Cumplimiento LOPDP Ecuador

Ley Orgánica de Protección de Datos Personales - Última actualización: 29 de diciembre de 2025

1. Marco Legal en Ecuador

En Linkcard cumplimos estrictamente con la Ley Orgánica de Protección de Datos Personales (LOPDP) publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021. Esta ley establece los principios, derechos y obligaciones para el tratamiento de datos personales en el Ecuador.

Además, nos alineamos con los lineamientos de la Autoridad de Protección de Datos Personales del Ecuador y respetamos los estándares internacionales de protección de datos.

2. Principios de la LOPDP que Aplicamos

⚖️

Legalidad

Tratamos los datos personales conforme a la ley, con transparencia y solo para fines específicos, explícitos y legítimos.

🎯

Finalidad

Los datos se recopilan para fines determinados, explícitos y legítimos. No los utilizamos para fines incompatibles.

📊

Proporcionalidad

Solo tratamos los datos personales que sean adecuados, pertinentes y limitados a lo necesario.

🔐

Seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos.

⏱️

Conservación

Mantenemos los datos solo durante el tiempo necesario para cumplir con las finalidades del tratamiento.

🤝

Responsabilidad

Somos responsables y podemos demostrar el cumplimiento de todos los principios de la LOPDP.

3. Derechos de los Titulares (Usuarios)

De acuerdo con el Artículo 16 de la LOPDP, usted tiene derecho a:

  • Acceso: Conocer si sus datos personales están siendo tratados y obtener copia de los mismos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Suspensión: Pedir que se suspendida el tratamiento de sus datos cuando se discuta su exactitud.
  • Oposición: Oponerse al tratamiento de sus datos por motivos legítimos.
  • Portabilidad: Recibir sus datos en formato estructurado y comúnmente usado.
  • Eliminación (Derecho al Olvido): Solicitar la supresión de sus datos cuando ya no sean necesarios.
  • Revocación del consentimiento: Retirar el consentimiento en cualquier momento, sin afectar la legalidad del tratamiento basado en el consentimiento previo.

Para ejercer estos derechos, puede contactarnos a sebas.franksys@gmail.com. Responderemos en un plazo máximo de 15 días hábiles.

4. Bases Legales del Tratamiento

Tratamos sus datos personales basándonos en:

  • Consentimiento: Cuando usted nos autoriza expresamente mediante aceptación de términos y condiciones.
  • Ejecución de un contrato: Para proporcionarle los servicios de tarjeta digital que ha contratado.
  • Interés legítimo: Para mejorar nuestros servicios, seguridad y prevenir fraudes.
  • Cumplimiento de obligaciones legales: Para cumplir con leyes y regulaciones aplicables.

5. Transferencias Internacionales

Según el Artículo 25 de la LOPDP, las transferencias internacionales de datos personales solo se realizan cuando:

  • El país destino ofrece un nivel adecuado de protección según la Autoridad de Protección de Datos.
  • Se implementan cláusulas contractuales estándar aprobadas.
  • Usted ha dado su consentimiento explícito para la transferencia.

En Linkcard, cuando utilizamos servicios de hosting internacional, garantizamos que los proveedores cumplan con estándares equivalentes de protección.

6. Delegado de Protección de Datos

Hemos designado un Responsable de Protección de Datos quien supervisa el cumplimiento de la LOPDP y actúa como punto de contacto para usuarios y autoridades:

Nombre: Francisco Adame
Email: sebas.franksys@gmail.com
Función: Garantizar el cumplimiento de la LOPDP, recibir consultas y ejercicios de derechos, y coordinar con la Autoridad de Protección de Datos.

7. Registro de Actividades de Tratamiento

Mantenemos un Registro de Actividades de Tratamiento (RAT) según lo requerido por el Artículo 30 de la LOPDP, que documenta:

  • Fines del tratamiento de datos.
  • Categorías de titulares y datos personales.
  • Categorías de destinatarios de los datos.
  • Transferencias internacionales.
  • Plazos de conservación.
  • Medidas de seguridad técnicas y organizativas.

8. Evaluaciones de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (EIPD) cuando el tratamiento conlleva un alto riesgo para los derechos y libertades de los titulares, como establece el Artículo 35 de la LOPDP.

Estas evaluaciones nos permiten identificar y mitigar riesgos antes de iniciar nuevos tratamientos de datos.

9. Notificación de Violaciones de Seguridad

En caso de una violación de seguridad que afecte sus datos personales, notificaremos a la Autoridad de Protección de Datos Personales en un plazo máximo de 72 horas desde que tengamos conocimiento, según el Artículo 33 de la LOPDP.

Si la violación representa un alto riesgo para sus derechos y libertades, también le notificaremos a usted de manera clara y sin demora injustificada.

10. Sanciones y Cumplimiento

Conocemos las sanciones establecidas en la LOPDP por incumplimiento, que pueden incluir multas de hasta 1.000 salarios básicos unificados (SBU) y otras medidas correctivas. Implementamos controles proactivos para evitar cualquier infracción.

Realizamos auditorías internas periódicas para verificar el cumplimiento y mejorar continuamente nuestros procesos.

11. Autoridad de Protección de Datos Personales

La Autoridad de Protección de Datos Personales del Ecuador es el organismo de control que supervisa el cumplimiento de la LOPDP. Usted puede presentar reclamos ante esta autoridad si considera que sus derechos han sido vulnerados.

Autoridad de Protección de Datos Personales del Ecuador
Dirección: Av. Amazonas N34-451 y Av. Atahualpa, Quito
Teléfono: (02) 382-9900
Web: www.datos-personales.gob.ec

12. Cumplimiento del Hosting y Proveedores

Para garantizar que nuestros servidores y proveedores cumplen con las normas internacionales de protección de datos, implementamos las siguientes verificaciones:

🏢

Certificaciones del Proveedor

Verificamos que nuestro proveedor de hosting tenga certificaciones internacionales como ISO 27001 (gestión de seguridad), SOC 2 (controles de seguridad), y PCI DSS (si maneja pagos).

🌍

Ubicación y Jurisdicción

Elegimos centros de datos en países con nivel adecuado de protección según la LOPDP (Artículo 25) o implementamos cláusulas contractuales estándar para transferencias internacionales.

📄

Acuerdo de Procesamiento de Datos (DPA)

Firmamos Acuerdos de Procesamiento de Datos (DPA) con todos nuestros proveedores que manejan datos personales, estableciendo sus obligaciones de seguridad y confidencialidad.

🔍

Auditorías y Evaluaciones

Realizamos evaluaciones periódicas de los controles de seguridad de nuestros proveedores y revisamos sus informes de auditoría independiente (SOC 2 Type II).

¿Cómo verificar si tu hosting cumple con la LOPDP?

  1. Solicita documentación: Pide a tu proveedor de hosting sus certificaciones (ISO 27001, SOC 2) y políticas de seguridad.
  2. Revisa el contrato: Asegúrate de que incluya cláusulas de protección de datos y responsabilidad por violaciones.
  3. Verifica la ubicación: Confirma que los servidores estén en países con nivel adecuado de protección según la Autoridad de Protección de Datos de Ecuador.
  4. Evalúa las medidas de seguridad: Pregunta sobre cifrado en tránsito y en reposo, firewalls, backups, y planes de respuesta a incidentes.
  5. Consulta con un especialista legal: Un abogado especializado en protección de datos puede revisar los contratos y certificaciones.

En Linkcard utilizamos proveedores de clase empresarial con certificaciones internacionales y contratos que garantizan el cumplimiento de la LOPDP.

13. Actualizaciones y Contacto

Esta política de cumplimiento LOPDP se revisa periódicamente y se actualiza según cambios en la legislación o nuestras prácticas. La versión más reciente siempre estará disponible en esta página.

Para cualquier consulta relacionada con la protección de datos en Ecuador:

Email: sebas.franksys@gmail.com
Asunto: [LOPDP] - Consulta
Horario de atención: Lunes a Viernes 9:00 - 18:00 (GMT-5)

📋 Declaración de Cumplimiento

Linkcard declara que cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador en todas sus operaciones. Nos comprometemos a proteger sus datos personales y respetar sus derechos como titular. Esta declaración se actualiza periódicamente según los cambios normativos y tecnológicos.

Documento elaborado conforme a los artículos de la Ley Orgánica de Protección de Datos Personales (LOPDP) y sus reglamentos.