Conceptos Fundamentales sobre Datos
Personales
Protección de Datos
Módulo 1
CONCEPTOS FUNDAMENTALES SOBRE DATOS
PERSONALES
¿Qué es un dato personal?
Los datos personales son cualquier información que permite identificar directa o indirectamente a una persona natural. En el ámbito universitario se manejan diariamente, a veces sin ser conscientes de ello.
Tipos de datos personales:
• Identificativos: nombre, cédula, correo institucional, número de matrícula.
• Académicos: calificaciones, historial académico, títulos, becas, número de expediente.
• Sensibles: estado de salud, discapacidad, orientación sexual, situación económica.
• Biométricos: huella digital, videovigilancia con reconocimiento facial.
Ejemplo: Un paciente que realiza exámenes de sangre genera datos personales en los resultados y la muestra biológica, que permiten su identificación.
Tratamiento de datos personales
Es cualquier operación sobre datos personales, ya sea automatizada, parcialmente automatizada o manual.
El tratamiento abarca el ciclo de vida del dato personal, incluyendo su uso, procesamiento, almacenamiento, transferencia y eliminación.
Protección de datos personales en Ecuador
La protección de datos personales es un derecho fundamental que garantiza la privacidad, la dignidad y la seguridad de las personas. En Ecuador, está reconocida en la Constitución de 2008, Art. 66, numeral 19, y respaldada por la Ley Orgánica de Protección de Datos y su Reglamento.
El cumplimiento de esta normativa fomenta un manejo ético, responsable y seguro de la información personal.
Integrantes del sistema de protección de datos personales
1. Titular de los datos personales:
Persona natural cuyos datos son objeto de tratamiento.
Ejemplo: Un estudiante que entrega su CV para una pasantía. Cada persona tiene derechos sobre sus propios datos.
2. Responsable del tratamiento:
Persona natural o jurídica que decide por qué y cómo se tratarán los datos. Ejemplo: La universidad recolecta y gestiona los datos de los estudiantes con fines académicos y administrativos.
Debe garantizar la legalidad del tratamiento.
3. Encargado del tratamiento:
Persona natural o jurídica que realiza operaciones sobre los datos bajo instrucciones del responsable.
Ejemplo: Una empresa externa desarrolla una plataforma de inscripción en línea accediendo a los datos de los estudiantes.
No decide por sí mismo el uso de los datos.
4.Autoridad de Protección de Datos:
En Ecuador, la Superintendencia de Protección de Datos Personales, encargada de supervisar y hacer cumplir la normativa.
Funciones:
• Atender reclamos de titulares.
• Supervisar organizaciones que tratan datos.
• Imponer sanciones por incumplimiento.
5. Delegado de Protección de Datos (DPO):
Personadesignadadentro dela organización paraasesorary vigilarel cumplimiento dela ley y servir como punto de contacto con la autoridad.
Ejemplo: Un DPO guía a los departamentos sobre el tratamiento correcto de datos y reporta incidentes.
No reemplaza las responsabilidades del personal, pero ofrece soporte experto.
Operaciones dentro del tratamiento de datos personales
Incluye todas las acciones desde la recopilación hasta la eliminación de los datos:
• Recolección
• Registro
• Almacenamiento
• Uso
• Comunicación
• Modificación
• Eliminación
Ejemplo: Recoger hojas de vida, archivarlas y enviarlas al área de selección constituye tratamiento de datos.
Todo proceso que involucre datos personales debe cumplir con la ley.
