Riesgos en la Soberanía Digital en el ART entre EEUU y Ecuador

El acuerdo comercial entre Ecuador y EE.UU. incluye cláusulas sobre transferencia transfronteriza de datos personales que tensionan la Ley Orgánica de Protección de Datos Personales y la soberanía digital del país.

Autor: Jose Carrión

En el marco del acuerdo comercial suscrito entre Ecuador y Estados Unidos, el apartado de comercio digital establece un compromiso en el que Ecuador reconocería los certificados Global Cross-Border Privacy Rules (CBPR) y Privacy Recognition for Processors (PRP) como mecanismos válidos para la transferencia transfronteriza de datos personales. En términos simples: estos certificados serían la forma bajo la cual empresas estadounidenses podrían recibir y procesar información privada de los ecuatorianos. En paralelo, Washington insta a Quito a declarar la legislación estadounidense como "adecuada" para la protección de datos, lo que permitiría el flujo irrestricto de información personal de ciudadanos ecuatorianos hacia jurisdicción norteamericana, donde el marco de garantías es radicalmente distinto.

El acuerdo fue suscrito entre ambas naciones como parte de una agenda de integración económica. Sin embargo, organizaciones sociales, entre ellas INREDH y Derechos Digitales, instaron a las autoridades a reconsiderar los compromisos adoptados, argumentando que se cedería un terreno importante en la soberanía regulatoria y tecnológica del país. No se trata de oponerse a la integración comercial, sino de exigir que esta no venga acompañada de un recorte silencioso de derechos ciudadanos. El esquema CBPR, según estas organizaciones, debería ser complementado con mecanismos que garanticen el ejercicio efectivo de derechos y la tutela judicial de los titulares de datos.

Europa ya lo advirtió. Toda vez que la Comisión Europea ha determinado ya, como en diciembre de 2024, que el sistema CBPR no asegura un nivel suficiente de protección para datos personales provenientes de la Unión Europea. Esto es un detalle relevante para Ecuador debido a que la Ley Orgánica de Protección de Datos Personales (LOPDP), vigente desde 2021, fue diseñada precisamente siguiendo el modelo del europeo, considerado el estándar más alto de protección de datos en el mundo. Si el CBPR no supera el estándar europeo, no puede equipararse al ecuatoriano.

El problema central radica en que Estados Unidos, con un sistema fragmentado en más de 20 leyes estatales distintas, carece de una ley federal integral de protección de datos; mientras que Ecuador cuenta con la LOPDP, una Superintendencia de Datos Personales operativa y una base constitucional sólida (Hábeas Data). Reconocer como "adecuado" un sistema que estructuralmente permite mayor uso de datos, ignorando lo que se ha construido, equivaldría a una regresión de derechos.

Lo que esto significa en la práctica es que la información de un ciudadano ecuatoriano, podría circular en territorio estadounidense sin las garantías que la ley ecuatoriana reconoce. En Europa, el Tribunal de Justicia de la Unión Europea anuló el Privacy Shield en 2020, por el Caso Schrems II, precisamente porque los programas de inteligencia estadounidenses podían acceder a datos personales sin que los afectados dispusieran de recursos jurídicos efectivos. Ecuador no debería aprender esa lección por las malas.

Conforme al artículo 438, numeral 1 de la Constitución, la Corte Constitucional debe emitir dictamen previo y vinculante sobre todo tratado o instrumento internacional que afecte derechos constitucionales. Ese dictamen es la garantía de que ningún compromiso diplomático puede suscribirse a expensas de los derechos fundamentales de los ciudadanos. Es la Corte Constitucional la que debe verificar si el reconocimiento del marco estadounidense como "adecuado" vacía el contenido esencial del derecho a la autodeterminación informativa, que la propia Corte ha protegido en su jurisprudencia sobre Hábeas Data. Si la Corte no interviene oportunamente, el acuerdo podría entrar en vigor con cláusulas que contradigan la Constitución sin que nadie haya podido cuestionarlo.

Ecuador tiene una oportunidad histórica de afirmar su soberanía digital desde la fortaleza de su propio marco normativo. La LOPDP, la Constitución y la Corte Constitucional conforman un sistema de garantías que no debe sacrificarse en nombre de la apertura comercial.

Negociar libre comercio digital es legítimo y necesario; hacerlo a costa de los derechos ciudadanos, no lo es. ¿O será este el precio a pagar por la reducción de aranceles?