PRINCIPIOS RELATIVOS
Protección de Datos
PERSONALES
Módulo 2
PRINCIPIOS RELATIVOSALAPROTECCION DE DATOS
PERSONALES
Definición
Principio de Juridicidad
Principio de Lealtad
Ningúntratamientopuederealizarse sin que exista un fundamento jurídico que lo autorice, debe tener siempre una base legal válida y ajustarse estrictamente a la normativaecuatorianaaplicable
El titular debe poder prever el uso que se dará a sus datos. Los fines debensercoherentesconloqueel titular conoce y con los intereses legítimospropiosdeltratamiento
Principio de Transparencia
Lainformaciónsobreeltratamiento (qué datos, por qué, quién los procesa, tiempo de conservación, derechos del titular) debe ser accesible, comprensible y fácil de obtenerparacualquierpersona.
Principio de Finalidad
Principio de Pertinencia y minimización de datos personales
Los datos sólo pueden recogerse y usarse para fines legítimos, explícitos y determinados previamente. No se pueden tratar con finalidades incompatibles con las originales, salvo cuando exista compatibilidadlegítima.
Solo deben recopilarse los datos estrictamente necesarios y pertinentes para la finalidad declarada; no se pide información excesivaoirrelevante.
Ejemplo
Una unidad académica solo comparte datos de matrícula con una entidad pública cuando existe unanormaqueloexige;nolohace por iniciativa propia ni por convenienciacomercial.
Al matricularse, la universidad informa claramente que los datos servirán para gestionar becas y demás fines académicos académica; no los usa luego para enviar publicidad comercial sin consentimientoexplícito.
La PUCE publica en su portal web una sección clara y accesible lenguaje sencillo y preguntas frecuentes dondeexplicacómose tratan los datos de estudiantes y cómoejercersusderechos(acceso, rectificación,supresión)
Si la universidad recopila direcciones de correo electrónico, nopuedeusaresasdireccionespara sorteos comerciales sin pedir un nuevoconsentimientoqueexplique esafinalidad.
Para inscribirse en un curso virtual basta con nombre, correo institucional y número de estudiante; pedir estado civil o preferencias sexuales sería totalmente ilegitimo para la finalidad
PRINCIPIOS RELATIVOSALAPROTECCION DE DATOS
PERSONALES
Definición
Principio de proporcionalidad del tratamiento
La intensidad y extensión del tratamiento deben ser proporcionales al propósito perseguido,nomásintrusivonimás ampliodelonecesario.paralograrlo.
Principio de confidencialidad
Principio de calidad y exactitud
Los datos deben ser tratados con reserva y limitación de todo tipo y solo comunicados a personas autorizadas; está prohibida su divulgaciónparafinesdistintosalos autorizados.
Los datos deben ser veraces, completos y actualizados; el responsable debe establecer mecanismos para corregir y actualizarerroresconprontitud.
Principio de conservación
Principio de seguridad de los datos personales
Losdatosnoseconservanpormás tiempo del necesario para la finalidad.Elresponsablefijaplazosy documenta su justificación; la conservación prolongada solo se admite por razones legales (investigación, archivo histórico, estadísticas)
Responsables y encargados deben aplicar medidas técnicas y organizativas (adecuadas al tipo de datos y riesgo) para proteger los datosfrenteaunaeventualpérdida, acceso no autorizado, alteración o divulgación.
Ejemplo
Paraverificarasistenciaauncurso bastaconregistroenlaplataforma; exigirdatosbiométricosdetodoslos estudiantesseríadesproporcionado salvo justificación clara y autorizada, para perseguir un fin especifico
El personal administrativo tiene acceso restringido a expedientes; publicar listas con teléfonos y direcciones en un tablón sin consentimiento de los titulares, vulneralaconfidencialidad.
Sielcorreoelectrónicopersonalde un estudiante está mal escrito, la universidad debe permitir su corrección inmediata para evitar notificaciones perdidas o errores administrativos derivados de este error.
Una vez extinguida la relación administrativaycumplidastodaslas obligaciones,launiversidadelimina las copias no necesarias de expedientes
Además de autenticación con contraseña, la universidad habilita una autenticación de doble factor (2FA)paraaccesosadministrativosy cifrado de bases con información sensible.
PRINCIPIOS RELATIVOSALAPROTECCION DE DATOS
PERSONALES
Definición
Principio de responsabilidad proactiva
Principio de aplicación favorable al titular (in dubio pro titular)
Elresponsabledebedemostrarque cumple la normativa y haber implementado políticas, registros y medidas pertinentes (evaluaciones de riesgo, contratos, medidas técnicas) que prueben el cumplimiento.
En caso de duda de aplicación normativadebepreferirselaopción que ofrezca mayor protección al titulardelosdatos
Ejemplo
El DPO mantiene un registro de actividades de tratamiento, evaluaciones de impacto y contratos con proveedores que pueden presentarse ante la autoridadsiserequiere.
Principio de independencia del control
El órgano de control debe ejercer supervisión imparcial e independientesobrelasactividades detratamientoyaplicarsancionesy medidas preventivas cuando corresponda.
Si una norma permite conservar datos6añosyotradispone3años, la universidad aplica el plazo de 3 añosparaprotegermejoraltitular.
Si una empresa educativa comercializa bases de datos sin autorización, la Superintendencia investiga de oficio o a petición de parte,eimponemedidascorrectivas y ordena la eliminación cuando proceda
