top of page
En el teléfono

Política de Protección de Datos Personales

Introducción.- Observaciones Iniciales

Meythaler & Zambrano, Abogados (en adelante MZ) se ha comprometido a respetar los derechos garantizados para los titulares de datos personales, los cuales se encuentran estipulados en la Constitución de la República del Ecuador, así como en el contenido íntegro de la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”) y su Reglamento. En razón de esto, pone a disposición de clientes, colaboradores, representantes legales de clientes y proveedores, su Política de Protección de Datos Personales. 

 

MZ se reserva el derecho de actualizar esta política en base a sus necesidades, y atendiendo cambios en las leyes, reglamentos, prácticas y en respuesta a nuevas amenazas detectadas o nuevas exigencias impuestas por la Autoridad de Control. Cuando dichas modificaciones afecten de forma significativa al tratamiento que realizamos de la información personal de los titulares de datos, se lo notificaremos debidamente. 

 

Con la finalidad de que MZ pueda acceder y tratar los datos personales de los clientes, colaboradores y proveedores, para brindar asesoría legal y contable de calidad, es necesario que sus grupos de interés estén informados sobre el contenido de esta política y acepten su contenido.  

 

Una vez que los titulares de los datos personales bien entreguen su consentimiento mediante los formularios correspondientes, o se legitime el tratamiento sus datos a través de la ejecución de una obligación legal o contractual, MZ estará legitimado para el tratamiento de sus datos personales, en virtud de los parámetros establecidos en la presente política, por lo que esta será debidamente socializada, y se encontrará publicada al alcance de todos sus grupos de interés para el conocimiento del contenido íntegro de la política de protección de datos personales de la compañía. 

​

Glosario 

Autorización: Consentimiento expreso, informado y revocable del Titular para que se lleve a cabo el Tratamiento de sus Datos Personales. 

 

Base de datos: Conjunto organizado de Datos Personales que son objeto de Tratamiento. 

 

Confidencialidad: Garantía otorgada por el Responsable, Corresponsable o Encargado, sobre la protección de los Datos Personales que tratan, según lo establecido en la LOPDP. 

 

Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural, que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. 

 

Dato Personal: Información que identifica o hace identificable a una persona natural, de manera directa o indirecta. 

 

Datos relativos a la salud: Toda información relativa a cualquier aspecto de la salud del titular, sea este físico o psíquico, de un estado de salud pasado presente o posible a futuro. Se incluye también cualquier clase de información sobre una persona natural recogida con objeto de inscribirla para obtener o prestar asistencia sanitaria. Se incluyen enfermedades, discapacidades, riesgo de padecer enfermedades, historial médico, tratamiento clínico o fisiológico, del titular, así como cualquier información relativa al mismo. 

 

Datos Sensibles: Datos relativos a etnia, identidad de género, identidad cultura, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a la discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales de sus Titulares. 

 

Delegado de protección de datos: Persona natural que sirve como vínculo de comunicación entre los Titulares, el Responsable o Encargado y la Autoridad de Protección de Datos Personales. 

 

Encargado del tratamiento: Persona natural o jurídica, que solo o de manera conjunta con otros,  trate Datos Personales a nombre y por cuenta de un Responsable de Tratamiento de Datos Personales, en estricto cumplimiento con las disposiciones de la LOPDP. 

 

Finalidades: Aquellas finalidades para las cuales se solicitan los Datos Personales. 

 

Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado. 

 

Notificación de tratamiento: Aviso del Responsable o Encargado dirigido al Titular, el cual informa sobre las Políticas de Protección de Datos Personales de la compañía. A través de estas notificaciones, los titulares pueden tener acceso a las políticas como tal. 

 

Responsable del Tratamiento: Persona natural o jurídica que solo o de manera conjunta con otros decide sobre la finalidad del Tratamiento de Datos Personales. 

 

Reclamo: Solicitud del Titular de los Datos Personales, o de las personas autorizadas por éste para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización. 

 

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento por parte de un Responsable o Encargado. 

 

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier otra forma de revelación de Datos Personales realizada por una persona distinta al Titular, Responsable o Encargado del Tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados. 

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos personales de los Titulares. 

 

Tercero: La persona natural o jurídica, nacional o extranjera, distinta del Titular, Responsable, Encargado y Delegado de Protección de Datos. 

 

Vulneración de la seguridad de los datos personales: Cualquier incidente de seguridad que afecte directamente a la confidencialidad, disponibilidad o integridad de los datos personales. 

​

Del Responsable de Datos Personales: El Responsable del tratamiento de Datos Personales de los Titulares será Meythaler & Zambrano, Abogados, compañía quien ha elaborado esta política para cumplir a cabalidad con la LOPDP. Su domicilio es el siguiente: Av. 6 de diciembre 2816 y Paúl Rivet, Edificio Josueth González, Piso 10. 

 

Objeto y Alcance

Este instrumento (en adelante “La Política”) busca informar a los titulares sobre las medidas técnicas, legales, organizacionales y administrativas que ha tomado MZ, con la finalidad de cumplir con la LOPDP y su Reglamento. 

 

Esta Política de Protección de Datos Personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales, que sean objeto de tratamiento por parte de la compañía, así como por parte de cualquier tercero, individualmente considerados como corresponsable o encargado del tratamiento, que presten servicios administrativos, de asesoría, o de cualquier índole siempre que reciban información por parte de la compañía.  

 

A continuación, se tratan los aspectos generales de la normativa vigente en materia de protección de datos de carácter personal.

​

Objetivos específicos de la política de Meythaler & Zambrano Abogados

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.  

  • Formar y concienciar a todos los colaboradores de MZ en materia de seguridad de la información y protección de datos personales, para que todos sean informados de sus funciones y obligaciones de seguridad y continuidad, siendo responsables de cumplirlas, velando por la protección de los clientes de MZ, así como ser informados de sus propios derechos como grupo de interés de la compañía. 

  • Gestionar adecuadamente todas las incidencias ocurridas.  

  • Que todos los tratamientos de datos se realicen de forma segura, y únicamente por personal autorizado. 

  • Garantizar el compromiso de MZ con la seguridad de la información.  

  • MZ está comprometida con el éxito de esta política, y para ello proporcionará los recursos humanos, tecnológicos y económicos necesarios para su funcionamiento eficiente, y su mantenimiento eficaz. 

​

Datos Personales Recopilados y Finalidades del Tratamiento

Conforme la operatividad de MZ, esta recopila información personal a través de: página web, formularios, correos electrónicos, llamadas telefónicas, contratos. Por la naturaleza del servicio que ofrecemos, en ciertas ocasiones se recopilan datos personales sensibles, judiciales, crediticios y de menores de edad. 

​

Meythaler & Zambrano, Abogados podrá tratar los Datos Personales de los titulares, de manera directa o a través de Encargados1, siempre y cuando el tratamiento se adecue a la relación generada entre las partes y de conformidad con el tipo de relación que tiene con el TITULAR, para las siguientes finalidades principales: 

​

Clientes.- Personas Naturales y Representantes Legales de Personas Jurídicas

 

Clientes

  • Datos de identificación: nombres y apellidos

  • Datos de contacto: contacto de emergencia.

  • Datos de ubicación: dirección domiciliaria

  • Datos judiciales: cuando apliquen para la representación legal.

  • Datos de salud: cuando apliquen para la representación legal.

  • Datos socioeconómicos.

 

Representantes Legales

  • Datos de identificación: nombres y apellidos, número de cédula

  • Datos de contacto: números de teléfono celular, trabajo, domiciliario, etc.

  • Nombre y dirección de lugar de trabajo

  • Datos judiciales: cuando apliquen para la representación legal.

  • Datos de salud: cuando apliquen para la representación legal.

  • Datos socioeconómicos.

  • Datos crediticios: cuando apliquen para la representación legal.

  • Datos sensibles: cuando se requieran para la defensa judicial, administrativa o arbitral de los titulares.

  • Datos de menores de edad: cuando se requieran para la defensa judicial, administrativa o arbitral de los titulares.

  • Datos comerciales: cuando apliquen para la representación legal.

​

Finalidades

  • Iniciar el proceso de representación legal o de patrocinio (judicial, administrativo o arbitral) dependiendo del tipo del caso. 

  • Asesorar y auditar en diferentes áreas del derecho, así como de forma contable a clientes, brindando un servicio integral y multidisciplinar. 

  • Elaborar bases de datos físicas y digitales, específicas sobre cada cliente y todos los casos sobre los cuales se otorga representación, procuración o autorización a favor de M&Z. 

  • Elaborar bases de datos generales que contengan listas de clientes por cada área de la firma. 

  • Contactarse con los titulares a través de cualquier medio de comunicación proporcionado y aceptado por el titular del dato personal (correo electrónico, redes sociales, vía teléfono, mensajería electrónica, etc.), con el fin de tratar temas estrictamente referentes a los servicios contratados. 

  • Para verificar la autenticidad de los datos entregados por los titulares y representantes legales de personas jurídicas, en razón del patrocinio, representación o autorización legal. 

  • Armar una base de datos sobre todos los clientes de la compañía. 

  • Conocer las condiciones de salud físicas, emocionales y psicológicas de los/las clientes para poder patrocinarlos efectivamente, cuando el caso así lo requiera. 

  • Conocer sobre los datos sensibles de los/las clientes para poder patrocinarlos efectivamente, cuando el caso así lo requiera. 

  •  Entregar información del cliente a las instituciones públicas de control pertinentes, cuando este sea el objeto del patrocinio legal contratado. 

  • Coordinar con los representantes legales cualquier situación que requiera de su firma y observancia al respecto de la persona jurídica a su recaudo. 

  • Conservar por un plazo de 10 años la base de datos general de los clientes. Este plazo correrá una vez que estos dejen de ser parte de la cartera de la compañía. De igual forma aplicará el mismo plazo para los representantes legales, siempre y cuando continúen en su cargo. 

  • Para poder notificar sobre cualquier incidente de seguridad con respecto a sus datos personales, tanto al titular como a la autoridad competente en materia de protección de datos personales; tal cual como estipula el Capítulo VI del Reglamento General de la Ley Orgánica de Protección de Datos Personales. 

  • Para facturar y cobrar los gastos del patrocinio legal, auditorías, asesorías contables a los titulares o personas jurídicas a las que se brinda el servicio de representación legal. 

  • Para armar, implementar y gestionar campañas publicitarias sobre Meythaler & Zambrano, de cualquier índole y utilizando cualquier medio de comunicación, con consentimiento explícito del titular del dato. 

  • Para que el área de Sistemas pueda gestionar medidas de seguridad sobre los datos y su transferencia. 

​

Datos Recopilados y Tratados

 

Postulantes  

  • Datos de identificación: nombres, apellidos, número de cédula.  

  • Datos académicos y profesionales: currículum, título profesional y número de cédula profesional.  

  • Datos de contacto: correo electrónico personal, número de teléfono celular y convencional. 

  • Datos de salud: condiciones de salud preexistentes o discapacidades a considerar para la vacante.  

  • Datos sobre sus referencias profesionales y personales. 

 

Finalidades

  • Iniciar el proceso de contratación con el postulante, por lo cual se usarán sus datos para envío de múltiples comunicaciones necesarias para la ejecución de dicho proceso. 

  • Recabar información sobre su experiencia profesional, educación, competencias, habilidades, etc. Esto para examinar si cumple con las exigencias de la compañía o no. 

  • Investigar de manera diligente la veracidad de la información entregada por los postulantes. 

  • Realizar cualquier trámite correspondiente con el registro o ingreso de personal en las instituciones públicas que lo ameriten. 

  • Tratar datos sensibles relativos a la salud, mediante cualquier clase de examen médico realizado por la compañía y terceros en general, para evaluar la aptitud física y mental del postulante en contraste con el puesto aplicado, cuando aplique. 

  • Armar una base de datos de respaldo sobre posibles perfiles para futuras vacancias. 

  • Para que el área de Sistemas pueda gestionar medidas de seguridad sobre los datos y su transferencia. 

 

Datos Recopilados y Tratados de Empleados

  • Datos de identificación: nombres, apellidos, número de cédula.  

  • Datos académicos y profesionales: currículum, título profesional y número de cédula profesional.  

  • Datos de contacto: correo electrónico personal, número de teléfono celular y convencional.  

  • Datos de salud: estado físico, enfermedades recurrentes, discapacidades, justificativos médicos,  

  • Datos físicos: fotografías y videos (imagen y/o voz).  

  • Familiares y personas de referencia:  cargas familiares, contactos de emergencia.  

  • Datos Crediticios: número de cuenta bancaria, certificado bancario (cuando se requieran para el seguimiento de una prestación laboral o el cumplimiento de un contrato). 

  • Datos biométricos: control de asistencia y puntualidad.  

  • Datos judiciales y penales.  

​

Finalidades

  • Crear una carpeta física y digital sobre cada uno de los empleados de la compañía, misma que se conservará por un periodo de 10 años. Este periodo empezará a correr una vez que estos hayan abandonado el plantel. 

  • Tratar datos especialmente protegidos (menores de edad), mismos que han sido declarados como cargas familiares. 

  • Realizar un control de horario, tanto de ingreso como de salida de la compañía. 

  • Realizar pagos de nómina a los titulares, así como cualquier otro rubro que haya sido acordado en los contratos de trabajo.  

  • Tratar datos sensibles relativos a la salud, mediante cualquier clase de examen médico realizado por la compañía y terceros en general, para evaluar la aptitud física y mental del empleado en contraste con el puesto aplicado 

  • Generar un perfil básico del colaborador con la finalidad armar una base de datos para asignar posibles vacantes según esta información 

  • Gestionar diferentes trámites legales, sean requeridos por autoridad competente o por la ley. 

  • Otorgar permisos y licencias. 

  • Realizar evaluaciones periódicas al personal, con la finalidad de mejorar el proceso académico a través de retroalimentación periódica.  

  • Para que el área de Sistemas pueda gestionar medidas de seguridad sobre los datos y su transferencia. 

 

Proveedores cuando sean Personas Naturales

 

Datos Recopilados Proveedores.- Persona Natural 

  • Datos de identificación: nombres, apellidos, número de cédula.  

  • Datos de contacto: correo electrónico personal, número de teléfono celular y convencional. 

  • Datos Crediticios: certificaciones bancarias, números de cuenta, referencias comerciales.

  • Calificar como proveedores para MZ, cumpliendo con todas las exigencias del caso. 

  • Dar seguimiento a órdenes de compra, pagos, solicitudes de información y demás requerimientos a orden de la compañía. 

  • Para mantener la relación entre las partes interesadas con el fin de dar curso a las actividades y obligaciones que se lleven en conjunto y el cumplimiento de las relaciones jurídicas que se generen: elaboración de contratos de servicios, acuerdos de confidencialidad, así como de corresponsables o encargados de tratamiento, respectivamente. 

  • Conservar por un periodo de 10 años todos los comprobantes con valor tributario necesarios para el cumplimiento de las obligaciones de la compañía.  

  • Utilizar todos los datos personales necesarios para ingresar proveedores al sistema contable de la compañía 

  • Generar un perfil básico del proveedor con la finalidad armar una base de datos para asignar presupuestos. 

  • Gestionar diferentes trámites legales, sean requeridos por autoridad competente o por la ley. 

  • Elaborar y emitir certificados comerciales.  

  • Para que el área de Sistemas pueda gestionar medidas de seguridad sobre los datos y su transferencia. 

  • Suscribir contratos de encargo del tratamiento cuando la prestación del servicio verse sobre actividades de tratamiento de datos personales. 

​

Plazo de conservación de la información

La compañía ha definido 15 años como plazo de conservación de la información. Esto se debe a que, por mandato legal, las acciones judiciales ordinarias prescriben a los 10 años. Es decir, Meythaler & Zambrano, Abogados, conservará la información por este plazo, para garantizar su derecho constitucional a la defensa en caso de que sea necesario. 

 

En el caso de que MZ consolide expedientes médicos de sus colaboradores o socios, estos serán conservados por un tiempo máximo de 20 años, posteriores a su desvinculación de la compañía. 

 

Principios de la LOPDP

El Tratamiento de Datos Personales realizado a realizarse por MZ se rige expresamente por los principios de juridicidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación limitada, seguridad y demás establecidos en el artículo 10 de la ley. 

 

De igual forma, y en estricto cumplimiento con la LOPDP, y demás normativa aplicable en materia de protección de datos, MZ, de considerarlo necesario, emitirá normativa corporativa vinculante en la materia de datos personales.  

 

Lealtad del Tratamiento 

MZ tratará, transferirá y/o conservará aquellos datos personales recopilados, exclusivamente para las finalidades que se han establecido en esta política. 

 

Todos los datos procesados por la compañía serán tratados de manera legítima, con el debido consentimiento de las personas concernidas, u otras causales dispuestas en el artículo 7 de la LOPDP. 

 

La compañía registrará la causal apropiada de legitimidad del tratamiento en el Registro de Actividades de Tratamiento (RAT). La compañía se compromete a velar por la actualización del registro de protección de datos donde, además de lo antes mencionado, se identificarán los fines del tratamiento, una descripción de las categorías de interesados y de las categorías de los datos personales, las categorías de destinatarios a quienes se comunican los datos personales, así como las transferencias de datos nacionales e internacionales. 

 

Los datos y metadatos respecto a la obtención consentimiento serán guardados con propósitos de prueba y bajo el principio de responsabilidad proactiva y demostrada. 

 

Las personas concernidas podrán retirar su consentimiento cuando así lo dispongan, en ejercicio de sus derechos. 

 

Derechos a Garantizar para los Titulares

Los Titulares de los cuales MZ haya recopilado por cualquier medio, datos personales, según lo definido en el presente documento, tendrán derecho a lo siguiente:  

 

  • Informarse de manera exacta sobre qué datos personales trata la compañía. 

  • Acceder, tanto bajo el principio de portabilidad, como por el derecho de acceso, a sus datos personales. 

  • Solicitar la actualización o rectificación de sus datos. 

  • Solicitar la eliminación de sus datos cuando se justifique en debida forma. 

  • Solicitar se compruebe la existencia de su consentimiento para el tratamiento. 

  • Revocar el consentimiento expreso entregado a la compañía. 

  • Informarse por la compañía sobre el cumplimiento de las finalidades que esta última ha dado a sus datos personales. 

  • A no ser objeto de una decisión que se base única o parcialmente en valoraciones automatizadas, incluida la elaboración de perfiles. 

 

No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente la relación entre Meythaler & Zambrano, Abogados y el titular, en virtud de la cual el titular entregó sus datos personales. 

 

Ejercicio de Derechos de Titulares.- Dirección de Contacto

Cuando los Titulares deseen ejercer sus derechos (establecidos en este instrumento, así como en la LOPDP), deberán comunicarse mediante correo electrónico a la dirección:datospersonales@lmzabogados.com  

 

Procedimiento para el Ejercicio y Atención de Derechos de los Titulares de Datos Personales

Cuando el titular desee ejercer sus derechos, se acogerá al siguiente procedimiento: 

​

Dirigir un correo electrónico a la dirección electrónica previamente señalada por Meythaler & Zambrano, Abogados indicando lo siguiente: 

  • Datos completos de identificación del Titular. 

  • Razón de su solicitud; 

  • Justificación debida para sustentar su solicitud o petición, suscrita de forma electrónica por el titular; 

  • Escaneado legible del documento de identificación oficial, el cual demuestre la autenticidad de su identidad; 

  • Identificación del derecho que se busca ejercer; 

  • Descripción precisa de los datos personales sobre los cuales se busca ejercer tal derecho; 

  • Cuando se busque ejercer el derecho de actualización o ratificación, el Titular deberá indicar de manera clara y precisa aquellas modificaciones que quiera realizar. 

  • Demás requisitos establecidos en el Reglamento de la LOPDP. 

  • Una vez recibida esta solicitud con todos sus requisitos, MZ la revisará y notificará al Titular, en un plazo máximo de 10 días término, sobre la resolución de su solicitud. Este término iniciará desde la fe de recepción de la solicitud del titular por parte de MZ. 

  • Si la solicitud del Titular cumple con los requisitos de la LOPDP, Meythaler & Zambrano procederá con su ejecución. El Titular conoce que, para que su solicitud sea aceptada y se proceda a su ejecución, está deberá cumplir de manera taxativa con los requisitos y lineamientos específicos contenidos en la LOPDP y demás normativa aplicable. 

 

Consentimiento de los Titulares y Causas de Legitimación del Tratamiento 

Meythaler & Zambrano, Abogados garantiza que, al recibir datos personales de los titulares, ha recopilado con antelación el consentimiento inequívoco, libre, informado y expreso de los titulares para la recolección y tratamiento, indicando la finalidad para la cual se solicita el dato. Este consentimiento se adecúa a los fines lícitos y legítimos específicamente determinados en este documento. 

​

El consentimiento de los titulares será obtenido utilizando cualquier medio disponible para MZ, sean estos escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca a través de la cual el titular entregue su consentimiento, y podrá ser, pero sin limitarse, a través de:

​

  1. Cualquier documento escrito que mantenga una cláusula de autorización y consentimiento para el tratamiento de datos personales. 

  2. Cualquier declaración verbal y expresa, sea mediante llamada telefónica, video llamada, grabación digital o análoga. 

  3. Cualquier medio electrónico o digital que permita identificar quien lo ha utilizado para demostrar su consentimiento. 

​

En este sentido, el responsable del tratamiento cumplirá con su deber de información al titular de los datos personales en todo lo antes descrito para la obtención del consentimiento libre, específico, informado e inequívoco. 

​

El titular comprende que su consentimiento es una de las formas de legitimación del tratamiento contenidas en el artículo 7 de la LOPDP, y que MZ se reserva el derecho de justificar cualquier tratamiento de datos en base al resto de formas establecidas en la norma. 

​

Gestión de Protección de Datos Personales

En estricto cumplimiento con este instrumento, así como con la LOPDP, su Reglamento, y demás normativa vigente en la materia, Meythaler & Zambrano, Abogados se compromete a mantener medidas de mejora continua para gestionar sus medidas de protección de datos personales.  

 

De igual forma, se comprometen a mantener en constante actualización y a la vanguardia, todos aquellos documentos que formen parte de su sistema de protección de datos personales, para que estos cumplan a cabalidad con los mejores estándares de Protección de Datos Personales. 

Se comprometen a velar por la privacidad de los datos personales recopilados, cumpliendo escrupulosamente con lo dispuesto a continuación: 

 

  1. Protección de Datos desde el Diseño y por Defecto:  MZ implementará todas las medidas técnicas y organizativas necesarias para salvaguardar la privacidad de los datos de los interesados desde el inicio de cada uno de los tratamientos. Asimismo, garantiza que, por defecto, únicamente serán objeto de tratamiento aquellos datos personales necesarios para cada finalidad específica del tratamiento. 

  2. Registro de Actividades de Tratamiento: MZ se compromete a velar por la actualización del registro de protección de datos, donde se identificará, los fines del tratamiento, una descripción de las categorías de interesados y de las categorías de datos personales, las categorías de destinatarios a quienes se comunican los datos personales, así como de las transferencias de datos nacionales e internacionales. 

  3. Transparencia e Enformación a los Interesados: Todo tratamiento de datos personales será transparente en relación con los interesados, facilitándole la información sobre el tratamiento de sus datos de forma comprensible y accesible, cuando así lo exija la ley aplicable. 

  4. Encargados de Tratamiento: Aquellos proveedores (cuando aplique) que accedan y traten datos de carácter personal bajo responsabilidad de MZ deberán gestionar los datos únicamente siguiendo las instrucciones de dicha compañía, que deberán constar por escrito, mediante contrato o documento jurídico que vincule a ambas partes, de modo que el encargado de tratamiento adopte las medidas necesarias para garantizar la privacidad de los datos personales y esté en condiciones de demostrar dicho cumplimiento en caso de que sea exigible. 

  5. Adopción de Medidas de Seguridad:  Debido al giro comercial de MZ, esta se compromete a mantener siempre las mejores medidas de seguridad, técnicas, administrativas, organizacionales, y físicas, sobre la información contenida en sus bases de datos tales como: 

  • Seguridad física y del entorno: Prevención de todo tipo de acceso no autorizado, prevención de daños en las instalaciones, prevención de daños a la información física de MZ. Prevención de pérdidas, daños, robos o circunstancias de peligro que interrumpan las actividades de MZ. 

  • Medidas de Seguridad para Proveedores: Evaluaciones de posibles riesgos en la subcontratación de terceros para cumplir con las finalidades que se han establecido en este documento. Monitorear cumplimientos y requerimientos contractuales, para garantizar que estos sean leales a las finalidades del tratamiento. 

  • Medidas de Rotulación: MZ rotulará toda la información que ha sido recabada, objeto de esta política, con el fin de conservarla bajo seguridad. Se rotulará todo documento, sus copias, adjuntos, así como posibles extractos que nazcan de este; siempre y cuando la información utilizada no sea de carácter estrictamente público. 

  • Notificaciones de Seguridad:  MZ se compromete a notificar la brecha de seguridad en el término establecido en la Ley Orgánica de Protección de Datos Personales y su Reglamento, tanto al titular como a las Autoridades competentes desde que se tenga constancia del suceso. 

  • Transferencias Internacionales de Datos: Meythaler & Zambrano garantizará en todo momento que los datos personales únicamente serán comunicados fuera del Ecuador, a países, territorios o sectores específicos; sobre los que la Superintendencia haya adoptado una decisión reconociendo que los mismos ofrecen un nivel de protección adecuado, cuando se hayan ofrecido garantías adecuadas sobre la protección que los datos recibirán en su destino, y/o cuando el responsable del tratamiento verifique y garantice que el destinatario cumple con los estándares adecuados de protección de datos, que deben ser igual o mayor que los estándares ecuatorianos. 

​

Medidas de Evaluación y Control

Meythaler & Zambrano, Abogados mantendrá mecanismos de evaluación y control, de manera interna y externa, sobre su gestión de protección de datos personales, mismos que entregarán resultados periódicos.  

 

El objetivo de estas medidas será prevenir posibles incumplimientos tanto con la normativa vigente, como con este instrumento, y se podrán materializar a través de informes de auditoría en la materia. Quien estará a cargo de supervisar dichos mecanismos, en todos los casos, será el Delegado de Protección de Datos Personales nombrado por Meythaler & Zambrano, Abogados. 

 

Aquellos resultados obtenidos mediante estos mecanismos de control y evaluación deberán ser comunicados a los directivos de la compañía de manera directa, con la finalidad de que se tomen acciones en particular, de ser necesarias. 

 

Análisis de Riesgo y Evaluación de Impacto

Meythaler & Zambrano, Abogados, en estricto cumplimiento con la LOPDP y su Reglamento, en virtud del tipo de dato personal que trata y los tratamientos que da, realizará a través de su Delegado de Protección de Datos Personales, análisis de riesgo y evaluaciones de impacto sobre los tratamientos de datos personales a realizarse, siempre y cuando lo ameriten según lo dispuesto en la normativa vigente. Estas evaluaciones se realizarán sobre las distintas actividades de tratamiento que así lo requieran, lo cual permitirá garantizar la disminución íntegra de posibles incidentes de seguridad sobre las actividades de tratamiento. 

​

Tratamiento de Datos Sensibles

Meythaler & Zambrano, Abogados reconoce que tratarán datos sensibles y por ende, garantizan que tanto la recopilación, tratamiento como conservación de estos, se realiza cumpliendo con todos los estándares de seguridad y confidencialidad correspondientes a su naturaleza. 

​

Debido a esto, implementarán medidas técnicas, administrativas, organizacionales, de seguridad, y físicas, así como análisis de riesgo y evaluaciones de impacto para garantizar que todos sus empleados, proveedores, compañías vinculadas, aliados comerciales y demás terceros, tengan el debido respeto a esta clase de información, y que conozcan a detalle la criticidad que conlleva su tratamiento.  

 

Utilización de Sistemas Informáticos

Los usuarios de los sistemas informáticos de Meythaler & Zambrano, Abogados deben realizar y promover un uso eficiente de los mismos, a fin de evitar tráfico innecesario en la red e interferencias con su trabajo o el de otros usuarios, o con otras redes asociadas ni con los servicios que éstas ofrecen. Queda prohibido destruir, alterar, inutilizar o de cualquier otra forma dañar los datos, programas o documentos electrónicos de MZ o de terceros. 

​

Está prohibido el uso, reproducción, cesión, transformación o comunicación pública de cualquier tipo de obra o invención protegida por la propiedad intelectual o industrial. 

​

Queda prohibido introducir, descargar de Internet, reproducir, utilizar o distribuir programas informáticos sin licencia y no autorizados expresamente por MZ. Asimismo, se prohíbe el borrado de los programas instalados legalmente sin autorización de MZ. 

 

Gestión de Incidencias 

Toda incidencia identificada debe ser comunicada a través del correo electrónico señalado por MZ. Una vez recibido, se le dará el seguimiento debido, a fin de tomar las acciones pertinentes para su corrección, así como con el inicio del proceso de notificación pertinente. 

 

Legislación Aplicable

Nuestra política de Protección de Datos Personales se rige por lo dispuesto en la Ley Orgánica de Protección de Datos Personales, su Reglamento, la Constitución, y demás normativa correspondiente y que se pueda emitir a futuro. 

​

bottom of page