Protección de Datos Personales

¡Protege tus datos con facilidad y eficacia! Nuestro marco normativo lo hace posible. Juntos podemos comprenderlo y aplicarlo de manera efectiva.!

“LOPDP”: Ley Orgánica de Protección de Datos Personales.

“PDP”: Protección de Datos Personales.

“Titular”: Persona natural cuyos datos son objeto de tratamiento.

“Dato Personal”: Cualquier información concerniente a una persona natural que la hace identificable, expresada en forma numérica, alfabética, alfanumérica, gráfica,
fotográfica, acústica.

“Datos Especiales”: Son aquellos que requieren un nivel de protección adicional debido a su naturaleza sensible o al impacto potencial que su tratamiento indebido podría tener en los derechos fundamentales de las personas.

“Datos Sensibles”: Incluyen información como origen étnico, religión, opiniones políticas, afiliación sindical, salud, datos genéticos y biométricos, y orientación sexual.

“Datos de Salud”: Información sobre el estado físico o mental de una persona, como historial clínico, diagnósticos y datos genéticos.

“Datos de Niños, Niñas y Adolescentes”: Datos personales de menores de edad, tratados con especial cuidado y con consentimiento legal en algunos casos.

“Datos Relativos a Personas con Discapacidad”: Información sobre discapacidades, ayudas técnicas o tratamientos relacionados.

“Tratamiento”: Cualquier operación o conjunto de operaciones realizadas sobre datos personales relacionados.

La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales

Es la persona natural (individuo) a quien pertenecen los datos personales.

Tiene derechos irrenunciables sobre sus datos, como acceso, rectificación, eliminación, oposición y portabilidad.
Puede autorizar o negar el tratamiento de sus datos personales, salvo en casos previstos por la ley.
No puede ser una persona jurídica.

Persona natural o jurídica (pública o privada).

Esta determina las finalidades y medios del tratamiento de los datos personales.
Tiene la obligación de garantizar el cumplimiento de la normativa de protección de datos personales.
Decide para qué y cómo se procesarán los datos personales.
Es el principal responsable de garantizar que el tratamiento cumpla con los principios de legalidad, proporcionalidad y necesidad.
Debe implementar medidas técnicas y organizativas para proteger los datos personales y prevenir su acceso no autorizado, pérdida o modificación.
Debe garantizar que el titular pueda ejercer sus derechos (como acceso o eliminación).

Obligaciones adicionales:

Informar de manera clara al titular sobre las finalidades del tratamiento.
Notificar a la Autoridad de Protección de Datos sobre cualquier vulneración de seguridad que afecte los datos personales.

Realiza el tratamiento de datos personales siguiendo las instrucciones del responsable del tratamiento.

No decide sobre las finalidades ni los medios del tratamiento; solo ejecuta lo indicado por el responsable.
Está obligado a garantizar la confidencialidad de los datos y a aplicar medidas de seguridad específicas para protegerlos.

Obligaciones adicionales:

Si se produce una vulneración de seguridad, debe informar de inmediato al responsable del tratamiento.
Puede ser una persona natural, una empresa externa (por ejemplo, un proveedor de servicios en la nube), o un área interna de la organización.

Es cualquier persona o entidad a la que se transfieren datos personales.

Puede recibir datos de forma permanente.
Está obligado a garantizar que los datospersonales transferidos sean tratados de conformidad con la ley.

Es un ente independiente que actúa como regulador en la materia de protección de datos personales.

Supervisa y sanciona a responsables o encargados que incumplan la normativa.
Tiene facultades para emitir guías y resoluciones que desarrollen la normativa vigente.
Lleva un registro de bases de datos personales, especialmente las que contengan categorías sensibles o se traten a gran escala.
Superintendente de protección de datos personales:
Profesional de Derecho o Sistemas de TIC.
Título de cuarto nivel.
Experiencia mínima 10 años.
Periodo de 5 años.
Efectivo funcionamiento del Registro Nacional de Protección de Datos.
Registro Único de Responsables y Encargados Incumplidos.

Actúa como intermediario entre la organización y la Autoridad de Protección de Datos.

Es responsable de asesorar y supervisar el cumplimiento de las obligaciones en protección de datos. Debe conocer profundamente la normativa y proponer mejoras para minimizar los riesgos de tratamiento indebido.
Su nombramiento es obligatorio para entidades que tratan grandes volúmenes de datos o datos sensibles.
Incumplimiento: Responsabilidad civil, administrativa, penal.

La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales

Condiciones para tratamiento de datos personales:

1. Consentimiento del Titular.
2. Obligación legal.
3. Orden judicial.
4. Interés público o ejercicio de poderes públicos.
5. Ejecución de medidas precontractuales o cumplimiento de obligaciones contractuales.
6. Intereses vitales.
7. Base de datos de acceso público
8. Interés legítimo.

Manifestación de la voluntad, mediante la cual el titular autoriza al responsable del tratamiento a procesarlos.

Libre (sin presión).
Específica (para un propósito o finalidad concreto).
Informada (transparente).
Inequívoca (que no queden dudas de lo autorizado, sin ambigüedad).

El consentimiento asegura que las personas siempre tengan control sobre su información personal y puede revocarse en cualquier momento sin necesidad de justificar esta decisión.

Para realizar un requerimiento que te permita participar en tu Ejercicio de Derechos de Protección de datos personales descarga, llena el formulario y adjúntalo en un correo a pdp@rpp.gob.ec

Conceptos de la LOPDP

Integrantes del Sistema PDP

Bases de Legitimación PDP

Consentimiento PDP

Canal de Ejercicio de Derechos PDP