Política de Privacidad (LOPDP + GDPR).
- Introducción.
En Consulting DPO, la privacidad y la protección de los datos personales son pilares esenciales de nuestra gestión y cumplimiento normativo.
Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos la información personal de los usuarios, clientes, aliados y visitantes de nuestro sitio web www.consultingdpo.com, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y, cuando sea aplicable, del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
- Responsable del tratamiento de datos.
Consulting DPO
Entidad especializada en cumplimiento normativo y protección de datos personales.
Cumbayá – Ecuador
josejuliocordova@consultingdpo.com
www.consultingdpo.com
El tratamiento de los datos personales se realiza conforme a los principios de licitud, lealtad, transparencia, minimización, exactitud, seguridad y responsabilidad proactiva establecidos en la LOPDP y el GDPR.
- Datos que recopilamos.
Recopilamos información personal únicamente cuando es necesaria y proporcional a las finalidades descritas en esta Política.
- a) Información que el usuario proporciona directamente.
- Nombre, correo electrónico y datos de contacto.
- Información relacionada con su organización o empresa.
- Datos proporcionados a través de formularios de contacto, registro, suscripción o solicitud de servicios.
- b) Información recopilada automáticamente.
- Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fecha y hora de acceso.
- Cookies y tecnologías similares (ver nuestra Política de Cookies).
- c) Información obtenida de fuentes legítimas.
Podemos recibir datos de fuentes públicas o de entidades con las que mantenemos relaciones contractuales bajo confidencialidad.
- Finalidades del tratamiento.
Consulting DPO utiliza los datos personales con las siguientes finalidades legítimas:
- Atender consultas, solicitudes o requerimientos de información.
- Proporcionar servicios de diagnóstico, implementación o auditoría de cumplimiento normativo.
- Enviar comunicaciones institucionales, boletines o actualizaciones normativas (previo consentimiento).
- Gestionar relaciones contractuales, comerciales o académicas.
- Cumplir con obligaciones legales o regulatorias establecidas por la Superintendencia de Protección de Datos Personales (SPDP).
Los datos personales no serán utilizados para finalidades distintas o incompatibles con las descritas, salvo que el titular otorgue un nuevo consentimiento informado.
- Base legal del tratamiento.
El tratamiento de datos personales se sustenta en una o más de las siguientes bases jurídicas:
- Consentimiento expreso e informado del titular.
- Ejecución de un contrato o relación precontractual.
- Cumplimiento de una obligación legal.
- Interés legítimo de Consulting DPO en promover servicios de cumplimiento, respetando siempre los derechos de los titulares.
- Derechos de los titulares (ARCO+).
Conforme a la LOPDP y al GDPR, los titulares pueden ejercer los siguientes derechos:
- Acceso: conocer los datos personales que se poseen.
- Rectificación y actualización: corregir información inexacta o incompleta.
- Eliminación: solicitar la supresión de datos cuando haya cesado la finalidad.
- Oposición: rechazar el tratamiento por motivos legítimos.
- Portabilidad: recibir sus datos en formato estructurado.
- Limitación: restringir el tratamiento en circunstancias específicas.
Las solicitudes pueden enviarse a josejuliocordova@consultingdpo.com, adjuntando identificación del titular o de su representante.
- Conservación de los datos.
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento, las obligaciones legales o contractuales y los períodos de retención requeridos por la normativa vigente.
- Transferencias y comunicaciones de datos.
Consulting DPO no transfiere datos personales a terceros, salvo:
- Autoridades competentes en ejercicio de sus funciones legales.
- Encargados de tratamiento que actúan bajo contrato y confidencialidad.
- Transferencias internacionales a países con nivel adecuado de protección conforme al artículo 55 de la LOPDP o el artículo 45 del GDPR.
En todos los casos se garantiza el cumplimiento de los principios de responsabilidad proactiva y confidencialidad.
- Seguridad de la información.
Consulting DPO implementa medidas técnicas, organizativas y jurídicas adecuadas para garantizar la seguridad, confidencialidad e integridad de los datos personales, incluyendo:
- Control de acceso y autenticación.
- Cifrado y enmascaramiento de datos sensibles.
- Copias de seguridad seguras.
- Protocolos de respuesta ante incidentes de seguridad.
- Política frente a menores de edad.
Consulting DPO no recopila deliberadamente datos personales de menores de edad.
Si algún dato fuera recibido por error, será eliminado de inmediato conforme al artículo 21 de la LOPDP.
- Actualizaciones de esta política.
Esta Política de Privacidad puede ser actualizada para reflejar cambios normativos, tecnológicos o institucionales.
Las modificaciones se publicarán en esta misma página y serán aplicables desde su publicación.
- Documentos relacionados.
Para mayor transparencia, puede consultar los siguientes documentos institucionales:
- Términos y Condiciones de Uso
- Política de Cookies
- Código Ético de Consulting DPO
- Compromiso de Cumplimiento y Confidencialidad
- Declaración Pública de Transparencia
- Contacto.
Para ejercer derechos, realizar consultas o solicitar información sobre protección de datos personales:
contacto@consultingdpo.com
Cumbayá, Ecuador
Consulting DPO. Todos los derechos reservados.
Documento elaborado conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y al Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
