a golden padlock sitting on top of a keyboard

Protección de Datos

Para cumplir integralmente con el ecosistema normativo de Ecuador (Constitución, LOPDP, Reglamento y Resoluciones de la Superintendencia), una empresa (Persona Natural, Jurídica u Organización sin fines de lucro) debe implementar un Sistema de Gestión de Protección de Datos que abarque servicios técnicos, legales y organizativos acorde a la normativa legal en esta materia.

Hand holding ledger hardware wallet over keyboard

Diagnóstico y Estructura Inicial (Obligatorio)

Auditoría de Brechas (GAP Analysis): Evaluación técnica y legal para determinar qué falta para cumplir con la LOPDP y su Reglamento.

Inventario y Mapeo de Datos (Data Mapping): Identificación y registro de todos los flujos de datos personales (clientes, empleados, proveedores) dentro de la organización.

Clasificación de Datos: Diferenciación obligatoria entre datos personales generales y datos sensibles o de alto riesgo, que requieren medidas reforzadas.

Gobernanza y Responsabilidad Proactiva (Accountability)

Registro de Actividades de Tratamiento (RAT): Elaboración y mantenimiento del inventario detallado de tratamientos, base legal y finalidades.

Diseño de Políticas Internas: Creación de manuales de uso de datos, políticas de retención y protocolos de actuación interna.

Designación del Delegado de Protección de Datos (DPO): Obligatorio para instituciones públicas y para empresas privadas que manejen datos sensibles o a gran escala.

Gestión de Riesgos y Seguridad Técnica

Análisis de Riesgos de Tratamiento: Evaluación sistemática de las amenazas a la privacidad de los titulares.

Evaluación de Impacto (DPIA): Realización de informes técnicos profundos para tratamientos considerados de "alto riesgo"

Implementación de Medidas Técnicas y Organizativas: Aplicación de cifrado, seudonimización, controles de acceso y auditorías periódicas de seguridad.

Protocolo de Notificación de Brechas: Plan de acción para informar a la autoridad y a los afectados ante cualquier incidente de seguridad en un plazo máximo de pocos días.

Antes de implementar cualquier medida, la ley exige conocer el estado actual del tratamiento de datos.

La normativa ecuatoriana no solo exige "cumplir", sino poder demostrar dicho cumplimiento mediante documentación técnica.

El Reglamento y las Resoluciones de la Superintendencia (SPDP) imponen un enfoque basado en riesgos.

Servicios orientados a formalizar la relación con las personas y actores involucrados (trabajadores, proveedores, usuarios y clientes).

Gestión de Riesgos y Seguridad Técnica

Avisos de Privacidad y Consentimientos: Redacción de formularios y textos legales que informen de forma clara y transparente al titular.

Gestión de Derechos de los Titulares (ARCO+): Implementación de canales y procedimientos obligatorios para responder solicitudes de acceso, rectificación, eliminación, oposición y portabilidad.

Contratos con Encargados de Tratamiento: Adecuación de contratos con proveedores (outsourcing, cloud, marketing) para asegurar que ellos también cumplan con la ley ecuatoriana.

Capacitación y Sensibilización: Programas de formación obligatorios para el personal para reducir el riesgo de errores humanos y filtraciones.

Our team

Our strength lies in our individuality. Set up by Esther Bryce, the team strives to bring in the best talent in various fields, from architecture to interior design and sales.