- Home
- /
- Protección de Datos Personales
Protección de Datos Personales
¡Protege tus datos con facilidad y eficacia! Nuestro marco normativo lo hace posible. Juntos podemos comprenderlo y aplicarlo de manera efectiva.!
Conceptos
“LOPDP”: Ley Orgánica de Protección de Datos Personales.
“PDP”: Protección de Datos Personales.
“Titular”: Persona natural cuyos datos son objeto de tratamiento.
“Dato Personal”: Cualquier información concerniente a una persona natural que la hace identificable, expresada en forma numérica, alfabética, alfanumérica, gráfica,
fotográfica, acústica.
“Datos Especiales”: Son aquellos que requieren un nivel de protección adicional debido a su naturaleza sensible o al impacto potencial que su tratamiento indebido podría tener en los derechos fundamentales de las personas.
“Datos Sensibles”: Incluyen información como origen étnico, religión, opiniones políticas, afiliación sindical, salud, datos genéticos y biométricos, y orientación sexual.
“Datos de Salud”: Información sobre el estado físico o mental de una persona, como historial clínico, diagnósticos y datos genéticos.
“Datos de Niños, Niñas y Adolescentes”: Datos personales de menores de edad, tratados con especial cuidado y con consentimiento legal en algunos casos.
“Datos Relativos a Personas con Discapacidad”: Información sobre discapacidades, ayudas técnicas o tratamientos relacionados.
“Tratamiento”: Cualquier operación o conjunto de operaciones realizadas sobre datos personales relacionados.
Historia
La promulgación de la LOPDP representa un avance significativo para el país, ya que marca la primera vez que esta temática se regula mediante una legislación específica.
Sociedad de la información: Medios clásicos y establecidos, no existía una participación pasiva por parte de las personas.
Sociedad del conocimiento: Integración de nuevas tecnologías y participación activa por parte de las personas.
Sociedad de Red: Interconexión global a través de redes digitales que permite la comunicación en tiempo real.
La promulgación de la LOPDP representa un avance significativo para el país, ya que marca la primera vez que esta temática se regula mediante una legislación específica.
Derecho Fundamental (2008): En Ecuador el artículo 66, numeral 19 de la Constitución de la República, establece “el derecho a la protección de datos de carácter personal.
LOPDP(2021): Aprobada por la Asamblea Nacional el 10 de mayo de 2021, y publicada en el Quinto Suplemento del Registro Oficial No. 459 del 26 de mayo del 2021.
Régimen Sancionatorio (2023): A partir del 26 de mayo del 2023 que se podrán aplicar las sanciones y medidas correctivas. Así, las empresas tendrán un período importante para adecuar sus prácticas a lo establecido por la nueva ley.
Reglamento a la LOPDP (2023): Fue publicado el 13 de noviembre de 2023 a través del Registro Oficial Suplemento 435.
Designación de Autoridad (2024): 23 de abril de 2024 la Asamblea Nacional posesiona en el cargo al Superintedente de Protección de Datos Personales.
- Acciones Emitidas por la SPDP:
- R-001(Ago): Estructura de la organización.
- R-002(Sep): Registro de Apoderados Especiales
- R-0012(Oct): Consultas.
- R-0012(Oct): Denuncias y Solicitudes
- Oficio: Se establece la obligación del DPD en instituciones Públicas
- Se genera la plataforma de la SPDP.
Amenazas
Resultados de un mal tratamiento.
- Multas e Indemnizaciones 0,1 – 1% Volumen de negocio anual
- Medidas Cautelares y Correctivas Administrativas, judiciales y constitucionales
- Sanciones Penales Delitos vinculados a tratamiento inadecuado de datos
- Pérdida Reputacional Pérdida de confianza del cliente y ante la sociedad.
Oportunidades
Resultados de un correcto tratamiento.
Reconocimiento de buenas prácticas APD.
Confianza en el usuario y con los procesos de la organización.
Visión Institución comprometida con PDP.
Integrantes del Sistema PDP
La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales
Es la persona natural (individuo) a quien pertenecen los datos personales.
- Tiene derechos irrenunciables sobre sus datos, como acceso, rectificación, eliminación, oposición y portabilidad.
- Puede autorizar o negar el tratamiento de sus datos personales, salvo en casos previstos por la ley.
- No puede ser una persona jurídica.
Persona natural o jurídica (pública o privada).
- Esta determina las finalidades y medios del tratamiento de los datos personales.
- Tiene la obligación de garantizar el cumplimiento de la normativa de protección de datos personales.
- Decide para qué y cómo se procesarán los datos personales.
- Es el principal responsable de garantizar que el tratamiento cumpla con los principios de legalidad, proporcionalidad y necesidad.
- Debe implementar medidas técnicas y organizativas para proteger los datos personales y prevenir su acceso no autorizado, pérdida o modificación.
- Debe garantizar que el titular pueda ejercer sus derechos (como acceso o eliminación).
Obligaciones adicionales:
- Informar de manera clara al titular sobre las finalidades del tratamiento.
- Notificar a la Autoridad de Protección de Datos sobre cualquier vulneración de seguridad que afecte los datos personales.
- No decide sobre las finalidades ni los medios del tratamiento; solo ejecuta lo indicado por el responsable.
- Está obligado a garantizar la confidencialidad de los datos y a aplicar medidas de seguridad específicas para protegerlos.
- Si se produce una vulneración de seguridad, debe informar de inmediato al responsable del tratamiento.
- Puede ser una persona natural, una empresa externa (por ejemplo, un proveedor de servicios en la nube), o un área interna de la organización.
Es cualquier persona o entidad a la que se transfieren datos personales.
- Puede recibir datos de forma permanente.
- Está obligado a garantizar que los datospersonales transferidos sean tratados de conformidad con la ley.
Es un ente independiente que actúa como regulador en la materia de protección de datos personales.
- Supervisa y sanciona a responsables o encargados que incumplan la normativa.
- Tiene facultades para emitir guías y resoluciones que desarrollen la normativa vigente.
- Lleva un registro de bases de datos personales, especialmente las que contengan categorías sensibles o se traten a gran escala.
- Superintendente de protección de datos personales:
- Profesional de Derecho o Sistemas de TIC.
- Título de cuarto nivel.
- Experiencia mínima 10 años.
- Periodo de 5 años.
- Efectivo funcionamiento del Registro Nacional de Protección de Datos.
- Registro Único de Responsables y Encargados Incumplidos.
Actúa como intermediario entre la organización y la Autoridad de Protección de Datos.
- Es responsable de asesorar y supervisar el cumplimiento de las obligaciones en protección de datos. Debe conocer profundamente la normativa y proponer mejoras para minimizar los riesgos de tratamiento indebido.
- Su nombramiento es obligatorio para entidades que tratan grandes volúmenes de datos o datos sensibles.
- Incumplimiento: Responsabilidad civil, administrativa, penal.
Bases de Legitimación
La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales
Condiciones para tratamiento de datos personales:
- Consentimiento del Titular.
- Obligación legal.
- Orden judicial.
- Interés público o ejercicio de poderes públicos.
- Ejecución de medidas precontractuales o cumplimiento de obligaciones contractuales.
- Intereses vitales.
- Base de datos de acceso público
- Interés legítimo.
Consentimiento
Manifestación de la voluntad, mediante la cual el titular autoriza al responsable del tratamiento a procesarlos.
- Libre (sin presión).
- Específica (para un propósito o finalidad concreto).
- Informada (transparente).
- Inequívoca (que no queden dudas de lo autorizado, sin ambigüedad).
El consentimiento asegura que las personas siempre tengan control sobre su información personal y puede revocarse en cualquier momento sin necesidad de justificar esta decisión.
Derechos ARSO+
Derecho a la información
Recibir detalles claros y accesibles sobre el tratamiento de sus datos, incluyendo su finalidad, base legal, destinatarios y plazos de conservación.
Derecho de acceso
Conocer qué datos personales están siendo tratados, su origen y el uso que se les da. Esto le permite recibir una copia de los datos personales que tenemos sobre usted y otra información relevante.
Derecho de rectificación y actualización
Solicitar la corrección de datos incorrectos, desactualizados o incompletos.
Derecho de eliminación
Exigir la supresión de datos cuando su tratamiento no cumpla con la normativa, haya perdido su finalidad, o el titular revoque su consentimiento. Existen ciertas excepciones en las que esta solicitud podría ser rechazada, por ejemplo, cuando los datos sean necesarios para el cumplimiento de una obligación legal o en relación con reclamaciones.
Derecho de oposición
Negarse al tratamiento de sus datos en casos específicos, como la mercadotecnia directa o cuando existan intereses legítimos contrapuestos. En algunos casos, esta solicitud podría ser rechazada si el tratamiento es necesario por ley.
Derecho a la portabilidad
Recibir sus datos en un formato interoperable que sea compatible, actualizado y estructurado, o transferirlos a otro responsable cuando sea técnicamente viable.
Derecho a la suspensión del tratamiento
Solicitar la limitación temporal del tratamiento cuando se impugne la exactitud de los datos, el tratamiento sea ilícito o los datos ya no sean necesarios para el Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito, pero no el titular prefiera la suspensión a la eliminación.
Derecho a no ser objeto de una decisión automatizadas
Requerir intervención humana en decisiones que puedan afectar significativamente sus derechos y libertades. Esto incluye el derecho a solicitar una explicación motivada sobre la decisión tomada, conocer los criterios de valoración y la fuente de los datos utilizados, así como impugnar la decisión si considera que afecta sus derechos.
Canal de Ejercicio de Derechos
Para realizar un requerimiento que te permita participar en tu Ejercicio de Derechos de Protección de datos personales descarga, llena el formulario y adjúntalo en un correo a pdpsgctgp@quito.gob.ec.
