Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 34 vistas

    Ley Organica de Proteccion de Datos Personales Del Ecuador

    Cargado por

    rpa.financiero
    Este documento presenta información sobre la Ley de Protección de Datos Personales (LOPDP) en Ecuador. Explica el objetivo y ámbito de aplicación de la ley, así como los principios, implicaciones técnicas, obligaciones de los responsables del tratamiento de datos, medidas correctivas e infracciones. También incluye preguntas frecuentes sobre cómo cumplir con los requisitos de la ley.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Ley Organica de Proteccion de Datos Personales Del Ecuador

    Cargado por

    rpa.financiero
    34 vistas41 páginas
    Este documento presenta información sobre la Ley de Protección de Datos Personales (LOPDP) en Ecuador. Explica el objetivo y ámbito de aplicación de la ley, así como los principios, implicaciones técnicas, obligaciones de los responsables del tratamiento de datos, medidas correctivas e infracciones. También incluye preguntas frecuentes sobre cómo cumplir con los requisitos de la ley.

    Título original

    Ley Organica de proteccion de datos personales del ecuador

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta información sobre la Ley de Protección de Datos Personales (LOPDP) en Ecuador. Explica el objetivo y ámbito de aplicación de la ley, así como los principios, implicaciones técnicas, obligaciones de los responsables del tratamiento de datos, medidas correctivas e infracciones. También incluye preguntas frecuentes sobre cómo cumplir con los requisitos de la ley.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    34 vistas41 páginas

    Ley Organica de Proteccion de Datos Personales Del Ecuador

    Cargado por

    rpa.financiero
    Este documento presenta información sobre la Ley de Protección de Datos Personales (LOPDP) en Ecuador. Explica el objetivo y ámbito de aplicación de la ley, así como los principios, implicaciones técnicas, obligaciones de los responsables del tratamiento de datos, medidas correctivas e infracciones. También incluye preguntas frecuentes sobre cómo cumplir con los requisitos de la ley.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 41

    Agente de Seguros Corporate Business Manager Research & Development Engineer

    Agenda:
    Objetivo y finalidad de LODPD

    ¿Cómo cumplir con la LOPDP?

    Implicaciones técnicas y legales de la Ley

    Preguntas recurrentes sobre la LOPDP


    Objetivo y finalidad de
    la LOPDP

    Artículo 1.- Objeto y finalidad.- El objeto y finalidad


    de la presente ley es garantizar el ejercicio del
    derecho a la protección de datos personales, que
    incluye el acceso y decisión sobre información y
    datos de este carácter, así como su correspondiente
    protección. Para dicho efecto regula, prevé y
    desarrolla principios, derechos, obligaciones y
    mecanismos de tutela.
    Ámbito de aplicación
    Artículo 2.- Ámbito de aplicación material.- La presente ley se aplicará al tratamiento de datos personales
    contenidos en cualquier tipo de soporte, automatizados o no, así como a toda modalidad de uso posterior. La
    ley no será aplicable a:
    a) Personas naturales que utilicen estos datos en la realización de actividades familiares o domésticas;
    b) Personas fallecidas, sin perjuicio de lo establecido en el artículo 28 de la presente Ley;
    c) Datos anonimizados, en tanto no sea posible identificar a su titular.
    d) Actividades periodísticas y otros contenidos editoriales;
    e) Datos personales cuyo tratamiento se encuentre regulado en normativa especializada de igual o mayor jerarquía en
    materia de gestión de riesgos por desastres naturales; y, seguridad y defensa del Estado .
    f) Datos o bases de datos establecidos para la prevención, investigación, detección o enjuiciamiento de infracciones
    penales o de ejecución de sanciones penales, llevado a cabo por los organismos estatales competentes en
    cumplimiento de sus funciones legales.
    g) Datos que identifican o hacen identificable a personas jurídicas.
    IMPLICACIONES
    TÉCNICAS DE LA LEY
    Capítulo II, Artículo 10: Principios

    D. Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse
    datos personales con fines distintos para los cuales fueron recopilados.

    J: Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas
    las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas
    organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad,
    atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

    K. Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber
    implementado mecanismos para la protección de datos personales… podrá valerse de estándares, mejores prácticas, esquemas de auto y
    corregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales .
    Capítulo VI: Seguridad de Datos Personales

    Artículo 37.- Seguridad de datos personales.-El responsable o encargado del tratamiento de datos personales, deberá implementar un
    proceso de verificación, evaluación y valoración continua y permanente de la eficiencia, eficacia y efectividad de las medidas de carácter
    técnico, organizativo y de cualquier otra índole, implementadas con el objeto de garantizar y mejorar la seguridad del tratamiento de
    datos personales.
    Artículo 41.- Determinación de medidas de seguridad aplicables.- El responsable y el encargado del tratamiento de datos personales
    deberán tomar las medidas adecuadas y necesarias, de forma permanente y continua, para evaluar, prevenir, impedir, reducir, mitigar y
    controlar los riesgos, amenazas y vulnerabilidades, incluidas las que conlleven un alto riesgo para los derechos y libertades del titular, de
    conformidad con la normativa que emita la Autoridad de Protección de Datos Personales.
    Artículo 43.- Notificación de vulneración de seguridad.- El responsable del tratamiento deberá notificar la vulneración de la seguridad
    de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones,
    tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella,
    Capítulo VII: Del Responsable, encargo y delegación de
    protección de datos personales

    Artículo 47.- Obligaciones del responsable y encargado del tratamiento de datos personales.-
    El responsable del tratamiento de datos personales está obligado a:

    1.- Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente Ley.
    2.- Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a
    fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente
    Ley
    4.- Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en
    particular;
    6.- Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales;
    MEDIDAS CORRECTIVAS,
    INFRACCIONES Y RÉGIMEN
    SANCIONATORIO
    Capítulo XI:

    Artículo 65.- Medidas correctivas.- En caso de incumplimiento de las disposiciones previstas en


    la presente Ley, su reglamento, directrices y lineamientos y regulaciones emitidas por la
    Autoridad de Protección de Datos Personales…

    1) El cese del tratamiento, bajo determinadas condiciones o plazos;


    2) La eliminación de los datos; y
    3) La imposición de medidas técnicas, jurídicas, organizativas o administrativas a garantizar un
    tratamiento adecuado de datos personales.
    Artículo 67.- Infracciones leves del Responsable de protección de datos.-
    Se consideran infracciones leves:

    1. No tramitar, tramitar fuera del término previsto o negar injustificadamente las peticiones o quejas realizadas
    por el titular;
    2. No implementar protección de datos desde el diseño y por defecto;
    3. No mantener disponibles políticas de protección de datos personales afines al tratamiento de datos
    personales;
    4. Elegir un encargado del tratamiento de datos personales que no ofrezca garantías suficientes para hacer
    efectivo el ejercicio del derecho a la protección de datos personales;
    5. Incumplir las medidas correctivas dispuestas por la Autoridad de Protección de Datos Personales.
    Artículo 68.- Infracciones graves del Responsable de protección de datos.-
    Se consideran infracciones graves las siguientes:

    1) No implementar medidas administrativas, técnicas y físicas, organizativas y jurídicas, a fin de garantizar el


    tratamiento de datos personales que realice conforme la presente ley.

    4) No utilizar metodologías de análisis y gestión de riesgos adaptadas a la naturaleza de los datos personales ,las
    particularidades del tratamiento y de las partes involucradas;

    6) No implementar medidas técnicas organizativas o de cualquier índole necesarias para prevenir, impedir, reducir,
    mitigar y controlar los riesgos y las vulneraciones a la seguridad de datos personales que hayan sido identificadas;

    7) No notificar a la Autoridad de Protección de Datos Personales y al titular, de vulneraciones a la seguridad y


    protección de datos personales, cuando afecte los derechos fundamentales y libertades individuales de los titulares;
    Artículo 71.- Sanciones por infracciones leves.-

    1. Servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en
    alguna de las infracciones leves establecidas en la presente ley, serán sancionados con una
    multa de uno (1) a diez (10) salarios básicos unificados del trabajador en general, sin perjuicio
    de la responsabilidad extracontractual del Estado, la cual se sujetará a las reglas establecidas
    en la normativa correspondiente;

    2. Si el responsable o el encargado del tratamiento de datos personales o de ser el caso un


    tercero es una entidad de derecho privado o una empresa pública, se aplicará una multa de
    entre el 0.1% y el 0.7% calculada sobre su volumen de negocio correspondiente al ejercicio
    económico inmediatamente anterior al de la imposición de la multa. La Autoridad de
    Protección de Datos Personales establecerá la multa aplicable en función del principio de
    proporcionalidad, para lo cual deberá verificar los siguientes presupuestos:
    Artículo 72.- Sanciones por infracciones graves.-

    Los servidores o funcionarios del sector público por cuya acción u omisión hayan incurrido en
    alguna de las infracciones graves establecidas en la presente ley serán sancionados con una
    multa de entre 10 a 20 salarios básicos unificados del trabajador en general;

    1) Si el responsable, encargado del tratamiento de datos personales o de ser el caso un tercero, es


    una entidad de derecho privado o una empresa pública se aplicará una multa de entre el 0.7% y
    el 1% calculada sobre su volumen de negocios, correspondiente al ejercicio económico
    inmediatamente anterior al de la imposición de la multa.
    ¿Preguntas recurrentes
    sobre la LOPDP?
    ¿Cómo Safetica me ayuda
    a cumplir con la LOPDP?
    Ilustración 1: Riesgos globales clasificados por gravedad a largo plazo (10 años). Fuente: World Economic Forum Global Risks Perception Survey 2022-2023.
    Ilustración 4: Incremento de incidentes por amenazas internas 2020 2022. Fuente
    Ponemon Report.
    A qué nos enfrentamos con el descontrol del comportamiento de los usuarios?
    1 2 3
    Continuidad Toma de Productividad
    del Negocio decisiones
    SGSI

    #1 #5 #7
    Definir la Política Controles a Implementar Revisión del Sistema
    #3
    Análisis de Riesgos

    #4
    Gestión del Riesgo
    #2 #6
    Alcance del SGSI Declaración de Aplicabilidad
    A8. Gestión de Clasificación de la Propiedad de la
    Activos Información información

    A9. Control de Control de uso de


    Derecho de accesos
    Acceso aplicaciones
    Anexo Controles
    27002 A12.
    Vulnerabilidades Instalación de Software
    Técnicas

    Protección de los
    A18. Cumplimiento
    registros
    Clasificación de la
    Información

    Derecho de accesos

    Instalación de Software
    Recibe información
    enfocada en tu empresa:

    También podría gustarte