sn

1. LEY ORGÁNICA DE PROTECCIÓN
DE DATOS PERSONALES (LOPD)
Normativa que tiene como objetivo proteger los derechos fundamentales de
las personas en relación con el tratamiento de sus datos personales. Esta
ley aplica a todas las personas naturales o jurídicas, públicas o privadas,
que realicen tratamiento de datos personales en territorio ecuatoriano.

2. ASPECTOS CLAVE DE LA LEY
INCLUYEN:
1. Definición de datos personales y datos sensibles: La LOPD establece qué se considera datos
personales y datos sensibles, así como la diferencia entre ellos.
2. Consentimiento informado: Se requiere el consentimiento informado y explícito del titular
de los datos antes de recopilar, almacenar o procesar su información personal.
3. Derechos de los titulares de datos: Se reconocen los derechos de acceso, rectificación,
actualización, cancelación y oposición (ARCO) al tratamiento de los datos personales.
4. Principios de tratamiento de datos: La ley establece los principios que deben guiar el
tratamiento de datos, como la finalidad, necesidad, proporcionalidad, calidad, consentimiento
y seguridad.

3. ASPECTOS CLAVE DE LA LEY
INCLUYEN:
5. Responsable del tratamiento: Se designa al responsable del tratamiento de datos, quien
debe garantizar el cumplimiento de la ley y proteger los derechos de los titulares de datos.
6. Transferencia internacional de datos: Se regulan las condiciones para la transferencia de
datos personales a países que no proporcionen un nivel adecuado de protección.
7. Deber de confidencialidad: Las personas y entidades que traten datos personales están
obligadas a mantener la confidencialidad de la información.
8. Medidas de seguridad: Se exige implementar medidas técnicas, administrativas y
organizativas para proteger los datos personales y prevenir su acceso no autorizado.

4. ARTÍCULOS CLAVES DE LA LOPD
• Artículo 3: Ámbito de aplicación
"Esta Ley tiene por objeto regular y garantizar el derecho al habeas data
y la protección de los datos personales en archivos, registros y bancos de
datos, tanto públicos como privados, que los contengan o tengan por
finalidad su recolección, almacenamiento, uso, circulación o supresión."

5. ARTÍCULOS CLAVES DE LA LOPD
• Artículo 6: Principios de tratamiento
"El tratamiento de datos personales se sujetará a los siguientes principios:
1. Finalidad: El tratamiento de datos personales debe tener una finalidad lícita y ser acorde
con la Constitución y las leyes.
2. Necessarium proportionatum: El tratamiento de datos personales deberá ser adecuado,
relevante y no excesivo respecto de la finalidad para la cual se recolectaron.
3. Consentimiento informado: El tratamiento de datos personales solo podrá realizarse con el
consentimiento previo, expreso e informado del titular, salvo en los casos expresamente
previstos en la ley.

6. ARTÍCULOS CLAVES DE LA LOPD
4. Calidad de los datos: Los datos personales deberán ser veraces, completos, exactos,
actualizados y comprensibles.
5. Seguridad: Los responsables y encargados del tratamiento deberán implementar medidas
técnicas, organizativas y legales que garanticen la seguridad de los datos personales y eviten
su alteración, pérdida, tratamiento o acceso no autorizado.
6. No discriminación: El tratamiento de datos personales no podrá ser utilizado con fines
discriminatorios, abusivos o contrarios a los derechos y garantías constitucionales.
7. Acceso restringido: El acceso a datos personales deberá ser limitado y restringido
únicamente a quienes tengan una autorización legal o el consentimiento del titular."

7. ARTÍCULOS CLAVES DE LA LOPD
• Artículo 9: Consentimiento
"El tratamiento de datos personales requiere el consentimiento libre,
previo, expreso, específico e informado del titular, manifestado en forma
escrita, electrónica o por cualquier otro medio que permita su posterior
consulta."

8. ARTÍCULOS CLAVES DE LA LOPD
• Artículo 18: Derechos de los titulares
"Los titulares de datos personales tendrán derecho, en relación con sus datos personales, a:
1. Acceder, de forma gratuita y en intervalos no menores a seis meses, a sus datos personales
y a los detalles del tratamiento, su finalidad, origen y comunicación, y a obtener copia en
lenguaje claro y accesible.
2. Rectificar sus datos personales cuando éstos sean inexactos, incompletos, imprecisos o
desactualizados.
3. Actualizar sus datos personales cuando éstos sean parciales, inexactos, incompletos,
inexistentes o desactualizados.

9. ARTÍCULOS CLAVES DE LA LOPD
4. Cancelar sus datos personales, previa solicitud y comprobación, cuando la información sea
utilizada para finalidades no autorizadas o cuando haya terminado la relación contractual o
de servicio que dio origen al tratamiento, de conformidad con la ley y el contrato.
5. Oponerse al tratamiento de sus datos personales, sin perjuicio de lo establecido en la
Constitución y la ley.
6. Ser informado previamente de manera expresa, clara e inequívoca de la existencia de
bases de datos y de la finalidad para la cual se recolectan los datos personales, así como de
los derechos que les asisten como titulares de los datos.
(…)"

10. IMPLEMENTARLO A MANERA
INTERNA
1. Designar un responsable de protección de datos (DPO) encargado de
supervisar el cumplimiento de la LOPD en la empresa.
2. Realizar una auditoría de datos para identificar qué información personal
se maneja y cómo se trata.
3. Obtener el consentimiento explícito de los titulares de los datos antes de su
tratamiento.
4. Establecer políticas y procedimientos internos que aseguren el
cumplimiento de los principios de tratamiento de datos.

11. IMPLEMENTARLO A MANERA
INTERNA
5. Capacitar al personal sobre las disposiciones de la LOPD y las mejores
prácticas en la protección de datos.
6. Implementar medidas de seguridad adecuadas para proteger los datos
personales.
7. Crear un registro de actividades de tratamiento de datos.
8. Establecer mecanismos para atender las solicitudes de derechos ARCO de
los titulares de datos.