ISSN Electrónico: 2500-9338  
Volumen 26-N°1  
Año 2026  
CC BY-NC-SA 4.0  
Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional  
Págs.57-67  
Cumplimiento de la Ley Orgánica de Protección de Datos Personales en los portales web de empresas públicas y  
privadas de la ciudad de Manta.  
José Andrés Barre Cuenca1  
Enlace ORCID: https://orcid.org/0009-0004-5300-5953  
Esilda Katherine Velásquez Calderón2  
Enlace ORCID: https://orcid.org/0009-0000-2276-2821  
Navira Gissela Angulo Murillo 3  
Fecha de Recepción: 2 de Noviembre, 2025  
Fecha de Aprobación: 27 de Enero, 2025  
Fecha de Publicación: 23 de Abril, 2026  
Enlace ORCID: https://orcid.org/0000-0002-4000-0756  
Resumen:  
En un entorno cada vez más digital, garantizar la protección de datos personales se ha convertido en un reto prioritario para  
organizaciones públicas y privadas. En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) establece directrices  
para un tratamiento responsable de la información, sin embargo, su cumplimiento en los entornos web sigue siendo limitado. El  
objetivo de este estudio fue analizar el nivel de cumplimiento de la LOPDP en los portales web de empresas públicas y privadas  
de la ciudad de Manta. Se aplicó una metodología cuantitativa, descriptiva y transversal, complementada con análisis cualitativo  
mediante una nube de palabras generada con MAXQDA. La evaluación se realizó a través de un Checklist normativo aplicado a 40  
portales web. Los resultados revelaron un cumplimiento promedio del 45,91%, siendo mayor en el sector público (57,6%) que en  
el privado (42,9%). Se concluye que existen vacíos importantes en el tratamiento de datos sensibles, la transparencia y los  
mecanismos de consentimiento.  
Palabras Clave: Cumplimiento normativo, Protección de datos personales, derechos digitales, seguridad de la información  
1Estudiante de la carrera de Contabilidad y Auditoría, (Universidad Laica Eloy Alfaro de Manabí), Ecuador; Filiación actual institucional y cargo (Ecuador),  
Contacto: e1350779540@live.uleam.edu.ec  
2Estudiante de la carrera de Contabilidad y Auditoría, Universidad Laica Eloy Alfaro de Manabí), Ecuador; Filiación actual institucional y cargo (Ecuador), Contacto:  
e1312046889@live.uleam.edu.ec  
3Magíster en Auditoría en Tecnologías de la Información, Universidad de Especialidades Espíritu Santo. Doctorando en la Universidad Nacional La Planta  
(Argentina), Ecuador; Titular Auxiliar 1, Contacto navira.angulo@uleam.edu.ec  
57  
Compliance with the Organic Law on Personal Data Protection in the Websites of Public and Private Companies in the City  
of Manta  
Abstract:  
In an increasingly digital environment, ensuring the protection of personal data has become a key challenge for both public and  
private organizations. In Ecuador, the Organic Law on Personal Data Protection (LOPDP) establishes guidelines for the responsible  
handling of information; however, its implementation in web environments remains limited. This study aimed to analyze the level of  
compliance with the LOPDP on the websites of public and private companies in the city of Manta. A quantitative, descriptive, and  
cross-sectional methodology was applied, complemented by a qualitative analysis using a word cloud generated with MAXQDA. The  
evaluation was carried out through a regulatory checklist applied to 40 websites. The results revealed an average compliance level  
of 45.91%, with the public sector showing higher compliance (57.6%) compared to the private sector (42.9%). The study concludes  
that there are significant gaps in the management of sensitive data, transparency, and consent mechanisms.  
Key words: Regulatory compliance, personal data protection, digital rights, information security.  
Conformidade com a Lei Orgânica de Proteção de Dados Pessoais nos Sites de Empresas Públicas e Privadas na Cidade de  
Manta  
Resumo:  
Em um ambiente cada vez mais digital, garantir a proteção dos dados pessoais tornou-se um desafio essencial tanto para  
organizações públicas quanto privadas. No Equador, a Lei Orgânica de Proteção de Dados Pessoais (LOPDP) estabelece diretrizes  
para o tratamento responsável das informações; no entanto, sua aplicação em ambientes digitais ainda é limitada. Este estudo teve  
como objetivo analisar o nível de conformidade com a LOPDP nos sites de empresas públicas e privadas da cidade de Manta. Foi  
aplicada uma metodologia quantitativa, descritiva e transversal, complementada por uma análise qualitativa por meio de uma nuvem  
de palavras gerada com o software MAXQDA. A avaliação foi realizada com base em um checklist normativo aplicado a 40 sites.  
Os resultados revelaram um nível médio de conformidade de 45,91%, sendo o setor público o mais aderente (57,6%) em  
comparação com o setor privado (42,9%). O estudo conclui que existem lacunas significativas na gestão de dados sensíveis, na  
transparência e nos mecanismos de consentimento.  
Palavras-chave: Conformidade normativa, proteção de dados pessoais, direitos digitais, segurança da informação  
58  
ISSN Electrónico 2500-9338  
Enero-Abril. Volumen 26 Número 1, Año 2026 Págs. 57-67  
La existencia de un marco legal no garantiza su aplicación práctica,  
su implementación enfrenta retos relacionados con la falta de  
cultura digital y la limitada capacidad institucional de las  
organizaciones para cumplir con los principios de consentimiento,  
finalidad y proporcionalidad (Rodríguez Almache et al., 2024). Así  
mismo, Astudillo et al., (2024) advierten que, aunque las empresas  
privadas han iniciado procesos de adaptación normativa, muchas  
entidades privadas incluyen amenazas de accesos no autorizadas  
y ciberdelincuencia de la misma manera ocurre en entidades  
públicas que continúan sin incorporar políticas de privacidad  
efectivas en sus portales web lo que genera un cumplimiento  
parcial.  
1. INTRODUCCION  
En la actualidad, los datos personales se han convertido en  
uno de los activos más valiosos para los Estados, las  
empresas y las plataformas digitales, la expansión de la  
inteligencia artificial, el comercio electrónico y la gestión en  
línea de servicios públicos y privados ha transformado la forma  
en que se recopila, procesa y utiliza la información. Este  
contexto tecnológico ha producido una creciente preocupación  
sobre la privacidad y la seguridad de los usuarios, dando  
origen a marcos normativos especializados en los en la  
protección de datos personales (Lara-Nino et al., 2022). En  
Europa, el Reglamento General de Protección de Datos  
(RGPD) se ha consolidado como el modelo jurídico de  
referencia global, al establecer principios claros sobre licitud,  
consentimiento, minimización, finalidad y responsabilidad  
proactiva (Dewitte, 2024) explica que el principio de protección  
de datos por diseño, consagrado en el artículo 25 del (RGPD)  
no surge de forma aislada, sino como resultado de décadas de  
desarrollo de mecanismos de seguridad informática y políticas  
preventivas de privacidad.  
Actualmente los portales digitales se han convertido en el principal  
medio de interacción entre los ciudadanos y las instituciones  
públicas o privadas. Según Aldas et al., (2025), la calidad de los  
sitios web se evalúa no sólo por la accesibilidad y usabilidad, sino  
también por los atributos de confianza que transmitan  
transparencia, confidencialidad y protección de datos. En este  
contexto, sistemas judiciales en América Latina han mostrado  
avances y compromiso con la protección de datos personales. En  
el caso de Ecuador, el sistema judicial ha incorporado políticas de  
privacidad, avisos legales, configuración de cookies, entre otros, lo  
que refleja un avance progresivo del cumplimiento normativo digital  
(Álvarez Enríquez, 2019).  
Este enfoque ha inspirado a diversos países de Latinoamérica  
a formular sus propias leyes de protección, buscando adaptar  
las buenas prácticas europeas a sus contextos socio técnico.  
Otros estudios señalan que las vulneraciones de datos en  
entornos digitales y gubernamentales no solo amenazan la  
seguridad de los usuarios, en el caso de América Latina, Lara-  
Nino et al., (2022) manifiestan que esta tendencia se ha  
intensificado ante el incremento de incidentes de seguridad y  
la expansión de la economía digital, lo que ha generado una  
preocupación creciente por la regulación del tratamiento de la  
información personal; los países han adoptado normativas  
inspiradas en el Reglamento General de Protección de Datos  
(RGPD) de la Unión Europa, considerado el estándar  
internacional de referencia para la regulación del tratamiento  
de información personal (Lim y Oh, 2025), legislación europea  
a través de su Reglamento General de Protección de Datos  
(RGPD), ha influenciado en el marco normativo  
Latinoamericano, entre ellos el Ecuador (Dewitte, 2024).  
En la ciudad de Manta, provincia de Manabí, el crecimiento  
comercial, industrial y portuario ha impulsado el uso de portales web  
por parte de entidades públicas y privadas; sin embargo, este  
avance tecnológico no siempre se ha traducido en un cumplimiento  
riguroso de la normativa vigente en materia de protección de datos  
personales. Esta situación genera preocupación en torno a la  
exposición indebida de información sensible, el uso no autorizado  
de datos personales y la falta de mecanismos accesibles que  
garanticen los derechos digitales de los ciudadanos. En este  
contexto, la presente investigación tiene como objetivo analizar el  
nivel de cumplimiento de la Ley Orgánica de Protección de Datos  
Personales en los portales web de empresas públicas y privadas de  
la ciudad de Manta. Para ello, se identificarán diferencias entre  
sectores y se propondrán orientaciones que promuevan una gestión  
ética y legal de los datos personales.  
En Ecuador, se aprobó la Ley Orgánica de Protección de  
Datos Personales LOPDP (2021) en 2021 representó un  
avance histórico en materia de derechos digitales. Para Jurado  
et al., (2023), es ley responde a la necesidad de un marco legal  
coherente que regule la forma en que las instituciones públicas  
y privadas recolectan y administran información personal. Su  
aprobación estuvo precedida por el caso Novaestrat (2019),  
una filtración masiva de datos que expuso las debilidades  
estructurales en la gestión de la información ciudadana y  
reveló la urgencia de contar con un sistema de protección  
sólido (Martínez et al., 2022).  
La relevancia de este estudio radica en su aporte al entendimiento  
del estado actual de la privacidad digital en un entorno urbano  
específico del Ecuador, mediante una metodología sistemática que  
permite evaluar variables clave del cumplimiento normativo. Los  
hallazgos obtenidos podrán ser utilizados como insumo para el  
diseño de políticas internas, estrategias de capacitación y acciones  
correctivas que contribuyan al fortalecimiento de una cultura  
organizacional comprometida con la protección de datos  
personales.  
59  
Cumplimiento de la Ley Orgánica de Protección de Datos Personales en los portales web de empresas  
públicas y privadas de la ciudad de Manta.  
José Andrés Barre Cuenca-Esilda Katherine Velásquez Calderón-Navira Gissela Angulo Murillo  
En este escenario, surge la pregunta central: ¿Cumplen los  
sitios web de las entidades públicas y privadas de Manta con  
los criterios establecidos en la Ley Orgánica de Protección de  
Datos Personales? Abordar esta interrogante permite no solo  
identificar los vacíos existentes en la implementación de la  
normativa, sino también proponer medidas de mejora  
orientadas a garantizar los derechos digitales de los  
ciudadanos y fortalecer el marco legal vigente.  
privacidad es el documento principal mediante el cual las  
organizaciones comunican sus prácticas de tratamiento de datos,  
mientras que el aviso legal y las políticas de cookies complementan  
la información sobre la base jurídica. el tiempo de conservación y  
los derechos del titular. La ausencia o deficiencia de estos  
instrumentos o herramientas refleja incumplimiento normativo y  
pone en riesgo la confianza digital. Lucero (2023) manifiesta que,  
en el ámbito ecuatoriano, las auditorías informáticas representan  
una herramienta esencial para garantizar el respeto del  
consentimiento y la correcta aplicación de los principios de finalidad  
y proporcionalidad.  
1.1 REVISIÓN LITERARIA  
Fundamentos conceptuales y normativos de la protección  
de datos personales  
Transparencia, confianza digital y políticas de privacidad  
La protección de datos personales se fundamenta en el  
reconocimiento del derecho a la privacidad como parte integral  
de las personas. Barahona-Martínez et al., (2024) refieren que  
este derecho ha evolucionado desde la noción clásica de la  
intimidad hasta una dimensión más amplia vinculada con la  
autodeterminación informativa. En Ecuador, la LOPDP de  
2021, define los datos personales como toda información que  
identifica o hace identificable a una persona natural. Jurado et  
al., (2023) destaca que esta normativa se alinea con  
estándares internacionales, pero requiere de instituciones  
sólidas que garanticen su aplicación, la ley establece ocho  
principios esenciales: licitud, finalidad, proporcionalidad,  
Las políticas de privacidad son instrumentos esenciales de  
transparencia, según. Rodríguez Almache et al., (2024), deben  
describir de manera accesible la finalidad del tratamiento, la base  
jurídica, el tiempo de conservación y los derechos del usuario. Esta  
perspectiva coincide con lo expuesto por Sacoto (2020), quien  
señala que en el contexto ecuatoriano las políticas de privacidad en  
el comercio electrónico, Business to Consumer (B2C) no solo se  
deben describir las finalidades del tratamiento y los mecanismos de  
consentimiento, sino que también garantizar que la información sea  
comprensible al usuario de acorde a los principios de LOPDP, de  
esta manera, ambas posturas coinciden en la importancia de  
fortalecer la transparencia institucional y la educación digital de los  
usuarios; y es así donde se fomenta la cultura digital.  
calidad, seguridad, confidencialidad, transparencia  
y
responsabilidad proactiva. Del mismo modo, Rodríguez  
Almache et al., (2024) reiteran que estos principios buscan  
orientar tanto al sector público como el privado, promoviendo  
el consentimiento informado y la minimización del tratamiento  
de datos, sin embargo, los autores coinciden que la falta de  
capacitación institucional limita la efectividad del cumplimiento  
normativo.  
Jurado et al., (2023) sostiene que el éxito de LOPDP dependerá de  
la cooperación interinstitucional y de la capacidad del Estado para  
fiscalizar las plataformas digitales. En el contexto de Manta donde  
se encuentran sectores empresariales y gubernamentales, evaluar  
los portales web permitirá determinar si los principios de  
transparencia y de seguridad se están aplicando conforme a la ley.  
La brecha entre la norma y la práctica refleja la necesidad de  
auditorías informáticas periódica. Y de la articulación entre las  
entidades públicas y el sector privado y la ciudadanía (Lucero,  
2023). En este sentido, se busca examinar el grado de  
cumplimiento normativo de los portales web, a fin de verificar si los  
derechos contemplados en la ley, se materialicen efectivamente  
(Jurado et al., 2023).  
El consentimiento constituye el eje del tratamiento lícito de los  
datos  
personales.  
Rodríguez  
Almache,  
Rodríguez  
Bustamente, & Santacruz Espinoza, (2024) en su estudio  
sobre la función publicitaria de las cookies en el derecho  
español explica que el consentimiento debe ser libre,  
informado y específico. Este principio, incorporado también en  
la LOPDP, exige que los titulares sean conscientes del uso que  
se dará a su información. Dewitte (2024) establece un puente  
conceptual entre el principio europeo de protección de datos  
por diseño y las obligaciones de las de los responsables del  
tratamiento en el Ecuador, sugiriendo, que las incorporaciones  
tempranas de medidas de privacidad en el diseño de los  
sistemas digitales pueden evitar vulneraciones futuras para las  
empresas. La transparencia digital exige que los portales  
institucionales informen de manera clara a los usuarios sobre  
la finalidad y el uso de los datos recolectados.  
Ley Orgánica de Protección de Datos Personales LOPDP  
representa el principal marco jurídico destinado a garantizar el  
derecho a la autodeterminación informativa en el Ecuador. Su  
diseño normativo toma como referencia el Reglamento General de  
la Protección de Datos RGPD de la Unión Europea adaptándolo a  
la realidad jurídica y tecnológica del país, con el propósito de  
salvaguardar los derechos de los ciudadanos frente al uso y  
tratamiento de su información personal En su estructura, la ley se  
origina en títulos, capítulos y sección que desarrollan los principios,  
derechos, obligaciones y sanciones aplicables tanto a responsables  
como encargados de tratamiento de datos personal, Ecuador  
De acuerdo con Lara-Nino et al., (2022), la política de  
60  
ISSN Electrónico 2500-9338  
Enero-Abril. Volumen 26 Número 1, Año 2026 Págs. 57-67  
(2021).  
responsabilidad proactiva, obligando a los responsables del  
tratamiento a verificar el cumplimiento normativo de los receptores  
de datos antes de autorizar cualquier transferencia. De este modo,  
la ley no sólo protege la información dentro del territorio nacional,  
sino que también busca garantizar la seguridad de los datos  
personales en entornos transfronterizos, alineándose con los  
estándares internacionales de privacidad, Ecuador (2021).  
El quinto título de la LOPDP establece el régimen sancionador,  
mediante el cual se tipifican las infracciones leves, graves y muy  
graves, tales como: multas sancionatorias de 10 a 20 salarios  
básicos o pueden ir del 0,7% al 1% del volumen anual de ventas en  
el caso de ser grandes empresas, para así garantizar la  
corresponsabilidad. En este punto, la normativa dota a la  
Superintendencia de Protección de Datos Personales (SPDP), la  
facultad de auditar, supervisar y sancionar el incumplimiento de la  
ley. De acuerdo con la con la guía de gestión de riesgo emitida por  
la SPDP el cumplimiento efectivo requiere auditorías jurídicas,  
organizacionales y técnicas que permitan verificar la conformidad  
con las obligaciones en la LOPDP. Estas auditorías no sólo evalúan  
el cumplimiento formal, sino también a eficiencia de los medios  
implementados en las prácticas, priorizando la protección real de  
los derechos de los titulares (Superintendencia de Protección de  
Datos Personales, 2025).  
Análisis estructural de la Ley Orgánica de Protección de  
Datos Personales (LOPDP)  
El primer título de la LOPD define los principios rectores del  
tratamiento de datos personales, los cuales constituyen la  
base sobre la que se sustenta todo acto con relación a la  
gestión de la información entre estos principios destacan la  
licitud, lealtad, finalidad, proporcionalidad, seguridad,  
seguridad  
y
confidencialidad. Dichos principios buscan  
garantizar que cualquier tratamiento de datos responda a una  
finalidad legítima y cuente con el consentimiento informativo  
del titular. En consecuencia, las instituciones públicas y  
privadas deben implementar políticas de privacidad clara,  
comprensible y accesible para los usuarios, lo cual promueve  
la transparencia en el manejo de la información personal y  
fomenta la confianza en el entorno, Ecuador (2021).  
El segundo título desarrolla los derechos de los titulares de los  
datos, reconocidos comúnmente bajo las siglas ARCO:  
Acceso, Rectificación, Cancelación o Eliminación, Oposición y  
Portabilidad. Estos derechos fortalecen el principio de  
autodeterminación informativa al permitir que las personas  
ejerzan el control efectivo sobre su información,  
específicamente en el ámbito digital, donde el tratamiento  
automatizado de datos es cada vez más frecuente. En este  
escenario, los portales web de instituciones públicas y  
privadas deben garantizar la existencia de mecanismos  
tecnológicos eficaces para que los usuarios puedan ejercer  
dichos derechos de manera sencilla y segura (Barahona-  
Martínez et al., 2024).  
La estructura de la ley se complementa con la creación de un  
régimen  
institucional  
especializado,  
liderado  
por  
la  
Superintendencia de Protección de Datos Personal, entidad  
encargadas de promover la cultura de privacidad, emitir  
lineamientos técnicos y supervisar el tratamiento de la información  
en el país, esta instituciones actúan como un órgano garante,  
fomentando el la transparencia en las organizaciones públicas y  
privadas y consolidando un marco de gobernanza de datos que  
respalda la confianza ciudadana en el entorno digital  
(Superintendencia de Protección de Datos Personales, 2025).  
El tercer título se centra en las obligaciones de los  
responsables y encargados del tratamiento, destacando el  
deber de confiabilidad, la implementación de medidas técnicas  
y organizativas adecuadas y la obligación de actuar con  
responsabilidad proactiva. De igual manera, introduce la figura  
del Delegado de Protección de Datos (DPD), quien debe  
garantizar el cumplimiento normativo dentro de las  
organizaciones, especialmente aquellas que tratan grandes  
volúmenes de información o datos sensibles. Además, la ley  
dispone la creación del Registro de Actividades de  
Tratamiento RAD, instrumento que permite documentar de  
forma continua los procesos de gestiones de datos, aportando  
trazabilidad y evidencias de cumplimiento frente a los  
organismos de control, Ecuador (2021).  
En conjunto la LOPDP configura un sistema normativo integral que  
busca armonizar la protección de los derechos con las exigencias  
de la economía digital contemporánea. En el caso de los portales  
web de las empresas públicas de la ciudad de Manda, el  
cumplimiento de esta ley implica más que la adaptación formal de  
políticas, requiere un compromiso continuo con la seguridad de la  
información, la gestión de riesgos, el rendimiento. de cuentas y la  
auditoría permanente. Sólo a través de una cultura organizacional  
orientada a la privacidad, respaldada por principio éticos y técnicos  
sólidos, será posible alcanzar un verdadero cumplimiento y  
garantizar la confianza de los usuarios en el entorno digital  
(Barahona-Martínez et al., 2024); (Superintendencia de Protección  
de Datos Personales, 2025).  
Por su parte, el cuarto título regula las transferencias  
internacionales de datos personales, limitando su realización  
únicamente a países u organizaciones que aseguren un nivel  
de protección equivalente al establecido por la legislación  
ecuatoriana. Esta disposición refuerza el principio de  
El desarrollo de políticas de protección de datos en entornos  
digitales requiere un análisis integral de los mecanismos técnicos y  
jurídicos que garanticen la privacidad de los usuarios. En este  
sentido la investigación de Hérnadez Colado (2021) realiza un  
61  
Cumplimiento de la Ley Orgánica de Protección de Datos Personales en los portales web de empresas  
públicas y privadas de la ciudad de Manta.  
José Andrés Barre Cuenca-Esilda Katherine Velásquez Calderón-Navira Gissela Angulo Murillo  
análisis detallado sobre el grado de cumplimiento legal en la  
gestión de cookies dentro de los sitios web, concluyendo que  
la mayoría de las plataformas no proporcionan información  
clara ni mecanismos efectivos de consentimiento informado.  
financiero, popular y solidario ecuatoriano, destacando que este  
modelo de gestión permite identificar y mitigar riesgos asociados al  
tratamiento de información sensible. MINTEL (2020), Bermeo-  
Pérez et al., (2024) y Yamba-Yugsi, (2024) coinciden en que la  
protección de datos requiere una gestión articulada entre políticas  
públicas y mecanismos técnicos de control. Mientras el primero  
establece el marco institucional basado en la interoperabilidad y la  
seguridad digital, el segundo traduce los lineamientos en acciones  
concretas mediante las normas ISO/27707:2019, ambas proponen  
un modelo efectivo para el cumplimiento de la LOPDP.  
Asimismo, Flaquer Riutort (2021) advierte que el uso  
publicitario de cookies constituye una de las principales  
amenazas a la privacidad, al permitir la recopilación y  
tratamiento de datos con fines comerciales sin una adecuada  
regulación. El autor distingue entre las cookies técnicas y las  
publicitarias destacando que las segundas, tienen un mayor  
potencial de riesgo debido a su capacidad de rastrear los  
hábitos de navegación del usuario mecanismos de prevención  
y cautela basados en el consentimiento explícito y la  
proporcionalidad del tratamiento. Ambos investigadores nos  
indican que la LOPDP en entornos digitales requiere  
En conjunto, estos aportes académicos y técnicos permiten  
comprender que la protección de datos personales debe abordar  
desde la visión integral que combine el enfoque legal, tecnológico y  
ético. Coincide en señalar la urgencia de mejorar los mecanismos  
de consentimiento y transparencia informativa, para enfatizar la  
necesidad de incorporar la confianza como atributo esencial en la  
calidad web nivel nacional, ofreciendo marcos de acción concretos  
para las instituciones ecuatorianas, orientados a fortalecer la  
gobernanza digital y consolidar una gestión responsable de los  
datos personales. Finalmente, la integración de estos estudios  
refuerza la relevancia del tema investigado en este artículo sobre el  
“Cumplimiento de la Ley Orgánica de Protección de Datos  
Personales en los portales web de empresas públicas y privadas de  
la ciudad de Manta”, al demostrar que el cumplimiento efectivo de  
la LOPDP requiere no solo la existencia de política de privacidad  
mediante auditorías, gestión de riesgo, capacitación institucionales  
y estrategias de comunicación digital que fortalece la confianza del  
usuario en el entorno web.  
armonizar la dimensión tecnológica  
y
jurídica, ambos  
evidencian que las deficiencias en el consentimiento y la  
regulación del uso publicitario de las cookies vulneran la  
privacidad del usuario.  
Por su parte, Alejandro Morales-Vargas., Pedraza-Jiménez, &  
Codina (2022) amplían la discusión al proponer una revisión  
sistemática sobre la calidad web en medios digitales,  
identificando que los parámetros más analizados en los  
estudios usabilidad, son la interactividad, la accesibilidad y la  
confianza. Los actos los autores sostienen que la credibilidad  
de los sitios web depende tanto de su estructura técnica como  
del cumplimiento de estándares éticos y de protección de  
datos señalando que la ausencia de políticas de privacidad  
clara afecta la fiabilidad percibida por los usuarios. Este  
planteamiento se vincula directamente con la situación  
ecuatoriana en la que la calidad y transparencia de los portales  
institucionales son factores determinantes para garantizar la  
legitimidad del tratamiento de información personal.  
2. METODOLOGIA  
Se optó por una metodología mixta, de tipo descriptivo y diseño no  
experimental que combinó herramientas cualitativas y cuantitativas.  
Esta elección permitió observar, sin manipulación e variables, el nivel  
de cumplimiento normativo en los portales web analizados, sin  
manipular variables y en un único momento temporal. La  
investigación se llevó a cabo en la ciudad de Manta, provincia de  
Manabí, Ecuador, durante los meses de septiembre y octubre de  
2025. El análisis se centró en portales web de empresas públicas y  
privadas que prestan servicios en distintos sectores, como el  
comercial, turístico, educativo, de salud y servicios municipales. La  
muestra fue seleccionada mediante un muestreo no probabilístico por  
conveniencia, considerando aquellos portales web que estuvieran  
activos, accesibles al público y que representaran diferentes sectores  
económicos de la ciudad.  
Desde una perspectiva institucional, el informe de Rendición  
de Cuentas del Ministerio de Telecomunicaciones de la  
Sociedad de la Información MINTEL (2020), destaca los  
avances del Ecuador en materia de Gobierno digital,  
ciberseguridad e inclusión digital, subrayando la importancia  
de proteger los datos de los ciudadanos frente a los riesgos  
derivados de la digitalización. El informe enfatiza que los datos  
constituyen un recurso estratégico en la economía digital y que  
su uso responsable requiere políticas de interoperabilidad,  
acceso universal y seguridad de información. Este documento  
se alinea en el enfoque preventivo de la LOPDP que exige a  
las entidades públicas y privadas la adopción de medidas  
técnicas y organizativas adecuadas para el tratamiento  
legítimo de datos persona.  
Se analizaron 40 sitios web en total: 6 correspondientes a entidades  
públicas y 34 a empresas privadas, se aplicó un muestreo no  
probabilístico por conveniencia, considerando empresas públicas y  
privadas que contaran con portales web activos, accesibles y  
Por otra parte, Bermeo-Pérez et al. (2024) abordan la  
implementación del estándar ISO/27707:2019 en el sector  
62  
ISSN Electrónico 2500-9338  
Enero-Abril. Volumen 26 Número 1, Año 2026 Págs. 57-67  
funcionales al momento del estudio. Se priorizaron aquellas  
organizaciones que ofrecieran servicios relevantes en sectores  
como salud, educación, comercio, tecnología, industria, pesca y  
servicios institucionales, con el objetivo de reflejar la diversidad  
del entorno digital de la ciudad de Manta. Para la recolección de  
datos se utilizó un Checklist estructurado, elaborada con base  
en los principios establecidos por la LOPDP, tales como: la  
transparencia, el consentimiento, la finalidad del tratamiento y  
los derechos del titular de los datos. Esta ficha fue sometida a  
un proceso de validación por juicio de expertos, en el que  
participaron dos profesionales con experiencia en derecho  
digital y protección de datos, quienes evaluaron la pertinencia,  
claridad y coherencia de cada ítem.  
La tabla 1 refleja que el estudio estuvo compuesto en su  
mayoría por portales web de empresas privadas,  
representando el 85,00% y el 15,00% por empresas  
públicas. Esta distribución muestra la presencia de más  
organizaciones privadas, quienes para su selección  
disponían de portales web activos y accesibles al público. Se  
priorizaron aquellas organizaciones que ofrecieran servicios  
relevantes en sectores como salud, educación, comercio,  
tecnología, industria, pesca y servicios institucionales del  
entorno digital de la ciudad de Manta.  
Tabla 2. Porcentaje de cumplimiento por tipo de empresa evaluada  
Categoría  
de la  
Número  
de  
Porcentaje  
de  
No  
empresa  
empresas  
cumplimiento  
Para evaluar el cumplimiento de la LOPDP en los portales web  
de empresas públicas y privadas de la ciudad de Manta, se  
diseñó y aplicó un Checklist estructurado, basado en los  
artículos y principio establecidos en dicha ley. El cuestionario  
estuvo conformado de 22 ítems, organizados según artículos  
específicos de la ley considerando los principios: licitud,  
transparencia, consentimiento, proporcionalidad, seguridad y  
responsabilidad proactiva (Anexo 1). Cada pregunta fue  
valorada a través de una escala trivalente de respuesta: sí,  
parcial y no, lo que permitió una medición precisa, facilitando  
posteriormente el análisis estadístico comparativo entre  
sectores público y privado.  
1
2
Financiera  
Pública  
Salud  
Pesquera  
Tecnológica  
Comercial  
Industrial  
Otros  
4
57,39%  
2
54,54%  
3
4
5
6
7
5
3
3
2
16  
45,45%  
40,90%  
40,90%  
35,23%  
45,73%  
Pública –  
institucional  
Total  
8
5
44,54%  
40  
45,91%  
Fuente: El cumplimiento normativo promedio entre las empresas evaluadas.  
En este apartado se exponen los hallazgos encontrados con  
la aplicación del Checklist de cumplimiento normativo en 40  
portales web de empresas públicas y privadas de la ciudad  
de Manta, fundamentadas en los principios y artículos  
establecidos en la Ley Orgánica de Protección y Datos  
Personales. Se incluyó una muestra de 34 empresas  
privadas y 6 públicas, debido a la mayor representación del  
sector privado que concentran la mayor cantidad de portales.  
Los datos recolectados fueron procesados utilizando el software  
estadístico JASP (Jeffrey’s Amazing Statistics Program),  
mediante el cual se aplicó estadística descriptiva, calculando  
frecuencias absolutas y porcentajes. Los resultados obtenidos  
fueron organizados en tablas y gráficos comparativos, lo que  
permitió identificar patrones de cumplimiento e incumplimiento  
normativo en los portales web analizados y establecer  
diferencias entre el sector público y privado en la ciudad de  
Manta. Además del enfoque cuantitativo, se incluyó un análisis  
cualitativo complementario mediante el uso del software  
MAXQDA, el cual permitió generar una nube de palabras a partir  
de los hallazgos descriptivos y anotaciones obtenidas durante la  
revisión de las páginas web. A través de esta herramienta se  
logró visualizar los términos recurrentes al cumplimiento de la  
LOPDAD.  
Se observa en la tabla 2, que las empresas públicas del  
sector financiero y el de salud alcanzan los niveles de  
cumplimiento más altos, con el 57,39% y 54,55%. En  
relación al sector privado, el sector pesquero, industrial,  
tecnológico y comercial presentan los porcentajes más  
bajos, lo que revela que estos sectores aún no priorizan la  
aplicación de esta normativa en sus entornos digitales.  
En relación con el análisis por categorías temáticas, se  
observa que el sector que mayormente incumple con las  
normativas de la LOPDP, son las entidades privadas,  
resultados que se pueden apreciar en el gráfico 1.  
3. RESULTADOS  
Tabla 1. Porcentaje de cumplimiento por tipo de empresa evaluada  
Categoría de Número de  
Porcentaje de  
cumplimiento  
No  
la empresa  
Empresas  
públicas  
Empresas  
privadas  
Total  
empresas  
1
6
15,00%  
2
34  
40  
85,00%  
100,00%  
Fuente: Total de portales web categorizados por sector público y privado.  
63  
Cumplimiento de la Ley Orgánica de Protección de Datos Personales en los portales web de empresas  
públicas y privadas de la ciudad de Manta.  
José Andrés Barre Cuenca-Esilda Katherine Velásquez Calderón-Navira Gissela Angulo Murillo  
Gráfico 1: No cumplimiento de la LOPDP por tipo de  
Del mismo modo, se evidencia un alto nivel de  
empresas  
incumplimiento en “Autoridad y control”, donde muchos  
portales no proporcionan al usuario mecanismos claros  
para ejercer sus derechos o denunciar vulneraciones, lo  
que limita la transparencia y la confianza digital. Pese a que  
la categoría “seguridad técnica” muestran un nivel de  
cumplimiento alto, estos resultan insuficientes sin una  
gestión integral de la privacidad y los derechos digitales.  
Las categorías con menor nivel de incumplimiento fueron  
aquellas relacionadas con seguridad técnica, donde  
algunas empresas han implementado medidas básicas  
como el protocolo HTTPS o certificados SSL.  
Fuente: El cumplimiento normativo promedio entre las empresas  
evaluadas.  
Para complementar el análisis cuantitativo, se muestra en  
el gráfico 3, la nube de palabras generada a través del  
software MAXQDA, los términos más frecuentes en las  
normativas evaluadas.  
En el gráfico 1 se evidencia un resultado preocupante  
en cuanto a la implementación efectiva de la LOPDP en  
los portales web analizados. Al desagregar los datos por  
tipo de empresa y categoría temática, se identifican  
brechas significativas que afectan especialmente al  
sector privado, pero que también alcanzan a entidades  
públicas en ciertas dimensiones clave. Desde un  
enfoque sectorial, las empresas financieras y del área  
de salud alcanzan niveles de cumplimiento altos,  
seguidas por el sector pesquero. Sin embargo, las  
empresas industriales, tecnológicas y comerciales  
presentan los niveles más bajos, con promedios por  
debajo del 41%, por lo que se concluye que estos  
sectores no priorizan la adecuación normativa.  
Gráfico 3: Nube de palabras de los hallazgos sobre la protección de  
datos  
Fuente: La nube de palabras evidencia los conceptos más frecuentes  
asociados al cumplimiento normativo en los portales web.  
Gráfico 2: Incumplimiento por categoría temática de la LOPDP en  
los portales web de Manta.s  
Se observa en el gráfico 3 la nube que fue generada con el  
software MAXQDA, los términos más relevantes a los  
hallazgos de estudio fueron: “datos”, “consentimiento”,  
“seguridad”, “usuarios” y “cumplimiento”, lo que refleja las  
principales preocupaciones  
y
foco de análisis del  
cumplimiento normativo de los portales web. Los resultados  
expuestos revelan la necesidad de que exista una conciencia  
general sobre la importancia de proteger los datos  
personales, y la brecha existente entre la normativa vigente  
y su aplicación por parte de las organizaciones.  
Fuente: El gráfico 2 muestra las categorías de la LOPDP con mayor  
número de incumplimientos entre empresas analizadas.  
Con base en la aplicación del Checklist normativo  
estructurado según los principios y artículos de la Ley  
Orgánica de Protección de Datos Personales (LOPDP), la  
tabla 3 sintetiza los principales incumplimientos encontrados,  
organizados por categorías temáticas y artículos específicos  
de la ley. Estos hallazgos permiten visualizar de manera  
concreta las áreas críticas en las que los sitios web  
evaluados presentan debilidades normativas, especialmente  
en lo relativo al tratamiento de datos sensibles, transparencia  
en la gestión de información, consentimiento informado,  
Los resultados del gráfico 2, exponen que la mayoría  
de las empresas públicas y privadas, incumplen con  
los requerimientos legales en las categorías más  
sensibles de la LOPDP. En la categoría especial de  
datos se observa 37 incumplimientos, debido a un  
manejo inadecuado de información delicada como:  
salud,  
niñez  
o
discapacidad,  
esto  
revela  
desconocimiento normativo frente a los estándares  
más estrictos de protección.  
64  
ISSN Electrónico 2500-9338  
Enero-Abril. Volumen 26 Número 1, Año 2026 Págs. 57-67  
derechos del titular y mecanismos de control. Esta  
evidencia es de gran relevancia para comprender el  
nivel de compromiso institucional con la protección de  
los datos personales.  
o accesibles para los usuarios, lo que afecta la confianza  
digital.  
4. DISCUSIONES  
En la tabla 3 se muestran los hallazgos por tipo de  
entidad y categorías incumplidas según la LOPDP.  
Los resultados obtenidos en este estudio evidencian que la  
existencia de un marco legal como la Ley Orgánica de  
Protección de Datos Personales (LOPDP) no garantiza su  
aplicación en el país. Tal como manifiesta Rodríguez  
Almache et. al., (2024) y Jurado et al., (2023), permanecen  
limitaciones institucionales y culturales que inciden en la  
capacidad de las organizaciones para cumplir con los  
principios claves como: el consentimiento informado,  
transparencia y seguridad. Los resultados del estudio  
muestran un promedio de cumplimiento es del 45,91%, que  
está por debajo del estándar deseable del 60%, lo que  
refuerza el argumento de Hernández Colado (2021) y  
Flaquer Riutort (2021) sobre la debilidad que existen en el  
tratamiento ético y legal de datos personales en  
plataformas digitales, pese a que el sector público tuvo un  
cumplimiento de 57,39% y 54,55% el privado.  
Tabla 3. Hallazgos encontrados por el incumplimiento de la LOPDP  
El 92.5% de los sitios no presentan formularios para  
Artículos 25  
32 Categorías  
especiales  
tratar datos sensibles como salud o discapacidad.  
El 87.5% no cuenta con un formulario para solicitar  
la eliminación de datos personales de personas  
fallecidas.  
Solo el 20% de las páginas permiten aceptar o  
rechazar cookies no esenciales de manera clara.  
El 42.5% no publica su aviso de privacidad en un  
lugar visible.  
Art. 16 –  
Objeto, ámbito  
y definiciones  
El 85% no justifica el uso de datos biométricos,  
pese a solicitarlos en algunos casos.  
El 50% no informa si existen contratos con terceros  
que acceden a los datos personales.  
El 55% no garantiza que los datos serán devueltos o  
eliminados por terceros tras finalizar los servicios.  
El 55% no indica cómo notificará al usuario en caso  
de filtración de datos.  
El 47.5% no menciona cómo el usuario puede  
acudir a la autoridad de protección de datos  
personales.  
Art. 3336 –  
Transferencia y  
acceso a datos.  
Art. 42 en  
adelante –  
Autoridad y  
control  
De acuerdo con Lara-Nino et al. (2022) y Dewitte (2024),  
las categorías de la LOPDP con el mayor porcentaje de  
incumplimiento en los portales web de empresas públicas  
y privadas son: categorías especiales de datos,  
transferencia de información a terceros y mecanismos de  
revocación de consentimiento, lo que refleja riesgos en la  
privacidad de los usuarios. Este hallazgo es uno de los más  
críticos del estudio, porque está regulado en los Artículos  
25 al 32 de la LOPDP, que regulan la información sensible  
como: datos de salud, discapacidad, niñez, orientación  
sexual, origen étnico, religión o creencias filosóficas, cuyo  
uso inadecuado puede tener impactos negativos en la  
integridad, la privacidad y los derechos fundamentales del  
titular de los datos.  
Art. 79 –  
Tratamiento  
legítimo y  
El 47.5% no garantiza que los usuarios puedan  
revocar el consentimiento en cualquier momento.  
El 42.5% no ofrece mecanismos visibles y sencillos  
consentimiento. para hacerlo (como formularios o botones).  
El 45% de los sitios no ofrecen recursos educativos  
Art. 1124 –  
o informativos sobre derechos digitales.  
Derechos de los  
El 45% no permite eliminar datos personales  
titulares  
incluso si su tratamiento es ilícito.  
Art. 10 –  
Solo el 62.5% explica la finalidad del tratamiento de  
los datos personales.  
El 37.5% no presenta su política de seguridad en  
lenguaje comprensible.  
Principios de  
protección de  
datos  
El 97.5% de los portales tiene candado de  
seguridad HTTPS.  
El 92.5% carga sin errores ni advertencias de  
seguridad.  
Sin embargo, el 92.5% no muestra advertencias o  
mensajes informativos de protección de datos.  
Art. 3741 –  
Seguridad de  
los datos  
Estos hallazgos coinciden con lo que señalan Sacoto  
(2020) y Lucero (2023), quienes destacan que el bajo  
cumplimiento en indicadores, revelan la necesidad de  
capacitación, auditoría técnica y corresponsabilidad digital,  
con especial atención en sectores como el comercial,  
tecnológico e industrial, que mostraron bajos niveles de  
aplicación normativa.  
Fuente: Elaboración propia  
La tabla 3 muestra que muchos portales web, tanto  
públicos como privados, aún tienen dificultades para  
cumplir con aspectos de la Ley de Protección de  
Datos. Se evidencian deficiencias en el tratamiento de  
información sensible, como datos de salud o  
discapacidad y la forma en que informan al usuario  
sobre el uso de sus datos. Así mismo, se observan  
fallas en ofrecer opciones claras para aceptar o  
rechazar cookies, revocar el consentimiento o eliminar  
información personal. Aunque la mayoría de sitios sí  
aplican medidas técnicas básicas de seguridad, estas  
no siempre se acompañan de prácticas transparentes  
65  
Cumplimiento de la Ley Orgánica de Protección de Datos Personales en los portales web de empresas  
públicas y privadas de la ciudad de Manta.  
José Andrés Barre Cuenca-Esilda Katherine Velásquez Calderón-Navira Gissela Angulo Murillo  
5. CONCLUSIONES  
Álvarez Enríquez, L. (2019). La Visión de América Latina sobre el  
Reglamento General de Protección de Datos. Comentario  
Internacional (19), 99-110.  
El cumplimiento de la LOPDP en los portales web de empresas  
públicas y privadas de Manta es limitado, con un promedio  
general del 45,91%, revelando deficiencias en el manejo de  
datos sensibles, la transparencia en la transferencia de  
información a terceros y los mecanismos para revocar el  
consentimiento. Estos hallazgos reflejan la necesidad urgente  
de fortalecer la gestión ética y legal de los datos personales.  
Astudillo, P. A., Alvarado, L. A., Once, V. N., y García, H. G.  
(2024). Aplicación de la Ley Orgánica de Protección de  
Datos Personales en el sistema empresarial privado  
ecuatoriano. Revista Les, 7(25), 567-582.  
Barahona-Martínez Gipson Emilio, G. E., Barzola-Plúas, Y. G., y  
Peñafiel-Muñoz, L. V. (2024). El derecho a la protección de  
datos y el avance de las nuevas tecnologías en Ecuador:  
Implicaciones legales y éticas. Journal of Economic and  
En términos comparativos, las entidades públicas mostraron un  
mayor nivel de cumplimiento que las privadas, alcanzando un  
promedio del 57,6% frente al 42,9% del sector privado. Esto  
indica que, aunque ambos sectores enfrentan desafíos, las  
instituciones públicas han adoptado con mayor rigurosidad los  
lineamientos de la LOPDP en sus portales digitales.  
Social  
Science  
Research,  
4(3).  
https://doi.org/10.55813/gaea/jessr/v4/n3/113  
Barahona-Martínez, G. E., Barzola-Plúas, Y. G., y Peñafiel-  
Muñoz, L. V. (2024). El derecho a la protección de datos y  
el avance de las nuevas tecnologías en Ecuador:  
Implicaciones legales y éticas. Journal of Economic and  
Una de las limitaciones de este estudio fue que el análisis se  
centró únicamente en la información visible en los portales web  
públicos, sin acceso a documentos internos o protocolos  
organizacionales que podrían ofrecer una visión más completa  
del cumplimiento normativo. A pesar de ello, los hallazgos  
obtenidos permiten identificar tendencias clave y sirven como  
punto de partida para fortalecer la cultura de protección de  
datos a través de procesos de capacitación, auditorías  
periódicas y políticas más claras y accesibles para los usuarios.  
Social  
Science,  
4(3),  
46-64.  
https://doi.org/10.55813/gaea/jessr/v4/n3/113  
Bermeo-Pérez, S. K., Ureta Arreaga, L. A., y Yamba-Yugsi, M.  
(2024). Gestión de protección de datos personales en el  
sector financiero popular y solidario. Journal Científica  
MQRInvestigar, 8(3), 3624-3638. https://orcid.org/0000-  
0002-8695-5005.  
6. REFERENCES  
Dewitte, P. (2024). Una breve historia de la protección de datos  
por diseño: de la seguridad multilateral al artículo 25(1) del  
Reglamento General de Protección de Datos (RGPD).  
Lim, S., y Oh, J. (2025). Navegando por la privacidad: Un  
análisis comparativo global de leyes de protección de  
datos. Internacional Data Law Review, 4(2), 55-72.  
https://doi.org/10.1049/ise2/5536763  
Revista  
Tecnología  
y
Regulación,  
80-94.  
https://doi.org/10.71265/n27g6m54  
Aldas, J. V., Tinitana, C. V., Gaibor, J. C., y Segarra, H. G.  
(2025). Protección de datos personales en la gestión  
de justicia: análisis del marco normativo ecuatoriano  
frente a los estándares internacionales. 593 Digital  
Ecuador, A. N. (2021). Ley Orgánica de Protección de Datos  
Personales. Quito, Ecuador: Registro Oficial Suplemento  
459.  
Publisher  
CEIT,  
10(3),  
1058-1073.  
Flaquer Riutort, J. (2021). LA FUNCIÓN PUBLICITARIA DE LAS  
https://doi.org/10.33386/593dp.2025.3.3242  
COOKIES: MECANISMOS DE PREVENCIÓN  
CAUTELA EN EL DERECHO ESPAÑOL. THĒMIS-Revista  
de Derecho, 79, 127140.  
https://doi.org/10.18800/themis.202101.007  
Y
Alejandro Morales-Vargas., A., Pedraza-Jiménez., R., y  
Codina., L. (2022). Calidad web en medios digitales:  
revisión bibliográfica sobre métodos e indicadores de  
evaluación general y atributos de confianza. Revista  
Latina de Comunicación Social, 89, 39-63.  
https://www.doi.org/10.4185/RLCS-2022-1515  
Hérnadez Colado, E. (2021). Cumplimiento normativo en el uso  
de las cookies en la web. Universitat Oberta de Catalunya.  
https://openaccess.uoc.edu/bitstream/handle/10609/13271  
5/ehernandezcoladoTFM0122memoria.pdf.  
66  
ISSN Electrónico 2500-9338  
Enero-Abril. Volumen 26 Número 1, Año 2026 Págs. 57-67  
Jurado, Z. E., Riera, L. E., y Méndez, J. A. (2023).  
Protección de datos en el contexto de la promulgación  
de la Ley Orgánica de Protección de Datos  
Personales en Ecuador. Polo del Conocimiento, 8(8),  
1355-1373.  
Lara-Nino, C. A., Morales-Sandoval, M., y Díaz-Pérez, A.  
(2022). Los retos para proteger los datos del usuario  
en México. Revista Internacional de Investigación e  
Innovación  
Tecnológica,  
10(56),  
14-24.  
https://riiit.com.mx/apps/site/files_v2450/seguridad_c  
investav._2_riiit_div_may-jun_2022.pdf.  
Lucero, L. (2023). El rol de la auditoría informática en la era  
de la protección de datos personales en Ecuador.  
Technology Rain Journal, e17.  
Martínez, M. R., López, J. A., Cevallos, D. P., y Burgos, G.  
P. (2022). La protección de datos personales en  
Ecuador. Estudios del Desarrollo Social: Cuba y  
América Latina, 10(1).  
Ministerio de Telecomunicaciones y de la Sociedad. (2020).  
Informe de rendición de cuentas 2019. Quito –  
Ecuador.  
Rodríguez Almache, E. L., Rodríguez Bustamente, J. L., y  
Santacruz Espinoza, J. J. (2024). Implementación y  
desafíos de los principios de la Ley Orgánica de  
Protección de Datos Personales en Ecuador, un  
enfoque sistemático. Pro Science: Revista de  
Producción, Ciencias e Investigación, 8(54), 47-67.  
Sacoto, C. (2020). PROTECCIÓN DE DATOS  
PERSONALES EN COMERCIOS ELECTRÓNICOS  
B2C. Cálamo. Revista de Estudios Jurídicos, 13, 53–  
66.  
https://dialnet.unirioja.es/servlet/articulo?codigo=832  
8957  
Superintendencia de Protección de Datos Personales.  
(2025).  
https://spdp.gob.ec/wp-  
content/uploads/2025/05/Guia-de-gestion-de-  
riesgos.pdf.  
67