Autodiagnóstico LOPDP

Paso 1 de 36

Cuestionario básico de autodiagnóstico para medir el nivel de cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP)

Este cuestionario de autodiagnóstico es una herramienta fácil y gratuita que busca orientar en el cumplimiento de las obligaciones del manejo de información personal y verificar el avance de la organización frente a la implementación de la Ley Orgánica de Protección de Datos Personales (LOPDP).

Es importante señalar que:

⚠️ Este autodiagnóstico constituye una guía general y solo permite realizar la comprobación de algunos aspectos relativos al cumplimiento de las obligaciones legales a manera de autoevaluación.
⚠️ Bajo ningún criterio constituye prueba de cumplimiento ante la Superintendencia de Protección de Datos Personales en Ecuador, de la aplicación o no de sus obligaciones.
⚠️ No reemplaza la obligatoriedad de contar con toda la documentación requerida en la LOPDP y sus normas reglamentarias.
⚠️ Este autodiagnóstico es un programa de ayuda general y como tal no es perfecto para todos los casos ya que pueden haber particularidades de cada organización que pueden no tenerse en cuenta.

Información Importante

Al permanecer en esta página, Usted está de acuerdo en utilizar este cuestionario de autodiagnóstico como una herramienta de ayuda general. Los datos que nos proporciona serán utilizados para generar y enviar el informe con el detalle de la autoevaluación y hacer un seguimiento en caso de requerirlo.

Una vez finalizada su ejecución y se haya enviado el informe, los datos aportados durante el desarrollo de la auotoevaluación se eliminan, por lo que en ningún caso se puede conocer la información que haya sido aportada.

Consentimiento

Te informamos que los datos de carácter personal que nos proporciones, serán tratados por GESTALTHUMAN CIA. LTDA. como propietario y responsable de este sitio web.

Finalidad y Tratamiento de Datos Personales: Gestionar la información personal recibida para generar y crear el informe de la autoevaluación, remitirlo al correo electrónico proporcionado y hacer seguimiento en caso de así requerirlo.

Base de Legitimidad: Consentimiento informado del interesado.

Destinatarios: Tus datos se alojarán en nuestras plataformas CMS y no serán comunicados a terceros.

Tiempo de Conservación: Tus datos permanecerán en nuestros repositorios mientras dure el proceso de autoevaluación, y de ser necesario, para realizar seguimiento hasta por un máximo de 30 días.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación, supresión u oposición a tus datos personales rellenado el formulario correspondiente en la sección "Solicitud de Derechos de Protección de Datos Personales", así como el derecho a presentar un reclamo sustentado ante la "Superintendencia de Protección de Datos Personales".

Para mayor información, consulte nuestra Política de Privacidad.

He leído y acepto la Política de Privacidad.

Doy mi consentimiento para el Tratamiento de mis Datos Personales.

Datos de Contacto

Nombre: * Ingrese su nombre completo Apellido: * Ingrese su apellido completo Empresa: * Nombre de la organización o empresa Correo electrónico: * Ejemplo: nombre@empresa.com

Teléfono/WhatsApp: * Si es necesario ingrese su número incluyendo el código de país

Perfil

B1. ¿A que actividad de negocio pertenece su organización?

Sector público Concesionarios y alianzas público-privadas de servicios públicos Instituciones educativas (desde inicial hasta superior, públicas y privadas) Actores del sistema de salud obligados a mantener historias clínicas Empresas de salud, farmacéuticas, laboratorios, casas de representación de medicamentos, distribuidoras y farmacias Empresa del sector financiero Empresa aseguradoras, intermediarios de reaseguros, asesores productores de seguros y corredores Tecnología, inteligencia artificial, videovigilancia Proveedores de videovigilancia masiva y geolocalización Prestadores de servicios de telecomunicaciones Empresas de publicidad, investigación de mercado, prospección comercial o marketing Empresas de seguridad privada Administradores de urbanizaciones o conjuntos residenciales Federaciones, asociaciones deportivas profesionales, clubes o academias deportivas Colegios y gremios profesionales Concesionarias y prestadores de servicios públicos Ninguna de las anteriores

Detalle cuál:

Por favor seleccione al menos una opción o especifique en "Ninguna de las anteriores"

Perfil

B2. ¿Su organización trata datos personales de personas naturales (incluye colaboradores, clientes, prospectos, proveedores, socios)?

Perfil

B3. ¿Su organización trata datos personales de carácter sensible? (origen racial, orientación política, creencias religiosas, salud, orientación sexual, información biométrica/genética)

Perfil

B4. ¿Su organización realiza alguno de los siguientes tratamientos?

Hacer o analizar perfiles de clientes Hacer publicidad y prospección comercial masiva a potenciales clientes Gestionar los asociados o miembros de partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical Historial clínico o sanitario Hacer tratamiento a gran escala de categorías especiales de datos Actividades que implique el tratamiento de datos personales de categorías especiales relacionadas con menores de edad Actividades que implique el tratamiento de datos personales de biometría, videovigilancia, imágenes, etc. Otros

Detalle otros tratamientos:

Advertencia

Ha respondido de forma negativa a todas las preguntas anteriores, por tanto, de acuerdo a sus respuestas, se podría entender que los tratamientos realizados por su organización, implican un bajo riesgo de vulneración de los derechos y libertades de los interesados.

Gracias por utilizar este programa

Gobernanza

B5. ¿Existe una política de Protección de Datos Personales aprobada por la alta dirección y comunicada a los interesados?

Gobernanza

B6. ¿Se evaluó si corresponde nombrar un Delegado de Protección de Datos Personales (DPD/DPO) y se documentó la decisión?

Gobernanza

B7. ¿Se designó formalmente a una persona responsable de coordinar la Protección de Datos Personales y atender las solicitudes de ejercicio de derechos?

Gobernanza

B8. ¿Todos los contratos con colaboradores se encuentran firmados e incluyen acuerdos y cláusulas de cumplimiento para Protección de Datos Personales?

Gobernanza

B9. ¿Existe desarrollado un Programa anual de Protección de Datos Personales, que incluya un plan, presupuesto, cronograma, hitos?

Inventario y Registro de Actividades (RAT)

B10. ¿Se identificó qué datos personales se tratan, dónde se almacenan y con qué sistemas (inventario básico)?

Inventario y Registro de Actividades (RAT)

B11. ¿Existe un Registro de Actividades de Tratamiento (RAT) vigente que cubre finalidades, bases legales, plazos, destinatarios, transferencias y medidas de seguridad?

Inventario y Registro de Actividades (RAT)

B12. ¿Se ha identificado cómo se obtienen los datos personales, y si se debe solicitar la autorización de los titulares para obtener esos datos personales?

Inventario y Registro de Actividades (RAT)

B13. ¿Se conserva prueba de base de obtención (consentimiento/contrato/ley) por cada tratamiento?

Licitud, Principios y Consentimiento

B14. ¿Cada tratamiento de datos personales tiene una base de legitimación válida y documentada en estricto apego y cumplimiento a los principios y normativas aplicables a la protección de datos personales (LOPDP)?

Licitud, Principios y Consentimiento

B15. ¿Se aplican los principios de minimización y limitación de finalidad al diseñar formularios y recolectar datos?

Licitud, Principios y Consentimiento

B16. ¿Cuenta con procedimientos para la obtención y gestión de consentimiento (cuando es necesario) para garantizar que sea previo, libre, específico, informado e inequívoco, con trazabilidad y retiro?

Licitud, Principios y Consentimiento

B17. Para datos sensibles, ¿existe autorización expresa, base reforzada y controles adicionales (acceso/retención/confidencialidad)?

Licitud, Principios y Consentimiento

B18. Para datos contenidos en las bases de datos o repositorios internos, ¿Se cuenta con la autorización de los titulares para el tratamiento de esos datos personales?

Licitud, Principios y Consentimiento

B19. ¿Cuenta con procesos para integrar la privacidad y la protección de datos (privacy by design) desde el diseño inicial de un proyecto, producto y/o servicio?

Derechos de los Titulares

B20. ¿Se informa de manera clara, transparente y fácilmente asequible a los titulares de datos personales sobre el tratamiento de sus datos y sobre sus derechos relacionados con esos datos?

Derechos de los Titulares

B21. ¿Existe un canal único y procedimientos ágiles para la atención de las consultas, reclamos y ejercicio de los derechos de los titulares?

Derechos de los Titulares

B22. ¿Se verifica identidad del solicitante y se deja huella probatoria del trámite o solicitud?

Encargado, Subencargado (Terceros)

B23. ¿Todos los encargados de tratamiento tienen contrato firmado con contenidos mínimos e instrucciones documentadas para gestionar las relaciones como proveedores o aliados (terceras partes)?

Encargado, Subencargado (Terceros)

B24. ¿Se evalúa cumplimiento de requisitos de protección de datos personales para seleccionar proveedores de servicios y productos del tratamiento de datos personales?

Encargado, Subencargado (Terceros)

B25. ¿Se controla y gestiona subprocesamiento de datos personales, devolución/eliminación y se verifica que se cumple con todas las medidas de seguridad y protección de datos acordadas?

Transferencias y Comunicaciones de datos

B26. ¿Las transferencias (nacionales/internacionales) se realizan solo bajo supuestos permitidos y con garantías adecuadas de protección de datos, según lo establecido en la ley?

Videovigilancia (si aplica)

B27. ¿Se informa de manera clara a los visitantes y colaboradores el motivo del uso de cámaras de videovigilancia y el tiempo que se conservará las grabaciones?

Contacto

Autodiagnóstico LOPDP

Cuestionario básico de autodiagnóstico para medir el nivel de cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP)

Información Importante

Consentimiento

Datos de Contacto

Perfil

B1. ¿A que actividad de negocio pertenece su organización?

Perfil

B2. ¿Su organización trata datos personales de personas naturales (incluye colaboradores, clientes, prospectos, proveedores, socios)?

Perfil

B3. ¿Su organización trata datos personales de carácter sensible? (origen racial, orientación política, creencias religiosas, salud, orientación sexual, información biométrica/genética)

Perfil

B4. ¿Su organización realiza alguno de los siguientes tratamientos?

Advertencia

Gobernanza

B5. ¿Existe una política de Protección de Datos Personales aprobada por la alta dirección y comunicada a los interesados?

Gobernanza

B6. ¿Se evaluó si corresponde nombrar un Delegado de Protección de Datos Personales (DPD/DPO) y se documentó la decisión?

Gobernanza

B7. ¿Se designó formalmente a una persona responsable de coordinar la Protección de Datos Personales y atender las solicitudes de ejercicio de derechos?

Gobernanza

B8. ¿Todos los contratos con colaboradores se encuentran firmados e incluyen acuerdos y cláusulas de cumplimiento para Protección de Datos Personales?

Gobernanza

B9. ¿Existe desarrollado un Programa anual de Protección de Datos Personales, que incluya un plan, presupuesto, cronograma, hitos?

Inventario y Registro de Actividades (RAT)

B10. ¿Se identificó qué datos personales se tratan, dónde se almacenan y con qué sistemas (inventario básico)?

Inventario y Registro de Actividades (RAT)

B11. ¿Existe un Registro de Actividades de Tratamiento (RAT) vigente que cubre finalidades, bases legales, plazos, destinatarios, transferencias y medidas de seguridad?

Inventario y Registro de Actividades (RAT)

B12. ¿Se ha identificado cómo se obtienen los datos personales, y si se debe solicitar la autorización de los titulares para obtener esos datos personales?

Inventario y Registro de Actividades (RAT)

B13. ¿Se conserva prueba de base de obtención (consentimiento/contrato/ley) por cada tratamiento?

Licitud, Principios y Consentimiento

B14. ¿Cada tratamiento de datos personales tiene una base de legitimación válida y documentada en estricto apego y cumplimiento a los principios y normativas aplicables a la protección de datos personales (LOPDP)?

Licitud, Principios y Consentimiento

B15. ¿Se aplican los principios de minimización y limitación de finalidad al diseñar formularios y recolectar datos?

Licitud, Principios y Consentimiento

B16. ¿Cuenta con procedimientos para la obtención y gestión de consentimiento (cuando es necesario) para garantizar que sea previo, libre, específico, informado e inequívoco, con trazabilidad y retiro?

Licitud, Principios y Consentimiento

B17. Para datos sensibles, ¿existe autorización expresa, base reforzada y controles adicionales (acceso/retención/confidencialidad)?

Licitud, Principios y Consentimiento

B18. Para datos contenidos en las bases de datos o repositorios internos, ¿Se cuenta con la autorización de los titulares para el tratamiento de esos datos personales?

Licitud, Principios y Consentimiento

B19. ¿Cuenta con procesos para integrar la privacidad y la protección de datos (privacy by design) desde el diseño inicial de un proyecto, producto y/o servicio?

Derechos de los Titulares

B20. ¿Se informa de manera clara, transparente y fácilmente asequible a los titulares de datos personales sobre el tratamiento de sus datos y sobre sus derechos relacionados con esos datos?

Derechos de los Titulares

B21. ¿Existe un canal único y procedimientos ágiles para la atención de las consultas, reclamos y ejercicio de los derechos de los titulares?

Derechos de los Titulares

B22. ¿Se verifica identidad del solicitante y se deja huella probatoria del trámite o solicitud?

Encargado, Subencargado (Terceros)

B23. ¿Todos los encargados de tratamiento tienen contrato firmado con contenidos mínimos e instrucciones documentadas para gestionar las relaciones como proveedores o aliados (terceras partes)?

Encargado, Subencargado (Terceros)

B24. ¿Se evalúa cumplimiento de requisitos de protección de datos personales para seleccionar proveedores de servicios y productos del tratamiento de datos personales?

Encargado, Subencargado (Terceros)

B25. ¿Se controla y gestiona subprocesamiento de datos personales, devolución/eliminación y se verifica que se cumple con todas las medidas de seguridad y protección de datos acordadas?

Transferencias y Comunicaciones de datos

B26. ¿Las transferencias (nacionales/internacionales) se realizan solo bajo supuestos permitidos y con garantías adecuadas de protección de datos, según lo establecido en la ley?

Videovigilancia (si aplica)

B27. ¿Se informa de manera clara a los visitantes y colaboradores el motivo del uso de cámaras de videovigilancia y el tiempo que se conservará las grabaciones?

Videovigilancia (si aplica)

B28. Para el uso de dispositivos biométricos. ¿Se evalúa su pertinencia y proporcionalidad?

Seguridad, Riesgos, Brechas e Incidentes

B29. ¿Existe una evaluación de riesgos de Protección de Datos Personales y controles técnicos/organizativos básicos implementados?

Seguridad, Riesgos, Brechas e Incidentes

B30. ¿Existe un plan sencillo de respuesta a incidentes y registro de brechas?

Seguridad, Riesgos, Brechas e Incidentes

B31. Si actúa como encargado, ¿notifica al responsable conforme procedimiento?

Seguridad, Riesgos, Brechas e Incidentes

B32. ¿Existen procedimientos para interacción con la Superintendencia de Protección de Datos Personales (incidentes/requerimientos)?

Formación, Monitoreo y Mejora

B33. ¿Existe un plan de capacitación anual básica en Protección de Datos Personales?

Formación, Monitoreo y Mejora

B34. ¿Existen procesos de documentación para demostrar el cumplimiento de las normativas de protección de datos personales?

Finalización

¿Desea recibir el informe detallado de su autodiagnóstico en formato PDF?

trabajemos juntos

Enlaces de interés

Contacto