Preguntas Frecuentes

¿Qué es la LOPDP y a quién aplica?

La Ley Orgánica de Protección de Datos Personales (LOPDP) es una normativa ecuatoriana que regula el uso, recolección, almacenamiento y compartición de datos personales. Aplica a todas las personas naturales o jurídicas, públicas o privadas, que traten datos personales en Ecuador.

¿Qué se entiende por “datos personales”?

Son todos aquellos datos que identifican o pueden identificar a una persona, como nombres, cédula, correo electrónico, dirección y teléfono. También incluyen datos sensibles como estado de salud, biometría, creencias, orientación sexual, entre otros.

¿Mi empresa debe cumplir la LOPDP aunque sea pequeña o no tenga página web?

Sí. La LOPDP aplica a toda empresa que maneje datos personales de empleados, clientes o proveedores, sin importar su tamaño o si tiene o no presencia en línea.

¿Cuál era el plazo para cumplir con la ley?

El plazo para adecuarse finalizó el 26 de mayo de 2023. Desde esa fecha, la Superintendencia de Protección de Datos Personales (SPDP) puede iniciar procesos sancionatorios a empresas que no cumplan.

¿Qué pasos básicos debo seguir para cumplir con la LOPDP?

El proceso de cumplimiento incluye:

  • Designar un responsable de tratamiento de datos (interno o externo).

  • Implementar políticas de privacidad claras y accesibles.

  • Establecer procedimientos para atender los derechos de los titulares (acceso, rectificación, supresión y oposición – ARSO).

  • Evaluar riesgos y aplicar medidas de seguridad técnicas y organizativas.-

  • Capacitar al personal sobre la ley y las buenas prácticas.

¿Es obligatorio contar con una política de privacidad?

Sí. Debes tener una política de privacidad clara y accesible que indique:

  • Qué datos recopilas y por qué.

  • Cómo los usas y por cuánto tiempo los conservas.

  • Cómo proteges los datos.

  • Cómo los titulares pueden ejercer sus derechos.

¿Qué sanciones existen por incumplir la LOPDP?

Las sanciones pueden incluir:

  • Multas de hasta el 1% de tu facturación anual.

  • Suspensión de actividades relacionadas con el tratamiento de datos.

  • Daño reputacional y pérdida de confianza de tus clientes y socios.

¿Qué derechos tienen los titulares de datos personales?

La LOPDP garantiza:

  • Derecho de acceso a sus datos.

  • Derecho de rectificación si son inexactos o incompletos.

  • Derecho de eliminación (cancelación) cuando los datos ya no sean necesarios.

  • Derecho de oposición al uso para ciertos fines, como marketing.

  • Derecho de portabilidad a otro proveedor o responsable.

¿Debo registrar mi empresa o mis bases de datos?

No existe un registro obligatorio ante la SPDP, pero sí debes:

  • Tener documentación interna que demuestre tu cumplimiento.

  • Estar preparado para auditorías o requerimientos de la autoridad.

¿Necesito contratar a un consultor externo?

Depende de la complejidad de tu empresa. Las pymes pueden hacer una implementación interna, pero se recomienda el apoyo externo para:

  • Diagnóstico de brechas.

  • Redacción de políticas y cláusulas.

  • Capacitación.

  • Acompañamiento en auditorías o ante incidentes.

¿Qué pasa si uso cámaras de seguridad o biometría?

Estos son datos personales sensibles, por lo tanto debes:

  • Informar de forma clara (carteles visibles).

  • Justificar su uso (seguridad, control de horarios, etc.).

  • Garantizar almacenamiento seguro y acceso restringido.

¿Qué debo hacer si uso herramientas como WhatsApp, Google Forms o MailChimp?

Si usas plataformas digitales que procesan datos personales, debes:

  • Verificar que tengan políticas de privacidad y seguridad adecuadas.

  • Asegurar que no transfieran datos a terceros sin consentimiento.

  • Garantizar que los datos recolectados se usen solo para los fines permitidos por los titulares.

¿Cómo puedo contactar a Legathea?

Puedes comunicarte con nosotros directamente a través del correo electrónico: asesorate@legathea.com o mediante el formulario de contacto en nuestro sitio web.

¿Cómo puede ayudarte Legathea?

Ofrecemos soluciones integradas para que tu organización cumpla con la LOPDP y otras normativas internacionales (ISO 27001, ISO 27701, entre otras.). Brindamos servicios de consultoría, auditoría, automatización de cumplimiento, ciberseguridad ética y formación ejecutiva. Nuestro enfoque sectorizado y ético fortalece la competitividad y confianza de tu empresa.

asesorate@legathea.com

Copyright © 2025 {_legathea} Todos los derechos reservados