Entregar copias de la cédula de identidad en Ecuador puede implicar riesgos; conozca cómo manejar su información
Si bien en el sector público de Ecuador ya no es un requisito entregar fotocopias de la cédula o la papeleta de votación para hacer trámites, en ocasiones esto puede ser solicitado desde entidades del sector privado o en hospedajes. Conozca las vulnerabilidades que puede implicar esa práctica.
Fotografía referencial de una cédula de Ecuador que ha sido fotocopiada.
- Foto
Robel Revelo / Primicias
Autor:
Actualizada:
Compartir:
Hasta hace unos años, entregar fotocopias de la cédula de identidad era un paso frecuente para trámites de todo tipo en Ecuador. Se trató de una práctica instaurada por décadas, que al menos en el sector público dejó de ser totalmente obligatoria desde 2021, cuando se emitió un Decreto Ejecutivo que recordaba una disposición de 2018.
Precisamente fue en ese año que empezó a emitirse la nueva cédula de identidad electrónica, la que tiene una fotografía en blanco y negro, un chip con datos biométricos, además de una serie de elementos visibles como un código QR, un código mecanizado (MZR) en la parte posterior y un nuevo identificador (NAT/CAN) adicional al Número Único de Identidad (NUI).
A este nuevo documento de identidad también se le añadió el tipo de sangre y el detalle sobre donación de órganos. A la vez, se eliminó el nivel de instrucción y la profesión, mientras se mantuvo el nombre de los padres y el estado civil de la persona.
A pesar de que la entrega de ese documento en entidades públicas dejó de ser un requisito, expertos advierten que la cédula ecuatoriana expone más información que la que se incluye en otros países de América Latina.
El mismo año en que se empezó a emitir la nueva cédula en Ecuador, entró en vigencia la Ley Orgánica de Protección de Datos Personales (LOPDP), cuya entidad sancionadora es la Superintendencia de Protección de Datos Personales (SPDP). Sin embargo, recién a los tres años de que se emitiera el documento que contiene una serie de información sensible, la Superintendencia tuvo su primer titular.
La vulnerabilidad en el manejo de datos en la cédula de identidad también se encuentra en el hecho de que solo el 6% de las empresas de Ecuador y América Latina creen ser capaces de resistir ataques cibernéticos. Se trata de entidades donde constantemente se maneja esa información, ya que el documento se pide para trámites e ingresos.
En los últimos años, Ecuador ha figurado entre los principales países de la región en ser vulnerable al secuestro de datos, modalidad que en el mundo se concentró en el sector de comercio mayorista y servicios.
En ese contexto, la Superintendencia de Protección de Datos Personales y la organización Derechos Digitales instan a que la ciudadanía de Ecuador y otros países de la región se pregunte sobre el objetivo de solicitar copias de su documento de identidad y cuestionar: ¿cuál es la información exacta que se requiere y para qué?
Derechos Digitales es una organización de alcance latinoamericano, independiente y sin fines de lucro, que tiene como objetivo fundamental el desarrollo, la defensa y la promoción de los derechos humanos en el entorno digital.
PRIMICIAS habló con expertos en el tema para detallar algunas maneras de proteger la información personal incluida visiblemente en documentos de identidad.
¿Por qué no se deberían pedir copias en trámites públicos?
René Orbe, intendente de Control y Sanción de la Superintendencia de Protección de Datos Personales, precisa que en el sector público, las personas deben presentar su documento ante un funcionario únicamente para que este verifique su identidad.
"Tú te sientas frente al funcionario y (él) debería validar con tu cédula de identidad que eres la misma persona. ¿Cuál es el objetivo de adjuntar la copia de la cédula al trámite? Porque ya lo validaste de manera inicial", indica Orbe.
Además, dice que dentro del Estado se impulsa la interconectividad entre las diferentes entidades precisamente para agilizar el manejo de la información, pero aclara que actualmente "no existe una real interoperabilidad".
"Muchas instituciones públicas también están conectadas con el Registro Civil en una especie de interoperabilidad, aunque aquí yo soy muy categórico en decir que no existe tal interoperabilidad".
René Orbe, intendente de Control y Sanción de la SPDP
El Gobierno del presidente Daniel Noboa ha presentado, en febrero de 2026, un programa de transformación digital con financiación de la Unión Europea, llamado Tinkuy. El objetivo del mismo es "establecer marcos regulatorios adecuados, mecanismos de gobernanza de datos y soluciones y protocolos de interoperabilidad".
El programa está planificado para cuatro años.
¿Qué pasa en el sector privado?
Algunas de las preguntas que Orbe invita a la ciudadanía a plantearse y realizar a las empresas que puedan requerir fotocopias de las cédulas son: ¿para qué quieren la copia?, ¿cuál es el objetivo de la copia? o ¿cuál es la obligación de presentar la cédula en un edificio privado u hospedaje?
Formular estas preguntas a terceros y recibir una respuesta adecuada está amparado en los principios de Transparencia y Finalidad del Artículo 10 de la Ley Orgánica de Protección de Datos Personales.
Además, antes a la solicitud de cualquier tipo de información personal, las compañías deben realizar un análisis previo, llamado Registro de Actividades de Tratamiento, en el que se debe señalar qué departamentos dentro de una firma manejan datos personales.
"Al compartir tus datos personales, puedes ejercer derechos", aclara el Intendente, quien señala que cualquier persona, como titular de sus datos, puede pedir que se le indique qué información personal tienen sobre él o ella.
Censurar información no indispensable
Hay países como Argentina, Chile o España, en donde desde distintos sectores de la sociedad civil se recomienda a la ciudadanía censurar parte de la información que se muestra visiblemente en las cédulas al momento de entregar copias de estos documentos de identidad.
Entre estas recomendaciones incluso está entregar copias en blanco y negro o añadir marcas de agua para especificar con qué propósito se entrega la copia de la cédula: arriendo, hospedaje, banco, educación, etc.
¿Se pueden aplicar esas recomendaciones en Ecuador?
"Más allá de que sea válido o inválido, el tema es que no existe ninguna regulación, por así decirlo, no hay una ley que te dice que tienes que adoptar la copia a color", dice Orbe sobre la posibilidad de entregar cédulas en blanco y negro.
Ahora, sobre 'censurar' o 'anonimizar' cierta información que aparece visualmente en la cédula, desde la Superintendencia de Protección de Datos Personales indican que una persona podría argumentar que está ejerciendo sus derechos contemplados en el artículo 10 de la LOPDP, que habla de la "minimización de datos personales", es decir, únicamente manejar la información limitada "estrictamente a lo necesario para el cumplimiento de la finalidad del tratamiento".
Uso de datos y derechos
Sin embargo, hay que considerar que la información anonimizada no puede ser recuperada. "Hay que tener en cuenta si ese dato personal te va a servir después o no", cuestiona el Intendente.
Puesto que la anonimización es un procedimiento irreversible, en el que no se pueden recuperar los datos, Orbe plantea la alternativa de la ofuscación, es decir que la información se accesible únicamente para quien está autorizado.
Cabe aclarar que los datos personales pueden ser conservados por las empresas "siempre y cuando se establezcan las garantías de seguridad y protección" adecuadas.
Además, amparada en el artículo 15 de la LOPDP, una persona puede ejercer el derecho de eliminación de sus datos personales si es que "el tratamiento no es necesario o pertinente para el cumplimiento de la finalidad" o si el tratamiento de la información afecta "derechos fundamentales o libertades individuales".
Las empresas, a su vez, están obligadas a cumplir dichos requerimientos de manera gratuita en un plazo de 15 días.
Necesidad de entidades más proactivas
Juan Carlos Lara, co-director ejecutivo de Derechos Digitales, considera que, de todas formas, la responsabilidad debe recaer más en quienes tratan estos datos personales que en una ciudadanía que adopta medidas para proteger su identidad.
"Cualquier indicación que apunte a recomendar a las personas reducir la exposición de su información es útil para generar conciencia; sin embargo, la responsabilidad la tiene quien está haciendo la solicitud. Es decir, a quienes deberíamos apuntar como los grandes responsables de los problemas que se asocian a la entrega de esta documentación, es a quienes la piden", indica Lara.
Este directivo, quien también cuenta con un magister en Derecho y Tecnología por la Universidad de California (Berkley), recalca que las agencias de control en América Latina, como la SPDP en Ecuador (que considera está en un "proceso de institucionalización"), deben ocupar sus capacidades para emitir instrucciones con las que se delimite el principio de minimización, y da como ejemplo a España.
Lara apunta que en el país europeo, la Autoridad Española de Protección de Datos emitió una disposición específica para que los hoteles no puedan pedir copias del pasaporte, o que en contextos específicos las entidades que piden información estén obligadas a borrar o bloquear ciertos datos.
Pero el co-director de Derechos Digital también cuestiona que en la práctica no parezca que las entidades estén buscando alternativas para requerir información en las que se deba presentar la totalidad del documento en algún punto, cuando lo único que se necesita es un dato o específico.
"El que sigamos regresando a 'tengo que ver todo tu documento para poder acceder a prestarte este servicio', representa no solamente una visión cortoplacista (...) sino también una falta de imaginación profunda respecto a las posibilidades que otorga la tecnología", concluye Lara.
Compartir: