Para transferencias y comunicaciones internacionales, ej. si se realiza tratamiento de datos personales en la nube o en otras circunstancias (Microsoft, Meta, Google, etc.) se debe notificar a la SPDP y presentar un plan de adecuación. Hay un plazo de 12 meses tras la Resolución.
Por cierto, el hecho que una empresa no esté obligada a designar DPD ante la SPDP, no significa que no tenga que cumplir con la ley, por citar 1 ejemplo
Agregar clausulas de protección de datos en todos sus contratos que manejen datos personales (clientes, proveedores, empleados)
Aunque una empresa no esté en la lista de giros de negocio que requieren obligatoriamente un DPD, puede existir tratamiento de datos personales sensibles que la obligue a designarlo. Ahora, sería más sensato dejar de tratar ciertos datos personales o designar un DPD?
Empresa de negocios B2B
Tratamiento bajo volumen datos personales
Categorías: identificativos, contacto
No tiene obligatoriedad de designar Delegado de Protección de datos
Pero, maneja biometría para el control de asistencia de sus empleados
MTGE directo
¿Cómo crees que procede?
Algunos dispositivos biométricos sí soportan además de rostro y huellas, las tarjetas de aproximación con tecnología RFID. Esto permite ofrecer al titular alternativa no biométrica (menos invasiva) como parte de la evaluación de impacto que se requiere para cumplir con la LOPDP.
Dados los acontecimientos de las últimas semanas... ante Uds.: la Ley Orgánica para el fortalecimiento de la ciberseguridad...
Ecuador necesita ciudadanos comprometidos y preparados, que transmitan la cultura de la privacidad y la ciberseguridad #Ciberseguridad
El titular tiene derecho a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas que produzcan efectos jurídicos o afecten significativamente sus derechos e intereses.
#DatosPersonales#LOPDP
La IA se está volviendo omnipresente: no solo en la nube, ahora instalada en laptops, autos, electrodomésticos, etc. de manera permanente y personalizada por usuario.
La privacidad se convierte en prioridad: procesar información localmente evitará filtraciones? #DatosPersonales
@usuariosdigital@ComisionNinezAN La protección de los NNA va más allá de prohibir, hay que educar y proteger su intimidad. Educación financiera, desarrollo personal, ética, cívica, orientación vocacional, educación sexual (no ideologizada).
@jantopicecuador La pregunta es: ¿Puede OSINT/IMINT afectar la privacidad de las personas?
Los datos en la Dark Web son precisamente los datos personales filtrados de entidades públicas, incluyendo biometría.
Si el resultado es armar perfiles, tendrían nuestros hábitos y localicación. #LOPDP
Anthropic acaba de lanzar el empleado más barato y eficaz del mundo.
Se llama “Claude for Small Business”.
Y esto es lo que puede hacer:
• Gestionar facturas, pagos y finanzas
• Crear campañas, diseños y contenido
• Organizar ventas y clientes automáticamente
• Leer, resumir y redactar documentos
• Gestionar emails, calendarios y archivos
• Ejecutar tareas entre múltiples apps
Todo desde Claude.
Cómo funciona:
→ Conectas las herramientas que ya usa tu empresa
→ Claude entiende el contexto de todo tu negocio
→ Ejecuta flujos de trabajo automáticamente
→ Incluye automatizaciones ya preparadas
→ Funciona con Microsoft 365, Google Workspace, Canva, DocuSign, QuickBooks y más
Anthropic no quiere que Claude sea “otro chatbot”.
Quiere convertirlo en el sistema operativo de millones de pequeñas empresas.
La idea es simple:
En vez de abrir 10 herramientas distintas, hablas con Claude y él hace el trabajo por ti.
❤️❤️❤️ Feliz día de las madres ❤️❤️❤️
✨💝✨💝✨
Enséñenle con paciencia sobre ciberseguridad y que lo que encuentra en facebook puede ser IA, así como ella les enseño con paciencia a caminar y a comer. #LOPDP#Datospersonales
@romerordonezv Exacto, creen inmediatamente información de una cuenta X y no se remiten a comunicados oficiales. Los datos no sólo se filtran desde su fuente sino desde los Encargados del tratamiento. Lo cual no quita responsabilidad pero si aclara quién no cumplió con las medidas de seguridad.
Estamos de acuerdo que Ecuador no tiene cultura de ciberseguridad ni de protección de datos personales, pero estos avisos se están volviendo frecuentes y es necesario leerlos con criterio porque causan conmoción social. #LOPDP#DatosPersonales#Ciberseguridad#Filtracion#Saludsa
🚨 CYBERINTEL ALERT: MASSIVE MEDICAL DATA COMPROMISE – SALUDSA ECUADOR [STATUS: UNDER INVESTIGATION] 🇪🇨
VECERT’s monitoring systems have detected a critical data exfiltration involving Saludsa S.A., one of the leading health insurance providers in Ecuador. Threat actor GondorPe has publicly released a database compromising the medical and personal history of over 35,000 citizens.
🏢 Affected Entity: Saludsa S.A. (Ecuador).
👤 Threat Actor: GondorPe
📂 Leak Volume: +35,000 successfully exfiltrated records.
📅 Report Date: May 9, 2026.
📊 Analysis of Exfiltrated Data (PII and Health)
The leak is of extreme severity due to the nature of the exposed information:
Sensitive Medical Information (25,277 records): Includes pre-existing medical conditions, contracted plan types (Práctico, Ideal, Élite, Oncocare), and family roles.
Citizen Identity Data (11,120 records): National ID or passport numbers, full names, and marital status.
Contact and Transaction Data: Email addresses, mobile phone numbers, age, gender, and records of completed purchases/transactions.
Corporate Credentials: The attacker has published a list of email addresses and usernames belonging to Saludsa and OXteams employees with an "Activated Account" status.
🛡️ Emergency Recommendations
🔒 For Saludsa: Immediately force a global password reset for all employees identified in the list (e.g., vorbea, rdonraneda, AdministradorVentas). Audit permissions within the OXteams platform.
📑 Legal Notification: The company must comply with Ecuador’s Organic Law on Personal Data Protection by formally notifying the 35,000 affected individuals regarding the scope of the breach.
Monitor: https://t.co/wk9bZJ2Nli
#CyberSecurity #Ecuador #Saludsa #DataBreach #MedicalData #GondorPe #PII #VECERT #CyberAlert 🇪🇨🛡️⚠️🚨📂
La video vigilancia debe ser informada al titular, bajo el principio de transparencia, en todas las áreas de forma visible. Debemos ser conscientes que estamos siendo grabados #LOPDP#Datospersonales
A partir del Art. 12 de la #LOPDP encuentras los derechos que tienes sobre tus datos personales: a ser informado, al acceso, rectificación, actualización, eliminación, oposición, portabilidad, suspensión, no ser objeto de decisiones automatizadas y +
Tienes derechos! ejércelos.⚖️