top of page

Política de Protección de Datos Personales del Estudio Jurídico CEVALLOS&NOBOA CIA. LTDA.

CAPÍTULO I: DISPOSICIONES PRELIMINARES

Artículo 1.- Introducción.

El estudio jurídico CEVALLOS&NOBOA CIA. LTDA., a quien en delante se lo denominará como “C&N” o “estudio jurídico”, maneja un compromiso con la comunidad y parte de este compromiso es el resguardo de la información personal de sus clientes, trabajadores y visitantes. Por ello, C&N establece su Política de Protección de Datos Personales la cual cuenta con las prácticas, procedimientos, principios y demás consideraciones de conformidad con la normativa nacional. La aplicación de esta Política será considerada tanto en la recolección de datos personales por medios digitales como físicos.

Artículo 2. – Finalidad.

Esta Política ha sido desarrollada con la finalidad de establecer los parámetros de protección de datos personales que C&N recolecte, almacene, maneje y use. Esto permitirá dar cumplimiento a las disposiciones legales ecuatorianas de la materia y, a su vez, salvaguardar los derechos de los titulares de los datos en cada uno de los procesos que maneje la institución. 

Artículo 3. – Alcance.

La Política de Protección de Datos Personales será aplicada por el personal de trabajo de C&N, terceros contratados, sea por servicios profesionales o por un servicio en específico. Además, deberá ser considerada en los procesos en los que se usen bases de datos y documentación física y digital que contengan datos personales y sean objeto de tratamiento de C&N. 

Artículo 4. – Marco Normativo. 

El fundamento legal de esta Política es el siguiente:

  • Ley Orgánica de Protección de Datos Personales;

  • Reglamento de la Ley Orgánica de Protección de Datos Personales; y,

  • Resoluciones emitidas por la Superintendencia de Protección de Datos Personales y demás normativa aplicable a la materia.

Artículo 5. – Definiciones.

Para efectos de la interpretación y aplicación de esta Política Interna, se tomarán en cuenta las siguientes definiciones:

a) Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente.

b) Titular:  persona natural cuyos datos personales son objeto de tratamiento.

c) Recolección: el proceso mediante el cual se obtienen los datos personales de una persona.

d) Datos sensibles: datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros.

e) Tratamiento de datos: operación u operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.

h) Responsable del tratamiento: persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales.

i) Encargado del tratamiento: persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento.

j) Delegado de Protección de Datos Personales: persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones; de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y; de cooperar con la Autoridad de Protección de Datos Personales.

k) Seguridad de los datos personales: medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.

l) Información confidencial: información que se guarda con sigilo y reserva y únicamente se proporciona a su titular o a un tercero debidamente autorizado por el propietario.

Estas definiciones se encuentran en concordancia con las definiciones que se manejan a nivel nacional las cuales se describen en el artículo 4 de la LOPDP.

CAPÍTULO II: DEL TRATAMIENTO DE DATOS PERSONALES

Artículo 6. Responsable del tratamiento.

C&N es el responsable del tratamiento de los datos personales de todo el personal que forma parte de la institución, de los clientes que asesora y representa y de los visitantes que desean informarse sobre los servicios o eventos que se organicen; asimismo, es quien custodia, tanto en archivos físicos y digitales dichos datos, sean que se encuentren en un archivo activo o pasivo.

También es responsable respecto de los datos que se recaban de sus proveedores y/o terceros contratados, quienes prestan servicios según el requerimiento e interés de C&N en función de las obligaciones y responsabilidades establecidas en la ley y los contratos de encargados o destinatarios que se manejen. 

Artículo 7: Encargados del tratamiento.

C&N encarga el tratamiento de los datos personales a los trabajadores directos quienes ejerzan funciones en las que se tenga acceso a esta información, así como a los proveedores externos, únicamente, para los fines para los cuales fueron consentidos dichos datos. Por ello, los encargados deberán suscribir acuerdos de confidencialidad y serán responsables de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de datos personales establecidas por la ley. En caso de que el incumplimiento sea de un trabajador de C&N se aplicarán las sanciones internas, civiles y laborales respectivas. 

Cuando termine el tratamiento de los datos para el que se obtuvo consentimiento, los encargados tienen la obligación de eliminar los datos que tengan en su posesión, sean físicos o digitales, sin excepción alguna.

Artículo 7: Encargados del tratamiento.

C&N encarga el tratamiento de los datos personales a los trabajadores directos quienes ejerzan funciones en las que se tenga acceso a esta información, así como a los proveedores externos, únicamente, para los fines para los cuales fueron consentidos dichos datos. Por ello, los encargados deberán suscribir acuerdos de confidencialidad y serán responsables de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de datos personales establecidas por la ley. En caso de que el incumplimiento sea de un trabajador de C&N se aplicarán las sanciones internas, civiles y laborales respectivas. 

Cuando termine el tratamiento de los datos para el que se obtuvo consentimiento, los encargados tienen la obligación de eliminar los datos que tengan en su posesión, sean físicos o digitales, sin excepción alguna.

Artículo 8. – Tipo de datos y procedencia.

Dada la relación entre C&N y sus trabajadores, se pueden tratar los siguientes tipos de datos:

a. Datos de identificación: nombres y apellidos completos, número de cédula o pasaporte, fecha de nacimiento, nacionalidad, estado civil. 

b. Datos de contacto: dirección de domicilio, número de teléfono fijo y/o móvil, dirección de correo electrónico personal y/o laboral.  

c. Datos laborales: puesto de trabajo, categoría o nivel ocupacional, departamento o área asignada, fecha de inicio de la relación laboral, datos sobre el contrato laboral (tipo de contrato, duración, jornada laboral, salario, beneficios, seguro social, etc.), historial de empleo y educación (experiencia laboral previa, formación académica, certificaciones, títulos obtenidos, etc.), evaluaciones de desempeño y rendimiento laboral.  

d. Datos de salud: información sobre condiciones médicas relevantes o discapacidades que puedan afectar la realización del trabajo.  

e. Datos familiares: número de cargas familiares: información sobre dependientes económicos a efectos de beneficios y deducciones fiscales, otros datos necesarios para la gestión de recursos humanos.  

En cuanto a la relación entre el estudio jurídico y los clientes, se pueden tratar los siguientes tipos de datos:

a. Datos de identificación: nombres y apellidos completos, número de cédula o pasaporte, sexo.

b. Datos de contacto: dirección de domicilio, número de teléfono fijo y/o móvil, dirección de correo electrónico personal y/o laboral.  

c. Datos financieros: número de cuenta bancaria e institución financiera a la que pertenece para temas de pagos y facturación.

Este tipo de datos son proporcionados por los clientes, trabajadores y visitantes; estos serán actualizados o complementados mediante procesos internos con el consentimiento de los titulares.

Asimismo, en función de la relación entre C&N y los proveedores, aplicará el tratamiento de datos identificativos y transaccionales, mismos que se solicitarán en función de la actividad que prestarán y que constarán en el respectivo contrato. 

Artículo 9. – Finalidad del tratamiento.

Las finalidades del tratamiento de datos personales constarán en cada contrato, formulario o documento que soporte la entrega de dichos datos. Además, serán debidamente informados a los titulares y se recabará su consentimiento antes de efectuarse. Estas serán distintas dependiendo de la relación entre el titular y C&N; podrán ser las siguientes sin limitarse a otras aplicables: 

a) Prestación de Servicios: para la prestación de servicios profesionales en el ámbito legal como asesoramiento, representación judicial y legal y demás escenarios en los que pueda emplearse el personal de acuerdo con el giro del negocio.

 

b) Atención de Solicitudes: se tratarán los datos personales de las personas que presenten solicitudes de información, sugerencias, quejas, reclamos o peticiones con el objetivo de contestar dichos requerimientos, sea en medios físicos o electrónicos.

 

c) Organización de Eventos: se tratarán los datos personales de los postulantes e inscritos para la asistencia de eventos organizados por el estudio jurídico con la finalidad de otorgar toda la información necesaria, manejar registros de los asistentes y promocionar nuevas actividades.

 

d) Cumplimiento de Obligaciones Legales: el tratamiento del dato podría tener la finalidad de cumplir con algún requerimiento de información ordenado por autoridad competente, cumplir con la legislación en materia de protección de datos, tributaria, societaria, así como para la defensa en procedimientos administrativos o procesos legales que se inicien en contra de C&N de cualquier tipo.

 

e) Ejecución Contractual: se tratan datos para llevar a cabo de forma efectiva la ejecución de contratos con los trabajadores y proveedores.

Artículo 10. – Tiempo de conservación de los datos.

Los datos se conservarán con base en la relación del titular con C&N:

  • En el caso de clientes los datos personales se conservarán durante la prestación del servicio y cuando esta haya finalizado se mantendrán por 5 años posteriores. 

  • En el caso de los visitantes, postulantes o participantes de eventos, los datos personales se conservarán por un periodo de 3 años desde que fueron otorgados.

  • En el caso de trabajadores, los datos personales se conservarán durante la relación laboral y cuando esta termine, sus datos se mantendrán por 4 años adicionales.

Artículo 11. – Ejercicio de derechos de protección de datos personales.  

Según lo previsto en la Ley Orgánica de Protección de Datos Personales, en el Ecuador existen los siguientes derechos que pueden ser ejercidos por el titular del dato:

a) Derecho a la información;

b) Derecho de acceso;

c) Derecho de rectificación y actualización;

d) Derecho de eliminación;

e) Derecho de oposición;

f) Derecho a la portabilidad;

g) Derecho a la suspensión del tratamiento;

h) Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas;

i) Derecho de niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas;

j) Derecho de consulta; y,

k) Derecho a la educación digital.

 

Para ello, el titular del dato podrá enviar una comunicación directa al correo electrónico: rebeca.ramos@cevallosnoboa.com, o presentar una solicitud de forma física en las instalaciones de C&N indicando cuál es el derecho que desea ejercer y sobre qué dato. Una vez recibida la petición, C&N realizará las contestaciones en un máximo de 15 días calendario, en la que indicará el cumplimiento de la petición, o a su vez, expondrá la negativa en caso de no se pueda ejercer el derecho y su respectiva justificación legal. A dicha petición, se deberá acompañar una copia de la cédula de ciudadanía del titular. 

Los derechos de eliminación, rectificación, oposición y actualización sobre datos del cliente no podrán ejecutarse, cuando existan procedimientos administrativos o procesos judiciales o legales de cualquier tipo, en los que dicha información sea necesaria, para la continuidad del señalado procedimiento o procesos.

Artículo 12. – Implementación de medidas técnicas y administrativas.  

C&N cuenta con las respectivas implementaciones, tanto de medidas administrativas como técnicas, que garantizan el correcto tratamiento del dato personal que se encuentra bajo su responsabilidad.

 

De la misma manera, el personal cuenta con capacitaciones periódicas en torno al conocimiento y buenas prácticas del tratamiento de los datos personales, mismas que se basan en lo previsto en la Ley Orgánica de Protección de Datos Personales y su normativa relacionada.

 

Además, C&N realiza periódicamente evaluaciones de impacto de privacidad, así como análisis sobre las posibles vulneraciones y brechas de seguridad. Asimismo, cuenta con personal altamente capacitado que permite brindar un servicio educativo adecuado. 

Artículo 13. – Transferencia.

C&N realizará transferencias de datos personales únicamente para cumplir con las finalidades específicas para las cuales el titular haya otorgado su consentimiento, conforme lo establecido en el artículo 33 de la LOPDP, o cuando sea necesario para perfeccionar la relación contractual, o bien por mandato legal. En caso de ser requerido y contar con el consentimiento del titular, C&N transferirá a terceros únicamente la información indispensable para cumplir con dichas finalidades, asegurando un nivel de protección adecuado a los datos personales. Asimismo, se incluirán las cláusulas correspondientes en los instrumentos legales suscritos con dichos terceros para garantizar un nivel adecuado de protección de los datos personales transferidos. 

Artículo 14. – Datos de categoría especial.

C&N accederá a datos relativos a la salud de forma estrictamente confidencial, exclusivamente para garantizar la protección del derecho superior del titular. Esto incluye atender necesidades especiales, dar el seguimiento adecuado a las necesidades legales dependiendo del caso, y tomar las precauciones necesarias ante posibles riesgos para la salud de empleados. Además, se asegurará de cumplir con la normativa vigente en materia de relaciones laborales. 

Artículo 15. – Notificación en caso de vulneración a la seguridad de la información.

C&N adoptará medidas para minimizar los riesgos, amenazas y vulnerabilidades en la seguridad de su información, manteniendo un control riguroso para asegurar un nivel adecuado de protección. En caso de detectar una vulneración de la seguridad que pueda comprometer los derechos fundamentales y libertades individuales de los titulares, activará el protocolo previamente establecido y notificará tanto a los titulares como a las autoridades de control pertinentes, en cumplimiento de lo dispuesto en el artículo 46 de la LOPDP.

Artículo 16. – Actualización de esta política.  

Esta Política se actualizará cuando la Autoridad de Protección de Datos emita las directrices para el diseño y contenido de la política de tratamiento de datos personales.

Artículo 17. – Datos de contacto del responsable del tratamiento de Datos Personales.

a) Razón social: CEVALLOS&NOBOA CIA. LTDA.

b) RUC: 1792589886001

c) Representante legal: Andrés Alfonso López Valencia

d) Dirección: calle Irlanda N10-16 y Av. República del Salavdor, Edificio Siglo XXI, oficina 2W, ciudad de Quito, Provincia de Pichincha

e) Correo electrónico: rebeca.ramos@cevallosnoboa.com

f)  Teléfono: 025123072 – 022330497  

CAPÍTULO III: DE LAS DISPOSICIONES GENERALES

Artículo 18.- Difusión de la Política.

C&N entregará a su personal y proveedor (cuando aplique) un ejemplar impreso o de forma electrónica del presente instrumento. De la misma manera, constará siempre en el portal web de C&N, para que se encuentre a disposición de todos los estudiantes, trabajadores y proveedores. 

Artículo 19.- Vigencia.

El presente documento entrará en vigor desde su suscripción, y será de cumplimiento obligatorio.

bottom of page