Conozca la Ley

Orgánica de Protección
de Datos Personales
de Ecuador
Tabla de contenido

1. ¿En qué consiste esta ley? 4

2. ¿Cómo se estructura? 4

3. ¿Qué son los datos personales? 5

4. Ciclo de vida del dato 6

5. ManageEngine, un gran aliado para cumplir 7

con esta ley

5.1 Confidencialidad, calidad y exactitud 7

5.2 Seguridad de datos personales 8

5.3 Responsabilidad proactiva y demostrada 9

6. Acerca de ManageEngine 10
 Conozca la Ley Orgánica de
Protección de Datos Personales de
Ecuador
Esta norma fue presentada a la Asamblea Nacional como un proyecto de ley
el 19 de septiembre de 2019 por el entonces Presidente de la República,
Lenin Moreno. La iniciativa surgió debido a la mayor filtración de datos
ocurrida en Ecuador en ese mismo año, en la cual estuvieron presuntamente
involucrados exfuncionarios del Gobierno e instituciones públicas.

Después de haber sido presentado el proyecto de ley y sometido a un

segundo debate, fue aprobado el 10 de mayo de 2021 por la Asamblea
Nacional y fue sancionado por el expresidente Moreno el 21 de mayo de ese
mismo año. A partir de esta fecha se otorgaron 2 años para que el régimen
sancionatorio entre en vigencia.

3
 Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador

1. ¿En qué consiste esta ley?

Fue instaurada para garantizar el ejercicio del derecho a la protección de datos de los ciudadanos,

llevar un registro nacional del amparo de la información, crear una Superintendencia de Protección de

Datos Personales y establecer infracciones a quienes incumplen.

La ley hace referencia a las condiciones que se deben verificar para que el tratamiento de datos

personales sea legítimo. Además, menciona algunas categorías especiales de datos personales y se

refiere a un tratamiento específico para cada uno de estos.

2. ¿Cómo se estructura?
Consta de 77 artículos divididos en 12 capítulos:

1 Ámbito de aplicación integral

2 Principios

3 Derechos

4 Categorías especiales de datos

5 Transferencia o comunicación y acceso a datos personales por terceros

6 Seguridad de datos personales

7 Del responsable, encargado y delegado de protección de datos personales

8 De la responsabilidad proactiva

9 Transferencia o comunicación internacional de datos personales

10 De los requerimientos directos y de la gestión del procedimiento administrativo

11 Medidas correctivas, infracciones y régimen sancionatorio

12 Autoridad de protección de datos personales

4
 Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador

3. ¿Qué son los datos personales?

Un dato personal es cualquier información que pueda asociarse a personas naturales. Para
considerarlo como dato personal debe responder afirmativamente a la siguiente pregunta: ¿Con el
dato puedo identificar directa o indirectamente a una persona natural?

4. ¿Ciclo de vida del dato?

Son las etapas por las que pasan los datos a lo largo de toda su vida útil. Abarca todo el periodo de
tiempo en el que los datos están almacenados, desde su generación hasta su eliminación o
reutilización.

Este ciclo cuenta con las siguientes etapas:

Estandarización y construcción: Comprende la identificación de la necesidad de uso y las finalidades

del tratamiento, casos de aplicación, diseño y modelamiento, y construcción de la arquitectura de
datos.
Protección de la información: Consiste en la homologación de los procesos de integración al Sistema
Nacional de Registro de Datos Públicos. También comprende la estandarización de la clasificación de
los datos, la aprobación del diseño y las autorizaciones de consumo masivo conforme a las
reglamentaciones.
Interconexión y seguridad: Abarca la publicación en las plataformas, el control de acceso, el
tratamiento, interconexión, intercambio o interoperabilidad de la información, incorporando un
criterio integral de seguridad en cada proceso.
Mejora continua: Está relacionado con el proceso sistemático y permanente de identificación de
actividades susceptibles de mejora, la implementación de acciones al respecto, su evaluación y
control, y el consecuente proceso de corrección y perfeccionamiento en el diseño, modelamiento y
arquitectura de datos.

5
 Estandarización
y construcción

Mejora Protección de la
continua información

Interconexión y
seguridad

5. ManageEngine, un gran aliado para cumplir con
esta ley.
En nuestro portafolio contamos con soluciones que le pueden ayudar a cumplir con varias de las
regulaciones de esta ley, especialmente con los principios consignados en el capitulo II, artículo 10:
5.1 Confidencialidad, calidad y
exactitud.
El tratamiento de datos personales debe
concebirse sobre la base del debido sigilo y
secreto, no pueden tratarse o comunicarse para
un fin distinto para el cual fueron recogidos.
Además, estos datos deben ser exactos, íntegros,
precisos, completos, comprobables, claros, y de
ser el caso, debidamente actualizados; de tal
forma que no se altere su veracidad.
Se adoptarán todas las medidas razonables para
que se supriman o rectifiquen sin dilatación los
datos personales que sean inexactos con
respecto a los fines para los que se captaron.
7
Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador
Para ayudarle a cumplir con estos
principios, en ManageEngine contamos
con la herramienta Data Security
Plusque posee características como:
Auditoría de archivos: Monitoree, alerte e
informe de manera transparente sobre todos los
accesos a archivos y las modificaciones realizadas
en el entorno de su servidor de archivos.
Análisis de archivos: Identifique datos obsoletos
y elimínelos de sus servidores para evitar
problemas de rendimiento en el almacenamiento
principal. Además, identifique datos en riesgo y
analice permisos de archivos.
Prevención de fuga de datos: Detecte,
interrumpa y evite fugas de datos confidenciales a
través de USB, correo electrónico, entre otros, a
través del monitoreo de seguridad en tiempo real.
Valoración de riesgos de datos: Descubra la
información crítica y analice los riesgos por medio
de la herramienta de evaluación de vulnerabilidad
de datos. Clasifique los archivos de acuerdo con
su criticidad y asegúrese de proveer la protección
necesaria.
 Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador

5.2 Seguridad de datos personales.

Los responsables y encargados del tratamiento de los datos personales deberán implementar todas las
medidas de seguridad adecuadas y necesarias para protegerlos frente a cualquier riesgo, amenaza,
vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

Para cumplir con este principio es necesario establecer procesos para gestionar los
incidentes de seguridad, y para esto, nuestra herramienta ServiceDesk Plus será la
mejor aliada, ya que brinda gran visibilidad y permite gestionar los problemas de TI:

• Documentando los síntomas y analizando el Detectar ataques: Identifique amenazas

impacto de los problemas para mitigar el riesgo.
• Ofreciendo soluciones temporales para
garantizar la disponibilidad del servicio hasta
encontrar la solución permanente.
medi-ante el análisis del comportamiento de
usuarios y mapee distintas cuentas para generar
una referencia del comportamiento esperado
para cada usuario y entidad.

• Identificando proactivamente y solucionando Visibilidad y seguridad de los datos: Reciba

problemas antes de que los usuarios alertas sobre actividades inusuales como
experimenten dificultades, utilizando el módulo modificaciones no autorizadas hechas a archivos
de gestión de problemas. y permisos críticos.

El principio de seguridad de datos personales

también menciona la necesidad de realizar
análisis de riesgos, para lo cual se pueden
implementar dos de nuestras soluciones: Data
Security Plus con sus características de
evaluación de riesgo de datos y LOG 360 que
permite:
Auditoría y cambios en tiempo real: Audite
actividades en sus bases de datos SQL, Oracle,
servidores web de ISS y Apache con informes
predefinidos y alertas en tiempo real.

8
 Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador

5.3 Responsabilidad proactiva Para cumplir con este principio,

y demostrada. Endpoint Central será una gran opción,
ya que su complemento de seguridad
El responsable del tratamiento de datos permite:
personales deberá implementar mecanismos para

la protección de la información, valiéndose de Gestionar parches: Detecte, descargue, pruebe,

estándares, mejores prácticas, o cualquier otra apruebe e instale parches nuevos o faltantes para

acción que se considere adecuada para la todos los sistemas operativos y aplicaciones

protección de dichos datos. den-tro de su red. Esto ayuda a identificar los

sistemas que necesitan atención para que se

puedan tomar las medidas adecuadas para

proteger la red ante ataques cibernéticos.

Administrar dispositivos: Detenga los ataques

con una política de solo dispositivos confiables y

obtenga visibilidad de los dispositivos periféricos

conectados a su red.

Controlar aplicaciones: Ubique las aplicaciones

maliciosas en la lista negra, y las indispensables

para el negocio en la lista blanca y optimice el uso

de las aplicaciones en su red.

Seguridad de navegadores: Refuerce los

navegadores filtrando sitios web y supervisando

los complementos y extensiones utilizados en su

red. Garantice el cumplimiento del navegador con

estándares de seguridad como STIG y CIS.

No olvide que ManageEngine será la opción ideal

para ayudarlo con el cumplimiento de esta ley, ya

que le otorgará soluciones a la medida de su

organización y le permitirá aplicar las mejores

prácticas, cumpliendo con estándares nacionales

e internacionales.

9
 Conozca la Ley Orgánica de Protección de Datos Personales de Ecuador

6. Acerca de ManageEngine.

ManageEngine desarrolla el conjunto de software de gestión de TI máscompleto de la industria.

Tenemos todo lo que necesita: más de 90 productos y herramientas gratuitas para gestionar todas sus

operaciones de TI, desde redes y servidores hasta aplicaciones, mesa de ayuda, Active Directory,

seguridad, desktops y dispositivos móviles.

Desde 2001, los equipos de TI como el suyo han recurrido a nosotros para obtener un software

asequible, rico en funciones y fácil de usar. Puede encontrar nuestras soluciones on-premises y en la

nube que impulsan la TI de más de 180.000 empresas en todo el mundo, incluidas nueve de cada diez

empresas de la lista Fortune 100.

A medida que usted se prepara para los desafíos de la gestión de TI que se avecinan, nosotros

lideraremos el camino con nuevas soluciones, integraciones contextuales y otros avances que solo

pueden provenir de una empresa dedicada singularmente a sus clientes. Y al ser una división de Zoho

Corporation, seguiremos trabajando por establecer una estrecha alineación de TI con los negocios que

usted necesitará para aprovechar las oportunidades en el futuro.

 www.kyrios.ec

Jorge Drom N39-204 PBX: +5963 2 6055 999

Edificio Plus 2, Oficina 41 info@kyrios.ec
Quito - Ecuador www.kyrios.ec