TEUNO utiliza cookies
TEUNO utiliza cookies para recolectar información sobre el uso del sitio web, para utilizar redes sociales y para garantizar que los anuncios sean relevantes para ti, lee más sobre nuestra Política de Cookies. Al aceptar nuestras cookies, aceptas que se recopile información por nosotros y por parte terceros en la plataforma.
Configuración de cookies
Este sitio web utiliza diferentes tipos de cookies. Algunas cookies son puestas por servicios de terceros que se desprende en nuestra página. Mira también nuestra Política de Cookies.

Conoce los derechos que tenemos sobre nuestros datos personales

Conoce los derechos que tenemos sobre nuestros datos personales

Datos personales: ¿En qué consisten?

Los datos personales son cualquier información relativa a una persona física viva, identificada o identificable. Diversos tipos de información, que al recopilarse pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal. Los datos personales que hayan sido anonimizados, cifrados o presentados con un seudónimo, pero que puedan utilizarse para volver a identificar a una persona, siguen siendo datos personales y se inscriben en el ámbito de aplicación del RGPD.
El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos; ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.
Ejemplos de datos personales:
  • nombre y apellidos
  • domicilio
  • dirección de correo electrónico, del tipo nombre.apellido@empresa.com
  • número de documento nacional de identidad
  • datos de localización (como la función de los datos de localización de un teléfono móvil) (*)
  • dirección de protocolo de internet (IP)
  • el identificador de la publicidad del teléfono
  • los datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de forma única a un individuo

Sobre la protección de los datos: soluciones de software y Seguridad informática

La protección de datos se refiere a los derechos de las personas cuyos datos se recogen, se mantienen y se procesan, de saber qué datos están siendo retenidos y usados y de corregir las inexactitudes. Si la investigación involucra a personas, se deben considerar las obligaciones legales y éticas con respecto a compartir los datos.
Los datos personales ”sensibles” incluyen los datos personales combinados con cualquiera de los siguientes otros datos:
  • El origen racial o étnico de los interesados,
  • Sus opiniones políticas,
  • Sus creencias religiosas u otras creencias de naturaleza similar,
  • Son miembros de sindicatos o asociaciones gremiales
  • Su salud o estado físico o mental,
  • Su vida sexual,
  • La comisión o presunta comisión de cualquier delito, o
  • Cualquier procedimiento por cualquier delito cometido o presuntamente cometido, la disposición de tales procedimientos o la sentencia de cualquier tribunal en tales procedimientos.
En el caso de los países que no cuentan con una ley de protección de datos, y aunque puedan no existir leyes de privacidad que afecten a los datos de investigación, las consideraciones éticas siempre deben estar presentes.
Principio de salvaguardia de la seguridad
Se emplearán salvaguardas razonables de seguridad para proteger los datos personales contra riesgos, tales como pérdida, acceso no autorizado, destrucción, uso, modificación o divulgación de los mismos. Los aspectos de seguridad y privacidad no son idénticos. Las limitaciones de uso y divulgación de los datos debieran ser reforzadas medidas de seguridad: físicas (por ejemplo, bloqueo de puertas, uso de tarjetas de identificación); organizacionales (por ejemplo, niveles de autoridad para acceder a los datos); en particular, en los sistemas informáticos, (como el cifrado y el seguimiento a amenazas de actividades inusuales y respuestas a ellas).
Principio de transparencia
Deberá existir una política general sobre transparencia en cuanto a evolución, prácticas y políticas. Se deberá contar con medios ágiles para determinar la existencia y la naturaleza de datos personales, el propósito principal para su uso y la identidad y lugar de residencia habitual de quien controla esos datos.

Derechos sobre los datos y Soluciones Tecnológicas en Ecuador

Indiscutiblemente, el año 2020 nos llevó a una necesidad de innovar e incorporar nuevas tendencias digitales en la realización de negocios. Esta evolución en el uso y manejo de la tecnología derivó en la creciente necesidad de una orientación hacia la protección de datos personales como una evidente característica de varias empresas. Lamentablemente, eso también ha causado el aumento de la sofisticación de los ataques cibernéticos, causando un perjuicio grave, además de un incremento en los costos relacionados con la protección de datos.
En el caso del Ecuador, esta propensión digital causó el impulso de la emisión de la Ley Orgánica de Protección de Datos Personales (LOPD), esta cambió la perspectiva del manejo y tratamiento de los datos personales que se recaban como parte de la forma de hacer negocio digitalmente. Si bien la ley está vigente, existe un plazo para que las empresas implementen los mecanismos de protección de datos hasta el año 2023.
Una violación a la LOPD no produce únicamente la imposición de medidas correctivas y multas para la empresa, sino que además daña los derechos de su titular, incluido el riesgo de robo de identidad y otros tipos de fraude. Así, si la empresa está haciendo una recopilación no autorizada de datos, procesamiento descuidado o una protección inadecuada de datos personales, hay múltiples riesgos adicionales a las multas, demandas y otras sanciones, pues si el titular de la información sabe que su información ha sido indebidamente protegida, perderá fidelidad con el negocio, causándole una incidencia reputacional directa.
Estas secuelas deben ser el impulso para que se tome estricta conciencia en la protección de datos. Las empresas deben tomar en consideración cómo proteger estos datos antes de recabarlos, utilizarlos y almacenarlos, para así cumplir con los requisitos de observancia legal y convertirse en una empresa diferenciadora y libre de posibles consecuencias legales.
Pero, además, esta protección no solo cumple un fin legal, sino un tema reputacional. Para mantener la confianza de los clientes, una empresa tiene que mostrar que va a proteger a su cliente a toda costa y que ese será uno de sus valores fundamentales en aras de salvaguardar su información personal y financiera. A medida de la concientización de la ciudadanía sobre el valor e importancia de sus datos, la implementación de un control sólido sobre su manejo se está convirtiendo en una poderosa ventaja comercial y diferenciadora.
Ahora bien, proteger los datos no implica únicamente almacenarlos en un dispositivo que creemos seguro, esta seguridad envuelve una gestión de riesgos de terceros en toda la empresa, no solo en un segmento específico, sino en todas las cadenas de suministro y los puntos más vulnerables para los piratas informáticos.
Por lo tanto, las empresas deben asegurarse de que sus socios, proveedores, distribuidores, trabajadores, revendedores y terceros contratados protejan los datos correctamente. En consecuencia, las organizaciones deben adoptar un enfoque basado en el riesgo para evaluar a cada persona que trate datos y establecer acuerdos sobre temas como las obligaciones de notificación de violación de datos y la cooperación para cumplir con las normativas, políticas internas y así evitar ser sujetos de un ciberataque.
Los colaboradores de las empresas deberán ser capacitados, ya que se debe crear conciencia sobre la privacidad de los datos, su carácter confidencial y las políticas de gestión de datos. Sin duda, el futuro no está por llegar, ya lo estamos experimentando. Debemos innovar y ser más estrictos en el tratamiento de datos, ya no hay razón para retrasar la implementación de políticas de protección de datos y asesorarse correctamente, tanto legal y tecnológicamente, estableciendo políticas de seguridad de la información.
La ley deja toda la responsabilidad en manos de las organizaciones, quienes, con base en el principio de protección proactiva de los datos, no solo deben modificar los contratos con los proveedores o clientes, si no, que deben implicar a la totalidad de la organización: desde los altos directivos hasta el recepcionista, pasando por el técnico de sistemas y de recursos humanos. Además, hay que tener en cuenta terceras partes interesadas, como proveedores, accionistas, etc.
Protección de datos responsabilidad de las organizaciones
La Autoridad de Protección de Datos Personales impondrá las siguientes sanciones administrativas, en el caso de verificarse el cometimiento de una infracción leve, según las siguientes reglas:
Servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones leves establecidas en la ley, serán sancionados con una multa de 1 a 10 salarios básicos unificados del trabajador en general, sin perjuicio de la responsabilidad extracontractual del Estado, la cual se sujetará a las reglas establecidas en la normativa correspondiente; 2. Si el responsable o el encargado del tratamiento de datos personales, o de ser el caso un tercero, es una entidad de derecho privado o una empresa pública, se aplicará una multa de entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio economice inmediatamente anterior al de la imposición de la multa.
Del mismo modo, la Autoridad de Protección de Datos Personales impondrán una serie de sanciones administrativas, en el caso de verificarse el cometimiento de una infracción grave. Los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en alguna de las infracciones graves establecidas en la ley, serán sancionados con una multa de entre 10 a 20 salarios básicos unificados del trabajador en general, sin perjuicio de la Responsabilidad Extracontractual del Estado, esta se sujetará a las reglas establecidas en la normativa correspondiente.
Seguridad cibernética y protección de datos personales en Quito
El régimen de medidas correctivas y sancionatorias de la Ley Orgánica de Protección de Datos Personales (LOPDP) entrará en vigor el 26 de mayo del 2023. ¿Qué significa esto? Que, para evitar sanciones, antes de esta fecha, deberás implementar dentro de tu organización todas las medidas establecidas por la ley para garantizar el manejo adecuado y seguro de datos personales en el Ecuador. Cabe destacar que las empresas cuentan desde ese momento con un período de adaptación de dos años con el objetivo de poder adecuar todos sus procesos a lo exigido por esta nueva normativa.
nube
Conoce nuestras soluciones
Los artículos más populares
Ley de Protección de Datos Personales para empresas Nacionales
Conoce todo sobre la Ley de Protección de Datos en Ecuador
Leer el artículo completo
Hacker vulnerando la ciberseguridad de una empresa
7 simples pasos para evitar que la información de su empresa sea hackeada
Leer el artículo completo
Sectores impactados por la Ley de Protección de Datos en Ecuador

Sectores impactados por la Ley de Protección de Datos en Ecuador

Leer el artículo completo
¿Tienes alguna pregunta?
¡Hablemos!