Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
Consultoría  /  Ley de Protección de Datos Personales (Ecuador)

Ley de Protección de Datos Personales (Ecuador)

Descripción

La Constitución del Ecuador reconoce y garantiza a las personas: “El derecho a la protección de datos carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos personales requerirán la autorización del titular o el mandato de ley”. La LOPDP, aprobada el 21 de Mayo de 2021 y entrando en vigor su plena aplicación y efectos sancionatorios a partir de mayo de 2023 establece requisitos que todas entidades deben implementar para la protección de datos perosnales.

Toda empresa o entidad, sea pública o privada, domiciliada en Ecuador, que tenga y/o maneje datos personales debe cumplir esta normativa. Las empresas domiciliadas en otro país también deberán cumplirla siempre que los dueños de los datos estén residiendo en Ecuador y/o por las condiciones que mencionamos anteriormente. La LOPDP establece principios que son claves para demostrar el cumplimiento de la ley por parte de empresas y entidades. 

La LOPDP establece principios que son claves para demostrar el cumplimiento de la ley, principios como la seguridad, la proporcionalidad, la juridicidad, lealtad, transparencia, finalidad, minimización, aplicación favorable al titular, confidencialidad, responsabilidad proactiva, calidad y exactitud, conservación, e independencia del control.

Principales Requisitos

  • Identificación de Actividades de tratamiento.
  • Cumplimiento de los derechos de información y transparencia y obtención del consentimiento de los interesados.
  • Cumplimiento de los derechos de acceso, rectificación, cancelación, oposición y portabilidad.
  • Análisis de los riesgos de seguridad y (si aplica) de la Evaluación de Impacto sobre la Protección de Datos.
  • Desarrollo de procedimientos de seguridad con las medidas adecuadas a los riesgos y a las necesidades de la organización.
  • Formación y sensibilización del personal y definición de funciones y responsabilidades.
  • En los casos en que aplique, nombramiento y capacitación del Data Protection Officer.
  • Formalización de los accesos a datos por parte de terceros (Encargados de Tratamiento).

EJEMPLOS de Acciones Prácticas a Implementar

  • Redacción de avisos legales y políticas de privacidad.
  • Redacción de cláusulas de protección de datos relativas a la información.
  • Arbitrar procedimientos para el ejercicio de los derechos de acceso, rectificación, oposición y cancelación.
  • Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
  • Firma de los encargos de tratamiento con la asesoría, empresa de video-vigilancia, empresa de mantenimiento informático, empresas de hosting web, etc.
  • Realización de un Análisis de los Riesgos de Seguridad documentado.
  • Realización, en los casos en que aplique, de una Evaluación de Impacto en la Protección de Datos.
  • Definición de procedimientos de control de acceso a los sistemas.
  • Relación actualizada de usuarios y perfiles de acceso.
  • Realización de copias de seguridad.
  • Definición de procedimientos de seguridad en los equipos informáticos.
  • Designación de un Delegado de Protección de Datos (en los casos que aplique).
  • Gestión de violaciones de seguridad.
  • Firma de cláusulas de confidencialidad con los trabajadores.
  • Identificación del personal externo con acceso a los datos personales.
  • Identificación y gestión de soportes con datos personales.
  • Destructoras de papel para la eliminación de CV, datos de usuarios,etc.
  • Aviso de que la empresa tiene instaladas cámaras de seguridad.
  • Instalación de antivirus.
  • ...

    *Las acciones indicadas son sólo ejemplos. Toda acción a llevar a cabo en una entidad debe ser adaptada a su realidad y a sus concretas necesidades.

Ventajas para la ORGANIZACIÓN

Las principales ventajas de la adecuación a los requisitos de la normativa de protección de datos son:

  • Evita penalizaciones y sanciones por incumplimientos de la legislación.
  • Control más eficaz sobre los datos personales tratados por la organización.
  • Refuerzo de la seguridad de los datos personales, así como de los sistemas de información utilizados para su tratamiento.
  • Ofrece confianza a los clientes y usuarios de la organización.
  • Ayuda a establecer pautas y medidas necesarias que, de forma directa, ayudan a la empresa a proteger su activo más valioso: su información.
  • Mejora la continuidad de las actividades de la organización.

Ventajas para los CLIENTES

  • Aumento de la confianza del cliente en cuanto al tratamiento de sus datos por parte de la organización.
  • Seguridad de que sus datos son tratados con las medidas necesarias para garantizar la confidencialidad e integridad de los mismos.
  • Certeza de que se respetan sus derechos en cuanto al tratamiento de sus datos, pudiendo acceder, rectificar, cancelar u oponerse a su tratamiento.
  • Percepción de que sus datos únicamente son tratados de acuerdo a sus necesidades e intereses y que se respeta su privacidad, honor e intimidad.

Ventajas para el MERCADO

La adecuación a las normativas de protección de datos redunda en empresas más competitivas, que tienen en consideración y toman las medidas necesarias para garantizar el correcto tratamiento de los datos personales, repercutiendo favorablemente en la seguridad de su información y sus sistemas y en la continuidad de sus operaciones. 

La posibilidad, definida por el Reglamento Europeo, de poder acreditar mediante el uso de sellos, marcas o certificados el cumplimiento de la normativa, permite disponer de elementos distintivos que demuestren (ante los clientes, el público general y el mercado) el compromiso y desempeño por la protección de los datos de carácter personal.

Sectores de APLICACIÓN

Las leyes de protección de datos de carácter personal son de aplicación a todas aquellas organizaciones (públicas y privadas) y autónomos que, en el desarrollo de sus funciones, traten datos de carácter personal, ya sea de sus clientes/usuarios, proveedores, empleados o cualquier otra parte interesada.

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBEUniversidad Europea Miguel de Cervantes. Cursos de Formación Permanente.StaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education