Webinar gratuito

Cumple con la Ley Orgánica de Protección de Datos Personales

¿Tu organización está preparada

para cumplir con la Ley Orgánica

de Protección de Datos Personales?

¿Sabes lo que la ley te exige?

Aprende en 60 minutos cómo iniciar una ruta práctica de cumplimiento conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador

18 de junio

19h30 - 20h30

Gratuito

La protección de datos personales ya no es solo un tema legal. Es una necesidad para fortalecer la confianza, reducir riesgos, ordenar procesos internos y demostrar responsabilidad frente a titulares, clientes, colaboradores, proveedores y autoridades

Reservar mi lugar gratis

¿A quién está dirigido?

Propietarios y gerentes
Responsables administrativos
Responsables de tecnología

Marketing y atención al cliente
Talento humano
Responsables de cumplimiento

Está dirigido a organizaciones públicas o privadas, profesionales, empresas, fundaciones, asociaciones, emprendimientos y equipos que traten datos personales en el desarrollo de sus actividades.

El mayor riesgo no siempre es tener datos.

Es no saber cómo los estás tratando

¿Qué datos personales trata mi organización

¿Para qué usamos esos datos?

¿Quién accede a la información?

¿Qué riesgos existen?

¿Qué documentos necesito?

¿Cómo iniciar sin complicarme?

¿Por qué este tema es importante?

Toda organización que recolecta, usa, consulta, almacena, comparte, modifica, elimina o conserva datos personales debe gestionar adecuadamente su tratamiento.

Formularios sin aviso de privacidad.

Bases de datos sin inventario

Uso de WhatsApp, correo o formularios sin reglas claras

Accesos internos sin control

Proveedores sin cláusulas de confidencialidad o tratamiento de datos.

Información conservada sin plazos definidos.

El cumplimiento empieza entendiendo qué datos tienes, para qué los usas, quién los maneja y qué riesgos existen

¿Que vas a aprender?

En 60 minutos vas a entender exactamente dónde estás

El marco legal completo

Constitución - LOPDP

Tu rol jurídico real

Qué significa ser el Representante del Tratamiento y qué implica en la práctica de tu negocio

Los 4 escenarios de riesgo más comunes

Situaciones reales del sector salud ecuatoriano - el riesgo concreto y la solución posible en cada caso

La figura del DPO

Qué es, quien está obligado a tener uno y por qué el DPO externo es la opción más eficiente para la mayoría

Seguridad y confidencialidad de la información

Conocer controles básicos para proteger datos frente a accesos indebidos, pérdidas o filtraciones.

Riesgos que debe prevenir tu organización

Identificar errores frecuentes que pueden generar reclamos, incidentes o sanciones

Protege los datos personales de tu organización antes de que un error se convierta en un riesgo

Reservar mi lugar

El Ecosistema normativo vigente

Todo esto aplica a tu consultorio hoy

Constitución de la República

Art 66. num 19. Derecho a protección de datos

Ley Orgánica de Protección de Datos Personales

Art. 30 y 31 - Sector salud. Vigente desde 2021

Reglamento General a la LOPDP

Decreto Ejecutivo 904. Noviembre 2023

Resoluciones SPDP 2024 -2026

Contratos DPD. Transferencias . Sesiones

Ley Orgánica para el Fortalecimiento de la ciberseguridad

Vigente desde mayo 2026 . Sector salud = Infraestructura crítica

Ley Orgánica de Salud

Art. 7 lireal f) - Historia clínica y confidencialidad

Experiencia Empresarial Aplicada al Cumplimiento

En SMARTCIDI acompañamos a empresas de distintos sectores a ordenar procesos, gestionar información, adoptar tecnología y fortalecer su cumplimiento normativo.

Aplicamos esa experiencia al sector salud para ayudar a clínicas, consultorios, centros médicos y laboratorios a proteger los datos de sus pacientes y avanzar en cumplimiento.

Nuestro EQUIPO MULTIDISCIPLINARIO integra visión empresarial, procesos, tecnología, documentación y asesoría legal para implementar soluciones prácticas, claras y adaptadas a cada organización.

Un equipo con visión técnica, legal y operativa

Combinamos experiencia en procesos, tecnología, gestión documental y asesoría legal para que la protección de datos no se quede solo en documentos, sino que pueda implementarse en la operación diaria.

Aleczandra Villavicencio V.

Transformación digital, procesos y mejora organizacional.

Rubén Gavilanez B.

Protección de datos, compliance y derecho administrativo.

José Morocho

Delegado de Protección de Datos Personales — DPO.

Preguntas frecuentes

¿Qué tipo de datos deben protegerse en una organización de salud?

Deben protegerse todos los datos personales que permitan identificar a una persona. Por ejemplo: nombres, cédula, teléfono, correo, dirección, historia clínica, resultados de laboratorio, recetas, diagnósticos, tratamientos, imágenes médicas, datos de facturación y cualquier información asociada al paciente

¿Los datos de salud son considerados datos sensibles?

Sí. La Ley Orgánica de Protección de Datos Personales reconoce categorías especiales de datos personales, y los datos relativos a la salud requieren mayor cuidado en su tratamiento. Por eso las organizaciones de salud deben aplicar medidas adecuadas para proteger la confidencialidad, integridad y disponibilidad de esa información.

¿Necesito consentimiento del paciente para usar sus datos?

Depende del caso. En muchos tratamientos de datos se requiere una base legítima, como el consentimiento, la relación contractual, una obligación legal o razones vinculadas a la prestación del servicio de salud. La ley también contempla casos en los que no se requiere consentimiento para datos de salud, por ejemplo cuando el tratamiento sea necesario por razones de interés público esencial o salud pública, siempre con medidas adecuadas de protección.

¿Basta con tener un aviso de privacidad en recepción o en la página web?

No. El aviso de privacidad es importante, pero no es suficiente. El cumplimiento implica ordenar procesos, documentos, accesos, archivos físicos, sistemas digitales, WhatsApp, correos, proveedores, consentimientos cuando correspondan, atención de derechos y medidas de seguridad.

¿Qué pasa si usamos WhatsApp para agendar citas o recibir información de pacientes?

WhatsApp puede ser un canal útil, pero debe gestionarse con reglas claras. Es necesario definir qué información se puede pedir, quién la atiende, cómo se conserva, cuándo se elimina, qué no debe compartirse y cómo se evita exponer datos sensibles de pacientes.

¿Mi personal administrativo también debe conocer la Ley de Protección de Datos?

Sí. No solo el personal médico maneja datos. Recepción, agendamiento, cobranza, laboratorio, archivo, call center, marketing y administración también pueden tratar información personal o sensible. Por eso la capacitación del equipo es clave para reducir errores y mejorar la cultura de protección de datos.

¿Qué documentos debería tener una clínica o consultorio para avanzar en cumplimiento?

Depende del tamaño y operación de cada organización, pero normalmente se requieren políticas, avisos de privacidad, cláusulas, registros de actividades de tratamiento, acuerdos de confidencialidad, procedimientos de atención de derechos, lineamientos para incidentes, gestión de proveedores y evidencias de capacitación.

¿Qué derechos tienen los pacientes sobre sus datos personales?

Los titulares pueden ejercer derechos sobre sus datos, como acceso, rectificación y actualización, eliminación, oposición y portabilidad, conforme al procedimiento previsto por la normativa ecuatoriana. La organización debe contar con un canal y un procedimiento para recibir y responder estas solicitudes.

¿Cómo puede ayudar SMARTCIDI a mi organización de salud?

En SALUDATA by SMARTCIDI te ayudamos a ordenar cómo tu organización recoge, usa, guarda, comparte y protege los datos personales de tus pacientes. Nuestro equipo multidisciplinario integra visión legal, técnica, documental, operativa y de procesos para implementar acciones prácticas, proporcionales y aplicables a tu realidad.