INTRODUCCIÓN

En Ecuador, hasta antes de la Ley Orgánica de Protección de Datos Personales (en adelante LOPDP), aprobada en 2021 pero vigente desde mayo de 2023, el marco jurídico sobre protección de datos personales en telecomunicaciones carecía de claridad respecto a su gestión y uso, lo que propendía posibles vulneraciones de derechos de los usuarios, debido a sistemas deficientes de atención y mecanismos de reparación. Según Naranjo (2023) “la falta de normativa legal, de jurisprudencia e incluso de normativa sectorial mantenía en estado de abandono a los datos personales de los ecuatorianos” (p. 29). Esta situación cambia con la sentencia Nro. 1068-19-JP/25 de 2025, en la cual la Corte Constitucional, al revisar la acción de protección Nro. 17230-2019-02272 contra OTECEL S.A. (OTECEL), reconoce la responsabilidad de esta empresa telefónica en la facturación indebida, la falta de mecanismos eficaces para la atención de reclamos y el uso inadecuado de datos personales. Esto, a pesar de que la Constitución de la República del Ecuador (en adelante Constitución), vigente desde 2008, ya establecía la regulación eficiente que debían realizar las empresas públicas y privadas que brindan servicios a la ciudadanía.

En este sentido, los artículos 52, 53 y 66 de la Constitución reconocen expresamente que los ciudadanos tienen derecho a disponer de bienes y servicios de óptima calidad, a elegirlos con libertad y a recibir información precisa y no engañosa sobre su contenido y características. Además, se garantiza el acceso a servicios públicos y privados con eficiencia, eficacia y buen trato, así como a información adecuada y veraz. La norma constitucional también establece que las instituciones y empresas que prestan servicios públicos deben incorporar sistemas que permitan obtener información medible sobre la satisfacción de los usuarios y consumidores, con el fin de implementar mecanismos de atención y reparación (Constitución de la República del Ecuador, 2008, arts. 52, 53 y 66). Esta disposición resulta especialmente relevante en el caso de las empresas de telecomunicaciones, debido a la responsabilidad que asumen en la garantía de estos derechos.

En cuanto al tratamiento de los datos personales, la LOPDP, establece en su artículo 7 que dicho tratamiento será legítimo únicamente si se cumple con alguna de las condiciones previstas, entre ellas el consentimiento del titular para una o varias finalidades específicas (LOPDP 2021, art. 7). Además, el artículo 15 reconoce el derecho a la eliminación de los datos personales, mientras que el artículo 19 regula la posibilidad de suspender su tratamiento. Esta norma representa una respuesta legislativa frente a la limitada capacidad institucional para atender reclamos sobre violaciones a la protección de datos personales, situación marcada tanto por el desconocimiento ciudadano del derecho que le asiste como por la falta de respuesta efectiva por parte de las entidades responsables (Naranjo, 2023).

Derechos de Protección de Datos Personales

De acuerdo con Martínez y Palazi (2009) los datos personales son “toda información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, susceptible de ser recogida, registro, tratamiento o transmisión concerniente a una persona física identificada o identificable” (p. 77), siendo necesario su debido manejo por "(...) la probable afectación de los datos o uso ilícito de estos a partir de conductas lesivas ya sea por dolo o negligencia, de parte de los responsables de los archivos o registros públicos o privados" (Hernández-Delgado, 2006, p. 568).

Para Pérez (2022), los datos personales son “toda la información que nos identifica de manera individual, nos permite que nos identifiquen y, a su vez, nos distingue a unos de otros” (p. 55), siendo que su protección surge como una respuesta jurídica ante los crecientes riesgos asociados del tratamiento masivo de información en la era digital, como el robo, la alteración, pérdida, accesos no autorizados o suplantación de identidad, que pueden afectar derechos y libertades de los titulares (Arellano López, 2020, p. 165).

Por su parte, Molina Betancourt (2020), añade, que “constituyen nuestra información personal más apreciable, misma que nos sirve para llevar a cabo las actividades cotidianas, y que a la vez revela datos privados sobre la personalidad (...), constituyéndose un derecho fundamental protegido constitucionalmente” (p. 169). Rebollo y Saltor (2014) reconocen este derecho como inherente a la dignidad humana, siendo una necesidad ya constatada, pero no porque haya surgido nuevos derechos, sino porque existen nuevas formas de lesionarlos, por lo que es indispensable la garantía del control sobre la información personal y su tratamiento adecuado.

No podemos hablar de datos personales sin considerar el derecho a la vida privada, el cual ha sido consagrado como un derecho humano fundamental tanto en el sistema universal como en los sistemas regionales (interamericano y europeo) de derechos humanos. Es importante aclarar que, aunque el derecho a la vida privada y la privacidad están relacionados, no son sinónimos. De hecho, el primero tiene un alcance mucho más amplio, que incluye necesariamente al segundo (Maqueo Ramírez, Moreno González & Recio Gayo, 2022). En este sentido, Sobrino García (2019) define la vida privada como “la libertad para limitar o impedir el acceso al ámbito indisponible por los demás, para evitar o impedir injerencias externas hacia lo privado” (p. 693).

El derecho a la protección de datos personales tiene su antecedente primordial en el ámbito europeo, donde fue consagrado por primera vez en el Convenio 108 del Consejo de Europa, seguido por la Directiva 95/46/CE de la Unión Europea, como una proyección o faceta del derecho a la vida privada (Ramírez et al., 2022). De manera similar, en Ecuador, el artículo 66, numeral 20 de la constitución, reconoce la intimidad personal como un derecho, y esta protección también está contemplada en el artículo 8 del Convenio Europeo de Derechos Humanos, el cual estable que “toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia” (Tribunal Europeo de Derechos Humanos, s.f., art. 8, párr. 1).

Respecto al ámbito internacional, un referente normativo sobre la protección de datos es el Reglamento General de Protección de Datos (RGPD) 2016/679 de la Unión Europea, considerado “la norma más estricta del mundo en materia de privacidad y seguridad” (Consejo de la Unión Europea, 2024, párr. 2), ha sido fundamental para la consiguiente construcción de la normativa europea e incluso americana. Según este reglamento “la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental” (Reglamento (UE) 2016/679, considerando 1), estableciendo un marco legal para proteger la información personal, de aplicación a todas las empresas operando en la Unión Europea. Además, consagra derechos coadyuvantes esenciales para la garantía de una vida con base en la libertad y la dignidad incluyendo el derecho al olvido, la portabilidad de datos y la eliminación de información personal.

Desde la promulgación de la Constitución de 2008, la protección de los datos personales ha adquirido una dimensión de garantía constitucional, en cuyo artículo 66, numeral 19 determina “(...) El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección” (Constitución de la República del Ecuador, 2008, art. 66), reconociendo a este derecho como parte de los derechos de bloque de constitucionalidad. En consecuencia, con esta disposición, la aprobación de la LOPDP, con 118 votos a favor, por el pleno de la Asamblea Nacional el 10 de mayo de 2021, representó el avance más significativo dentro del tema, tras un proceso de construcción participativa que inició en octubre de 2017 (Dirección Nacional de Registros Públicos – Registro de la Propiedad del Ecuador, 2021). Esta Ley regula el tratamiento de datos en sectores públicos y privados, clasifica los datos sensibles y establece principios como el consentimiento informado, la finalidad específica y la minimización de datos.

Con estos antecedentes respecto al tratamiento de datos personales en Ecuador, desde una perspectiva normativa y jurisprudencial, se desprende la importancia de realizar estudios que permitan identificar cuáles han sido los retos para la implementación de garantías normativas y de políticas públicas que garanticen condiciones de protección de derechos en este tema que actualmente convoca la atención del mundo. Es así, que el objetivo principal del presente trabajo académico es realizar un análisis jurídico y jurisprudencial sobre el derecho a la protección de datos personales y el precedente jurídico que representa la sentencia de la Corte Constitucional sobre la acción de revisión Nro. 1068-19-JP, en la futura toma de decisiones judiciales en torno a la responsabilidad de las empresas privadas que brinden servicios de telecomunicación y la protección de derechos.

METODOLOGÍA

Diseño de Investigación

La presente investigación se desarrolló bajo un enfoque cualitativo, con un diseño analítico-descriptivo y una orientación dogmática y hermenéutica, cuyo objetivo es examinar la interpretación normativa y jurisprudencial del derecho a la protección de datos personales en el contexto de los servicios públicos impropios, tomando como eje central la Sentencia No. 1068-19-JP/25 emitida por la Corte Constitucional del Ecuador. Dado que no se recurrió a datos cuantificables ni se trabajó con muestras estadísticas, el estudio se centró exclusivamente en el análisis de fuentes jurídicas primarias y secundarias.

Desde el enfoque hermenéutico jurídico, se buscó interpretar los textos normativos, doctrinales y jurisprudenciales relevantes para identificar principios constitucionales, estándares vinculantes y elementos normativos esenciales en la protección de datos personales frente a prácticas desreguladas en el ámbito de la telefonía móvil. Asimismo, se realizó un análisis estructural y argumentativo de la sentencia constitucional seleccionada, considerando su razonamiento jurídico y su proyección interpretativa en el ordenamiento ecuatoriano.

Técnicas e Instrumentos

Se utilizó la técnica de revisión documental para la recolección y análisis de datos jurídicos, cuyas fuentes consultadas se clasifican en cuatro categorías:

Normativas: Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales (LOPDP) y normativa sectorial emitida por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL).

Jurisprudenciales: Sentencia 1068-19-JP/25 de la Corte Constitucional y otras decisiones relevantes en materia de consentimiento informado, protección de datos y derechos del consumidor.

Doctrinarias: Libros, artículos académicos, informes técnicos y publicaciones jurídicas especializadas sobre derechos digitales, servicios públicos impropios y responsabilidad empresarial.

Comparadas: Análisis del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, como referencia normativa internacional que ha influido en la legislación ecuatoriana.

La selección de estas fuentes se realizó considerando su relevancia normativa y argumentativa, así como su relación directa con el objeto de estudio, permitiendo construir un marco analítico robusto que evidenció la responsabilidad reforzada de los prestadores de servicios públicos impropios frente al tratamiento de datos personales.

Consideraciones Éticas

El estudio no implicó el uso de información sensible de personas identificables ni la participación directa de individuos, siendo que todas las fuentes utilizadas fueron de acceso público, oficiales o académicas. En consecuencia, no se requirió aprobación por un comité de ética, ya que la investigación se centró exclusivamente en análisis documental y doctrinal de normas, sentencias y políticas jurídicas.

Análisis de Datos

El análisis se realizó mediante un proceso de interpretación sistemática y argumentativa de las fuentes documentales, mediante el uso de una matriz de lectura jurídica diseñada para organizar los ejes normativos, doctrinales y jurisprudenciales, lo que permitió identificar patrones interpretativos y establecer relaciones entre los argumentos de la sentencia y el marco constitucional vigente, así como extraer estándares vinculantes, detectar omisiones normativas y desarrollar propuestas para mejorar la protección de los derechos de usuarios y consumidores.

RESULTADOS

Una de las disposiciones en sentencia de apelación Nro. 17230-2019-02272 se direcciona al ente regulador de las empresas de telecomunicaciones que es ARCOTEL, entidad que mediante la resolución signada como ARCOTEL-2020-00074, expidió el Procedimiento para la implementación de política para transparentar la identificación del remitente en las llamadas a los abonados, clientes o usuarios del servicio móvil avanzado.

En dicha resolución se estable, entre otras cosas, que ARCOTEL realizará las acciones de control correspondientes para verificar el cumplimiento de intercambio de información de los números que son utilizados como centro de contacto, para garantizar que los ciudadanos puedan ejercer su derecho a elegirlas con libertad (Ecuador ARCOTEL, 2020, p. 5). La medida se proyecta como un paso hacia una transformación sistémica del sector de telecomunicaciones para prevenir futuras vulneraciones similares. Se identifican como elementos centrales de la violación de derechos: la ausencia de verificación de identidad de los contratantes, la falta de consentimiento expreso para la adquisición de productos o servicios, y la imposición de cobros indebidos que derivaron en reportes negativos en burós de crédito.

Sin embargo, más que un pronunciamiento sobre los hechos relevantes en sentencia resulta indispensable enfatizar en el enfoque de protección de datos personales. La sentencia dictada dentro del proceso 17230-2019-02272, el 28 de junio de 2019, precede a la sentencia de la Corte Constitucional 1068-19-JP/25, y se dicta dos años antes de la expedición de la LOPDP, emitida el 26 de mayo de 2021. No obstante, ya en ese momento el derecho a la protección de datos estaba reconocido en la Constitución, particularmente en el artículo 66, numeral 19, que establece como derecho de toda persona “el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección” (Constitución de la República del Ecuador, 2008, art. 66).

En este sentido, aunque al momento de dictarse sentencia aún no existía una ley específica, la Sala Laboral de la Corte Provincial de Justicia de Pichincha ya garantizaba este derecho a través del control de constitucionalidad de actos administrativos o legislativos que pudieran afectar ilegítimamente el tratamiento de datos personales, como la publicación de información sensible en medios digitales o, en este caso, a través de agencias multinacionales de comunicación.

A pesar de que la sentencia no resuelve el problema jurídico del posible uso indebido de datos personales por parte de OTECEL, sienta por primera vez un precedente jurisprudencial sobre la obligación de este tipo de empresas de comunicación de proteger adecuadamente los datos personales de los usuarios. Dicha obligación se fundamenta en que es una empresa que presta un servicio público impropio, sujeto a obligaciones de interés general y deberes estructurales ante las entidades reguladoras.

Posteriormente, este principio fue establecido en la LOPDP, en su Artículo 38, donde se menciona que el mecanismo gubernamental de seguridad de la información abarca y aplica a todas las instituciones del sector público; así como a terceros que presten servicios públicos mediante concesión u otras figuras legalmente reconocidas (Ley Orgánica de Protección de Datos Personales, 2021, art. 38).

Por lo que al desarrollar el servicio público impropio sin el correcto manejo de datos personales se incurrió en dos problemáticas jurídicas:

Primero: Derecho a Elegir Bienes y Servicios Libremente

Partiendo con el primer problema jurídico, relacionado con la vulneración del derecho a disponer de bienes y servicios públicos con libertad, en el que se demostró que OCETEL no cumplió con los parámetros mínimos de verificación de datos personales, cuando los accionantes no otorgaran su aceptación expresa y/o desconocían sobre su vinculación con la empresa (Corte Constitucional del Ecuador, 2025, p. 9), lo cual implicó un uso indebido de la información de los usuarios.

La Corte Constitucional, al respecto, menciona que el derecho a elegir bienes y servicios libremente fue limitado por una actuación negligente en el tratamiento de datos, destacando la necesidad de consentimiento y la responsabilidad activa en la verificación de identidad. Algo que posteriormente sería regulado dentro de la LOPDP, artículo 8, añadiendo que dicho consentimiento deberá ser libre, específico, informado e inequívoco, mediante el cual el titular de los datos personales autoriza al responsable del tratamiento a tratar los mismos (Ley Orgánica de Protección de Datos Personales, 2021, art. 8). Esto es relevante en cuanto al objeto de la empresa, ya que dentro del ejercicio de sus actividades consta el manejo de datos personales, por lo que el consentimiento de la persona debe tener validez jurídica para que se pueda recabar, conservar y disponer de los mismos.

Segundo: Vulneración del Derecho a Sistemas de Atención Reparación Eficaces

Respecto al segundo problema jurídico sobre la vulneración del derecho a sistemas de atención y reparación eficaces, se observó que, al no garantizar mecanismos adecuados, eficaces y oportunos de reparación, OTECEL no sólo omitió suspender los efectos de la deuda, sino que además trasladó la responsabilidad a la Defensoría del Pueblo, a donde debían acudir los afectados para presentar el reclamo como un “prerrequisito” y luego regresar con la copia notariada de sus documentos personales, para ahí atender internamente el reclamo (Corte Provincial de Justicia de Pichincha, 2019, p. 14).

Frente a esta omisión, resulta pertinente citar lo establecido en el Art 53 de la Constitución, que dispone: “las empresas, instituciones y organismos que presten servicios públicos deberán incorporar sistemas de medición de satisfacción de las personas usuarias y consumidoras, y poner en práctica sistemas de atención y reparación” (Constitución de la República del Ecuador, 2008, art. 53). Esto disposición subraya que no basta con la recepción del reclamo; se requiere su tratamiento diligente y medidas preventivas.

La falta de un mecanismo de reparación adecuado guarda relación directa con el incumplimiento de los principios de la LOPDP, particularmente lo dispuesto en el artículo 10 sobre la seguridad de datos personales y la responsabilidad proactiva y demostrada. Pese que al momento de los hechos mencionados la ley aún no estaba en vigor, se realizó un enfoque pro-persona y progresivo del derecho a la protección de datos, recordando su rango constitucional en cuanto la responsabilidad activa de quien trata datos personales, especialmente si es proveedor de un servicio público impropio. Además, se destaca la necesidad de establecer mecanismos confiables de verificación de identidad antes de procesar solicitudes o celebrar contratos, así como la obligación de garantizar la confidencialidad, integridad y exactitud de los datos, especialmente cuando estos impactan en los derechos económicos o reputacionales del titular. También se exige contar con sistemas efectivos de atención y reparación.

En respuesta a la sentencia 17230-2019-02272, OTECEL, como proveedor de un servicio público impropio, ha adoptado medidas institucionales relevantes en el tratamiento de datos personales, como la designación de un Delegado de Protección de Datos Personales, conforme al Capítulo VII de la LOPDP. Actualmente, como se menciona en la página web de Movistar Ecuador, en el apartado de “POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES”: Otecel S.A. se responsabiliza del tratamiento de datos personales conforme lo establecido en dicha política (Movistar Ecuador, s. f.). Esto refuerza la responsabilidad activa que tiene la empresa respecto al manejo correcto, informado y consentido de los datos personales de sus usuarios, conforme al principio de responsabilidad proactiva establecido en la LOPDP.

Todo lo anterior se relaciona con la obligación que tiene el responsable y/o encargado del tratamiento de implementar todos los mecanismos a su alcance para la protección de datos, generando que exista un paradigma con enfoque preventivo (Dentons Paz Horowitz, 2023).

DISCUSIÓN

La acción de protección Nro. 17230-2019-02272 permite identificar una evolución clave en la garantía judicial de los derechos fundamentales en el Ecuador, particularmente en contextos donde la ciudadanía se enfrenta a actores privados con capacidad económica y poder de negociación, como las empresas de telecomunicaciones. Esta garantía jurisdiccional, en palabras del texto, “tiene como objeto la prevención de lesiones de derechos fundamentales o bien cesar una lesión en curso” (Cervantes, 2020, p. 171), y su operatividad “reduce el riesgo de que la autoridad judicial actúe arbitrariamente y beneficie, injustificadamente, a una de las partes” (Corte Constitucional del Ecuador, 2024, p. 11), con un objetivo claro, el amparo directo y eficaz de los derechos reconocidos en nuestra Constitución lo que resalta su eficacia como mecanismo inmediato de tutela frente a la transgresión de derechos constitucionalmente reconocidos.

La doctrina procesal refuerza esta idea, como lo expresa Couture (2002), la acción de protección representa “el poder jurídico que tiene todo sujeto de derecho, de acudir a los órganos jurisdiccionales para reclamarles la satisfacción de una pretensión” (pp. 47–48). Su funcionalidad se relaciona con la lógica de amparo inmediato frente a amenazas o lesiones a derechos fundamentales, siendo “una garantía constitucional que tiene por objeto el amparo directo y eficaz de los derechos reconocidos en la Constitución y cuando estos se vulneran opera la acción de protección como mecanismo eficaz” (Defensoría Pública del Ecuador, s. f., p. 2). En ese sentido, la acción no solo constituye una herramienta correctiva, sino también estructural en la construcción del Estado constitucional de derechos y justicia, especialmente en escenarios donde la ciudadanía se encuentra en desventaja frente a grandes corporaciones.

El caso específico contra OTECEL S.A. evidencia esta problémica: sesenta y cinco personas denunciaron haber sido objeto de cobros indebidos y deudas relacionadas con servicios no contratados. A pesar de que la Unidad Judicial de Iñaquito negó la acción de protección en primera instancia, la Sala Laboral de la Corte Provincial de Justicia de Pichincha revocó dicha decisión y reconoció la vulneración de derechos. Esta intervención se consolidó con la revisión posterior por parte de la Corte Constitucional, bajo el número 1068-19-JP, que reconoció la relevancia del caso, no solo por sus implicaciones individuales, sino por su potencial de establecer jurisprudencia vinculante “para casos análogos futuros, con el fin de emitir un procedimiento sobre el derecho de los consumidores y usuarios a elegir con libertad el servicio público y a contar con sistemas de atención y reparación”(Corte Constitucional del Ecuador, 2025, p. 6) .

Esta actuación de la Corte se articula con su facultad de revisión, entendida como la “facultad de desarrollar jurisprudencia vinculante sobre el alcance de las garantías jurisdiccionales, o dicho en términos más sencillos, como un mecanismo que le permite a la Corte Constitucional generar precedentes a partir de problemas jurídicos concretos” (Bravo et al., 2024, p. 119). Esta función se fundamenta en el modelo del certiorari, que “consiste en un proceso de revisión de las actuaciones y decisiones tomadas por tribunales inferiores” (Pazmiño Carrera, 2021, p. 97). A través de esta herramienta, la Corte no reabre el caso concreto, sino que formula estándares interpretativos de derechos constitucionales con impacto estructural, garantizando uniformidad jurisprudencial y corrección de posibles desviaciones judiciales, como se señala, “de ahí que su objetivo no sea la tutela de los derechos sopesados en juicio, sino más bien la creación de elementos interpretativos sobre los derechos y garantías contenidos en la Constitución del 2008” (Andrade Díaz, 2021, p. 44).

Si bien el Estado es el principal garantista del cumplimiento de los principios de eficiencia y eficacia administrativa, eso no significa que se cumpla dicho precepto de forma constante, y mucho menos estén relacionados de forma inequívoca a los derechos y principios constitucionales (Neira, 2022). Por ello, existen vías administrativas y judiciales que permiten su exigibilidad en atención al contrato social establecido. La acción se sitúa, además, en un escenario donde el Estado comparte la responsabilidad de garantizar servicios públicos con actores privados. Aunque, el Estado mantiene la obligación de asegurar la eficiencia y eficacia en la administración pública, ha facultado a empresas privadas para prestar servicios públicos bajo regulación estatal. En este marco, OTECEL opera cumpliendo el rol de concesionaria de un servicio público impropio, desarrollando una actividad comercial o industrial sujeta a un régimen jurídico entremezclado que combina el Derecho Público con el Derecho Privado (Cassagne, 1998, p. 340). Esto se confirma cuando la Corte Constitucional en Sentencia 2951-17-EP/21 advierte que los “(...) encargados de su prestación (públicos o privados) están obligados a velar por el respeto y garantía de los derechos de las personas. Por lo que, es posible que, tras una prestación inexistente o deficiente del servicio, sus prestadores vulneren -de manera directa- derechos” (Corte Constitucional del Ecuador, 2024, p. 35).

La mencionada sentencia establece que los servicios deben prestarse conforme a los principios constitucionales de calidad, eficiencia, eficacia y buen trato, implicando deberes constitucionales positivos como la debida diligencia en la contratación y una atención adecuada a los reclamos, ubicando a las empresas dentro de un marco de responsabilidad pública. En este punto, resulta fundamental hacer énfasis en la modalidad del servicio público impropio o también denominadas “Actividades Individuales de Interés Público” (Calafell, 1954, p. 199), mismas que “(...) no son administrativas directa o indirectamente, y que, teniendo el fin de satisfacer una necesidad pública, se rigen por un régimen exorbitante al derecho privado” (Gordillo, 2013, p. 405). Esta calificación jurídica impone obligaciones reforzadas en la garantía de derechos fundamentales, más allá de la mera prestación técnica del servicio, lo que “(...) satisface una necesidad de interés general y corresponde a la actividad privada, regulada por leyes y reglamentos” (Serra Rojas, 2003, p. 126), encontrándose sujeto a los mismos estándares que una entidad pública.

Este análisis permite concluir que la Corte Constitucional, al generar jurisprudencia vinculante sobre el tratamiento de datos personales y los derechos del consumidor en el marco de los servicios públicos impropios, redefine el alcance de la protección constitucional y marca un precedente transformador. Esta actuación fortalece el acceso a la justicia y promueve un estándar de responsabilidad activa para empresas privadas que operan en sectores estratégicos bajo concesión, consolidando así la progresividad y eficacia de los derechos fundamentales en el Ecuador contemporáneo.

CONCLUSIÓN

Una vez expuesto el debido análisis de la sentencia Nro. 1068-19-JP/25 podemos mencionar su configuración como un hito jurídico relevante en la defensa de los derechos de usuarios y consumidores y por lo tanto de los derechos fundamentales, al establecer obligaciones claras para las operadoras de telefonía móvil y fortalecer los mecanismos de protección de datos personales, siendo que este trabajo sostiene que dicha decisión judicial trasciende el marco contractual tradicional, al ubicar los derechos fundamentales como eje central en las relaciones de consumo y reafirmar el rol de la Corte Constitucional como garante del equilibrio entre libertad empresarial y dignidad humana.

Dentro del análisis temático, se demuestra que el proceso de selección y revisión de la acción de protección Nro. 17230-2019-02272 no sólo resolvió un caso específico de facturación indebida y uso no autorizado de datos por parte de OTECEL S.A., sino que produjo un cuerpo interpretativo con valor jurídico significativo, destacándose entre los principales hallazgos: la omisión en la verificación de identidad del usuario, el uso ilegítimo de información personal y la falta de mecanismos eficaces de reparación, todos ellos en directa contravención del artículo 66, numeral 19 de la Constitución. Además, la Corte Constitucional también reconoció que, incluso antes de la entrada en vigor de la LOPDP, ya existía un marco constitucional que permitía la protección de estos derechos, exigiendo a los jueces el ejercicio de control de constitucionalidad, lo que representa una consolidación progresiva del derecho a la protección de datos como una garantía autónoma.

Como propuesta analítica, el aporte esencial de esta investigación radica en demostrar que esta sentencia constitucional en particular redefine las obligaciones de los prestadores de servicios y convoca a la reestructuración de la relación desigual entre consumidores y empresas, planteando como recomendación incorporar de manera sistemática los estándares jurisprudenciales de esta decisión en la normativa sectorial y en la formación de operadores jurídicos, así como reforzar los mecanismos de control desde la Superintendencia de Protección de Datos Personales, siendo que el precedente sentado por la Corte no sólo consolida el carácter vinculante de los derechos de los consumidores en entornos digitales, sino que proyecta una transformación estructural del sistema jurídico ecuatoriano, entendiendo la integralidad de la protección de los derechos desde su carácter interrelacionado e indivisible, promoviendo una cultura de protección de datos coherente con los principios del Estado constitucional de derechos y justicia.

En este contexto, sin embargo, aún persiste una brecha relevante, ya que ni la jurisprudencia nacional ni el marco normativo vigente han logrado una plena unificación entre el derecho a la vida privada y el derecho a la protección de datos personales, pese a su naturaleza complementaria y su raíz común en la dignidad humana., siendo que esta desvinculación conceptual y normativa genera incertidumbre en la interpretación y aplicación práctica de estos derechos, debilitando su tutela efectiva frente a vulneraciones sistemáticas que se han naturalizado o que al tener procedimientos burocráticos extensos, se prefiere renunciar a acciones de exigibilidad, especialmente en sectores como las telecomunicaciones. Por lo tanto, se vuelve urgente la generación de criterios jurisprudenciales y normativos unificados que reconozcan y desarrollen la interdependencia entre ambos derechos, permitiendo avanzar hacia un sistema de garantías integrales, coherente con los estándares internacionales de derechos humanos y con los desafíos propios de la era digital.

Implicaciones y Limitaciones

Las implicaciones de esta investigación se proyectan principalmente en el ámbito constitucional, administrativo y regulatorio, al evidenciar cómo la sentencia No. 1068-19-JP/25 redefine los deberes de las empresas que prestan servicios públicos impropios, como OTECEL S.A. en materia de tratamiento de datos personales, obligando a que los actores privados asuman una responsabilidad proactiva y reforzada en la garantía de derechos fundamentales, especialmente aquellos relacionados con la protección de datos, la reparación oportuna y el consentimiento informado.

En el plano institucional, la decisión judicial refuerza el rol de entidades como la Corte Constitucional y la Superintendencia de Protección de Datos Personales en la consolidación de mecanismos efectivos de supervisión, corrección y sanción frente a vulneraciones de derechos y a nivel doctrinal, se posiciona como un referente para el desarrollo progresivo del derecho a la protección de datos en países de la región andina que aún se encuentran en etapas tempranas de regulación integral.

Sin embargo, la presente investigación también enfrenta ciertas limitaciones: aunque se realiza un estudio profundo de la sentencia y sus efectos, el análisis se centra en un solo caso paradigmático, por lo que no se abordan otros fallos análogos que podrían ampliar la comprensión jurisprudencial del tema, además de reconocerse la necesidad de una mayor vinculación de criterios entre el derecho a la vida privada y el derecho a la protección de datos personales, cuya falta de integración normativa sigue generando ambigüedad en la práctica judicial y legislativa.

Contribuciones

Roberth Andrés Berrú Malla Silvia Raquel Veintimilla Quezada: Diseñamos la investigación, llevamos a cabo la revisión documental y jurisprudencial, y nos encargamos de la administración del proyecto. Realizamos el análisis e interpretación de las fuentes normativas, doctrinales y jurisprudenciales pertinentes. También redactamos el manuscrito, revisamos la bibliografía especializada y elaboramos la versión final del texto. Hemos leído y aprobado la versión final del manuscrito y asumimos la responsabilidad compartida sobre todos los aspectos del trabajo presentado.

Conflicto de interés

Declaramos no tener conflictos de interés en relación con el trabajo presentado en este informe.

Uso de inteligencia artificial

No se usaron tecnologías de IA o asistidas por IA para el desarrollo de este trabajo.

fuentes BibliogrÁFICAS

Agencia de Regulación y Control de las Telecomunicaciones. (2020, 20 de febrero). Resolución Nro. ARCOTEL-2020-0074. https://www.arcotel.gob.ec/wp-content/uploads/downloads/2020/02/Resolucion-ARCOTEL-2020-0074.pdf

Andrade Díaz, M. del C. (2021). Dificultades para la tutela del derecho a la protección de datos personales en el Ecuador: Un análisis desde la experiencia española [Tesis de maestría, Universidad Andina Simón Bolívar, Sede Ecuador].

Arellano López, C. A. (2020). El derecho de protección de datos personales. Biolex, 12(23), 163–174. https://doi.org/10.36796/biolex.v0i23.194

Asamblea Nacional del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. Registro Oficial Suplemento No. 459.

Calafell, J. E. (1954). Servicios públicos propios e impropios. Revista Jurídica, (19), 199–205. Instituto de Investigaciones Jurídicas, UNAM. https://bit.ly/3I6wgjH

Cassagne, J. Carlos. (1998). Derecho administrativo. Lexis Nexis.

Cervantes, A. (2020). Las medidas cautelares constitucionales y su desarrollo en la jurisprudencia de la Corte Constitucional del Ecuador. Revista Ruptura, (02), 171-210. https://doi.org/10.26807/rr.vi02.23

Consejo de la Unión Europea. (2024, junio 13). Reglamento general de protección de datos (RGPD). https://www.consilium.europa.eu/es/policies/data-protection-regulation/

Constitución de la República del Ecuador [Const.]. 20 de octubre de 2008 (Ecuador).

Corte Constitucional del Ecuador. (2021). Sentencia No. 2951-17-EP/21. Quito, 21 de diciembre de 2021). https://www.corteconstitucional.gob.ec/sentencia-2951-17-ep-21/

Corte Constitucional del Ecuador. (2025). Sentencia 1068-19-JP/25. Quito, 6 de febrero de 2025. http://bit.ly/4f5c7Ho

Corte Constitucional. (2024). Sentencia 446-19-EP/24. Quito, 31 de enero de 2024. http://bit.ly/4moXcdB

Couture, E. J. (2002). Fundamentos del derecho procesal civil (4.ª ed.). IB de F.

Defensoría Pública del Ecuador. (2025). ¿Qué es la acción de protección? https://bit.ly/4lmPP5E

Dentons Paz Horowitz. (2023, junio 16). Responsabilidad proactiva en materia de protección de datos personales: Aspectos claves. https://bit.ly/4kc5NyE

Dirección Nacional de Registros Públicos. (2019). Ley de Protección de Datos Personales. http://bit.ly/40oEEBC

Corte Provincial de Justicia de Pichincha. (2019). Sentencia. En Proceso No. 17230-2019-02272. Sistema SATJE.

Gordillo, A. A. (2013). Tratado de derecho administrativo y obras selectas: Tomo 8, teoría general del derecho administrativo (1ª ed.). Fundación de Derecho Administrativo.

Hernández-Delgado, V. (2006). Referentes legales para un marco protector de datos personales. Ra Ximhai, 2(3), 567–580. http://bit.ly/44rMBXW

Lucero Suco, B. A., & Trelles Vicuña, D. F. (2023). El abuso de plantear la acción de protección en la legislación ecuatoriana. Polo del Conocimiento, 8(11), 1876–1889. http://bit.ly/4kTR3ov

Maqueo Ramírez, M. S., Moreno González, J., & Recio Gayo, M. (2022). Protección de datos personales, privacidad y vida privada: La inquietante búsqueda de un equilibrio global necesario. Revista de Derecho Irene Rojas Miño: Los derechos de libertad, 30(1), 63–98. http://dx.doi.org/10.4067/S0718-09502017000100004

Martínez, R., & Palazi, P. (2009). Secreto de las comunicaciones v. protección de datos en el ámbito laboral. En M. V. Pérez (Ed.), Derecho a la intimidad y a la protección de datos personales (p. 77). Editorial Heliasta.

Molina Betancourt, M. A. (2020). La protección de datos personales en México: Una mirada desde la bioética y los derechos humanos. Bioethikos, 4(2), 169. https://doi.org/10.36796/biolex.v0i23.194

Movistar Ecuador. (s.f.). Política de privacidad – Centro de transparencia. https://bit.ly/45LD1Bs

Naranjo, L. (2023). Situación de la protección de datos personales en Ecuador. Revista Cálamo, (13), 6–33. https://doi.org/10.61243/calamo.13.156

Neira, E. (2022, marzo 9). La Constitución de 2008 no excluye a la iniciativa privada en la prestación de servicios públicos. GVN. https://bit.ly/3I4J22o

Parlamento Europeo & Consejo de la Unión Europea. (2016, abril 27). Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos). Diario Oficial de la Unión Europea, L 119/1. https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679

Pazmiño Carrera, C. A. (2021). Selección y revisión de la Corte Constitucional: ¿Desnaturalización de la facultad?. USFQ Law Review, 8(1), 97. https://doi.org/10.18272/ulr.v8i1.2171

Pérez, J. (2022). La protección de datos personales en el contexto digital. Revista Crítica y Derecho, 12(2), 45–68. https://doi.org/10.29166/cyd.v3i4.3533

Rebollo, L., & Saltor, C. (2014). El derecho a la protección de datos en España y Argentina: Orígenes y regulación vigente. Editorial Dykinson.

Rivadeneira, M. S. B., Zambrano, D. N. P., & Párraga, J. J. L. (2024). Facultad de selección y revisión: un estudio desde la jurisprudencia de la Corte Constitucional ecuatoriana. Revista San Gregorio, 1(60), 115–126. https://doi.org/10.36097/rsan.v1i60.3233

Serra Rojas, A. (2003). Derecho administrativo: Doctrina, legislación y jurisprudencia. Primer curso (24.ª ed.). Editorial Porrúa.

Sobrino García, I. (2019). Protección de datos y privacidad: estudio comparado del concepto y su desarrollo entre la Unión Europea y Estados Unidos. Revista de Derecho de la UNED (RDUNED), 25, 255‑281. https://doi.org/10.5944/rduned.25.2019.27017

Tribunal Europeo de Derechos Humanos. (s.f.). Convenio Europeo de Derechos Humanos [Versión en español]. Consejo de Europa. https://www.echr.coe.int/documents/d/echr/convention_spa