Este estudio realiza un análisis crítico-jurídico sobre la protección de datos personales crediticios en el sistema financiero de Ecuador y su posible conflicto con el derecho de las entidades a administrar su perfil de riesgo. Mediante una metodología cualitativa y análisis documental de la normativa vigente, la investigación examina las estrictas medidas que deben cumplir las instituciones, como obtener la autorización del titular. Identifica que la falta de historial crediticio complica la evaluación de riesgos, obligando a las entidades a desarrollar procesos internos más rigurosos. Concluye que, si bien el marco normativo actual es efectivo para la protección de datos, persisten desafíos, especialmente en la socialización de estos derechos con los clientes.

Descriptores: Historial crediticio; buró de crédito; ASOBANCA, protección. (Tesauro UNESCO).

ABSTRACT

This study conducts a critical legal analysis of the protection of credit-related personal data within Ecuador's financial system and its potential tension with financial institutions' right to manage their risk profile. Using a qualitative methodology and a documentary analysis of current regulations, the research examines the strict measures institutions must comply with, such as obtaining data subject authorization. It identifies that the lack of credit history complicates risk assessment, forcing entities to develop more rigorous internal processes. It concludes that, while the current regulatory framework is effective for data protection, challenges persist, particularly in disseminating these rights to customers.

Descriptors: Credit report; credit bureau; ASOBANCA; protection. (UNESCO Thesaurus).

INTRODUCCIÓN

La protección de datos cambio al mundo, en la actualidad el tema está en boga en todos los países es algo muy relevantes con el creciente uso de la tecnología y a su vez la digitalización de la información. Carlos (2012) habla que Argentina es el primer país de América Latina que tiene una certificación de la Unión Europea como un nivel adecuado de protección de datos, es el único que cuenta con una agencia de protección con similitud a las europeas. Existen artículos que han sido eliminados por el poder ejecutivo, entre ellos el Art 47 que habla sobre los historiales crediticios que deben ser asumidos o de ser el caso omitir todo lo que se refiera a incumplimiento o mora en pagos de una obligación si está ya hubiera sido cancelada.

Tomando en consideración lo que plantean esto genera la pérdida de información histórica respecto al cumplimiento crediticio de muchos deudores del sistema financiero y puede ocasionar a lo largo del tiempo una carestía de las operaciones de crédito de todas las instituciones financieras que se da por el mayor riesgo de incertidumbre.

La Ley chilena habla sobre protección de la Vida Privada esta contiene un capítulo sobre el uso de la información financiera, comercial y bancaria que en el año 2002 fue parcialmente modificado por la Ley 19812 en la que detalla que la información relacionada con los créditos concedidos será excluida. Se toma en consideración la modificación del Art 18 que detalla que en ningún caso pueden comunicarse los datos que se refiere con una persona identificada o identificable, luego de transcurrido un tiempo de cinco años desde que la respectiva obligación se hizo exigible. Tampoco podrán comunicar los datos relativos a dicha información después de haber sido pagada o haberse exigido por otro modo legal.

Se analiza lo que plantean Pauner et al. (2023) que la protección de datos trata básicamente lo que es garantizar la confidencialidad y que se concreten en los conocidos principios de licitud, lealtad, transparencia, minimización de datos y privacidad por defecto. Al respecto de la protección de datos se concuerda con el aporte de German (2023) la protección de datos personales es aquel que solo el titular de los datos personales puede otorgarle a un tercero, de ahí la importancia de evitar el tratamiento de los datos personales sin autorización del titular.

De la misma manera Machuca et al. (2021) manifiesta que el objetivo de protección de datos es el garantizar el derecho a saber que datos se ha recopilado, se mantienen o se procesan y poder corregir de ser el caso, de igual manera que en cualquier momento pueden suspender el tratamiento de estos. En relación de Ecuador, Belen (2020) manifiesta que los datos personales crediticios integran el comportamiento de personas naturales para analizar su capacidad de pago y financiera, e indica que los ciudadanos mayores de edad poseen un perfil crediticio que es aplicable manejado y consultado por cualquier institución bancaria y de crédito en el Ecuador.

Toda esa información identificada directamente a su titular, razón por la cual es necesario que exista un control y supervisión respecto al acceso de los datos personales crediticios o exista requisitos sobre el manejo de información crediticia. La Ley establece dos subcategorías: datos personales de personas fallecidas y datos crediticios que deben ser tratados para evaluar el negocio o la capacidad de pago del titular de los datos.

La Junta de Política y Regulación Financiera (2022) en el Art 7 indica sobre la fuente de la información crediticia y manifiesta que es la persona natural o jurídica que, debido a sus actividades, posee información de riesgos crediticios. Las fuentes de este tipo de información están compuestas por: las entidades del sistema financiero nacional, del sector comercial y de servicios, del sector público, las compañías de seguro y reaseguro, las entidades sin fines de lucro que poseen información de riesgo crediticio y otras instituciones en las que registren obligaciones de pago. Por lo que todas las fuentes de información del sistema financiero nacional están sujetos a entregar esta información relacionada con el riesgo crediticio a la Superintendencia de Bancos, en el formato y con la periodicidad que esta lo determine.

En el Art 11 de la Junta de Política y Regulación Financiera (2022) indica sobre los reportes crediticios individuales por sujeto de crédito es decir por cada una de las personas que serán entregados exclusivamente al titular o a un tercero que cuente con la debida autorización a satisfacción de los prestadores de referencias crediticias.

La Ley orgánica de protección de datos personales (Asamblea Nacional, 2021) en el Art, 28 indica sobre datos crediticios que será legítimo y licito el tratamiento de estos datos que serán destinados a informar la solvencia económica patrimonial, lo relativo a cumplimiento o incumplimiento de obligaciones. Estos datos pueden ser utilizados solo para análisis está totalmente prohibido ser comunicados o difundidos. Se debe tomar en consideración que en ningún caso podrán comunicarse los datos crediticios relativo a obligaciones económicas, financieras o bancarias una vez que haya transcurrido cinco años después de su cancelación. Se puede encontrar un detalle adicional en el Reglamento de la Ley orgánica de protección de datos personales (Presidencia de la República, 2023) en el Art 18 este indica que será licito el tratamiento con el fin de informar sobre el cumplimiento o incumplimiento de obligaciones crediticias y quien regule será la Junta de política y regulación financiera y el organismo de control será la Superintendencia de Bancos. Teniendo en consideración clara y precisa que para las cooperativas de ahorro y crédito también tendrá como órgano de control la Superintendencia de economía popular y solidaria.

La información sobre datos crediticios esta custodiada y protegida en los bancos de datos como son los buros de información crediticia los mismos que llevan previa autorización de la Superintendencia de Bancos, esto se refiere que cada institución financiera que otorga créditos reguladas por la Superintendencia de Bancos, la Superintendencia de economía popular y solidaria, y la Superintendencia de compañías, valores y seguros tiene la responsabilidad de informar mediante formato establecido la información financiera de los sus socios o clientes, y esta a su vez va a recibir información consolidad. (Superintendencia de Bancos, 2024).

Con respecto al análisis de Matilde (2024) se precisa que cada entidad financiera puede disponer de información económica fiable acerca de sus posibles clientes y establece que lo relacionado a la materia de protección de datos, las entidades están obligadas a compartir información a las bases públicas y establecer límites y garantías para el tratamiento de dicha información.

La presente investigación define como objetivo: desarrollar un análisis crítico jurídico sobre la relación entre la protección de datos personales crediticios y la vulneración del derecho de la entidad del sistema financiero para administrar su propio perfil de riesgo en Ecuador.

MÉTODO

El presente trabajo de investigación tiene una modalidad o enfoque de estudio cualitativo que tiene el objetivo de realizar un análisis entre la ley y las prohibiciones, obtenidos a través de la revisión de la teoría fundamentada, el análisis de documentos informativos y normativos sobre vulneración de la información crediticia. En cuanto al tipo de investigación también contiene un diagnóstico situacional transversal sobre la doctrina del tema, el análisis jurídico y obtención de información experta. La investigación combina los alcances descriptivos y analítico-explicativo. Se opta por una investigación jurídica aplicada que aborde de manera directa cómo las leyes actuales específicamente la Ley de Protección de Datos Personales, regulan las prácticas financieras, y qué reformas podrían equilibrar la protección de datos con la necesidad de las entidades de gestionar adecuadamente un perfil de riesgo crediticio.

El análisis crítico de las normativas y la ley actuales cuestiona la efectividad y propone posibles mejoras o soluciones. Este análisis incluye la evaluación de doctrinas legales, jurisprudencia y las implicaciones éticas. Al comparar las regulaciones de protección de datos personales y la administración del riesgo crediticio en diferentes jurisdicciones, se procedió a identificar mejores prácticas y posibles conflictos.

Se emplearon métodos de los niveles teórico y empírico. Son los casos del método analítico sintético (del nivel teórico) para entender cómo la normativa de protección de datos personales y el derecho de las entidades financieras pueden gestionar riesgos y afectan a los diferentes actores involucrados (entidades financieras, consumidores, reguladores, etc.); así como el análisis documental (método del nivel empírico de conocimientos).

Dentro de las técnicas e instrumentos de investigación, se realizó entrevistas a asesores jurídicos y gerentes comerciales de entidades financieras. Este mecanismo se utilizó para obtener información mediante el planteamiento de una guía de entrevista con preguntas abiertas, abarcadoras de las dimensiones principales definidas para el objeto de estudio. El empleo de estos diferentes procedimientos proporcionó una base sólida para desarrollar un análisis crítico jurídico que también se fundamentó en las experiencias y opiniones de expertos y actores clave en el sector. Cabe mencionar que los seis especialistas seleccionados, en calidad de sujetos implicados, ejercen la actividad jurídica legal en instituciones financieras y están vinculados al área de la gestión del crédito por un período de tiempo superior a los cinco años, con resultados de investigación en el tema.

RESULTADOS

Análisis de conceptos y normativa

En el sistema financiero ecuatoriano se requiere del accionar de todos los sectores para que la aplicación de protección de datos considerando que cada día se gestiona mayor cantidad de información que es estrictamente personal y el buen manejo de esta depende de las instituciones involucradas esto lo reconoció (ASOBANCA, 2023).

En el análisis de la Ley y reglamento de protección de datos se detalla un término muy importante y el más delicado en esta investigación como es el dato y se detallan así: datos personales (información sobre la persona física), datos genéricos (relativos a las características genéticas que se hereda o se adquiere, sobre la fisiología o salud de una persona obteniendo a partir de un análisis biológico), datos biométricos (se obtiene del tratamiento técnico especifico de acuerdo con las características físicas y fisiológicas y permite identificar como por ejemplo imágenes faciales, datos dactiloscópicos, entre otros.), datos sensibles (relativos a etnia, género, cultura, religión, política, ideología, salud, orientación sexual, pasado judicial, datos genéticos y biométricos y puedan dar paso a discriminación o atentar contra los derechos de las personas.) y datos personales crediticio (aquí se especifican todo lo concerniente al comportamiento de las personas para un análisis de la capacidad de pago.)

Lo conceptos de datos crediticios se refleja básicamente en el reglamento de protección de datos como un claro reflejo a la situación ecuatoriana y que todas las personas que son mayores de edad ya poseen un perfil crediticio y pueden ser consultado por las instituciones financieras en el Ecuador. Por esta razón se ve la necesidad de un control y supervisión para el acceso a estos datos debido a que se maneja información que puede ser perjudicial en cuanto a su libertad o dignidad.

En cuanto al acceso de información personal a la que pueden tener las instituciones financieras, Rivera (2020) analizó que este acceso es hasta un punto justificado porque las instituciones utilizaban estos datos con el objetivo de mejorar sus ventas, segmentar las preferencias para otorga créditos ofreciendo ventajas y descuentos, y al tener tanta información vulnerada en cierta parte, el ciudadano se sentía intimidado porque la institución de la que se comunicaban sabía todo sobre ellos.

En este análisis se les planteó lo que está estipulado en la Superintendencia de Bancos Libro I.- Normas de control para entidades de los sectores financieros públicos y privados, (Superintendencia de Bancos, 2018) los prestadores de servicios presentan servicios de referencia crediticias como: reportes de información crediticia, modelos de riesgo de crédito, score de crédito, y otros metodologías de medición de riesgo de crédito, y la Superintendencia en cualquier momento podrá verificar esta metodología, según opinión de los entrevistados nos dicen que también aquí se involucra el Superintendente de protección de datos.

Los prestadores de servicios de referencia crediticia se han visto en la necesidad de adaptar procesos internos robustos para así logar con el objetivo de la protección de datos que manifiesta la Constitución del Ecuador como es la de garantizar la protección de los datos personales. Una de estas empresas como es EQUIFAX esta es una compañía global de data que ayuda en la economía mundial y es una de las herramientas más importantes de las instituciones financieras, que debido a su contexto global tiene una mezcla de data de mayor perspectiva para la toma de decisiones (EQUIFAX, 2024). Hay que tomar en consideración que esta información es diferente a la antigua central de riesgos donde solo constaba información negativa crediticia de las personas.

Tomando en consideran que los buros de créditos no pueden manejar cualquier persona o institución se detalla quienes pueden ser: instituciones controladas por la Superintendencia de bancos y seguros, personas jurídicas, empresas y otras sociedades legalmente autorizadas que otorguen crédito, personas naturales que se dediquen a actividades económicas que el RUC se especifique la otorgación de crédito.

Según la Superintendencia de Bancos en el Libro I.- Normas de control para entidades de los sectores financieros públicos y privados, Art 9 serán fuentes de información proporcionable solo lo que corresponde a referencias crediticias y los prestadores de este servicio solo podrán: recolectar almacenar, actualiza, acoplar, grabar, organizar, elaborar, seleccionar, sistematizar y comercializar. Y en el Art 10 indica que solo con el pleno conocimiento y autorización del titular se podrá obtener, entregar y mantener la información necesaria que sea distinta a datos crediticios (Superintendencia de Bancos, 2018).

Los servicios de referencia crediticia tendrán previa autorización de la Superintendencia de Bancos y tendrán la denominación BUROS DE INFORMACIÓN CREDITICIA y la información que manejen será con la finalidad exclusiva de riesgo de crédito sobre las personas y no podrán extenderse de 6 años tendrá la prohibición de recabar y proporcionar información anterior a esta según la ley de buros de información crediticia N.- 13 de 2005.

Esta es una de las limitantes que afectan directamente a las instituciones financieras al querer perfilar a un posible cliente, debido a que no se mantiene información crediticia histórica. Las instituciones financieras se han visto en la necesidad de desarrollar internamente procesos que permita realizar una investigación más profunda sobre el posible cliente.

Cada institución financiera tiene la responsabilidad de generar un documento en el cual el cliente autorice previamente la verificación mantenimiento y rectificación de la información crediticia y custodiar dicha autorización debido a que dentro de los procesos robustos de los servicios de referencia crediticia podrán estos solicitar aleatoriamente el documento de autorización del cliente y así verificar el cumplimiento de protección de datos y que estos sean manejados de manera ética y responsable, de ser el caso podrán informar a la autoridad competente sobre el incumplimiento de la disposición.

La Ley de buros de información crediticia menciona la información que no podrán manejar los Buros de crédito: aquellas que no afecte la intimidad personal o familiar, difusión de características físicas morales o emocionales, circunstancias afectivas, hábitos personales, ideologías, política estados de salud físico, creencias religiosas, vida sexual o genética.

Se toma en consideración que debido a la Ley general de instituciones del sistema financiero esta información se encuentra protegida por el sigilo bancario como también la información patrimonial que será entregada por orden judicial. No se podrá difundir, procesar o custodiar esta información, aunque se cuenta con la autorización del titular. Se debe tomar en consideración que la autorización que entrega el cliente debe ser especifica e indicar bajo qué ley se solicita la autorización de protección de datos y las personas que manejen esta información como pueden ser los empleados o funcionarios deberán guardar la confidencialidad y será utilizada exclusivamente para fines de análisis crediticio quien incumpla con esto será sancionada mediante el Código Penal, Art 201.

Por otra parte, la Ley de buros de información crediticia manifiesta las responsabilidades de los buros y las fuentes de información crediticia en el caso de ocasionar daños al titular de la información como consecuencia de la transmisión de información ilegal, errónea o inexacta será acusas de culpa o dolo, porque deben presentar información de manera exacta y legal.

Se analizó la situación actual del ecuador debido a que es una sociedad acostumbrada a proporcionar cualquier tipo de información personal y no es consciente del uso que esta puede tener, llenan cuestionarios se inscriben en sorteos y facilitan información como nombres, número de cédula, etnia, sexo, entre otros y esto atenta a sus derechos por considerar como algo normal, son muchas las omisiones y acciones que se están cometiendo.

Análisis de resultados de la entrevista

La totalidad de los profesionales entrevistados reconocieron la importancia de la protección de datos en el contexto financiero del Ecuador, al ser un tema nuevo con una multiplicidad de puntos a discusión para una mejora basándose en la Ley suprema que es la Constitución y que en su Art 66 ya lo reconoce como un derecho constitucional.

También analizaron el concepto de dato personal, donde manifiestan que son características, costumbres, afinidades, creencias y demás que tiene cada persona y por las cuales es identificada. a estos nos recalcan con lo que menciona la propia Ley de protección de datos, la misma que detalla que es la información de una persona física y que se lo pueda identificar.

Sobre las medidas de regulación actuales, manifiestan que son muy eficientes para proteger datos personales crediticios, debido a que limitan en cierta parte la información vulnerable, lo que tiene lugar desde antes que el Ecuador tenga una Ley de protección de datos.

Los especialistas consideraron que la protección de datos personales crediticios dificulta la evaluación de riesgo crediticio, debido a que no se puede obtener de los bancos de datos el historial de las operaciones crediticias si estos fueros cancelados, con un tiempo de solo cinco años atrás para su verificación. Consideran que la opción que pueden adoptar las instituciones es implementar mayor control mediante accesos a páginas de consultas públicas y realizar un análisis interno para perfil del cliente si es apto para acceder a una operación crediticia.

En relación con la evolución de la normativa de protección de datos personales, con la administración del riesgo en el sector financiero, dos de ellos analizan que es neutral por la experticia que tienen las instituciones en dependencia del sector, lo que no significa que debemos detenernos en el proceso ni oponerse al tratamiento de estos. Los demás especialistas entrevistados manifiestan que es negativo por la falta de socialización por parte de las empresas a sus clientes, debido a que solo indican que es la protección de datos. Es oportuno mencionar que con el avance tecnológico se reconoce que todos están sujetos a un celular, a un correo, por el cual se puede socializar sobre este tema en las instituciones financiera para no perder operaciones crediticias cuando se ha gestiona una actualización de datos urgente en la cual se firman para la aprobación de la protección de datos sin una debida explicación.

Todos los especialistas mencionaron que no se puede aceptar un tratamiento irresponsable de los datos y su protección. Esto suele pasar en el área de la institución que ofrece el producto de crédito, siendo indispensable que se reduzca al mínimo la cantidad de datos recolectados y que estos a su vez sean guardados e informados a la entidad que corresponda, en correspondencia con el tiempo estrictamente necesario.

DISCUSIÓN

La base de la materia de protección de datos está establecida con experiencia en la de Unión Europea y desde ahí se obtuvo varios principios los cuales fueron adoptados para nuestro país. Ecuador, en el año 2021, estableció una Ley y esta estipula como las empresas o entidades deben proteger la información de las personas, su consentimiento y finalidad, desde ese momento existió un límite de tiempo para que las empresas o instituciones adopten la protección de datos con sus clientes este tiempo ya finalizo, se puede decir e indicar que este tema para las personas en si no es tan importante debido a falta de socialización, pero las empresas por cumplimiento ya las adoptaron.

En el proceso de adaptación a esta nueva Ley de protección de datos tenemos ya netamente lo que concierne a instituciones financieras que regula la Superintendencia de Bancos (2024) por los datos crediticios y esta tiene regulaciones especificas con relación a la protección y emisión de datos crediticios. Dentro de los principios de consentimiento la Ley Orgánica de Protección de Datos Personales (2021) manifiesta que el consentimiento será válido cuando la voluntad sea libre, especifica e informada para el tratamiento y las finalidades específicas. Se puede verificar el consentimiento del tratamiento de datos y en el Reglamento de la Ley orgánica de protección de datos personales (2023) en el Art.5 también menciona que el consentimiento debe ser entregado netamente por el titular y el responsable de este tratamiento debe informar previa y detalladamente las finalidades.

He aquí lo que interfiere a todas las instituciones financieras deben obtener el consentimiento explícito de los clientes para el procesamiento de sus datos, este es un desafío que asegura que el consentimiento sea verdadero y no un simple formalismo, por ende, las instituciones como medidas de seguridad deben implementar medidas adecuadas para control de accesos no autorizados, perdidas, destrucción o divulgación que puede afectar en la reputación de la institución y de los clientes.

Las instituciones financieras fueron las primeras en adaptarse con rapidez de acuerdo con las leyes y regulaciones y estas buscan alinearse, pero el desafío más grande es adaptarse y adoptar medidas tomando en consideración que recién se encuentra electo un Superintendente de Protección de Datos en el Ecuador, se entiende que también dentro de la norma exige que cada institución debe elegir un responsable o encargado de protección de datos.

Entonces la Ley orgánica de protección de datos personales (2021) en el Art. 7 manifiesta que será legítimo y licito el tratamiento de datos de las personas siempre y cuando el consentimiento sea claro y para el objetivo de la institución que lo recopila. La (Asamblea Nacional) en la Constitución en su Art 66 inciso 19 ya nos habla de protección datos que este es un derecho constitucional. En este estudio basándose en las normativas vigentes que nos regula se subdividen de acuerdo a la clase de entidad por ende la que regula y establece directrices sobre la recopilación, comunicación y actualizaciones datos crediticios es la Superintendencia de bancos en las instituciones financieras como máxima autoridad luego está la Ley de Protección de Datos personales donde nos indica que es legal y licito la obtención de datos crediticios con la aclaratoria que debe ser exclusivamente para el cumplimiento del objetivo de la institución es decir el otorgar crédito. La Ley de buros de información crediticia (2005) indica que todos los datos crediticios son enviados y procesados por la central de datos crediticios en el Ecuador los autorizados por la superintendencia son: Equifax, Aval y Redclic, estos cumplen con la misma función de recibir, procesar y distribuir los datos a las empresa que los contrataron, estas empresas como medida de seguridad pueden solicitar aleatoriamente la debida autorización para el procesamientos de datos de las personas por que ellos llevan un registro de consultas y están en pleno derecho de informar en el caso que encontraran incumplimiento.

Se debe tomar en consideración que las instituciones deben aprender a equilibrar la necesidad de obtener acceso a los datos crediticios para poder evaluar el riesgo de sus clientes con la protección de la privacidad, se ha dado el caso que existe una gran tensión entre el derecho de la privacidad y la necesidad de compartir información entre instituciones financieras y banco de datos. También se considera que todas las instituciones financieras deben enfrentar el gran desafío de los riesgos de ciberseguridad por que se pueden comprometer los datos crediticios sensibles he aquí algo importante y que debe ser unas de las inversiones más importantes debido al valor del dato y esta es la capacitación al personal en este contexto y a su vez podrían estos aportar con ideas para la mitigación de estos riesgos o mejorar su gestión.

Belen (2020) aporta con la gestión del perfil crediticio y la protección de datos en todas las instituciones financieras del Ecuador se encuentran regidas por un marco legal el mismo que busca equilibrar con la protección, la privacidad y la necesidad de valuar riesgos crediticios, aunque en este contexto se van dando desafíos como la implementación de medidas de seguridad y el cumplimiento normativo.

Es por esto que cada institución financiera se ha visto en la gran necesidad de buscar las estrategias más apropiadas para poder verificar y realizar un perfilamiento crediticio de un cliente y a su vez evitar la discriminación debido al reporte y considerando que no existe un historial crediticio y ahí nace la incertidumbre en el momento del análisis por que los reportes crediticios que se reflejan son solo con límite de tiempo atrás en este caso es de 5 años, cabe indicar que es el cese de la deuda en cualquiera de la forma de pago que quiere decir esto, que si pago normal o mediante un juicio hacia el titular y en ese caso si la deuda se canceló el historia solo le refleja cancelada en estado judicial o castigada, de ahí la información queda incompleta por ende.

CONCLUSIONES

La presente investigación desarrolló un análisis crítico jurídico sobre la relación entre la protección de datos personales crediticios y la vulneración del derecho de la entidad del sistema financiero para administrar su propio perfil de riesgo en Ecuador

A lo largo de esta investigación, se analizó las principales causas y las problemáticas que tiene la protección de datos crediticios, sustentado en la Ley ya que la información personal en una institución financiera únicamente puede ser revisada en el periodo de cinco años de su cese, sin embargo, las personas que necesitan después de este tiempo deben solicitar un servicio a otra entidad financiera que no cuenta con el historial crediticio de la institución.

Para evitar la vulneración de perfiles crediticios las instituciones financieras deben implementar mecanismos de consultas más minuciosa y aliadas como son las páginas públicas (consejo de la judicatura) para que así puedan consolidar un mejor perfil crediticio de sus clientes evitando la incertidumbre y la posible discriminación y recordando siempre que se debe obtener el consentimiento del tratamiento de los datos con un fin especifico.

A partir de la investigación realizada, se puede decir que las instituciones financieras deben olvidarse por completo de las bases de datos que adquirían para poder seleccionar a posibles clientes y así contactarles, debido a que estas empresas de bancos de datos ya no cuentan con la autorización de transferir datos de las personas y todo aquello por el derecho a la protección de datos que rige en el Ecuador.

FINANCIAMIENTO

No monetario

AGRADECIMIENTOS

A todos los actores sociales involucrados en el desarrollo de la investigación.

REFERENCIAS CONSULTADAS

Asamblea Nacional del Ecuador. (2008). Constitución de la República del Ecuador. Registro Oficial 449. https://n9.cl/veej3u

Asamblea Nacional del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. Registro Oficial Suplemento 459 del 26 de mayo de 2021.
https://n9.cl/9i6r0

ASOBANCA. (2023). Protección de datos personales en el sistema financiero ecuatoriano. Asociación de Bancos Privados del Ecuador. https://www.asobanca.org.ec/

Belén, M. (2020). Gestión del perfil crediticio y protección de datos en las instituciones financieras del Ecuador. Revista Ecuatoriana de Derecho Financiero, 12(3), 45–59.
https://n9.cl/w83hl

Congreso Nacional. (2005). Ley de Burós de Información Crediticia N.º 13. Registro Oficial del Ecuador. https://www.bce.fin.ec/pdf/ley_buros_credito.pdf

Carlos, J. (2012). Protección de datos personales en América Latina: Análisis comparativo entre Argentina y Chile. Revista Iberoamericana de Derecho Informático, 25(2), 77–94. https://n9.cl/8in22

EQUIFAX. (2024). Quiénes somos. EQUIFAX Ecuador.
https://www.equifax.com.ec/

Germán, R. (2023). La protección de datos personales y la autorización del titular: límites y responsabilidades jurídicas. Revista Latinoamericana de Derecho y Tecnología, 9(1), 101–119. https://revistaderechotecnologia.lat/proteccion-datos-personales

Junta de Política y Regulación Financiera. (2022). Normas sobre información crediticia y su tratamiento. Registro Oficial del Ecuador. https://www.gob.ec/jprf

Rivera, B. (2020). La importancia de la protección de datos y la situación actual del Ecuador. Revista de Estudios Jurídicos, 13, 112–122. https://n9.cl/709um

Machuca, S., Vinueza, N., Sanpedro, C., & Santillán, A. (2021). Protección de datos personales y derechos digitales en América Latina. Revista Iberoamericana de Ciencias Jurídicas, 8(2), 133–150. https://n9.cl/atzfd

Matilde, L. (2024). El acceso a la información económica y la protección de datos en las entidades financieras del Ecuador. Revista de Derecho Financiero y Económico, 11(1), 22–39. https://n9.cl/cm2c2

Pauner, C., García, M., & Tomás, J. (2023). Principios de licitud, lealtad y transparencia en la protección de datos personales: una visión europea y latinoamericana. Derecho y Tecnología Global, 17(4), 201–218. https://n9.cl/wydfz

Presidencia de la República del Ecuador. (2023). Reglamento de la Ley Orgánica de Protección de Datos Personales. Decreto Ejecutivo N.º 180. https://n9.cl/z2qqf

Superintendencia de Bancos. (2024). Informe anual sobre protección de datos crediticios. Quito, Ecuador. https://www.superbancos.gob.ec/

Superintendencia de Bancos. (2018). Libro I: Normas de control para entidades de los sectores financieros públicos y privados. Registro Oficial del Ecuador.
https://n9.cl/0kaqq

©2025 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/)