Compliance en protección de datos personales en PYMES: obligaciones ignoradas y propuestas de cumplimiento progresivo
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/33026| Title: | Compliance en protección de datos personales en PYMES: obligaciones ignoradas y propuestas de cumplimiento progresivo |
| Authors: | Rodríguez Rengifo, Richard Daniel |
| Advisor: | Morales Pazmiño, Edisson Alejandro |
| Abstract: | This article analyzes the extent to which Ecuadorian SMEs comply with the Organic Law on the Protection of Personal Data and how they can move towards a compliance model compatible with their capabilities, using a qualitative, exploratory, and descriptive approach, a case study is conducted with two SMEs in the technology and video surveillance sectors, both of which process identification, contact, geolocation, and, in one case, biometric data. The study combines documentary analysis of the Constitution, the Organic Law on the Protection of Personal Data, its Regulations, and specialized doctrine with semi-structured interviews with executives and a review of privacy policies, contractual clauses, and internal information security practices. The results reveal partial and informal compliance, as intuitive protection measures exist, but there is a lack of records of processing activities, data protection officers, incident protocols, staff training, and written policies, despite these activities being classified as high-risk. However, there is a willingness to improve and to safeguard the trust of clients and employees; based on this, the work proposes a progressive compliance model in three levels (basic, intermediate and advanced) that seeks to reduce compliance gaps, prevent legal risks and contribute to a culture of peace in labor and commercial relations. |
| Translated abstract: | l artículo analiza hasta qué punto las PYMES ecuatorianas cumplen la Ley Orgánica de Protección de Datos Personales y la manera en la que pueden avanzar hacia un modelo de compliance compatible con sus capacidades, analizado desde un enfoque cualitativo, exploratorio y descriptivo, se desarrolla un estudio de casos en dos PYMES de los sectores tecnológico y de videovigilancia, mismas que tratan datos de identificación, contacto, geolocalización y, en un caso, datos biométricos. Se combinan análisis documental de la Constitución, la Ley Orgánica de Protección de Datos Personales, su Reglamento y doctrina especializada a la par de entrevistas semiestructuradas a directivos y revisión de políticas de privacidad, cláusulas contractuales y prácticas internas de seguridad de la información. Los resultados ponen en evidencia un cumplimiento parcial e informal, debido a que existen medidas intuitivas de protección, pero faltan registros de actividades de tratamiento, delegados de protección de datos, protocolos frente a incidentes, capacitación al personal y políticas escritas, pese a tratarse de actividades calificadas como de alto riesgo. No obstante, se observa disposición a mejorar y a cuidar la confianza de clientes y trabajadores; a partir de lo cual, el trabajo propone un modelo de cumplimiento progresivo en tres niveles (básico, intermedio y avanzado) que busca reducir brechas de cumplimiento, prevenir riesgos jurídicos y aportar a una cultura de paz en las relaciones laborales y comerciales. |
| Keywords: | DERECHO PROTECCIÓN DATOS PERSONALES PEQUEÑAS Y MEDIANAS EMPRESAS |
| Issue Date: | 2026 |
| URI: | http://dspace.ups.edu.ec/handle/123456789/33026 |
| Language: | spa |
| Appears in Collections: | Grado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| TTQ2914.pdf | Texto electrónico | 420,85 kB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
