Acceso usuarios
José Zambrano, Jennifer Gabriela Sasintuña, Paulina Jara Aguilar
En el presente trabajo se explora la responsabilidad civil en la que pueden incurrir los integrantes del sistema de protección de datos personales bajo la Ley Orgánica de Protección de Datos Personales de Ecuador. Para ello se aborda el tema desde dos ejes. Primero, se analiza a los legitimados activos y pasivos del sistema de protección de datos. En el desarrollo se explica la responsabilidad por culpa in vigilando del responsable del tratamiento y la procedencia de la acción de reembolso cuando el responsable paga una indemnización por acciones atribuibles a terceros bajo su vigilancia. Segundo, se determina que la naturaleza de los daños derivados por tratamiento inadecuado de datos personales será, por excelencia, daños extrapatrimoniales. Así, a propósito de este tipo de daños, se reflexiona aspectos relacionados con la aplicación del in re ipsa y la cuantificación del daño en materia de protección de datos. A lo largo del trabajo, con un enfoque práctico y crítico, se analiza la sentencia de la Corte Nacional de Justicia dentro del Juicio No. 09332-2020-11414 del 30 de mayo de 2024. Esta decisión es fundamental por cuanto da un paso notable en materia de responsabilidad civil por vulneración a derechos y principios vinculados a la protección de datos.
This paper explores the civil liability that members of the personal data protection system may incur under the Ley Orgánica de Protección de Datos Personales (Organic Law on Personal Data Protection) of Ecuador. The topic is presented with two main approaches. Initially, the active and passive subjects within the data protection system are analyzed. The discussion includes an examination of the vicarious liability of the data controller and the appropriateness of the right of recourse when the controller compensates for actions attributable to third parties under their supervision. Subsequently, it is determined that the nature of the damage arising from improper handling of personal data will predominantly be non-pecuniary damages. Aspects related to the application of the in re ipsa principle and the quantification of damages in data protection matters are also examined. Throughout the paper, the ruling of the National Court of Justice in case No. 09332-2020-11414 dated May 30, 2024 is analyzed using a practical and critical approach. This decision is crucial as it marks a significant step in civil liability for the violation of rights and principles related to data protection.
