SEPTIEMBRE, 2022

MANEJO DE INFORMACIÓN
PRIVILEGIADA EN TEMAS DE
CONTRATACIÓN PÚBLICA

DIRECCIÓN ADMINISTRATIVA
FINANCIERA

ABRIL 2024
 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

1. FIRMAS DE REVISIÓN Y APROBACIÓN

Nombre Cargo Firma

Mgs. Adriana Tamara Directora Administrativa

Aprobado por:
Morales Escobar Financiera

Vinicio Javier Moreno Firmado electrónicamente por:

Revisado por: Asesor Dirección Ejecutiva VINICIO JAVIER

MORENO PROANO
Proaño

Mgs. Alex Israel Tufiño

Revisado por: Director de Talento Humano
Junia Firmado electrónicamente por:
ALEX ISRAEL TUFINO
JUNIA

Mgs. Santiago Miguel

Revisado por: Director de Asesoría Jurídica
Sarango Ríos

Elaborado Analista de Contratación Firmado electrónicamente por:

por: Ing. Santiago Vinicio Pública

SANTIAGO VINICIO
CHAVEZ VELASCO

Chávez Velasco

Dirección Administrativa Financiera 2 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

2. CONTROL E HISTORIAL DE CAMBIOS

Nombrar si existe
Fecha de Responsable del
Versión Descripción del cambio documentación
actualización cambio
obsoleta y detalle
1.0 Creación del protocolo 01/04/2024 N/A

Dirección Administrativa Financiera 3 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

ÍNDICE

1. FIRMAS DE REVISIÓN Y APROBACIÓN ........................................................................... 2

2. CONTROL E HISTORIAL DE CAMBIOS ............................................................................. 3
3. INTRODUCCIÓN ........................................................................................................... 5
4. OBJETIVO GENERAL ..................................................................................................... 5
5. ALCANCE ..................................................................................................................... 5
6. MARCO LEGAL ............................................................................................................. 5
7. DESARROLLO ............................................................................................................. 13
7.1 COMPONENTE I: Identificación de la Información Privilegiada. ................................... 13
7.2 COMPONENTE II: Mecanismos del control para la custodia, archivo, acceso,
reproducción y distribución de la información privilegiada. ......................................... 13
7.3 COMPONENTE III: Obligaciones ................................................................................ 14
7.4 COMPONENTE IV: Socialización del Manejo de información privilegiada y de reserva
de información .......................................................................................................... 14
7.5 COMPONENTE V: Mecanismos para la comunicación de la Información Privilegiada ... 14
7.6 COMPONENTE VI: Actuación en caso de sospecha del uso indebido de la de la
información privilegiada ............................................................................................ 14
8. ANEXOS Y FORMULARIOS .......................................................................................... 15
9. BIBLIOGRAFÍA ............................................................................................................ 15

Dirección Administrativa Financiera 4 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

3. INTRODUCCIÓN

La Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada -

ACESS considera primordial y de especial administración la información privilegiada en temas de
Contratación Pública a la que es tratada en todos los tipos de denuncias y no conformidades que
se presenten en medio físico, magnético o electrónico en relación a los procesos de contratación
pública.

La administración de la información oficial privilegiada en temas de Contratación Pública de la

ACESS se realizará conforme la normativa vigente del Ecuador, considerando los principios de
eficiencia, imparcialidad, celeridad, integridad documental, responsabilidad, autenticidad,
transparencia y ética institucional.

La información de la ACESS que se considere confidencial, con reserva legal, publica y/o
privilegiada, estará supeditada al análisis de su condición antes de ser divulgada o hacerse
pública, y debe ser conocida solo por los servidores en razón a sus competencias.

4. OBJETIVO GENERAL

Regular la transmisión y difusión de la información privilegiada entre las diferentes áreas

funcionales de la ACESS y las instituciones con las que interactúa para cumplimiento de sus
funciones estableciendo los controles y procedimientos para evitar el uso indebido de la misma.

5. ALCANCE

El presente documento es de aplicación estricta para todos los funcionarios que laboran en las
distintas áreas de la ACESS y que tratan con información de denuncias frente a irregularidades
en los diferentes procesos de contratación pública.

6. MARCO LEGAL

Base legal que sustenta el tratamiento de los datos

Constitución de la República del Ecuador

“Art. 66.- Se reconoce y garantizará a las personas:

(...) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la
decisión sobre información y datos de este carácter, así como su correspondiente protección. La

Dirección Administrativa Financiera 5 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

recolección, archivo, procesamiento, distribución o difusión de estos datos o información

requerirán la autorización del titular o el mandato de la ley»

“Art. 92.- Toda persona, por sus propios derechos o como representante legitimado para el
efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos,
bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten
en entidades públicas o privadas, en soporte material o electrónico. Asimismo, tendrá derecho a
conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el
tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la
información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así
como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos
sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la
adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá
acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

“Art. 226.- Las instituciones del Estado, sus organismos, dependencias, las servidoras o
servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán
solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley.
Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce
y ejercicio de los derechos reconocidos en la Constitución”.

“Art. 227.- La administración pública constituye un servicio a la colectividad que se rige por los
principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización,
coordinación, participación, planificación, transparencia y evaluación”.

“Art. 314.- El Estado será responsable de la provisión de los servicios públicos de agua potable y
de riego, saneamiento, energía eléctrica, telecomunicaciones, vialidad, infraestructuras
portuarias y aeroportuarias, y los demás que determine la ley. El Estado garantizará que los
servicios públicos y su provisión respondan a los principios de obligatoriedad, generalidad,
uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y
calidad. El Estado dispondrá que los precios y tarifas de los servicios públicos sean equitativos, y
establecerá su control y regulación (…)”.

Ley Orgánica de Protección de Datos Personales

Art. 36.- Excepciones de consentimiento para la transferencia o comunicación de datos

personales. - No es necesario contar con el consentimiento del titular para la transferencia o
comunicación de datos personales, en los siguientes supuestos:

Dirección Administrativa Financiera 6 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

1) Cuando los datos han sido recogidos de fuentes accesibles al público;

2) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica entre
el responsable de tratamiento y el titular, cuyo desarrollo, cumplimiento y control implique
necesariamente la conexión de dicho tratamiento con base de datos. En este caso la
transferencia o comunicación sólo será legítima en cuanto se limite a la finalidad que la
justifique;

3) Cuando los datos personales deban proporcionarse a autoridades administrativas o judiciales

en virtud de solicitudes y órdenes amparadas en competencias atribuidas en la norma vigente;

4) Cuando la comunicación se produzca entre Administraciones Públicas y tenga por objeto el

tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando
dichos datos se encuentren debidamente disociados o a lo menos anonimizados;

5) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para
solucionar una urgencia que implique intereses vitales de su titular y este se encontrare impedido
de otorgar su consentimiento;

6) Cuando la comunicación de datos de carácter personal relativos a la salud sea necesaria para
realizar los estudios epidemiológicos de interés público, dando cumplimiento a los estándares
internacionales en la materia de derechos humanos, y como mínimo a los criterios de legalidad,
proporcionalidad y necesidad. El tratamiento deberá ser de preferencia anonimizado, y en todo
caso agregado una vez pasada la urgencia de interés público; y,

Cuando sea requerido el consentimiento del titular para que sus datos personales sean
comunicados a un tercero, este puede revocarlo en cualquier momento, sin necesidad de que
medie justificación alguna.

Ley Orgánica del Sistema Nacional de Registro de Datos Públicos

“Art. 4.- Responsabilidad de la información. - Las instituciones del sector público y privado y las
personas naturales que actualmente o en el futuro administren bases o registros de datos
públicos, son responsables de la integridad, protección y control de los registros y bases de datos
a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida
conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos
registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información. Las
personas afectadas por información falsa o imprecisa, difundida o certificada por registradoras
o registradores, tendrán derecho a las indemnizaciones correspondientes, previo el ejercicio de
la respectiva acción legal. La Dirección Nacional de Registro de Datos Públicos establecerá los
casos en los que deba rendirse caución”.

Dirección Administrativa Financiera 7 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

“Art. 6.- Accesibilidad y confidencialidad. - Son confidenciales los datos de carácter personal,
tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual,
religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella
información cuyo uso público atente contra los derechos humanos consagrados en la
Constitución e instrumentos internacionales.

El acceso a estos datos sólo será posible con autorización expresa del titular de la información,
por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la autoridad
competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar
la seguridad interna o externa del Estado.

La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter
personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la
reserva de la información que reposa en sus archivos.

Para acceder a la información sobre el patrimonio de las personas el solicitante deberá justificar
y motivar su requerimiento, declarar el uso que hará de la misma y consignar sus datos básicos
de identidad, tales como: nombres y apellidos completos, número del documento de identidad o
ciudadanía, dirección domiciliaria y los demás datos que mediante el respectivo reglamento se
determinen. Un uso distinto al declarado dará lugar a la determinación de responsabilidades, sin
perjuicio de las acciones legales que el/la titular de la información pueda ejercer.

La Directora o Director Nacional de Registro de Datos Públicos, definirá los demás datos que
integrarán el sistema nacional y el tipo de reserva y accesibilidad”.

Ley Orgánica de Transparencia y Acceso a la Información Pública

Art. 6.- Información Confidencial.- Se considera información confidencial aquella información

pública personal, que no está sujeta al principio de publicidad y comprende aquella derivada de
sus derechos personalísimos y fundamentales, especialmente aquellos señalados en los artículos
23 y 24 de la Constitución Política de la República.

El uso ilegal que se haga de la información personal o su divulgación, dará lugar a las acciones
legales pertinentes. No podrá invocarse reserva, cuando se trate de investigaciones que realicen
las autoridades, públicas competentes, sobre violaciones a derechos de las personas que se
encuentren establecidos en la Constitución Política de la República, en las declaraciones, pactos,
convenios, instrumentos internacionales y el ordenamiento jurídico interno. Se excepciona el
procedimiento establecido en las indagaciones previas.

Dirección Administrativa Financiera 8 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

Art. 9.- Responsabilidad sobre la entrega de la Información Pública.- El titular de la entidad o

representante legal, será el responsable y garantizará la atención suficiente y necesaria a la
publicidad de la información pública, así como su libertad de acceso.

Su responsabilidad será recibir y contestar las solicitudes de acceso a la información, en el plazo

perentorio de diez días, mismo que puede prorrogarse por cinco días más, por causas
debidamente justificadas e informadas al peticionario.

Art. 10.- Custodia de la Información.- Es responsabilidad de las instituciones públicas, personas

jurídicas de derecho público y demás entes señalados en el artículo 1 de la presente Ley, crear y
mantener registros públicos de manera profesional, para que el derecho a la información se
pueda ejercer a plenitud, por lo que, en ningún caso se justificará la ausencia de normas técnicas
en el manejo y archivo de la información y documentación para impedir u obstaculizar el ejercicio
de acceso a la información pública, peor aún su destrucción.

Quienes administren, manejen, archiven o conserven información pública, serán personalmente

responsables, solidariamente con la autoridad de la dependencia a la que pertenece dicha
información y/o documentación, por las consecuencias civiles, administrativas o penales a que
pudiera haber lugar, por sus acciones u omisiones, en la ocultación, alteración, pérdida y/o
desmembración de documentación e información pública. Los documentos originales deberán
permanecer en las dependencias a las que pertenezcan, hasta que sean transferidas a los
archivos generales o Archivo Nacional.

El tiempo de conservación de los documentos públicos, lo determinará la Ley del Sistema de

Archivo Nacional y las disposiciones que regulen la conservación de la información pública
confidencial.

Los documentos de una institución que desapareciere, pasarán bajo inventario al Archivo
Nacional y en caso de fusión interinstitucional, será responsable de aquello la nueva entidad.

Reglamento a la Ley Orgánica del Sistema Nacional de Contratación Pública (Tercer

Suplemento del Registro Oficial 524,22-III-2024).

Art. 11.- Obligatoriedad de publicación en el Portal COMPRASPÚBLICAS.- (Sustituido por el Art. 6

núm. 9 del D.E. 206, R.O. 524-3S, 22-III-2024).- Todas las entidades sometidas a la Ley Orgánica
del Sistema Nacional de Contratación Pública deberán publicar en el Portal COMPRASPÚBLICAS,
la información relevante de la fase preparatoria, precontractual y contractual de todos los
procedimientos de contratación, con excepción de las contrataciones del régimen especial
determinado en el numeral 2 del artículo 2 de la Ley Orgánica del Sistema Nacional de
Contratación Pública, y demás información que haya sido declarada como confidencial y de
carácter reservado.

Dirección Administrativa Financiera 9 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

Art. 12.- Política de confidencialidad.- El Servicio Nacional de Contratación Pública aplicará una
política de confidencialidad y protección de datos con el objeto de salvaguardar la información
obtenida a través del Portal COMPRASPÚBLICAS; esta información se empleará exclusivamente
para los fines para los cuales es proporcionada por el proveedor o por la entidad contratante. El
Servicio Nacional de Contratación Pública emitirá la normativa correspondiente, de conformidad
con la Ley Orgánica de Protección de Datos Personales.

Art. 137.- Modalidad subasta inversa electrónica.- (Sustituido por el Art. 6 núm. 56 del D.E. 206,
R.O. 524-3S, 22-III-2024).- En esta modalidad tradicional, las ofertas serán calificadas de forma
previa a la puja. En el día y hora señalados para el efecto, la máxima autoridad o su delegado, o
la comisión técnica, según corresponda, procederán a calificar las ofertas técnicas de los
participantes que hubieren cumplido las condiciones definidas en los pliegos: de todo lo cual se
dejará constancia en un acta. Una vez calificados, se procederá conforme se determina en los
artículos 134. 135 y 136 de este Reglamento General.

Quienes intervengan en el proceso de calificación guardarán absoluta confidencialidad y

asumirán las responsabilidades que se generen en el caso de que violaren dicho principio.

Exclusivamente en este procedimiento, la calificación y las ofertas presentadas no serán públicas

hasta que finalice la puja.

Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación

Art. 141.- Utilización Datos Personales o no Personales en contenidos protegidos o no por

Propiedad Intelectual. - Los datos personales o no personales que se encuentren formando
parte de los contenidos protegidos o no por propiedad intelectual disponibles en bases de datos
o repositorios y otras formas de almacenamiento de datos pertenecientes a personas naturales
o jurídicas, sean de derecho público o privado, podrán ser utilizados exclusivamente en los
siguientes casos:

a) Cuando se trate de información clasificada como asequible;

b) Cuando cuenten con la autorización expresa del titular de la información;

c) Cuando estén expresamente autorizados por la ley;

d) Cuando estén autorizados por mandato judicial u otra orden de autoridad con competencia
para ello; y,

e) Cuando lo requieran las instituciones de derecho público para el ejercicio de sus respectivas
competencias o del objeto social para el que hayan sido constituidas.

No podrán disponerse de los datos personales o no personales so pretexto de los derechos de

autor existentes sobre la forma de disposición de los elementos protegidos en las bases de datos.
Dirección Administrativa Financiera 10 / 15
 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

La información contenida en las bases de datos, repositorios y otras formas de almacenamiento

de datos personales o no personales son de interés público; por consiguiente, deberán ser usados
con criterios equitativos, proporcionales y en su uso y transferencia deberá primar el bien común,
el efectivo ejercicio de derechos y la satisfacción de necesidades sociales.

“Disposición General Vigésima Sexta: Las entidades públicas y personas naturales o jurídicas
privadas que tengan bajo su poder documentos, datos genéticos, bancos o archivos de datos
personales e informes sobre personas o sobre sus bienes, pondrán a disposición del público a
través de un portal de información o página web La siguiente información y recursos:

a) Los derechos que le asisten respecto de la protección de sus datos personales, entre ellos el
derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el
tiempo de vigencia del archivo o banco de datos; y sus derechos a solicitar la rectificación,
eliminación o anulación de sus datos personales;

b) Detalle de las políticas y procedimientos institucionales para la protección de la privacidad de

datos personales; y

e) Servicio de trámite en línea de las consultas y reclamos en materia de datos personales.

“Disposición General Vigésima Séptima: Sin perjuicio de las excepciones previstas en la ley, el
tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización
y almacenamiento de datos personales, requerirá la autorización previa e informada del titular.

No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una
institución pública y tenga una finalidad estadística o científica; de protección a la salud o
seguridad; o sea realizado como parte de una política pública de garantía de derechos
constitucionalmente reconocidos. En este caso deberán adoptarse las medidas conducentes a la
supresión de identidad de los Titulares. La DINARDAP podrá solicitar que los bancos de datos
personales en poder de una persona jurídica privada sean entregados a la misma con la finalidad
de cumplir el presente artículo.

Acuerdo de Confidencialidad de la Agencia Aseguradora de la Calidad de los Servicios de Salud

y Medicina Prepagada – ACESS

CLÁUSULA CUARTA. - PROHIBICIÓN Y CONFIDENCIALIDAD:

a. EL/LA SERVIDOR/A se compromete a manejar la información con ética, reserva y

profesionalismo de conformidad a las leyes, reglamentos y normas vigentes.

b. EL/LA SERVIDOR/A declara que ha sido instruido sobre la Política de Seguridad de la

Información de la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina
Prepagada - ACESS y se adhiere a la misma sin ninguna excepción.

Dirección Administrativa Financiera 11 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

c. Toda información procesada en la Institución es de propiedad exclusiva de la Agencia de

Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada – ACESS, por tanto,
ningún servidor podrá hacer uso de la misma para su beneficio personal e independiente y de
terceros.

d. En el caso de cesación de funciones y/o terminación de la relación laboral entre las partes por
cualquier motivo, EL/LA SERVIDOR/A se obliga a devolver toda la documentación, expedientes,
y registros que posea bajo su custodia en cualquier tipo de medio, ya sean estos físicos o
electrónicos.

e. EL/LA SERVIDOR/A acepta que conoce que la información que llegue a su conocimiento, en
razón de la ejecución del presente acuerdo, debe ser tratada con absoluta reserva, especialmente
aquella considerada como confidencial o no divulgable conforme las políticas y normas de
seguridad de información. Por lo tanto, está prohibida su utilización y distribución en beneficio
propio o de terceros, sin la autorización expresa por parte de la autoridad competente.

f. Las bases de datos y sistemas informáticos y la información contenida en todos los elementos
de hardware y software de la infraestructura tecnológica y centro de datos, se considera como
información confidencial. EL/LA SERVIDOR/A debe guardar absoluta confidencialidad de la
misma.

g. EL/LA SERVIDOR/A se compromete a no divulgar, no revelar, ni alterar la información de las

bases de datos y sistemas informáticos de la Agencia de Aseguramiento de la Calidad de los
Servicios de Salud y Medicina Prepagada -ACESS. De igual forma, se compromete a no divulgar
ni alterar información relacionada a procedimientos, configuraciones y demás aspectos técnicos
y administrativos que se generen, incluso después de que haya terminado la relación laboral.

h. EL/LA SERVIDOR/A también se compromete a no divulgar, reproducir o utilizar el código fuente

de sistemas informáticos desarrollados en la Institución o adquiridos, ni la información
relacionada, a la cual, por motivos del desarrollo de sus actividades laborales pudiera tener
acceso.

TÉRMINOS Y DEFINICIONES

Nro. TÉRMINO DEFINICIÓN

1 Información Privilegiada Se trata de la información que hace referencia a hechos

o circunstancias que se han presentado, se están
presentando, o pueden esperarse razonablemente que
se produzcan referente a uno o varios servicios que se
den a través de los diferentes establecimientos de salud
que se encuentran sujetos a vigilancia y control de la
ACESS y que puedan o no afectar a los usuarios de estos.

Dirección Administrativa Financiera 12 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

2 Información de reserva Legal Refiere a la información de carácter confidencial, misma

que ha sido dispuesta por la ley, para asegurar su
legitimidad e integridad en las bases de datos de la
ACESS.

7. DESARROLLO
El presente documento contiene los elementos necesarios para controlar el flujo de información
privilegiada entre las distintas áreas que participan de los procesos de Contratación Pública.

7.1 COMPONENTE I: Identificación de la Información Privilegiada.

En la ACESS se entenderá como información privilegiada lo siguiente:

 La denuncias que ingresen por el correo de denuncias@acess.gob.ec y que hagan

referencia a los procesos de contratación pública.
 Denuncias verbales o escritas que hagan referencia a servidores de la Institución que
estén participando de actividades antiéticas o de corrupción.
 Las estrategias que se van a ejecutar en las diferentes inspecciones que se realizarán
una vez receptadas las denuncias correspondientes.
 Informes de inspección de las denuncias que se deben emitir a las instancias
correspondientes en caso de que se identifiquen infracciones a la norma vigente.
 Información declarada como confidencial o privilegiada, por parte de la Dirección
Ejecutiva, Dirección Administrativa Financiera, Coordinación General Técnica y las
diferentes Direcciones Técnicas.

7.2 COMPONENTE II: Mecanismos del control para la custodia, archivo, acceso, reproducción
y distribución de la información privilegiada.

1. La ACESS establecerá y mantendrá una lista del personal denominado relevante,

quienes por el cargo que desempeñan tiene acceso a información que puede causar un
posible impacto en los diferentes procesos de contratación pública que se encuentren
infringiendo la ley y/o análisis de corrupción que se presente en servidores de la
Institución.
2. La ACESS suscribirá y mantendrá actualizados acuerdos de confidencialidad con el
personal relevante, así mismo establecerá cláusulas de confidencialidad en los
contratos, convenios, alianzas con las instituciones que interactúa para la efectivización
de sus actividades, las cuales deben contemplar las advertencias y las consecuencias
derivadas del incumplimiento de tales obligaciones.

Dirección Administrativa Financiera 13 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

3. Se establecerá y mantendrá actualizado un registro de acceso, uso, reproducción y

distribución de la información privilegiada en todas las áreas que se genere o se utilice
dicha información.

7.3 COMPONENTE III: Obligaciones

Todo aquel que, por razón de su cargo o de las funciones que desarrolle en la ACESS, y disponga
de alguna información privilegiada estará sujeto a lo siguiente:

a. Estar claro que se trata de información privilegiada y no podrá comunicar dicha

información a terceros, salvo en el ejercicio normal de su trabajo, profesión o cargo.
b. Tener la obligación de salvaguardar la información privilegiada, sin perjuicio de su deber
de comunicación y colaboración con las autoridades judiciales y administrativas según
sea previsto por la ley.
c. Si un funcionario, actuando en nombre y por cuenta de la ACESS revela, de forma no
intencional, información privilegiada en el normal ejercicio de sus funciones a personas
no sometidas a un deber de confidencialidad por virtud de norma legal, reglamentaria,
estatutaria o contractual deberá comunicar inmediatamente dicha circunstancia, para
que se ponga en marcha el procedimiento de Comunicación de Hecho Relevante.

7.4 COMPONENTE IV: Socialización del Manejo de información privilegiada y de reserva de

información
Es responsabilidad de la Dirección de Administración de Talento Humano, socializar, entregar y
explicar a los funcionarios que ingresan y que ya forman parte de esta Agencia, el presente
documento de uso de información privilegiada y las consecuencias de no respetarlo.

7.5 COMPONENTE V: Mecanismos para la comunicación de la Información Privilegiada

Todo funcionario de la ACESS que en el ejercicio de sus labores llegue a conocer información
que a su criterio tipifica como privilegiada, deberá reportarlo de forma inmediata y confidencial
a su jefe inmediato superior y este a su vez a la Dirección Administrativa Financiera y/o Dirección
Ejecutiva para su respectiva valoración.

7.6 COMPONENTE VI: Actuación en caso de sospecha del uso indebido de la de la información
privilegiada
En caso de que existan sospechas de que la información privilegiada se ha filtrado o se está
usando ilícitamente, se deberá dar aviso a la Directora Administrativa Financiera, para que
proceda con la identificación inmediata del personal relevante que tuvo acceso a la información
privilegiada, levantado el formulario respectivo e informando a la Dirección Ejecutiva, quien una
vez demostradas las acciones procederá a solicitar la ejecución de los procedimientos internos
disciplinarios a que hubiere lugar.

Dirección Administrativa Financiera 14 / 15

 Código: GAF-PA-P02- SB02-PR01
PROTOCOLO
Versión: 1.0

Manejo de información privilegiada Fecha creación: 01/04/2024

en temas de Contratación Pública Vigencia: 01/04/2026

8. ANEXOS Y FORMULARIOS
Nro. Nombre del documento Código

1 Aviso de operaciones o acciones sospechosas de uso GTRAC-PS-P01-F01

indebido de información privilegiada

9. BIBLIOGRAFÍA
- Constitución de la República del Ecuador:
- Ley Orgánica de Protección de Datos Personales
- Ley Orgánica del Sistema Nacional de Registro de Datos Públicos:
- Reglamento General a la Ley Orgánica del Sistema Nacional de Contratación Pública.
- Código Orgánico de Economía Social de los Conocimientos, Creatividad e Innovación:

Dirección Administrativa Financiera 15 / 15