Compliance en protección de datos personales en PYMES: obligaciones ignoradas y propuestas de cumplimiento progresivo

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/33026
Título : Compliance en protección de datos personales en PYMES: obligaciones ignoradas y propuestas de cumplimiento progresivo
Autor : Rodríguez Rengifo, Richard Daniel
Director de Tesis: Morales Pazmiño, Edisson Alejandro
Resumen traducido: This article analyzes the extent to which Ecuadorian SMEs comply with the Organic Law on the Protection of Personal Data and how they can move towards a compliance model compatible with their capabilities, using a qualitative, exploratory, and descriptive approach, a case study is conducted with two SMEs in the technology and video surveillance sectors, both of which process identification, contact, geolocation, and, in one case, biometric data. The study combines documentary analysis of the Constitution, the Organic Law on the Protection of Personal Data, its Regulations, and specialized doctrine with semi-structured interviews with executives and a review of privacy policies, contractual clauses, and internal information security practices. The results reveal partial and informal compliance, as intuitive protection measures exist, but there is a lack of records of processing activities, data protection officers, incident protocols, staff training, and written policies, despite these activities being classified as high-risk. However, there is a willingness to improve and to safeguard the trust of clients and employees; based on this, the work proposes a progressive compliance model in three levels (basic, intermediate and advanced) that seeks to reduce compliance gaps, prevent legal risks and contribute to a culture of peace in labor and commercial relations.
Resumen : l artículo analiza hasta qué punto las PYMES ecuatorianas cumplen la Ley Orgánica de Protección de Datos Personales y la manera en la que pueden avanzar hacia un modelo de compliance compatible con sus capacidades, analizado desde un enfoque cualitativo, exploratorio y descriptivo, se desarrolla un estudio de casos en dos PYMES de los sectores tecnológico y de videovigilancia, mismas que tratan datos de identificación, contacto, geolocalización y, en un caso, datos biométricos. Se combinan análisis documental de la Constitución, la Ley Orgánica de Protección de Datos Personales, su Reglamento y doctrina especializada a la par de entrevistas semiestructuradas a directivos y revisión de políticas de privacidad, cláusulas contractuales y prácticas internas de seguridad de la información. Los resultados ponen en evidencia un cumplimiento parcial e informal, debido a que existen medidas intuitivas de protección, pero faltan registros de actividades de tratamiento, delegados de protección de datos, protocolos frente a incidentes, capacitación al personal y políticas escritas, pese a tratarse de actividades calificadas como de alto riesgo. No obstante, se observa disposición a mejorar y a cuidar la confianza de clientes y trabajadores; a partir de lo cual, el trabajo propone un modelo de cumplimiento progresivo en tres niveles (básico, intermedio y avanzado) que busca reducir brechas de cumplimiento, prevenir riesgos jurídicos y aportar a una cultura de paz en las relaciones laborales y comerciales.
Palabras clave : DERECHO
PROTECCIÓN
DATOS PERSONALES
PEQUEÑAS Y MEDIANAS EMPRESAS
Fecha de publicación : 2026
URI : http://dspace.ups.edu.ec/handle/123456789/33026
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TTQ2914.pdfTexto electrónico420,85 kBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons