El objetivo de la presente investigación consiste en definir el tiempo que la entidad cooperativa debe mantener en reserva la identidad del oficial de cumplimiento y de sus datos personales, luego de haber cesado en sus funciones, para la confidencialidad, reserva e integridad. La investigación se basa en un enfoque cualitativo y utiliza el análisis documental. Se revisa la normativa ecuatoriana, incluyendo la Resolución 637 y la Ley Orgánica de Protección de Datos Personales, comparándola con la legislación colombiana. Se presentan resultados de encuestas realizadas a expertos, que revelan la necesidad, de extender indefinidamente la confidencialidad de estos datos y de mejorar la regulación existente. El estudio concluye que, la protección de la identidad del oficial de cumplimiento es esencial para garantizar la integridad del sistema de prevención de delitos financieros, sugiriendo la creación de un marco normativo sólido que resguarde su confidencialidad más allá de su período laboral.

Descriptores: Oficial de cumplimiento; prevención de lavado de activos; financiación del terrorismo; información personal; confidencialidad. (Tesauro UNESCO).

ABSTRACT

The objective of this research is to define the period of time that the cooperative entity must keep the identity of the compliance officer and their personal data confidential after they have ceased their duties, for the sake of confidentiality, privacy, and integrity. The research is based on a qualitative approach and uses documentary analysis. Ecuadorian regulations, including Resolution 637 and the Organic Law on Personal Data Protection, are reviewed and compared with Colombian legislation. The results of surveys conducted with experts are presented, revealing the need to extend the confidentiality of this data indefinitely and to improve existing regulations. The study concludes that protecting the identity of compliance officers is essential to guaranteeing the integrity of the financial crime prevention system, suggesting the creation of a solid regulatory framework that safeguards their confidentiality beyond their period of employment.

Descriptors: Compliance officer; prevention of money laundering; terrorist financing; personal information; confidentiality. (UNESCO Thesaurus).

INTRODUCCIÓN

En el contexto actual, la figura del oficial de cumplimiento se ha vuelto fundamental en la lucha contra el lavado de activos y la financiación del terrorismo. Este profesional no solo se encarga de supervisar y gestionar las políticas de cumplimiento normativo dentro de las organizaciones, sino que también juega un papel crucial en la protección de la identidad y los datos personales que maneja. La importancia de esta figura se manifiesta en múltiples dimensiones, desde la prevención de delitos financieros hasta la salvaguarda de la integridad de quienes ocupan este cargo, equiparándose a la figura del agente encubierto tipificado en la legislación penal ecuatoriana.

Una problemática adicional surge cuando las autoridades fiscales y judiciales consideran a los oficiales de cumplimiento como testigos en investigaciones y en procesos judiciales. Esta situación no solo expone a los oficiales de cumplimiento a riesgos adicionales como estar frente a una persona que posiblemente pertenezca a una organización criminal, también puede comprometer su capacidad para desempeñar sus funciones de manera eficaz y sin interferencias. La dualidad de roles como guardianes del cumplimiento normativo y posibles testigos en procedimientos legales genera tensiones y desafíos éticos que deben ser abordados.

La Unidad de Análisis Financiero y Económico (UAFE) describe al oficial de cumplimiento como el responsable de verificar el cumplimiento normativo y de evitar que los sujetos obligados (personas naturales o jurídicas que deben enviar reportes), sean utilizados para el cometimiento de delitos de lavado de dinero. En la Resolución N°637-2020-F emitida por la Junta de Política y Regulación Monetaria del Ecuador, en su artículo 239, se establece que las entidades deben designar a un oficial de cumplimiento. Además, en su artículo 228, se describe claramente las responsabilidades del oficial de cumplimiento, quien actúa como enlace con las autoridades competentes. Esta designación, sin embargo, conlleva la necesidad de proteger la identidad del oficial para proteger su integridad.

Según el artículo 244, es responsabilidad de las entidades mantener la reserva sobre la identidad del oficial de cumplimiento y sus datos personales. La función del oficial de cumplimiento se basa en la necesidad de garantizar que toda actuación en relación a los temas de prevención de lavado de activos se desarrolle en un marco de absoluta reserva y confidencialidad, esto según el artículo 213.

En el Ecuador, la Ley Orgánica de Protección de Datos Personales aprobada en el año 2021 establece un marco legal para garantizar la protección de los datos personales de los ciudadanos y regular su tratamiento. En la ley, en su Capítulo III, se regula la protección de datos, y se enfatiza en los derechos de los titulares. Esta norma ayuda asegurar que la información de las personas esté resguardada adecuadamente, protegiendo su privacidad y seguridad

La Unidad de Análisis Financiero y Económico (UAFE) también ha emitido resoluciones que refuerzan esta necesidad. En la Resolución_UAFE-DG-2021-0122, se indica que "se considera como reservada la información de carácter personal del oficial de cumplimiento". Esta postura resalta la importancia de mantener la reserva de esta información, para garantizar un entorno seguro en la lucha contra el lavado de activos, sin embargo, no se castiga la divulgación de su identidad.

Según Gómez (2024), la confidencialidad es un principio que todas las empresas deben garantizar a sus empleados, asegurando que, la información considerada como sensible, debe ser protegida aplicando diferentes técnicas, las cuales deben ser apropiadas para garantizar la confidencialidad y su integridad.

Esto se alinea con el artículo 10, literal j, de la Ley de Protección de Datos, que establece que los datos personales deben ser protegidos contra cualquier riesgo, amenaza, vulnerabilidad, acceso no autorizado y el tratamiento ilícito. De igual forma, en el artículo 41, se menciona que las entidades deben establecer las medidas de seguridad apropiadas, ya que la falta de una adecuada protección de la identidad puede generar desconfianza en el sistema de cumplimiento, afectando la efectividad de las medidas implementadas. Esto resalta la necesidad de un marco normativo sólido que asegure la confidencialidad de los oficiales de cumplimiento.

Es fundamental destacar que la protección de la información personal es un derecho que debe ser garantizado por los Estados. Esto implica que las leyes ecuatorianas deben ser coherentes con estos principios, fortaleciendo así la confianza en el sistema de prevención de delitos financieros. La combinación de la Ley de Protección de Datos, la normativa sobre lavado de activos y las resoluciones de la UAFE, crea un marco que no solo protege a los oficiales de cumplimiento, sino que también refuerza la confianza en el sistema financiero ecuatoriano. La reserva de la identidad del oficial de cumplimiento es crucial para la integridad del sistema, promoviendo un ambiente en el que los profesionales puedan actuar sin temor a represalias, aun cuando éste, ya no realice esta función.

En este contexto se planteó el problema de investigación con la siguiente interrogante ¿Cuál es el tiempo requerido para que la entidad cooperativa mantenga en reserva la identidad del oficial de cumplimiento y de sus datos personales, posterior de haber cesado en sus funciones, para la confidencialidad, reserva e integridad?, siendo el objetivo general definir el tiempo para que la entidad cooperativa mantenga en reserva la identidad del oficial de cumplimiento y de sus datos personales, posterior de haber cesado en sus funciones, para la confidencialidad, reserva e integridad.

MÉTODO

La investigación se desarrolló bajo un enfoque mixto, cualitativo y cuantitativo, orientado a determinar el tiempo durante el cual los datos personales de los oficiales de cumplimiento deben mantenerse en condición de confidencialidad. El estudio incluyó un diagnóstico transversal a través de encuestas dirigidas a actores vinculados con la temática, lo que permitió recoger percepciones y experiencias relevantes. Asimismo, se aplicó un procedimiento de sistematización basado en la teoría fundamentada y en el análisis documental de la normativa vigente. Este diseño metodológico responde al propósito central de la investigación: generar insumos que puedan ser considerados por las entidades responsables, con el fin de garantizar la adecuada protección y preservación de la información personal de los oficiales de cumplimiento, incluso después de concluida su gestión, fortaleciendo así la seguridad jurídica y la integridad del sistema de prevención de delitos financieros. Respecto al alcance, se trata de una investigación descriptiva y analítico – explicativa, lo cual permitió contar con una base para poder determinar el tiempo que debe ser considerado como confidencial, la información de los oficiales de cumplimiento luego de haber cesado sus funciones.

Se aplicó el método de análisis documental mediante la recopilación y estudio de textos informativos y normativos, lo que permitió identificar alternativas sobre el tiempo prudente para mantener la confidencialidad de los datos personales de los oficiales de cumplimiento una vez concluidas sus funciones. Complementariamente, se utilizó una encuesta dirigida a oficiales de cumplimiento de distintos sectores, a un abogado especializado en protección de datos, a expertos en prevención de lavado de activos y a un oficial de seguridad de la información. Esta diversidad de participantes permitió obtener múltiples perspectivas en torno al objetivo central del estudio.

Las preguntas formuladas en la encuesta fueron:

1. ¿Cuál considera que debería ser el tiempo mínimo para mantener la confidencialidad de la información personal de un oficial de cumplimiento después de que haya cesado sus funciones? Uno, tres o cinco años o más de cinco años.

2. ¿Cree que existen circunstancias en las que la confidencialidad de la información personal de un oficial de cumplimiento debería extenderse indefinidamente?

3. ¿Cree que los riesgos de exposición de la información personal varían dependiendo del tipo de organización en la que trabaja el oficial de cumplimiento?

4. En su opinión, el riesgo de exposición de la información de un oficial de cumplimiento es mayor en instituciones financieras, empresas comerciales, ¿organizaciones gubernamentales o todas por igual?

5. ¿Considera que existen vacíos legales en la regulación actual sobre la confidencialidad de la información personal de los oficiales de cumplimiento?

6. En su experiencia, mantener la confidencialidad de la información personal del oficial de cumplimiento ha sido esencial para proteger, la persona (oficial de cumplimiento), la organización, ambas o ninguna.

En cuanto a la población y muestra, se consideró tanto su carácter objetual como de sujetos implicados. Respecto al primero, se revisó y analizó, mediante el método documental, la Resolución 637 emitida por la Junta de Regulación Monetaria y Financiera del Ecuador, en especial el artículo 244 sobre administración de la información. En relación con los sujetos, se encuestó a una muestra de treinta personas que desempeñan los cargos ya mencionados.

RESULTADOS

Análisis de conceptos

El lavado de activos, según la United Nations Office on Drugs and Crimen (2024), es el proceso mediante el cual se disimulan o encubren los orígenes ilícitos de fondos generados por actividades delictivas, con el propósito de integrarlos al sistema financiero o a la economía formal, dándoles apariencia de legitimidad. En tanto que el financiamiento del terrorismo, según la Resolución 637, se refiere a la recolección o canalización de fondos o recursos económicos, ya sean obtenidos de manera legal o ilegal, con el objetivo de ser utilizados para llevar a cabo actos terroristas o para apoyar a organizaciones, grupos o individuos que participan en actividades terroristas.

El oficial de cumplimiento, según la resolución N° 637, es la persona encargada de la aplicación del sistema de prevención de riesgos en las entidades, y supervisa el cumplimiento de la normativa relacionada con la prevención de lavado de activos (LA) y financiamiento del terrorismo. (FT). Este rol es crucial en la estructura de control interno de las organizaciones, particularmente en aquellas que operan en sectores sensibles a estos riesgos.

Según la Comisión Europa se podría mencionar que datos personales, se refiere a cualquier información relacionada con una persona natural identificada o identificable. Esto incluye datos como el nombre, número de cédula, dirección, número de teléfono, correo electrónico, información financiera, entre otros, la que se caracteriza por ser confidencial según la Ley Orgánica de Protección de datos personales, se refiere a datos o documentos que, debido a su naturaleza, están destinados a ser accesibles solo por personas autorizadas y no deben ser divulgados a terceros sin el consentimiento explícito del titular de la información o sin cumplir con las normativas aplicables.

Análisis documental de la normativa ecuatoriana

En la Resolución 637, se hace referencia a las funciones y responsabilidades del Oficial de Cumplimiento, quienes tienen la responsabilidad de supervisar la implementación y efectividad de las políticas, procedimientos y controles internos diseñados para prevenir y detectar actividades relacionadas con el lavado de activos y financiamiento del terrorismo. Esto incluye la vigilancia continua de las operaciones y transacciones realizadas en las entidades para identificar posibles irregularidades, las mismas que deben ser reportadas a la Unidad de Análisis Financiero y Económico (UAFE). Además, se encarga de realizar evaluaciones periódicas de los riesgos asociados a las actividades de la entidad. Esto implica la identificación, análisis y mitigación de posibles vulnerabilidades que puedan ser explotadas para fines ilícitos.

El oficial de cumplimiento supervisa el cumplimiento de las políticas, procedimientos de debida diligencia, asegurando de esta forma que las entidades conozcan adecuadamente a sus contrapartes. Esto es crucial para minimizar el riesgo de involucramiento en actividades de lavado de activos y financiamiento del terrorismo. Uno de los aspectos importantes que se encarga el oficial de cumplimiento es asegurar que todo el personal de la organización reciba capacitación adecuada y continúa sobre la prevención de lavado de activos y financiamiento del terrorismo. Esta formación incluye el conocimiento de las señales de alerta, las obligaciones legales, y los procedimientos a seguir en caso de detectar actividades sospechosas. Y de manera permanente debe informar a alta dirección sobre las actividades realizadas.

En resumen, se podría mencionar que el oficial de cumplimiento es esencial para asegurar que las entidades no solo cumplan con las leyes y regulaciones aplicables, sino también para protegerla de sanciones legales y daños a su reputación. La presencia de un oficial de cumplimiento efectivo ayuda a crear una cultura organizacional de cumplimiento, ética y transparente, lo cual es vital para la sostenibilidad a largo plazo de la empresa. Por ello, las entidades deben garantizar la absoluta confidencialidad de la información personal del oficial de cumplimiento.

En la Constitución de la República del Ecuador se asegura a los ecuatorianos diversos derechos, entre ellos la protección de sus datos personales. Esto abarca el derecho a acceder y decidir sobre su información personal, así como su protección adecuada. Para recolectar, almacenar, procesar, distribuir o divulgar estos datos, es necesario contar con la autorización del titular o con el respaldo de la ley.

En este sentido, el Estado ecuatoriano establece, en la Ley del Sistema Nacional de Registro de Datos Públicos, que las entidades que gestionen bases o registros de datos públicos sean responsables de garantizar la integridad, protección y control de dichos registros bajo su administración. Estas entidades también son responsables de la veracidad, autenticidad, custodia y correcta conservación de los registros. La veracidad y autenticidad de los datos proporcionados es responsabilidad exclusiva de la persona que los declara cuando esta suministra toda la información.

En esta ley también se hace referencia a la accesibilidad y confidencialidad de los datos personales que incluye cualquier otro aspecto de la intimidad personal, especialmente aquellos que, si se divulgaran públicamente, podrían vulnerar los derechos humanos establecidos en la Constitución y en tratados internacionales. También son considerados confidenciales todos los datos que la autoridad competente lo haya clasificado como reservados y aquellos que puedan comprometer la seguridad interna o externa del Estado.

De igual forma, en la Ley Orgánica de Protección de Datos Personales, se establece un marco legal para proteger los datos personales de los ciudadanos, garantizando su derecho a la privacidad y al control sobre su información. Es por este motivo que se han creado varios derechos para los titulares de la información, como el poder conocer y acceder a sus datos personales y como estos están siendo tratados, el poder rectificar sus datos inexactos o desactualizados, poder solicitar la eliminación de sus datos cuando ya no son necesarios para los fines para los que fueron recogidos o cuando se utilizan de manera indebida, el poder oponerse al tratamiento de sus datos, así como el poder solicitar la portabilidad de su información.

Para poder tratar los datos personales es necesario que las entidades cuenten con el consentimiento previo, libre, específico, informado y explícito del titular, salvo excepciones previstas por la ley. Las entidades deben implementar medidas de seguridad adecuadas las mismas que garanticen la protección de los datos personales contra el acceso no autorizado, pérdidas o filtraciones. Estas medidas garantizan la confidencialidad, integridad y disponibilidad de los datos personales.

Análisis comparativo de normativas de Colombia y Ecuador

Entre las similitudes entre las normativas colombianas y ecuatorianas se encuentra que el oficial de cumplimiento es el encargado de la implementación y supervisión del sistema de administración de riesgos conocido en Colombia como (SARLAFT) y para el caso del Ecuador el Sistema de Administración de Riesgo, en ambas legislaciones esto sirve para la prevención del lavado de activos y la financiación del terrorismo.

En ambos países, el oficial de cumplimiento tiene la responsabilidad de monitorear las transacciones que se realicen en la entidad y poder detectar si estas son inusuales para posteriormente realizar el respectivo envío a la Unidad de Información y Análisis Financiero (UIAF en Colombia), y a la Unidad de Análisis Financiera y Económico (UAFE) para Ecuador.

En ambos casos, el Oficial de Cumplimiento debe diseñar y ejecutar programas de capacitación por lo menos de forma anual a todo el personal de las entidades en temas de prevención del LA/FT, asegurando que todos comprendan sus responsabilidades. En ambos casos el oficial de cumplimiento tiene que informar de sus actividades realizadas a la alta dirección.

Esta comparación muestra que las responsabilidades esenciales de un oficial de cumplimiento son parecidas en ambos países, existen diferencias contextuales y regulatorias que deben ser consideradas al implementar sistemas de prevención del lavado de activos y financiamiento del terrorismo y esa homologación en sus funciones se debe precisamente a la lucha contra el crimen organizado transnacional, que puede permear las instituciones del sector financiero.

De igual forma se puede mencionar que existen similitudes entre Ley Orgánica de Protección de Datos Personales de Colombia (Ley 1581 de 2012) y la Ley Orgánica de Protección de Datos Personales de Ecuador (promulgada en 2021). Ambas leyes buscan proteger los derechos de los titulares de datos personales y establecen principios similares, como la legalidad, la seguridad, y la confidencialidad en el tratamiento de los datos. En ambos países, el tratamiento de datos personales requiere del consentimiento de los titulares. Tanto en Colombia como en Ecuador, se requiere que los responsables del tratamiento implementen medidas de seguridad adecuadas para proteger los datos personales.

A pesar de las similitudes, también existen diferencias entre las dos leyes. En la ley ecuatoriana se encuentra claramente definido el derecho a la portabilidad, lo que permite a los titulares transferir sus datos a otros responsables. En Colombia, este derecho no está explícitamente contemplado.

En Ecuador, se debe realizar una evaluación de impacto en protección de datos cuando el tratamiento puede implicar un alto riesgo, algo que no es obligatorio en Colombia. La ley ecuatoriana enfatiza la responsabilidad proactiva, requiriendo que los responsables demuestren activamente el cumplimiento de las normas, lo que no es tan explícito en la ley colombiana. Aunque ambos países establecen sanciones por incumplimiento, la normativa ecuatoriana específica la responsabilidad proactiva el incumplimiento puede influir en la severidad y aplicación de las sanciones.

Esta comparación muestra que, aunque las leyes de protección de datos de Colombia y Ecuador tienen varios aspectos fundamentales en común, la normativa ecuatoriana es más reciente, incorporando la portabilidad de datos y la responsabilidad proactiva.

Análisis de resultados de las encuestas aplicadas

Para tener una mejor apreciación del tiempo que se debe guardar la confidencialidad de los datos personales de los oficiales de cumplimiento, se realizó una encuesta a una muestra de treinta personas que ejercen diferentes cargos como, oficiales de cumplimiento de diversos sectores, abogado con experiencia en protección de datos, expertos en temas de prevención de lavado de activos y un oficial de seguridad de la información.

Los resultados obtenidos evidencian una clara preocupación por la confidencialidad de la información personal de los oficiales de cumplimiento. En la primera pregunta, el 60% de los encuestados señaló que dicha información debe mantenerse en reserva por un período superior a cinco años. El 87% consideró que la confidencialidad debería extenderse de manera indefinida, lo que resalta la percepción de que el riesgo de exposición permanece aún después del cese de funciones.

Respecto a la tercera pregunta, el 83% manifestó que los riesgos de exposición varían según el tipo de organización en la que trabaje el oficial de cumplimiento. Sin embargo, en la cuarta, un 57% opinó que el riesgo es similar en todas las entidades, aunque un 33% lo percibió como mayor en instituciones financieras.

De manera contundente, el 100% de los encuestados coincidió en que existen vacíos legales en la normativa vigente. Finalmente, el 63% afirmó que mantener la confidencialidad de la información personal es esencial para salvaguardar tanto la integridad y privacidad del oficial como la seguridad de la organización.

DISCUSIÓN

El oficial de cumplimiento, debido a su rol crítico en la supervisión y prevención del lavado de activos y financiamiento del terrorismo, es una figura clave en el sistema de control interno de las organizaciones. Según la Resolución 637 en su artículo 206 literal 6 se menciona que las entidades deben garantizar el acceso a toda la información requerida por el oficial de cumplimiento ya que su función implica tener acceso a esta información permitiendo detectar transacciones inusuales que pueden ser fundamentales para la investigación y el enjuiciamiento de casos de lavado de activos o financiamiento del terrorismo. Estos oficiales generan informes y mantienen registros detallados sobre actividades sospechosas. La evidencia proporcionada en estos informes puede ser solicitada en el tribunal para establecer la conexión entre las actividades delictivas y las transacciones realizadas. Por esta razón, es probable que sean llamados a testificar en juicios relacionados con estos delitos.

La posibilidad de que un oficial de cumplimiento sea llamado como testigo en un juicio por lavado de activos y financiamiento del terrorismo y los riesgos asociados a su presencia en el tribunal constituyen un tema crucial en la regulación y gestión del cumplimiento normativo. Estos aspectos tienen implicaciones significativas para la protección de la integridad de la información y la seguridad de los involucrados en estos procesos judiciales. Por lo que se podría considerar la misma protección que para el agente encubierto, previsto en el Código Orgánico Integral Penal.

En la Ley Orgánica de Protección de datos no existe una regulación específica que establezca el tiempo durante el cual debe mantenerse la reserva y la confidencialidad de la información personal del oficial de cumplimiento después de que cesa en sus funciones, por lo que se plantea un dilema normativo en la protección de los datos personales. Esto podría llevar a prácticas inconsistentes y a la posibilidad de que la información sensible respecto a los datos personales del oficial de cumplimiento sea divulgada o utilizada inapropiadamente, lo que puede comprometer la seguridad y la integridad del oficial, debido a que podría ser incluso amenazado por la delincuencia organizada.

La falta de directrices precisas en la Ley Orgánica de Protección de Datos respecto al tiempo que se debe mantener en reserva los datos sensibles del oficial de cumplimiento, puede exponer a las organizaciones a riesgos legales, ya que en ausencia de un marco normativo que especifique la duración de la confidencialidad, podrían surgir disputas legales sobre el manejo de la información del ex oficial de cumplimiento, lo que puede dañar la reputación de la empresa y resultar en sanciones o litigios.

La confidencialidad de los datos personales del oficial de cumplimiento, como información sobre sus actividades, clientes o transacciones gestionadas, es crítica. Sin una norma que defina el periodo de protección, podría haber una falta de medidas adecuadas para proteger esta información después del cese de funciones, dejando a las entidades vulnerables a posibles fugas de datos.

Los resultados evidencian que es necesario crear una norma específica la cual proporcionaría claridad sobre la duración de la confidencialidad, reserva e integridad de la información personal del oficial de cumplimiento, teniendo en cuenta que puede haber ciertos casos en los que esta reserva y confidencialidad podría mantenerse indefinidamente. Esta norma debería estar alineada a prácticas nacionales e internacionales respecto a la protección de datos y a la privacidad. Establecer un marco regulatorio claro, facilitaría el cumplimiento de estándares globales y promovería una mayor responsabilidad en el manejo de la información confidencial.

Una normativa bien definida protegería los derechos del ex oficial de cumplimiento y aseguraría que sus datos personales no sean utilizados de una manera indebida o de una forma que ponga en riesgo su seguridad personal. Esto también fomentaría una mayor confianza entre los oficiales y las organizaciones, ya que se establecerían expectativas claras y responsabilidades específicas.

CONCLUSIONES

Resulta de gran importancia contar con una normativa específica que establezca claramente el período durante el cual las entidades deben mantener la confidencialidad de los datos personales de los oficiales de cumplimiento luego de haber cesado en sus funciones.

Según el estudio realizado se sugiere que el periodo mínimo para mantener la confidencialidad de los datos personales del oficial de cumplimiento sea cinco años considerando que existen ciertas circunstancias en las que se sugiere que esta reserva y confidencialidad se mantengan de manera indefinida.

La propuesta de inclusión desde lo normativo debe contemplar la regulación del tiempo de confidencialidad, estableciendo de manera precisa las circunstancias y casos en los que dicha confidencialidad tendría carácter indefinido, considerando además que, el período podría variar según el tipo de organización a la que pertenezca el oficial de cumplimiento.

La normativa destinada a regular la confidencialidad de la información personal de los oficiales de cumplimiento debe garantizar que los datos sensibles se manejen con el más alto nivel de reserva e integridad, protegiendo su privacidad y evitando cualquier uso indebido. Es fundamental establecer mecanismos claros y estrictos que aseguren el respeto continuo de esta confidencialidad, lo cual fortalecerá la confianza en las entidades y en los sistemas de cumplimiento, promoviendo un entorno seguro y protegido para la información personal.

La totalidad de los encuestados identificó vacíos legales en la regulación vigente sobre la confidencialidad de los oficiales de cumplimiento. Esta percepción generalizada evidencia que las normativas actuales no satisfacen adecuadamente las necesidades de protección de los datos personales, lo que puede afectar tanto la eficacia de los sistemas de cumplimiento como la confianza de los propios oficiales. Entre estos vacíos destacan la falta de directrices claras sobre la duración de la confidencialidad, las condiciones de divulgación y las sanciones por incumplimiento. Resulta imprescindible que las autoridades competentes implementen medidas que aseguren una protección efectiva y continua de esta información.

FINANCIAMIENTO

No monetario.

AGRADECIMIENTO

A todos los actores sociales involucrados en el desarrollo de la investigación.

REFERENCIAS CONSULTADAS

Asamblea Nacional de la República del Ecuador. (2008). Código Integral Penal (Registro Oficial, 17 febrero 2021). https://n9.cl/w5nul

Asamblea Nacional de la República del Ecuador. (2008). Constitución de la República del Ecuador (Art. 66, num. 19). https://n9.cl/en581

Asamblea Nacional de la República del Ecuador. (2008). Ley del Sistema Nacional de Registro de Datos Públicos (Suplemento del Registro Oficial 162, Art. 6, 2010). https://n9.cl/mf9us

Asamblea Nacional de la República del Ecuador. (2008). Ley Orgánica de Prevención, Detección y Combate del delito de lavado de activos y de la financiación de otros delitos (Cuarto Suplemento N° 610). https://n9.cl/3ko2m

Comisión Europea. (2016). ¿Qué son los datos personales? https://n9.cl/14yo7t

Figueroa, Y. (2022). La importancia del oficial de cumplimiento. AtlasGov. https://n9.cl/ls952

Financial Crime Academy. (2024). Dominando el arte de la prevención de delitos financieros: El oficial de cumplimiento AML. https://n9.cl/eatop

Función Pública. (2012). Ley 1581. https://n9.cl/w4leo

Gómez, [Iniciales]. (2024). ¿Cómo garantizar la confidencialidad de la información en tu empresa? CyberBlog. https://n9.cl/77zpy1

Junta de Política y Regulación Monetaria. (2020). Resolución N° 637: Norma para la prevención, detección y erradicación del delito de lavado de activos y del financiamiento de delitos en las entidades financieras de la economía popular y solidaria. Quito, 29 de diciembre 2020. https://n9.cl/xslv8

Secretaría de la Función Pública. (2022). Qué es información reservada, confidencial y revisión pública. https://n9.cl/lb0h7

Superintendencia de Economía Popular y Solidaria. (2024). Resolución Nro. SEPS-IGT-IGS-INSESF-INR-INGINT-INSEPS-IGJ-0121. Quito, 3 de julio 2024. https://n9.cl/oeqq9

Superintendencia de Vigilancia y Seguridad Privada de Colombia. (2012). SARLAFT. https://n9.cl/ra7at

Superintendencia de Vigilancia y Seguridad Privada de Colombia. (2018). Funciones del Oficial de cumplimiento SARLAFT y Responsable SIPLAFT. https://n9.cl/8u39q4

Superintendencia Financiera de Colombia. (2020). SARLAFT 4.0. https://n9.cl/wqfmxa

Toso Milo, A. (2021). El oficial de cumplimiento en el marco de un modelo integrado de compliance en las sociedades anónimas. Revista de Derecho (Coquimbo), 28. http://dx.doi.org/10.22199/issn.0718-9753-2021-0007

Unidad de Análisis Financiero y Económico. (2021). Resolución N°. UAFE-DG-2021-0122. Quito, 12 de mayo 2021. https://n9.cl/witsh

Unidad de Análisis Financiero y Económico. (2023). Resolución N°. UAFE-DG-2023-0700. Quito, 28 de septiembre 2023. https://n9.cl/m8twm

United Nations Office on Drugs and Crime. (2024). Lavado de activos. https://n9.cl/f39uh

Universidad Internacional de La Rioja. (2024). Principios de la seguridad informática. https://n9.cl/orxkw

Universidad Pontificia Comilla. (2023). Confidencialidad, integridad y disponibilidad. https://n9.cl/2º33l

©2025 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/)