ilovepdf_merged (25)

Page 1

RESUMEN PROTECCIÓN DE DATOS

Protección de Datos

PERSONALES

Módulo 3

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (LOPDP)

La LOPDP, publicada el 26 de mayo de 2021, garantiza que las personas tengan control sobre sus datos personales y que su tratamiento sea conforme a la ley. Aplica a todo tipo de tratamiento de datos en entidades públicas y privadas.

Cronología en Ecuador:

• 2002: Ley de Comercio Electrónico (bases digitales).

• 2004: LOTAIP asegura acceso a la información pública con límites en datos personales.

• 2008: La Constitución reconoce el derecho a la protección de datos y la acción de hábeas data.

• 2016–2018: El Reglamento europeo de protección de datos sirve como referencia.

• 2021: Publicación de la LOPDP que define principios, derechos, obligaciones y crea la Autoridad de Protección de Datos.

• 2023: Inicio del régimen sancionatorio y publicación del Reglamento General.

• 2024: Designación del primer Superintendente y primeras resoluciones institucionales.

• 2025: Agenda regulatoria y aprobación de la metodología de cálculo de multas.

Protección de datos en el contexto universitario:

• Obligaciones: transparencia en la recolección de datos, respeto a los derechos de los titulares, aplicación de principios de tratamiento, medidas técnicas y organizativas, designación de Delegado de Protección de Datos, registros actualizados, reporte de incidentes.

• Roles: la universidad es responsable del tratamiento, mientras que proveedores o áreas externas actúan como encargados siguiendo sus directrices.

• La PUCE cuenta con una Política de Protección de Datos que regula consentimiento, protocolos internos, gestión de incidentes, responsabilidades y auditorías.

Infracciones y sanciones:

• Leves: no tramitar derechos, responder fuera de plazo, falta de políticas, elegir encargados sin garantías, desobedecer medidas correctivas.

o Sanciones: 1 a 10 SBU en sector público; 0,1% a 0,7% del volumen de negocio en sector privado.

• Graves: no aplicar medidas de seguridad, usar datos para fines no autorizados, nonotificarvulneraciones, nodesignarDPO, reincidiren faltas.

o Sanciones: 10a20SBUensectorpúblico;0,7%a1%delvolumende negocio en sector privado.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
ilovepdf_merged (25) by CEV PUCE - Issuu