¿Cuántas llamadas de números desconocidos recibe al día? ¿Cuántas de estas llamadas son para ofrecerle servicios o para anunciarle que es ganador de un pasaje aéreo u órdenes de compras? Si estas preguntas se le hacen familiares, es porque sus datos personales fueron filtrados y utilizados sin su consentimiento. 

Desde 2021 rige en Ecuador la Ley de Protección de Datos Personales, que busca garantizar el derecho fundamental a la privacidad, facultando a las personas para controlar el uso, acceso, rectificación y eliminación de su información personal por parte de entidades públicas y privadas.

Lorena Naranjo fue una de sus promotoras de la normativa. Esta abogada quiteña de 48 años encontró en los datos su fuente de inspiración. Trabaja en este tema desde hace 20 años, en una época en la que en Ecuador se hablaba poco o nada sobre esto. Actualmente, es directora de la maestría en Derecho Digital e Innovación de la Universidad de las Américas, en Quito. También dirige el área de protección de datos personales en el estudio jurídico Spingarn.

Se considera una profesional del derecho digital. Entiende que ahora hay que cuidar la huella que una persona deja en la Internet y en redes sociales. Cada clic puede representar un dato o información clave. 

"Es el derecho que permite solucionar problemáticas sociales y jurídicas que aparecen por el uso de internet. Es una carrera indispensable porque el ciudadano común está usando cada vez más plataformas, redes sociales e inteligencia artificial y sin saberlo puede estar poniendo en riesgo su privacidad y libertades. Mientras en otros hemisferios ya existen estudios de posgrado en Derecho Digital, en Ecuador estamos tarde. Recién existe desde 2021”, dice la experta.

Naranjo se graduó de abogada en la Pontificia Universidad Católica del Ecuador y en 2007 hizo su maestría en derecho de nuevas tecnologías en la Universidad Pablo de Olavide de Sevilla, España. Su tesis en ese país se centró en la aplicación de la protección de datos en el marketing relacional, utilizando la normativa de ese país.

Desde entonces no ha parado de investigar y estar involucrada en estos temas. Se apasiona cuando habla de protección de datos y afirma que el Ecuador debe conocer mejor la ley, porque esa es su forma de protegerse de cualquier estafa o abuso de algunas empresas. 

“Hay que tratar de aterrizar este concepto y que vaya permeando en la sociedad para que las personas comiencen a tener actuaciones conscientes respecto de sus datos”, asegura.

Un año después de graduarse en España, en 2008, Ecuador aprobó una nueva Constitución en la que se incluía el derecho a la protección de datos personales. Esta noticia la entusiasmó, porque la vio como señal de que ese podía ser su camino.  

En 2014, mientras dirigía la Facultad de Derecho de la Universidad de las Américas, comenzó su tesis doctoral y se planteó como pregunta ¿Por qué Ecuador, con un derecho constitucional vigente y aprobado sobre Protección de Datos Personales no tenía una ley?

Lorena hizo su investigación en 2014 y estructuró una base teórica que fue publicada en su tesis doctoral, que después de siete años sirvió como base para la elaboración de la ley. 

Mientras elaboraba su tesis fue invitada por Guillermo León, entonces ministro de Telecomunicaciones, para trabajar junto a él en la Dirección Nacional de Registros de Datos Públicos (Dinardap). Aceptar la oferta no fue sencilla. Lorena se tomó un tiempo antes de decir sí a la oferta. Incluso le puso condiciones que fueron aceptadas de inmediato. 

“A mí me interesaba trabajar específicamente en la practicidad de un derecho que ya estaba reconocido en el 2008, pero que no lograba incorporarse en la cotidianidad de ciudadanía y de las organizaciones que manejan datos. Le propuse que impulsemos la Ley de Protección de Datos Personales”, recuerda.

Entre 2017 y 2019 se realizaron 60 mesas de trabajo para generar un anteproyecto de Ley. Ella lo define como un trabajo de hormiga, donde participaron varios actores del país. Cuando se hizo público el caso Novaestrat, la mayor filtración de datos personales en el Ecuador, se aceleró el proceso de aprobación de la ley.

El caso Novaestrat involucró a tres empleados o funcionarios de dos organizaciones públicas y una privada que sustrajeron las bases de datos de sus organizaciones. Colocaron toda esa información en una nube de Amazon Web Services en Miami sin las seguridades debidas. 

La información sustraída incluía datos del registro civil, incluso de niños recién nacidos. Este caso provocó una reacción social y la Asamblea Nacional creó una comisión para establecer la verdad y determinar las responsabilidades de las instituciones y sus líderes por la fuga de datos.

“Una de las discusiones que hubo en ese momento era sobre quién debía ser el ente de control para evitar esa fuga de información. En el informe consta que ningún ministerio tenía esa competencia institucional”, recuerda.

Naranjo entendió que ese hueco jurídico era la oportunidad que se necesitaba para acelerar la creación de la Ley Orgánica de Protección de Datos Personales. Por eso insistió al entonces ministro de Telecomunicaciones y lo convenció de presentar en la Asamblea el anteproyecto trabajado.

“Ese era el instrumento legal que permitía la aplicación del derecho fundamental reconocido en el 2008, pero también establecía las atribuciones y la autoridad que regulaba ese tema, que era lo que estaba faltando”, reconoce. En 2021 esa ley, que inició en 60 mesas de trabajo, fue aprobada por unanimidad. 

Para Naranjo, la protección de datos personales es una de sus formas de sustento económico. Desde 2025 es la presidenta de la Asociación Ecuatoriana de Protección de Datos de Ecuador. También brinda asesorías a empresas de varios sectores.

En el estudio Estudio Jurídico Spingarn lidera un equipo de siete personas con las que trabajan directamente con las empresas. Para Naranjo es importante que sus clientes, sean grandes o pequeños, entiendan la importancia del tema. 

Ayuda a la implementar la ley a empresas y brinda asesorías por horas. En algunos casos actúa como delegada de datos personales. Un cargo que por exigencia de ley todas las empresas necesitan.

Su objetivo es enseñar a las organizaciones a gestionar sus datos con respeto a las personas, promoviendo una libre circulación de información con responsabilidad. Además, busca que las empresas vean la protección de datos como una ventaja competitiva y una oportunidad, no solo como una obligación.

Naranjo recomienda tres consejos para evitar caer en estafas y reducir esas llamadas incómodas.

Para evitar esas llamadas incómodas con publicidad no deseada, Naranjo recomienda tener presente la ley. Ante el interlocutor aconseja escuchar con atención para identificar el nombre de la persona y de la empresa. Asegura que se debe mencionar la Ley de Protección de Datos Personales y solicitar que sus datos personales sean eliminados de la base para no volver a ser contactado. 

Asimismo, en caso de intentos de estafas a través de canales telefónicos, solicitar la identificación del nombre de la persona y de la supuesta empresa que se contacta. Cerrar la llamada y comunicarse con los teléfonos oficiales de la empresa para comprobar la información. (I)