1. Inicio
  2. /
  3. Protección de Datos Personales

Protección de Datos Personales

¡Protege tus datos con facilidad y eficacia! Nuestro marco normativo lo hace posible. Juntos podemos comprenderlo y aplicarlo de manera efectiva.!

Conceptos

“LOPDP”: Ley Orgánica de Protección de Datos Personales.

“PDP”: Protección de Datos Personales.

“Titular”: Persona natural cuyos datos son objeto de tratamiento.

“Dato Personal”: Cualquier información concerniente a una persona natural que la hace identificable, expresada en forma numérica, alfabética, alfanumérica, gráfica,
fotográfica, acústica.

“Datos Especiales”: Son aquellos que requieren un nivel de protección adicional debido a su naturaleza sensible o al impacto potencial que su tratamiento indebido podría tener en los derechos fundamentales de las personas.

“Datos Sensibles”: Incluyen información como origen étnico, religión, opiniones políticas, afiliación sindical, salud, datos genéticos y biométricos, y orientación sexual.

“Datos de Salud”: Información sobre el estado físico o mental de una persona, como historial clínico, diagnósticos y datos genéticos.

“Datos de Niños, Niñas y Adolescentes”: Datos personales de menores de edad, tratados con especial cuidado y con consentimiento legal en algunos casos.

“Datos Relativos a Personas con Discapacidad”: Información sobre discapacidades, ayudas técnicas o tratamientos relacionados.

“Tratamiento”: Cualquier operación o conjunto de operaciones realizadas sobre datos personales relacionados.

La promulgación de la LOPDP representa un avance significativo para el país, ya que marca la primera vez que esta temática se regula mediante una legislación específica. 

Sociedad de la información: Medios clásicos y establecidos, no existía una participación pasiva por parte de las personas. 

Sociedad del conocimiento: Integración de nuevas tecnologías y participación activa por parte de las personas. 

Sociedad de Red: Interconexión global a través de redes digitales que permite la comunicación en tiempo real. 

La promulgación de la LOPDP representa un avance significativo para el país, ya que marca la primera vez que esta temática se regula mediante una legislación específica. 

Derecho Fundamental (2008): En Ecuador el artículo 66, numeral 19 de la Constitución de la República, establece “el derecho a la protección de datos de carácter personal. 

LOPDP(2021): Aprobada por la Asamblea Nacional el 10 de mayo de 2021, y publicada en el Quinto Suplemento del Registro Oficial No. 459 del 26 de mayo del 2021. 

Régimen Sancionatorio (2023): A partir del 26 de mayo del 2023 que se podrán aplicar las sanciones y medidas correctivas. Así, las empresas tendrán un período importante para adecuar sus prácticas a lo establecido por la nueva ley.                                          

Reglamento a la LOPDP (2023): Fue publicado el 13 de noviembre de 2023 a través del Registro Oficial Suplemento 435. 

Designación de Autoridad (2024): 23 de abril de 2024 la Asamblea Nacional posesiona en el cargo al Superintedente de Protección de Datos Personales. 

  • Acciones Emitidas por la SPDP:
  • R-001(Ago): Estructura de la organización.
  • R-002(Sep): Registro de Apoderados Especiales
  • R-0012(Oct): Consultas.
  • R-0012(Oct): Denuncias y Solicitudes
  • Oficio: Se establece la obligación del DPD en instituciones Públicas
  • Se genera la plataforma de la SPDP.

Resultados de un mal tratamiento. 

  • Multas e Indemnizaciones 0,1 – 1% Volumen de negocio anual 
  • Medidas Cautelares y Correctivas Administrativas, judiciales y constitucionales 
  • Sanciones Penales Delitos vinculados a tratamiento inadecuado de datos 
  • Pérdida Reputacional Pérdida de confianza del cliente y ante la sociedad. 

Resultados de un correcto tratamiento. 

Reconocimiento de buenas prácticas APD. 

Confianza en el usuario y con los procesos de la organización. 

Visión Institución comprometida con PDP. 

Integrantes del Sistema PDP

La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales

Es la persona natural (individuo) a quien pertenecen los datos personales.

  • Tiene derechos irrenunciables sobre sus datos, como acceso, rectificación, eliminación, oposición y portabilidad.
  • Puede autorizar o negar el tratamiento de sus datos personales, salvo en casos previstos por la ley.
  • No puede ser una persona jurídica.

Persona natural o jurídica (pública o privada).

  • Esta determina las finalidades y medios del tratamiento de los datos personales.
  • Tiene la obligación de garantizar el cumplimiento de la normativa de protección de datos personales.
  • Decide para qué y cómo se procesarán los datos personales.
  • Es el principal responsable de garantizar que el tratamiento cumpla con los principios de legalidad, proporcionalidad y necesidad.
  • Debe implementar medidas técnicas y organizativas para proteger los datos personales y prevenir su acceso no autorizado, pérdida o modificación.
  • Debe garantizar que el titular pueda ejercer sus derechos (como acceso o eliminación).

     Obligaciones adicionales:

  • Informar de manera clara al titular sobre las finalidades del tratamiento.
  • Notificar a la Autoridad de Protección de Datos sobre cualquier vulneración de seguridad que afecte los datos personales.
Realiza el tratamiento de datos personales siguiendo las instrucciones del responsable del tratamiento.
  • No decide sobre las finalidades ni los medios del tratamiento; solo ejecuta lo indicado por el responsable.
  • Está obligado a garantizar la confidencialidad de los datos y a aplicar medidas de seguridad específicas para protegerlos.
     Obligaciones adicionales:
  • Si se produce una vulneración de seguridad, debe informar de inmediato al responsable del tratamiento.
  • Puede ser una persona natural, una empresa externa (por ejemplo, un proveedor de servicios en la nube), o un área interna de la organización.

Es cualquier persona o entidad a la que se transfieren datos personales.

  • Puede recibir datos de forma permanente.
  • Está obligado a garantizar que los datospersonales transferidos sean tratados de conformidad con la ley.

Es un ente independiente que actúa como regulador en la materia de protección de datos personales.

  • Supervisa y sanciona a responsables o encargados que incumplan la normativa.
  • Tiene facultades para emitir guías y resoluciones que desarrollen la normativa vigente.
  • Lleva un registro de bases de datos personales, especialmente las que contengan categorías sensibles o se traten a gran escala.
  • Superintendente de protección de datos personales:
  • Profesional de Derecho o Sistemas de TIC.
  • Título de cuarto nivel.
  • Experiencia mínima 10 años.
  • Periodo de 5 años.
  • Efectivo funcionamiento del Registro Nacional de Protección de Datos.
  • Registro Único de Responsables y Encargados Incumplidos.

Actúa como intermediario entre la organización y la Autoridad de Protección de Datos.

  • Es responsable de asesorar y supervisar el cumplimiento de las obligaciones en protección de datos. Debe conocer profundamente la normativa y proponer mejoras para minimizar los riesgos de tratamiento indebido.
  • Su nombramiento es obligatorio para entidades que tratan grandes volúmenes de datos o datos sensibles.
  • Incumplimiento: Responsabilidad civil, administrativa, penal.

Bases de Legitimación

La LOPDP identifica quienes conforman el Sistema de Protección de Datos Personales 

Condiciones para tratamiento de datos personales: 

  • Consentimiento del Titular.
  • Obligación legal.
  • Orden judicial.
  • Interés público o ejercicio de poderes públicos.
  • Ejecución de medidas precontractuales o cumplimiento de obligaciones contractuales. 
  • Intereses vitales.
  • Base de datos de acceso público  
  • Interés legítimo.

Consentimiento

Manifestación de la voluntad, mediante la cual el titular autoriza al responsable del tratamiento a procesarlos.

  1. Libre (sin presión).
  2. Específica (para un propósito o finalidad concreto).
  3. Informada (transparente).
  4. Inequívoca (que no queden dudas de lo autorizado, sin ambigüedad).

El consentimiento asegura que las personas siempre tengan control sobre su información personal y puede revocarse en cualquier momento sin necesidad de justificar esta decisión.

Derechos ARSO+

Derecho a la información

Recibir detalles claros y accesibles sobre el tratamiento de sus datos, incluyendo su finalidad, base legal, destinatarios y plazos de conservación.

Derecho de acceso

Conocer qué datos personales están siendo tratados, su origen y el uso que se les da. Esto le permite recibir una copia de los datos personales que tenemos sobre usted y otra información relevante.

Derecho de rectificación y actualización

Solicitar la corrección de datos incorrectos, desactualizados o incompletos.

Derecho de eliminación

Exigir la supresión de datos cuando su tratamiento no cumpla con la normativa, haya perdido su finalidad, o el titular revoque su consentimiento. Existen ciertas excepciones en las que esta solicitud podría ser rechazada, por ejemplo, cuando los datos sean necesarios para el cumplimiento de una obligación legal o en relación con reclamaciones.

Derecho de oposición

Negarse al tratamiento de sus datos en casos específicos, como la mercadotecnia directa o cuando existan intereses legítimos contrapuestos. En algunos casos, esta solicitud podría ser rechazada si el tratamiento es necesario por ley.

Derecho a la portabilidad

Recibir sus datos en un formato interoperable que sea compatible, actualizado y estructurado, o transferirlos a otro responsable cuando sea técnicamente viable.

Derecho a la suspensión del tratamiento

Solicitar la limitación temporal del tratamiento cuando se impugne la exactitud de los datos, el tratamiento sea ilícito o los datos ya no sean necesarios para el Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito, pero no el titular prefiera la suspensión a la eliminación.

Derecho a no ser objeto de una decisión automatizadas

Requerir intervención humana en decisiones que puedan afectar significativamente sus derechos y libertades. Esto incluye el derecho a solicitar una explicación motivada sobre la decisión tomada, conocer los criterios de valoración y la fuente de los datos utilizados, así como impugnar la decisión si considera que afecta sus derechos.

Canal de Ejercicio de Derechos

Para realizar un requerimiento que te permita participar en tu Ejercicio de Derechos de Protección de datos personales descarga, llena el formulario y adjúntalo en un correo a pdp@quito.gob.ec.

Formulario para el Ejercicio de Derechos de Protección de Datos personales (Derechos ARSO+)
Descargar

EMPRESAS METROPOLITANAS

EMASEO

EMGIRS

EPMAPS

EPMMOP

EMSeguridad 

Hábitat y Vivienda 

Mercado Mayorista

Metro de Quito

Quito Aeropuerto 

Quito Turismo

Rastro

Transporte de Pasajeros

SECRETARÍAS

Ambiente

Comunicación 

Coordinación Territorial y  Participación 

Cultura

Desarrollo Económico y Productivo

Educación

Gobierno Digital y TIC

Hábitat y Ordenamiento Territorial

Inclusión Social

Movilidad

Planificación 

Salud

Seguridad y Gestión de Riesgos

OTRAS DEPENDENCIAS

Cooperación y Asuntos Internacionales

Instituto Metropolitano de Patrimonio

Museos de la Ciudad

Observatorio de Seguridad Ciudadana

Patronato Municipal San José

Quito Honesto

Registro de la Propiedad

Teatro Sucre

Unidad de Bienestar Animal

AGENCIAS

AMC

AMT

CONQUITO

Quito Comercio

Protección de Datos

Política de Cookies

El Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito, trabajará en alternativas para garantizar accesibilidad web para los grupos de atención y promoción en el uso de plurilingüismo

Copyright © 2025, Municipio del Distrito Metropolitano de Quito. Todos los derechos reservados

 Venezuela entre Espejo y Chile, Quito 170101

 (593-2) 3952300

 1800 510 510

Scroll al inicio