Best practices for personal data protection
Abstract
This article proposes a set of best practices in personal data protection for those who, according to the law, are not required to appoint a Data Protection Officer (DPO). Although exempt from this requirement, the relevance of the issue, driven by the Organic Law on Personal Data Protection, means that these organizations are called upon to adopt measures in this regard. Using a qualitative methodology and a non-experimental design, common deficiencies in this area in the private sector are identified. Based on a documentary analysis and interviews with experts, a guide to best practices is structured that is understandable and accessible. This proposal seeks to strengthen regulatory compliance and foster an organizational culture of data protection, demonstrating that proper management of personal information is essential to building trust and security in Ecuador's digital ecosystem.
Downloads
References
Arellano, C. A. (2020). El derecho de protección de datos personales. Biolex, 12(23), 163-174. https://acortar.link/kAbiiZ
Asamblea Nacional. (2002). Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos de Ecuador. https://acortar.link/GdolxE
Asamblea Nacional. (2008). Constitución de la República del Ecuador. https://acortar.link/KTgFc
Asamblea Nacional. (2014). Código Orgánico Integral Penal. https://acortar.link/3SxjCO
Asamblea Nacional. (2015). Ley Orgánica de Telecomunicaciones de Ecuador. https://acortar.link/JdfML9
Asamblea Nacional. (2021). Ley Orgánica de Protección de Datos Personales de Ecuador. https://acortar.link/nYmchL
Ávila, A. A. (2024). Seguridad de la información en instituciones públicas: desafíos y buenas prácticas en el contexto ecuatoriano. Journal of Economic and Social Science Research, 4(2), 140-156. https://acortar.link/almfx8
Contreras, P., Bordachar, M., y Ortiz, L. (2022). Privacidad y protección de datos personales. Jurisprudencia seleccionada y comentada. DER Ediciones. https://acortar.link/iX1yoC
Fernández, M. F. (2023). El código ético como mecanismo de autorregulación empresarial en la protección de datos de sus empleados: Singularidades sobre su eficacia. Lex Social: Revista de Derechos Sociales, 13(2), 1-34. https://doi.org/10.46661/lexsocial.8758
Gil, E. (2020). Big Data, privacidad y protección de datos. Editorial Casa del Libro. https://acortar.link/HDWr5G
Machuca, S. A., Vinueza, N. V., Sampedro, C. R., y Santillán, A. L. (2022). Habeas data y protección de datos personales en la gestión de las bases de datos. Revista Universidad y Sociedad, 14(2), 244-251. https://acortar.link/KRjIsz
Macías, A. D., y Galarza, M. D. (2022). Análisis de ciberataques sobre el uso de redes sociales en relación a la protección de datos personales en Ecuador. Dominio de las Ciencias, 8(1), 1070-1079. https://acortar.link/wgclZg
Martínez, M. R., y Pincay, J. I. (2024). Buenas Prácticas de Seguridad para la Protección de la Privacidad con Datos Abiertos. Revista Científica de Informática ENCRIPTAR, 7(14), 187-205. https://acortar.link/6Ynonz
Mendoza, O. A. (2021). El derecho de protección de datos personales en los sistemas de inteligencia artificial. Revista Ius, 15(48), 179-207. https://doi.org/10.35487/rius.v15i48.2021.743
Rosas, G., y Pila, G. (2023). La protección de datos personales en Ecuador: Una revisión histórica-normativa de este derecho fundamental en el país suramericano. VISUAL REVIEW. International Visual Culture Review/Revista Internacional de Cultura Visual, 13(2), 1-16. https://acortar.link/fEf7wg
Sánchez, M. F. (2023). El derecho a la protección de datos personales en la era digital. Revista Eurolatinoamericana de Derecho Administrativo, 10(1). https://acortar.link/oQjC8Q
Unión Europea (2016). Reglamento General de Protección de Datos (RGPD) de la Unión Europea. https://gdpr-info.eu/
Copyright (c) 2025 Sebastián Gonzalo Velasco-Urgilés, Gladis Margo Proaño-Reyes, Fernando de Jesús Castro-Sánchez
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
LICENCIA DE CONTENIDO
Creative Commons
Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
Política propuesta para revistas que ofrecen acceso abierto
Aquellos autores/as que tengan publicaciones con esta revista, aceptan los términos siguientes:
Usted es libre de:
Compartir — copiar y redistribuir el material en cualquier medio o formato
Adaptar — remezclar, transformar y construir a partir del material
La licenciante no puede revocar estas libertades en tanto usted siga los términos de la licencia
Bajo los siguientes términos:
Atribución — Usted debe dar crédito de manera adecuada, brindar un enlace a la licencia, e indicar si se han realizado cambios. Puede hacerlo en cualquier forma razonable, pero no de forma tal que sugiera que usted o su uso tienen el apoyo de la licenciante.
NoComercial — Usted no puede hacer uso del material con propósitos comerciales.
CompartirIgual — Si remezcla, transforma o crea a partir del material, debe distribuir su contribución bajo la lamisma licencia del original.
No hay restricciones adicionales — No puede aplicar términos legales ni medidas tecnológicas que restrinjan legalmente a otras a hacer cualquier uso permitido por la licencia.
DERECHOS DE AUTOR Y PERMISO
La revista permite que los autores tengan los derechos de autor sin restricciones.
La revista permite que los autores conserven los derechos de publicación sin restricciones; y garantizan a la revista el derecho de ser la primera publicación del trabajo.
