EDITORIAL

Bases legales para la investigación científica en Ecuador

Ley Orgánica de protección de Datos Personales

Legal Bases for Scientific Research in Ecuador Organic Law on Personal Data Protection

Recibido: 21-03-2023

Publicado: 31-03-2023

DOI: https://doi.org/10.47464/MetroCiencia/vol31/1/2023/3-6

Revista MetroCiencia
Volumen 31, Número 1, 2023
ISSNp: 1390-2989 ISSNe: 2737-6303
Editorial Hospital Metropolitano

Bases legales para la investigación científica en Ecuador. Ley Orgánica de protección de Datos Personales

Legal Bases for Scientific Research in Ecuador. Organic Law on Personal Data Protection


La meta que persigue el Sistema Nacional de Educación Superior, conforme el artículo 350 de la Constitución de la República, es la formación académico-profesional con una visión científica, humanista y tecnológica1. Este propósito estatal regula la forma en la que deben ejercerse las diferentes profesiones, bajo el principio de respeto a la ética2. El artículo 387 de la Constitución3 establece que es responsabilidad del Estado facilitar y apoyar la integración a la sociedad del conocimiento necesario para cumplir con los objetivos del régimen de desarrollo.

En esta línea de análisis, la privacidad en el desarrollo de investigaciones científicas adquiere connotada importancia. La Constitución del Ecuador, en su artículo 664, garantiza el derecho a la privacidad y protección de los datos personales. Por lo tanto, cualquier información personal o sensible de los participantes en la investigación debería ser confidencial, debiéndosela proteger para evitar el acceso no autorizado.

Lo dicho guarda perfecta concordancia con el contenido del artículo 67 del Código Orgánico de la Economía Social de los Conocimientos (COESCCI), que aborda los principios de la ética en la investigación científica, entre los cuales encontramos “el respeto por la dignidad de la vida y la biodiversidad, consentimiento informado de las personas partícipes en investigación, respeto y protección de los derechos de las personas partícipes en investigación, protección de los datos personales, así como aquellos exceptuados en el Código Ético Nacional obtenidos en procesos de investigación; y, respeto a los animales con fines de experimentación”5.

Como es obvio, la normativa constitucional se desarrolla de forma profusa en leyes ordinarias y especiales. La norma de carácter general encargada de tutelar el tratamiento de datos personales6 contenidos en todo tipo de soporte físico o electrónico, tangible o intangible, es la Ley Orgánica de Protección de Datos Personales7. En este cuerpo legal se han fijado los principios que regulan el ejercicio del derecho de privacidad y no divulgación. Dentro de este catálogo de principios, resaltan:

  1. Lealtad, por la que los titulares de la información deben tener absoluto conocimiento sobre la recolección, uso y tratamiento de los datos personales;
  2. Transparencia, que se vincula al acceso de la información que deberá estar a disposición de los titulares y contener un lenguaje sencillo y claro;
  3. Finalidad, que impone una obligación de exclusión de fines externos, esto es, que los datos recopilados exclusivamente pueden ser utilizados para los fines compatibles a su recogida inicial;
  4. Claridad y exactitud, que determinan que el tratamiento de los datos debe ser íntegro, comprobable, preciso y completo, con el afán de evitar cualquier alteración de su veracidad. En este apartado se recalca que el responsable del tratamiento de los datos mantiene su responsabilidad frente al titular aun cuando la recolección se efectúe por medio de un encargado y será el llamado a demostrar fehacientemente haber implementado mecanismos de protección de datos personales; y,
  5. Confidencialidad, es decir, guardar el debido sigilo y secreto.

En el ámbito de la salud, el Código de Ética Médica, en su artículo 75, determina que los documentos y registros de los pacientes obtenidos tanto en consultorios privados como públicos están tutelados bajo el parámetro de confidencialidad8.Este mandato incluye también al personal paramédico que estará vinculado al secreto médico de todo documento que involucre datos de pacientes, especialmente de la ficha clínica elaborada por el médico9. La ley ha establecido que los datos referentes a la salud en la mayor medida posible, deberán “ser anonimizados o seudonimizados, evitando la posibilidad de identificar a los titulares de los mismos”10.

Tomando en consideración los parámetros legales podemos evidenciar que el dato personal, en especial referente a información de carácter médico, está cobijado por una tutela legal infranqueable. Sin embargo, no a toda información se le puede atribuir esta característica especialísima. Para determinar qué se entiende por dato personal debemos hacer uso de las sentencias emitidas por la Corte Constitucional, máximo órgano de control e interpretación constitucional y de administración de justicia del Ecuador11. Esta, a través de sus fallos, estableció que los datos personales e información sobre una persona, conforme al principio pro homine12, deben ser entendidos en su forma más amplia13. Por tanto, cualquier información que contenga o comunique un aspecto, ya sea objetivo o subjetivo de una persona, o que esté relacionado con ella en términos de contenido, finalidad o resultado, se considera un "dato personal", independientemente de la forma en que se presente dicha información14. Lo dicho es perfectamente concordante con la definición otorgada por el Consejo Europeo de Protección de Datos de la Unión Europea, organismo que considera que dato personal es “toda información sobre una persona física identificada o identificable (…), se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”15.

En determinadas circunstancias la difusión o publicación de hallazgos médicos o artículos científicos pueden provocar la colisión de derechos, tales como la integridad personal y la libertad de información o el derecho al interés público, por ello, como regla general, todo tipo de tratamiento de datos personales requiere el consentimiento inequívoco y expreso del titular del derecho, salvo mandato de ley. Ahora bien, el consentimiento16 no puede ser una mera autorización de manejo de datos, sino que, tal autorización, debe reunir los siguientes elementos desarrollados por la jurisprudencia: “ser libre, específica, informada e inequívoca”17. Entendemos por libre como aquella que no está sujeta a ningún vicio del consentimiento como fuerza o coerción. La especificidad a su vez se relaciona al tipo de tratamiento que el titular autoriza que se dé a la información. Informado se refiere al conocimiento previo del uso y las finalidades que se le dará a la información personal, tal como lo ha referido el derecho comparado, en este caso la Corte Constitucional Colombiana mediante sentencia T-634/13. Finalmente, inequívoco se desarrolla mediante el alejamiento de todo tipo de ambigüedades respecto al consentimiento.

Por lo dicho, es deber ético y jurídico que los médicos protejamos los datos personales de nuestros pacientes y, en caso de querer difundirlos con fines académicos obtener una autorización que cumpla con los parámetros ya señalados.

1. Constitución de la República del Ecuador, Registro Oficial 449, 20 de octubre 2008.
2. “Art. 83. Son deberes y responsabilidades de las ecuatorianas y los ecuatorianos, sin perjuicio de otros previstos en la Constitución y la ley: 12. Ejercer la profesión u oficio con sujeción a la ética”.
3. Constitución de la República del Ecuador, Op. Cit.
4. “Art. 66. Se reconoce y garantizará a las personas: 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la Ley.” Constitución de la República del Ecuador, Op. Cit., art. 66.
5. Código Orgánico de la Economía Social de los Conocimientos, Registro Oficial Suplemento 899, 09 de diciembre de 2016
6. El tratamiento de datos personales “Se compone de la obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción de datos personales” Guía para el Tratamiento de Datos Personales en la Administración Pública Central. Ministerio de Telecomunicaciones y de la Sociedad de la Información. Acuerdo Ministerial 12, Registro Oficial 18 de 15 de agosto de 2019. Así mismo, en sentencia 182-15-SEP-CC, de la Corte Constitucional del Ecuador.
7. Ley Orgánica de Protección de Datos Personales, Registro Oficial Suplemento 459, 26 de mayo 2021, art. 10.
8. Código de Ética Médica, Registro Oficial 5, 17 de agosto 1992.
9. Idem, artículo 7.
10. Ley Orgánica de Protección de Datos Personales, Op. Cit., art.31, núm. 2.
11. Constitución de la República del Ecuador, Op. Cit., art. 429
12. “interpretación de las normas jurídicas que sea más favorable al hombre y sus derechos” NÚÑEZ, C.: “una aproximación conceptual al principio pro persona desde la interpretación y argumentación jurídica, seminario Gregorio Peces-Barba, MADRID, 2017, P.5
13. Corte Constitucional del Ecuador, sentencia N.° 017-17-SIN-CC, caso N.° 0071-15-IN, 07 de junio de 2017.
14. Corte Constitucional del Ecuador sentencia No. 1868-13-EP/20, caso No. 1868-13-EP, 08 de julio de 2020.
15. Reglamento (UE) 2018/1725 del parlamento europeo y del consejo de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos. A través de este reglamento se derogó el Reglamento (CE) No. 45/2001 y la Decisión No. 1247/2002/CE
16. Se entiende “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen” Reglamento General de Protección de Datos de la Unión Europea
17. Corte Constitucional del Ecuador, sentencia No. 2064-14-EP/21, caso No. 2064-14-EPN, 27 de enero de 2021.