Gestión de protección de datos personales en el sector financiero popular y solidario
DOI:
https://doi.org/10.56048/MQR20225.8.3.2024.3624-3638Palabras clave:
Instituciones financieras; datos personales; gestión de datos; ISO/IEC 27701:2019Resumen
La protección de datos personales es fundamental en el sector financiero popular y solidario, que maneja información sensible de socios y clientes. En este sentido, el presente estudio aborda la implementación del estándar ISO/IEC 27701:2019 en una institución financiera de este sector en Ecuador, de acuerdo con la Ley Orgánica de Protección de Datos Personales (LOPD) y su Reglamento General. El objetivo principal de este estudio es garantizar la protección de los datos personales a través de la gestión basado en el estándar ISO/IEC 27701:2019, cumpliendo así con la LOPD. De esta forma, se busca identificar actividades de tratamiento de datos personales, gestionar los riesgos, adoptar medidas de seguridad y fomentar una cultura organizacional de cumplimiento de la ley. Se empleó una metodología aplicada y descriptiva con un enfoque mixto, dentro del proceso se identificaron las actividades del tratamiento de datos personales y artefactos jurídicos necesarios para el cumplimiento normativo. Para finalizar se realizó una evaluación exhaustiva identificando y evaluando los riesgos asociados al procesamiento de datos personales. Los resultados muestran que la implementación de una gestión de protección de datos personales permitió identificar y mitigar riesgos significativos, mejorando la seguridad y la confianza de los usuarios. Además, este enfoque cumple con los requisitos legales, estableciendo un marco sólido para la protección de la información, alineado con estándares internacionales. El cumplimiento de la LOPD demuestra un compromiso integral, que debe mantenerse a través de revisiones periódicas, evaluaciones de riesgos y adaptaciones a los cambios normativos y tecnológicos.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Aguilar Martínez, M. R., Gordillo Cevallos, D. P., Paredes López, J. A., & León Burgos, G. P. (2022). La protección de datos personales en Ecuador. Revista Electrónica Estudios del Desarrollo Social: Cuba y América Latina, 10(Especial 1), 369-382. https://www.revflacso.uh.cu/
Arteaga, P. (02 de 2023). Ley de protección de datos personales en Ecuador. (K. Matute, & M. Fernandez, Entrevistadores)
Asana, T. (2024, 3 de febrero). Cómo realizar un análisis de riesgos y ejemplos. Asanas. https://asana.com/es/resources/project-risks
Calle, A., & Baño, F. (2018). Modelo de Gestión de la Información para la Protección de Datos Personales en la Carrera de Ciencias Policiales de la Universidad Central del Ecuador (Proyecto de Examen Complexivo para la obtención del título de Magíster en Informática Empresarial). Universidad Regional Autónoma de los Andes, UNIANDES, Ambato, Ecuador.
Castillo Fonseca, J. M., & Zavala Juárez, B. (2019). Ciberseguridad y vigilancia tecnológica: Un reto para la protección de datos personales en los archivos. Revista Académica de Investigación Tlatemoani, (31), 219-246. https://www.eumed.net/rev/tlatemoani/index.html
Cevallos, L., y Delgado J. (2023). Ley de Protección de Datos Personales: Impacto en la promoción del ODS 16 en el Ecuador. Reincisol, 2(4), 271-303. https://doi.org/10.59282/reincisol.v2(4)271-303
Departamento Administrativo de la Función Pública. (2020). Decreto 1377 de 2020. https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=49981
Girbau, C. (2022). Diseño de un Sistema de Gestión de Protección de Datos Personales Basado en La Norma ISO/IEC 27701:2019. https://n9.cl/91s2i0
Hernández, M. (2023). "El sector financiero popular y solidario representa un tercio del sistema financiero nacional". Boletines SEPS. https://n9.cl/0myhr
Organización Internacional de Normalización (ISO). (2019). ISO/IEC 27701:2019: Security techniques. Privacy information management.
Jiménez Gómez, P., & Hernández Franco, C. (2019). Implantación del Reglamento General de Protección de Datos y adaptación al Esquema Nacional de Seguridad de manera integrada en el Sistema de Gestión de Seguridad de la información basado en la ISO.
Ley Orgánica de Economía Popular y Solidaria [LOEPS]. (2011). Registro Oficial Suplemento 444. Quito: Gobierno de Ecuador. https://www.seps.gob.ec/wp-content/uploads/Ley-Organica-de-Economia-Popular-y-Solidaria.pdf
Ley Orgánica de Protección de Datos Personales del Ecuador [LOPD]. (2021). Registro Oficial Suplemento 459. Quito: Gobierno de Ecuador. https://www.telecomunicaciones.gob.ec/wp-content/uploads/2021/06/Ley-Organica-de-Datos-Personales.pdf
Montoya, J. (2020). Análisis para la implementación de un modelo de seguridad y privacidad de la información a una entidad pública del orden Territorial en el departamento del Valle del Cauca. https://repository.unad.edu.co/bitstream/handle/10596/40178/jjmontoyac.pdf?sequence=3&isAllowed=y
Mora, J., Díaz, R., Zhuma, E., & Díaz, I. (2020). El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). ROCA: Revista Científico - Educacional De La Provincia Granma, 16, 546–548. https://dialnet.unirioja.es/servlet/articulo?codigo=7414351
Reglamento General de la Ley Orgánica de Protección de Datos Personales [RGLOPD]. (2023). Registro Oficial Tercer Suplemento 435. Quito: Gobierno de Ecuador. https://www.telecomunicaciones.gob.ec/wp-content/uploads/2023/11/Decreto-Ejecutivo-No.-904.pdf
vnpMentor. (2023, 17 de julio). Informe: Violación de seguridad en Ecuador revela datos personales confidenciales. vpnMentor. https://www.vpnmentor.com/blog/report-ecuador-leak/
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
