A partir de 2002, cuando se aprueba la Ley de Comercio Electrónico en Ecuador, también iniciaron reformas al Código Orgánico Integral Penal (COIP) que giraban en torno a sancionar las infracciones informáticas. En total, existen seis artículos al respecto.

El 229 del COIP sanciona la revelación ilegal de base de datos. Textualmente dice que “la persona que, en provecho propio o de un tercero, revele información registrada, contenida en ficheros, archivos, bases de datos o medios semejantes, a través o dirigidas a un sistema electrónico, informático, telemático o de telecomunicaciones; materializando voluntaria e intencionalmente la violación del secreto, la intimidad y la privacidad de las personas, será sancionada con pena privativa de libertad de uno a tres años”.

Como este, existe el artículo 232 que sanciona con pena privativa de hasta cinco años a quienes ataquen la integridad de los sistemas informáticos. Y otro ejemplo es el 233 que sanciona a las personas que destruyan o inutilicen información clasificada con hasta siete años de cárcel.

La Ley de Comercio Electrónico, por su parte, tiene 64 artículos. El 9 estipula que para elaborar, transferir o utilizar bases de datos que han sido “obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de estos, quien podrá seleccionar la información a compartirse con terceros”. Así se busca proteger el derecho a la privacidad, intimidad y confidencialidad que estipula la Constitución.

En el mismo artículo la ley dice que no es necesario el consentimiento para recopilar datos personales de fuentes accesibles al público,

“cuando se recojan para el ejercicio de las funciones propias de la administración pública y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones”.

La Ley de Comunicación sería otra garantía para preservar los datos de los ecuatorianos. El artículo 49 de su reglamento aclara que si una empresa realiza mercadeo directo deberá acreditar la posesión legal y uso autorizado de las bases de datos de los clientes a los que dirige la publicidad. En caso de incumplimiento tanto el ciudadano perjudicado como las entidades gubernamentales podrían suspender la publicidad.

El Ministro de Telecomunicaciones, Andrés Michelena, entregó el 19 de septiembre el Proyecto de Ley de Datos Personales al presidente de la Asamblea Nacional, César Litardo.

El también exsecretario de Comunicación explicó que la legislación propuesta se enmarca en una estrategia más amplia denominada Ecuador Digital para digitalizar el Gobierno y todos los sectores del país (I)