INTRODUCCIÓN.

La anonimización de datos es un proceso crucial para proteger la privacidad de las personas y garantizar el cumplimiento normativo de cada país, especialmente en contextos sensibles como el manejo de datos de salud, genéticos y financieros, a nivel global, tanto en el sector público como privado, se realizan tratamientos masivos de datos para las aplicaciones como big data, machine learning o inteligencia artificial.

El desarrollo de fenómenos como el Big Data, el internet de las cosas, la decisión algorítmica, el aprendizaje automático o la inteligencia artificial ponen en jaque elementos fundantes del sistema de protección de datos (Milanés, 2017)

La práctica de anonimizar datos ha surgido como respuestas a inquietudes éticas y legales en materia de protección de la privacidad de las personas, su regulación es fundamental para alcanzar el correcto uso de las bases de datos en la cual se garantice el cumplimiento de las leyes y derechos, sin embargo, estas leyes asumen un comportamiento diferente en cada región o país, atendiendo a la necesidad que ésta plantee.

En este contexto, es importante mencionar que existen puntos neurálgicos en la infraestructura de internet que desempeñan un papel crucial en la interconexión de anonimización de datos, uno de ellos es el Network Access Point de las Américas (NAP), este imponente centro de datos concentra el 90 por ciento del tráfico de internet de América Latina con el resto del mundo, resguardando por medidas de seguridad extremas, el NAP representa un punto clave para la interconexión de cables submarinos de fibra óptica que conectan a América Latina al mundo digital.

Según (Córdova y López, 2024) la falta de regulaciones ha hecho que los países se vuelvan más propensos a la exposición de información confidencial y es por ello que Ecuador actualmente está promoviendo la anonimización de datos mediante la Ley Orgánica de Protección de Datos Personales (LOPD) como forma de salvaguardar los derechos de privacidad y controlar el uso de los datos personales, siendo su principal problema el no contar con una entidad encargada de supervisar el control de protección de datos ni de las pautas de anonimización en el tiempo de vigencia que tiene la ley,

También se evidencian problemas en su redacción, interpretación y aplicación, lo que supone falta de cumplimiento que en lo sucesivo se ven reflejadas en multas o sanciones.

El objetivo de la presente investigación el analizar el grado de incidencia de la anonimización de base de datos en el cumplimiento de la ley orgánica de protección de datos personales en Ecuador.

MÉTODOS.

La técnica empleada para darle cumplimiento al objetivo planteado fue la revisión bibliográfica y la revisión de contenidos, permitiendo recopilar, analizar, sintetizó y discutir la información publicada en Ecuador acerca de la anonimización de base de datos en el cumplimiento de la ley orgánica de protección de datos personales en el Ecuador lo que incluyó un examen crítico del estado de los conocimientos reportados en la literatura, el método empleado fue la revisión documental, el que permitió identificar las investigaciones elaboradas con anterioridad, las autorías y sus discusiones.

El sustento teórico para el abordaje de la problemática señalada se ubica en la Teoría del Derecho Natural plateada por Thomas Hobbes John Locke, la que permite defender la existencia de principios y derechos fundamentales inherentes a la naturaleza humana, que prevalecen sobre las leyes positivas Locke, J. (1689). Dicha teoría permite abogar por la preservación de principios y derechos fundamentales intrínsecos a la condición humana, los cuales tienen mayor importancia que las normativas legales establecidas.

RESULTADOS Y DISCUSIÓN.

La constitución de la República del Ecuador está saturada de derechos, algunos de ellos referidos a la protección de la identidad y el derecho a la privacidad; los cuales han sido analizados desde diversos y amplios aspectos para su amparo, con el avance tecnológico y con la llegada de la sociedad del conocimiento estos derechos resultan insuficientes para otorgar la adecuada garantía de los datos de cada persona, iniciando a la vez un periodo de vulneración y de violación de algunos de los derechos de los individuos, atendiendo a que esta problemática iba en incremento en el año 2021 nace en Ecuador una nueva ley que se encargaría de proteger los datos personales de los individuos.

Con el surgimiento de la LOPD en el Ecuador las personas naturales y jurídicas asumen determinadas obligaciones a cumplir frente a los titulares de derechos y comienzan a reconocer la relevancia de esta nueva normativa, la que a su vez cuenta con un régimen sancionatorio para aquellos que la vulneren.

Bajo el amparo de dicha ley y desde el punto de vista técnico, las empresas deben iniciar un proceso de creación de bases de datos referente a la información con la que trabajan y que legalmente es considerado como sensible, a la vez comienzan a trabajar con sistemas informáticos de ciberseguridad para garantizar la anonimización, tratamiento y custodia de datos personales, para dar cumplimiento a lo establecido en la LOPD.

Otro elemento interesante de esta ley es la exigencia que hace sobre la necesidad de obtener consentimiento informado para recopilar, emplear datos personales, la obligación de implementar y llevar a la práctica la anonimización de datos que permita proteger la información de accesos no autorizados, pérdidas o alteraciones de las mismas.

Elementos que permite que la LOPD se complemente con el reglamento a la Ley de Protección de Datos dictada vía decreto ejecutivo por el ex presidente de la República del Ecuador Guillermo Lasso en noviembre 2023, dicho reglamento busca completar y concluir la ley para satisfacer la necesidad de utilizar datos personales con diversas finalidades, como investigación y desarrollo.

Con la implementación de la LOPD, su reglamento y directrices, se le encarga a la Superintendencia de Protección de Datos Personales que regule, controle y garantice el tratamiento de datos personales en el Ecuador.

Bases de Datos.

En la actual era digital, caracterizada por un flujo constante de información, la importancia de las bases de datos se ha vuelto indispensable en diversos ámbitos, desde empresas y organizaciones hasta instituciones educativas. Las bases de datos son estructuras organizadas que permiten almacenar, gestionar y recuperar datos de manera eficiente, convirtiéndose en cimientos fundamentales para la gestión de la información.

Las bases de datos proporcionan una estructura organizada para almacenar datos de manera que sea fácil de acceder, gestionar y actualizar. Como señala Date (2003), una base de datos es un conjunto de datos relacionados entre sí, organizados y almacenados de manera que puedan ser utilizados eficientemente. Esta definición resalta la importancia de la relación entre datos, lo cual es esencial para entender cómo interactúan los diferentes elementos de la información almacenada.

Según (Roca, 2021) tenemos, por tanto, dos tipos de «datos personales»: «toda información sobre una persona física identificada» y «toda información sobre una persona física identificable», de lo que se puede interpretar la existencia de dos categorías de ‘datos personales’: aquellos que abarcan toda la información relacionada con una persona física ya identificada y aquellos que comprenden cualquier información sobre una persona física que pueda ser identificable.

Uno de los aspectos cruciales de las bases de datos es su influencia en la toma de decisiones en entornos empresariales, la capacidad para acceder a datos relevantes de manera rápida y precisa es crucial para la toma de decisiones informadas. Con sistemas de gestión de bases de datos (SGBD) eficientes, se facilita la obtención de informes y análisis que respaldan la toma de decisiones estratégicas (Connolly y Begg, 2014). La capacidad de evaluar datos históricos y tendencias actuales brinda a los líderes empresariales una ventaja competitiva al anticipar cambios en el mercado y ajustar sus estrategias.

La eficiencia operativa es otro aspecto clave de la importancia de las bases de datos, la eliminación de redundancias en la información, gracias a la normalización de datos, optimiza el almacenamiento y mejora la consistencia de los datos. Esto no solo reduce la duplicidad de información, sino que también facilita la actualización y mantenimiento de los datos, ahorrando tiempo y recursos (Elmasri y Navathe, 2021). La eficiencia en la gestión de datos se traduce en procesos más ágiles y menos propensos a errores, mejorando la productividad y la calidad de los servicios.

La evolución constante de la tecnología exige sistemas de información flexibles y adaptables, las bases de datos proporcionan un entorno estructurado para el desarrollo de aplicaciones, permitiendo la integración de nuevas funcionalidades y la escalabilidad del sistema. En este sentido, Korth y Silberschatz (1996) señalan que las bases de datos actúan como una capa intermedia que facilita la interacción entre las aplicaciones y los datos subyacentes. Esto es crucial en un mundo donde la agilidad tecnológica es un requisito para la supervivencia y el éxito.

Desde su papel fundamental en la toma de decisiones hasta su contribución a la eficiencia operativa y la adaptabilidad tecnológica, las bases de datos son esenciales para la gestión efectiva de la información en diversos contextos. El dominio de estos conceptos se convierte en un activo valioso en un mundo donde la información es poder y la capacidad de gestionarla eficientemente es clave para el progreso.

Anonimización y su Rol en la Protección de Datos.

La explosión del uso de tecnologías de la información en las últimas década ha traído consigo un aumento exponencial en la generación y manejo de datos personales, este fenómeno ha planteado nuevos desafíos en términos de privacidad y seguridad de la información, destacando la importancia de estrategias efectivas para la protección de datos. Uno de los enfoques cruciales en este ámbito es la anonimización, un proceso destinado a garantizar que la información sensible sea manipulada, compartida de manera segura y ética.

La anonimización, según Narayanan y Shmatikov (2020), puede definirse como el proceso de eliminar o alterar la información identificativa de un conjunto de datos, con el propósito de proteger la privacidad de los individuos a los que esos datos pertenecen. Este método se presenta como una herramienta esencial en la mitigación de riesgos asociados con la manipulación y compartición de datos personales. En un mundo donde la información se ha convertido en un activo valioso, la anonimización se presenta como una práctica crucial para equilibrar la innovación tecnológica y la preservación de los derechos individuales.

Uno de los aspectos fundamentales de la anonimización es su capacidad para permitir el uso de datos de manera ética en la investigación y el desarrollo sin comprometer la privacidad de los individuos. Tal como señalan Sweeney y Abu (2015), la falta de una sólida anonimización puede conducir a la identificación de individuos a través de técnicas de reidentificación, poniendo en peligro la confidencialidad de la información. Es esencial, por lo tanto, implementar técnicas de anonimización eficaces que no solo cumplan con los requisitos legales, sino que también resistan los desafíos actuales de la ingeniería inversa.

aDesde una perspectiva ética, la anonimización no solo es un deber legal, sino también una responsabilidad moral en el tratamiento de datos personales, la ética en la manipulación de datos es un tema cada vez más destacado en la sociedad contemporánea, donde los usuarios son cada vez más conscientes de los riesgos asociados con la divulgación no autorizada de información personal.

En palabras de Floridi y Taddeo (2016), la protección de la privacidad es esencial para preservar la integridad y la dignidad de los individuos en la era digital. En este sentido, la anonimización se presenta como un medio para asegurar que los avances tecnológicos no se traduzcan en invasiones injustificadas de la privacidad.

No obstante, es imperativo destacar que la anonimización no es un proceso infalible y debe ser considerada como parte de un enfoque más amplio de seguridad de la información. Como señalan Ohm (2010) y Machanavajjhala et al. (2013), la reidentificación exitosa puede ocurrir en ciertos contextos, especialmente cuando se combina con otras fuentes de datos Por lo tanto, es esencial adoptar un enfoque holístico que incluya medidas adicionales de seguridad y protocolos de gestión de datos para garantizar una protección completa.

Según (Peñaherrera, 2023) el Ministerio de Salud Pública Ecuatoriano define la anonimización como la aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural sin esfuerzos desproporcionada, se trata de una herramienta que ayuda a reducir los riesgos asociados con la recopilación y procesamiento de datos personales. Su función principal es resguardar información delicada para evitar cualquier vulneración de los derechos individuales, asegurando así que la investigación médica se realice de manera ética.

La anonimización emerge como un pilar esencial en la protección de datos en la era digital, su papel va más allá de cumplir con requisitos legales; representa un compromiso ético con la preservación de la privacidad y la integridad de los individuos. La protección de datos no es simplemente una obligación legal, sino una responsabilidad compartida entre los profesionales de la informática y la sociedad en general, con el objetivo de equilibrar la innovación tecnológica con el respeto a los derechos individuales.

Aspectos Legales de la Anonimización en Ecuador.

En la era digital, la protección de la privacidad y la seguridad de los datos personales se han convertido en una preocupación creciente, la anonimización, como técnica para preservar la privacidad al procesar datos, ha ganado relevancia en diversos campos, incluida la informática. En el contexto ecuatoriano se hace necesario analizar los aspectos legales que rodean la anonimización y su importancia en el resguardo de la información personal.

La Constitución de la República del Ecuador establece el derecho a la intimidad y la protección de datos personales como un principio fundamental, en su artículo 66, se reconoce el derecho de las personas a la autodeterminación informativa, promoviendo el control sobre la información personal, mediante el cual se sientan las bases para la regulación de la anonimización en el país.

Desde una perspectiva legal, la LOPD en Ecuador, es la piedra angular para la regulación de la anonimización, en su Artículo 6, la ley establece la necesidad de adoptar medidas de seguridad, como la anonimización, para garantizar la protección de datos personales, el Artículo 11, por su parte establece los principios rectores para el tratamiento de datos, incluido el principio de minimización, que aboga por limitar la cantidad de datos personales tratados, fomentando así la anonimización.

La anonimización se presenta como una herramienta crucial para cumplir con las disposiciones legales y salvaguardar la privacidad de los individuos, al aplicar técnicas adecuadas, como la supresión de identificadores directos o la generalización de datos, se logra que la información sea irreversiblemente anónima, protegiendo así la identidad de los titulares de datos.

La relevancia de la anonimización se refleja en la posibilidad de utilizar datos para fines legítimos, como la investigación científica y la elaboración de políticas públicas, sin comprometer la privacidad. La LOPD ecuatoriana incentiva la adopción de medidas de anonimización al permitir el tratamiento de datos para fines estadísticos, científicos o históricos, siempre que se respeten los principios y garantías establecidos en la ley.

A pesar de la importancia de la anonimización, su implementación no está exenta de desafíos, la sobreanonimización, que podría conducir a la pérdida de utilidad de los datos,  la posibilidad de reidentificación son aspectos que deben abordarse cuidadosamente, por lo que es fundamental equilibrar la protección de la privacidad con la utilidad de los datos para no obstaculizar la investigación y el desarrollo.

Desde una perspectiva ética, la transparencia en el proceso de anonimización es esencial, informar a los individuos sobre cómo se manejarán y protegerán sus datos contribuye a la construcción de la confianza en la sociedad y fortalece la legitimidad del tratamiento de la información.

La protección de la privacidad también promueve la confianza del público en las instituciones que manejan los datos. En palabras de (Acquisti, Brandimarte y Loewenstein, 2016), la percepción de que los datos personales están siendo manejados con responsabilidad y cuidado puede fortalecer la relación entre ciudadanos y organizaciones, promoviendo una participación más activa en iniciativas que requieran el uso de información personal.

Desde el propio cumplimiento de la ley de protección de datos en Ecuador, la anonimización de bases de datos presenta beneficios significativos:

  • Reduce el riesgo de violaciones a la privacidad al minimizar la posibilidad de identificación de individuos a partir de los datos almacenados,
  • Permite a las organizaciones utilizar la información para análisis y estudios sin comprometer la confidencialidad de los datos.
  • Facilita las investigaciones y el cumplimiento de regulaciones normadas en la ley.
  • Protege la privacidad de los individuos al ocultar su identidad, reduciendo la posibilidad de divulgación no autorizada de información personal y garantiza el cumplimiento de los derechos constitucionales.
  • Promueve el empleo de manera segura, confiable y ética de aquellos datos personales que son empleados con fines de investigación y análisis, o en el caso de las empresas con la finalidad de dar cumplimiento a la LOPD y evitar sanciones ocasionadas por su incumplimiento.

Aunque la anonimización ofrece ventajas significativas, no está exenta de desafíos, en el contexto ecuatoriano:

  • Falta de normativas y estándares claros sobre cómo llevar a cabo este proceso de manera efectiva.
  • Ausencia de directrices claras que puede dar lugar a prácticas inconsistentes y a la exposición involuntaria de datos sensibles.
  • Equilibrar el empleo de los datos con la protección de la privacidad, plantea dilemas éticos y técnicos.
  • La no elección de métodos de anonimización adecuados.
  • Inadaptabilidad a las amenazas constantes de prácticas emergentes.
  • Pérdida de contexto de datos de tal manera que, si en la base de datos son demasiados datos modificados, corriendo el riesgo de que se pierdan su utilidad en ciertos análisis y estudios.
  • Inconvenientes al intentar mantener un balance entre la protección de la privacidad y la utilidad de la base de datos para investigaciones legítimas.
  • Posibilidad de que algunas combinaciones de base de datos puedan conducir a la reidentificación de individuos, a pesar de los esfuerzos de anonimización.

Estos son algunos aspectos claves que deben abordarse para garantizar la eficacia de la anonimización en Ecuador.

Por consiguiente la eficacia de la anonimización de base de datos personales en el Ecuador dependerá de cómo se aborden estas ventajas y desventajas, es crucial encontrar un equilibrio entre la protección de la privacidad y la utilidad de la base de datos, así como adoptar las medidas adicionales para mitigar el riesgo de reidentificación, promoviendo un enfoque equilibrado que se ajuste a las necesidades de la sociedad y el marco normativo vigente en el Ecuador.

Ecuador es uno de los países de Latinoamérica que más se ha demorado en implementar una protección a las bases de datos correspondientes a cada individuo, por lo que cualquier empresa o persona tenía acceso a información lo cual, dando paso a que se vulneren derechos constitucionales sin embargo, hoy en día se comienza a dar los primeros pasos con la creación de la nueva Ley Orgánica de Protección de Datos, el reglamento para la aplicación de la misma y demás normativa en el Ecuador.

Dichos cuerpos legales permitirán hacerle frente a la falta de conocimiento sobre las técnicas de anonimización y a la implementación de tecnología, digitalización y estudios referente a la protección de datos, lo que generará que las empresas y personas hagan una protección de datos más real y eficiente y se logre comprender el funcionamiento e implementación de sus cuerpos legales, mediante el desarrollo de competencias transversales, (César y Dume, 2024).

En los momentos actuales, hay que implementar todas las medidas establecidas en las leyes ecuatorianas (Aparicio, 2022) por lo que se impone la necesidad de que la Superintendencia de Protección de Datos Personales cumpla su rol de ente fiscalizador, supervisor y regulador del cumplimiento de las normativas vigentes, que se inicie un proceso de formación, capacitaciones a las empresas y personas en general para que dominen la forma idónea y ética de emplear sus datos.

 

CONCLUSIONES.

La anonimización de bases de datos juega un papel crucial en el cumplimiento de la Ley Orgánica de Protección de Datos Personales en Ecuador, su implementación adecuada no solo asegura la confidencialidad de la información personal, sino que también permite a las organizaciones aprovechar los datos para análisis y estudios sin comprometer la privacidad de los individuos.

La anonimización se erige como un pilar fundamental en la protección de datos personales en Ecuador, la Constitución y la Ley Orgánica de Protección de Datos Personales proporcionan un marco legal sólido para garantizar la privacidad de los individuos, por lo que la implementación efectiva de la anonimización requiere no solo la aplicación de técnicas avanzadas, sino también la consideración de aspectos éticos y la búsqueda constante de un equilibrio adecuado entre la privacidad y la utilidad de los datos.

La anonimización de datos en Ecuador es esencial para equilibrar la necesidad de acceder a información valiosa con la protección de la privacidad individual, aunque los beneficios son evidentes, los desafíos son reales y requieren una atención cuidadosa, la implementación efectiva de la anonimización en el país dependerá de la creación de normativas claras, la concienciación pública y la formación especializada de profesionales de la informática.

Solo mediante un enfoque holístico y colaborativo se puede aprovechar plenamente los beneficios de la anonimización mientras protegemos la privacidad de los ciudadanos ecuatorianos.

Para el desarrollo de la presente investigación no se contó con limitaciones teóricas ni metodológicas, sin embargo los resultados obtenidos permiten desarrollar futuras investigaciones que se puedan generalizar, como es el papel de la academia para promover la comprensión y aplicación de técnicas de anonimización, desarrollar actualización constante de los métodos para abordar los desafíos cambiantes en la protección de datos, en este proceso, la colaboración entre el sector educativo, las empresas y el gobierno es esencial para el logro de un entorno digital seguro que permita cumplir con los estándares legales en evolución.

 

REFERENCIAS.

Aparicio-Izurieta, V. V. (2022). Delitos informáticos en Ecuador según el COIP: un análisis documental. Sapienza: International Journal of Interdisciplinary Studies, 3(1), 1057-1063. Obtenido de: https://journals.sapienzaeditorial.com/index.php/SIJIS/article/view/284/162

Acquisti, A., Brandimarte, L., & Loewenstein, G. (2016). Privacy and human behavior in the age of information. Science, 347(6221), 509-514. Asamblea Nacional. (2020). Ley Orgánica de Protección de Datos Personales. Registro Oficial No. 332. Quito, Ecuador.

César, J y Dume, A, (2024) Modelo educativo para la formación de técnicos superiores en planificación y gestión del tránsito. Ibero- american journal of education & Society Research, Vol. 4, Nro. 1 https://doi.org/10.56183/iberoeds.v4i1.647. Obtenido de: https://edsociety.iberojournals.com/index.php/IBEROEDS/article/view/647/471

Connolly, T., & Begg, C. (2014). Database Systems: A Practical Approach to Design, Implementation, and Management. Pearson. Constitución de la República del Ecuador. (2008). Registro Oficial No. 449. Quito, Ecuador.

Córdova, J.L y López, G.M (2024) Técnicas de anonimización y pseudonimización en la protección de datos personales. Journal Scientific.

Vol.8 No.1. pp. 204-235 https://doi.org/10.56048/MQR20225.8.1.2024.204-235

Date, C. J. (2003). An Introduction to Database Systems. Pearson.

Elmasri, R., & Navathe, S. B. (2021). Fundamentals of Database Systems. Pearson.

Floridi, L., & Taddeo, M. (2016). What is data ethics? Philosophical Transactions of the Royal Society A: Mathematical, Physical and Engineering Sciences, 374(2083), 20160360.

Korth, H. F., & Silberschatz, A. (1996). Database System Concepts. McGraw-Hill.

Machanavajjhala, A., Kifer, D., Gehrke, J., & Venkitasubramaniam, M. (2013). l-Diversity: Privacy beyond k-Anonymity. ACM Transactions on Knowledge Discovery from Data (TKDD), 1(1), 3.

Milanes, V. (2017). Desafíos en el debate de la protección de datos para Latinoamérica. T&S TRANSPARENCIA & SOCIEDAD, 13. Obtenido de: https://www.consejotransparencia.cl/wpcontent/uploads/2018/04/librocompleto4.pdf#page=15.

Narayanan, A., & Shmatikov, V. (2020). Robust de-anonymization of large sparse datasets. In Security and Privacy (SP), 2010 IEEE Symposium on (pp. 111-125). IEEE.

Ohm, P. (2010). Broken promises of privacy: Responding to the surprising failure of anonymization. UCLA Law Review, 57, 1701. Peñaherrera, J. (2023) Garantía en los procedimientos de anonimización de historia clínica. Revista Médico Científica Cambios. Vol. 22, Nro.

  1. DOI: https://doi.org/10.36015/cambios.v22.n1.2023.908. Obtenido de: https://revistahcam.iess.gob.ec/index.php/cambios/article/view/908

Roca, A. (2021). Datos, datos, datos: el dato personal, el dato no personal, el dato personalcompuesto, la anonimización, la pertenencia del dato y otras cuestiones sobre datos. Revista Estudios de Deusto. Vol. 69/1 enero-junio 2021 DOI: http://dx.doi.org/10.18543/ed- 69(1)-2021. Obtenido de: https://revista-estudios.revistas.deusto.es/article/view/2149/2613

Sweeney, L., & Abu, A. (2015). A study of re-identification risks in a hospital environment. Technology Science, 2015050103.

Únete a la comunidad

Más de 16.000 personas se han unido a nuestra newsletter. Prometemos enviarte sólo cosas interesantes.

Gracias por suscribirte.

Share This