Compromiso de Cumplimiento y Confidencialidad

1. Compromiso institucional

En Consulting DPO asumimos el cumplimiento normativo como un principio ético, técnico y estratégico.
Todas nuestras actividades, servicios y relaciones profesionales se desarrollan bajo el marco de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, las Resoluciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP) y las buenas prácticas internacionales en privacidad y seguridad de la información (GDPR – UE).

El presente documento expresa nuestro Compromiso de Cumplimiento y Confidencialidad, mediante el cual garantizamos la protección de los datos personales y corporativos de nuestros clientes, aliados y titulares.

2. Alcance

Este compromiso aplica a:

  • Todo el personal técnico, administrativo y directivo de Consulting DPO.
  • Los aliados estratégicos, proveedores y terceros que participen en proyectos de consultoría o auditoría.
  • Toda actividad relacionada con la recopilación, almacenamiento, análisis, transferencia o eliminación de datos personales.

3. Principios de cumplimiento

Las actuaciones de Consulting DPO se basan en los siguientes principios:

  • Legalidad: Todas las operaciones de tratamiento se realizan conforme a la LOPDP y demás normativa aplicable.
  • Responsabilidad proactiva: Implementamos medidas técnicas, organizativas y jurídicas que demuestran nuestro cumplimiento permanente.
  • Transparencia: Informamos con claridad a los clientes y titulares sobre los fines y bases legales del tratamiento de datos.
  • Seguridad: Garantizamos la confidencialidad, integridad y disponibilidad de la información que gestionamos.
  • Confidencialidad profesional: Protegemos toda información a la que accedemos en el ejercicio de nuestras funciones.
  • Minimización: Limitamos el tratamiento de datos a lo estrictamente necesario para cumplir la finalidad contratada.

4. Deber de confidencialidad

El personal y los colaboradores de Consulting DPO están obligados a:

  1. Mantener reserva absoluta sobre la información, documentación y datos personales de clientes, aliados o titulares.
  2. No divulgar ni compartir dicha información con terceros sin autorización previa y expresa.
  3. No utilizar la información para fines distintos a los establecidos en los contratos o proyectos.
  4. Adoptar medidas de seguridad que impidan el acceso no autorizado, la pérdida o la alteración de la información.
  5. Cumplir con el principio de secreto profesional, incluso después de finalizada la relación laboral o contractual.

Cualquier incumplimiento de este deber será considerado una falta grave y podrá dar lugar a sanciones disciplinarias o acciones legales.

5. Protección de la información de clientes

Consulting DPO garantiza que toda la información suministrada por los clientes será tratada conforme a los estándares más altos de seguridad y confidencialidad.
Esta protección incluye:

  • Implementación de medidas técnicas y organizativas adecuadas.
  • Uso de plataformas seguras y controladas.
  • Acceso restringido y auditado según funciones.
  • Procedimientos internos de clasificación y destrucción segura de información.

6. Obligaciones del equipo de trabajo

Todo integrante de Consulting DPO deberá:

  • Cumplir las políticas internas de seguridad y protección de datos.
  • Firmar los acuerdos de confidencialidad correspondientes antes de participar en proyectos.
  • Reportar de inmediato cualquier incidente o sospecha de vulneración de la información.
  • Participar en los programas de capacitación continua sobre cumplimiento normativo.
  • Colaborar activamente con las auditorías internas y externas que verifiquen el cumplimiento de la LOPDP.

7. Compromiso frente a incidentes de seguridad

En caso de detectar una vulneración o incidente de seguridad que pueda afectar los datos personales, Consulting DPO se compromete a:

  1. Activar su protocolo interno de gestión de incidentes.
  2. Notificar a los clientes y, de ser aplicable, a la Superintendencia de Protección de Datos Personales (SPDP) en los plazos legales establecidos.
  3. Implementar medidas correctivas y preventivas que mitiguen el impacto.
  4. Documentar las acciones realizadas para garantizar trazabilidad y mejora continua.

8. Relación con la autoridad de control

Consulting DPO mantiene una relación de cooperación técnica y jurídica con la SPDP.
Nos comprometemos a proporcionar la información y evidencia necesaria para las auditorías o requerimientos oficiales, demostrando en todo momento cumplimiento y responsabilidad institucional.

9. Vigencia y revisión

El presente Compromiso permanecerá vigente de forma indefinida mientras Consulting DPO ejerza actividades de consultoría, auditoría o implementación en materia de protección de datos personales.
Podrá ser revisado y actualizado para reflejar cambios normativos, tecnológicos o institucionales.

10. Contacto

Para consultas o solicitudes relacionadas con este Compromiso de Cumplimiento y Confidencialidad:
josejuliocordova@consultingdpo.com
Cumbayá – Ecuador
www.consultingdpo.com

Consulting DPO. Todos los derechos reservados.
Documento elaborado conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, las Resoluciones SPDP 028-R, 0030-R, 0006-R y 0005-R, y las buenas prácticas internacionales de cumplimiento (GDPR – UE).