionales y

dentro de la norma constitucional como

derechos de directa e inmediata aplicación que

permiten preservar la dignidad humana en

escenarios donde información personal puede

ser fácilmente tratada.

Conclusiones

Conforme al análisis casuístico, doctrinario y

normativo realizado, se comprende como dato

personal a toda información que permita hacer

identificable a una persona ya sea de manera

directa o indirecta haciendo extensivo a

contextos en los que dicha identificación no sea

inmediata, este concepto esta apegado a la

sentencia que ha sido producto de análisis, en

donde la Corte ha sido clara en determinar que

elementos aparentemente neutros, como

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 145

imágenes íntimas sin datos expresos, también

constituyen datos personales si permiten la

individualización del titular mediante medios

razonables, es por ello que el alcance de lo que

se considera un dato personal a superado

concepciones tradicionales ajenas a esta nueva

era digital. Lo que concierne al alcance del

derecho a la protección de datos personales

trasciende el simple acceso, corrección o

eliminación de estos, puesto que se

complementa con el derecho a la privacidad y

autodeterminación informativa que otorgan al

titular la capacidad de decidir sobre el uso,

difusión, tratamiento, circulación y destino de

su información personal, incluso frente a actos

de particulares y ya no solamente en contexto

de relaciones con personas jurídicas, donde un

factor clave para demostrar su afectación es la

voluntariedad, así como la distinción entre

responsables por cuanto existe diferencia entre

el directo responsable y un tercero que actúa

bajo encargo. Por tanto, el Habeas data, bajo

desarrollo jurisprudencial puede ser de varios

tipos como son el informativo, aditivo,

correctivo, de reserva y cancelatorio, para

proteger las distintas dimensiones del derecho a

la protección de datos el cual trasciende incluso

a entornos digitales y no institucionales, siendo

así la garantía jurisdiccional idónea para la

eficacia del derecho. A su vez cabe considerar

que bajo criterio de la Corte Constitucional para

su interposición no requiere acreditar la

afectación de otros derechos de índole

constitucional, toda vez que la simple existencia

de datos inexactos o tratamientos no

autorizados configura por sí misma la

vulneración.

Referencias Bibliográficas

Asamblea Nacional. (2008). Constitución de la

República del Ecuador. Registro Oficial

449.

Asamblea Nacional. (2009). Ley orgánica de

garantías jurisdiccionales y control

constitucional. Registro Oficial Suplemento

52.

Asamblea Nacional. (2021). Ley orgánica de

protección de datos personales. Registro

Oficial Suplemento 459.

Arellano, C. (2021). El derecho de protección

de datos personales. Biolex: Revista Jurídica

del Departamento de Derecho.

https://biolex.unison.mx/index.php/biolex_u

nison_mx/article/view/194/193

Corte Constitucional. (2020). Sentencia 55-14-

JD/20.

https://www.corteconstitucional.gob.ec/sent

encia-55-14-jd-20/

Enríquez, L. (2017). Paradigmas de la

protección de datos personales en Ecuador:

Análisis del proyecto de Ley Orgánica de

Protección a los Derechos a la Intimidad y

Privacidad sobre los Datos Personales. Foro:

Revista de Derecho, 27(1), 43–61.

Garate, J., Samaniego, E., Reina, J., & L., K.

(2021). Habeas data: Origen y evolución.

Lex: Revista de Investigación en Ciencias

Jurídicas.

https://doi.org/10.33996/revistalex.v4i13.82

Machuca, S., Vinueza, N., Sampedro, C., &

Santillan, A. (2022). Habeas data y

protección de datos personales en la gestión

de las bases de datos. Revista Universidad y

Sociedad.

https://rus.ucf.edu.cu/index.php/rus/article/v

iew/2698/2656

Parlamento Europeo y Consejo de la Unión

Europea. (2016). Reglamento (UE) 2016/679

del Parlamento Europeo y del Consejo.

Diario Oficial de la Unión Europea.

Pazmiño, P. (2015). Sentencia 025-15-SEP-CC.

Corte Constitucional.

https://esacc.corteconstitucional.gob.ec/stor

age/api/v1/10_DWL_FL/eyJjYXJwZXRhIj

oidHJhbWl0ZTIwMjMiLCJ1dWlkIjoiMD

AzNzQwZWQtNjNmNC00Njk1LWExNT

MtMzg1NzY1NzM0MTBmLnBkZiJ9

Ponce, C. (2021). Sentencia N. 2064-14-EP/21.

Corte Constitucional.

https://esacc.corteconstitucional.gob.ec/stor

age/api/v1/10_DWL_FL/e2NhcnBldGE6J3

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Vol. 6 No. 9.3

Edición Especial UTI 2025

Página 146

RyYW1pdGUnLCB1dWlkOic1MDM5NmI

5Ny1hZmFiLTQ1OWEtYWRlMC1jNjdm

NzM1NTMzYjAucGRmJ30=

Quiroz, R. (2016). El hábeas data, protección al

derecho a la información y a la

autodeterminación informativa. Letras

(Lima), 87(126), 23–27.

http://www.scielo.org.pe/scielo.php?script=

sci_arttext&pid=S2071-

50722016000200002

Salazar, D. (2024). Sentencia 1226-20-EP/24.

Corte Constitucional.

https://esacc.corteconstitucional.gob.ec/stor

age/api/v1/10_DWL_FL/eyJjYXJwZXRhIj

oidHJhbWl0ZSIsInV1aWQiOiJmNzEyZjlj

Yi0zMzZjLTQyMTUtYjY2My1kZDljNDV

kZjk0YjYucGRmIn0=

Soler, J. (2022). Protección constitucional de la

intimidad y de los datos de carácter personal

frente a las nuevas tecnologías.

Tribunal de Justicia de la Unión Europea.

(2018). C-210/16 - Wirtschaftsakademie

Schleswig-Holstein. Alemania.

Zambrano, B. (2024). Ámbito de operatividad

del derecho al hábeas data como acción de

garantía constitucional en Ecuador. Polo del

Conocimiento, 8.

https://polodelconocimiento.com/ojs/index.

php/es/article/view/7385/pdf

Esta obra está bajo una licencia de

Creative Commons Reconocimiento-No Comercial

Carrillo y Daniela Fernanda López Moya.