Saltar al contenido principal

Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades
Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades > Sin categoría > POLÍTICA PARA TRATAMIENTO DE DATOS PERSONALES

POLÍTICA PARA TRATAMIENTO DE DATOS PERSONALES

Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades

CAPÍTULO I

POLÍTICA DE PRIVACIDAD

1. Alcance:

Esta política de protección y tratamiento de datos personales se aplicará para el uso, registro y consolidación de todos los datos personales proporcionados por las instituciones que provean y articulen información inherente a todos los sistemas informáticos de la Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades.

2.  Objeto de la política para el tratamiento de datos personales:

Informar de manera detallada a la ciudadanía que accede a través de los canales electrónicos de la Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades – SGDPN, como se tratará la información y protegerá los datos personales de los usuarios beneficiarios de los servicios que presta esta cartera de Estado

3.  Datos que se recolecta:

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades a través de los sistemas de información, recopilará datos personales y de fuentes externas sobre pueblos y nacionalidades, afroecuatorianos y montubios del Ecuador, tales como:

  • Número de cédula.
  • Nombres y apellidos.
  • RUC
  • Datos de ubicación geográfica.
  • Datos de contacto (teléfono, correo electrónico)
  • Características generales para uso en los sistemas de información
  • Información relacionada con la comunidad sobre pueblos y nacionalidades, afroecuatorianos y montubios del Ecuador
  • Otros

4.  Finalidad:

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades utilizará la información personal para los siguientes fines:

  • Para la construcción de los sistemas de información sobre pueblos y nacionalidades, afroecuatorianos y montubios del Ecuador, los mismos que permitan la generación de documentos técnicos y/o estadísticos referentes a la actividad económica, calidad de vida y derechos colectivos de las comunas, comunidades, organizaciones de pueblos y nacionalidades que sirvan como insumo de política pública.

5.   Proceso para ejercer derecho de acceso y rectificación:

Se reconoce a los titulares de datos personales el acceso y rectificación que se realice sobre sus datos personales.

Para realizar estas solicitudes de actualización, se deberá realizar las siguientes acciones:

  • Remitir un correo electrónico a la cuenta info@sgdpn.gob.ec
  • Incluir dentro del email los datos de contacto, con la finalidad de proporcionar información y/o realizar correcciones en las acciones llevadas a cabo por parte de esta cartera de Estado.

Para hacer efectivos los derechos de acceso, eliminación, rectificación y actualización, anulación y limitación del tratamiento con el fin de no ser objeto de validación automatizadas; la SGDPN al recibir peticiones de rectificación desde los propietarios de la información personal en el correo electrónico info@sgdpn.gob.ec; entregará las peticiones de rectificación al área interna de esta cartera de Estado o a la institución fuente de la que se requiera ejerza el derecho de rectificación de ser el caso.

6.  Notificaciones cuando existan cambios en la política de privacidad:

La SGDPN podrá actualizar su política para tratamiento de datos personales cuando sea necesario. Si se realizan cambios sustanciales, éstos serán notificados por correo o mediante un aviso en el portal web: “secretariapueblosynacionalidades.gob.ec” antes de que el cambio entre en vigencia. Se recomienda al usuario revisar periódicamente esta página para obtener la información más reciente sobre la Política de Protección y Tratamiento de Datos Personales.

7.  Uso de cookies:

Los sistemas de información utilizarán “cookies” para mejorar la navegación, calidad del sitio web y experiencia del ciudadano.

Es importante indicar que la SGDPN o sus servidores públicos, NO compartirán los datos personales de la ciudadanía sin su consentimiento.

8.  Medidas para precautelar la seguridad de los datos personales:

La SGDPN protege la confidencialidad, integridad y disponibilidad de los activos de información al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas, procedimientos para cumplir con los objetivos de seguridad de la información.

La SGDPN, utiliza el protocolo HTTPS para brindar seguridad en el uso de este canal electrónico y realiza una gestión de riesgos, acorde a lo que se indica en el “Esquema Gubernamental de Seguridad de la Información”, EGSI y la Norma ISO 27000.

La SGDPN realiza un levantamiento de procesos de manera continua, con el fin de estandarizar las actividades ejecutadas en el tratamiento de información; estos procesos son revisados con regularidad para cumplir con las normas y buenas practicas adoptadas por la institución, en el marco de la calidad y seguridad de los datos.

La SGDPN promueve la formalidad, compromiso y responsabilidad entre sus servidores públicos con la firma de acuerdos de confidencialidad, formación de hábitos adecuados de manejo de datos, adopción de buenas prácticas para el manejo y uso de datos.

La SGDPN revisa y valida los mecanismos de seguridad aplicados a nivel de sistemas, base de datos, herramientas de procesamiento y comunicaciones, que garanticen que los usuarios con acceso a datos personales, sean los únicos responsables de su tratamiento.

La SGDPN implementa mecanismos que permitan almacenar un registro de actividades que los servidores públicos realizan al usar las bases de datos y herramientas de software usadas como medios para el manejo/ uso de datos.

9.  Base legal que sustenta el tratamiento de los datos:

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades, fundamenta el tratamiento de datos personales bajo los siguientes instrumentos legales:

  • Constitución de la República del Ecuador, artículo 66, numeral 19, señala: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.”.
  • Decreto Ejecutivo No. 1384 de fecha 13 de diciembre 2012, establece como política pública el desarrollo de la interoperabilidad gubernamental que consiste en el esfuerzo mancomunado y permanente de todas las entidades de la Administración Pública Central, para compartir e intercambiar entre ellas, por medio de las tecnologías de la información y comunicación, datos e información electrónicos que son necesarios en la prestación de los trámites y servicios ciudadanos que presentan las entidades, así como en la gestión interna e interinstitucional.
  • Ley Orgánica del Sistema Nacional de registro de datos públicos publicada en el

Registro Oficial Suplemento No. 459 de 26 de mayo de 2021

  • Normativa vigente: Acuerdo Ministerial No. 012-2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información, publicado en el Registro Oficial No. 18 de 15 de agosto de 2019, por medio del cual se expidió la “GUÍA PARA EL TRATAMIENTO DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA CENTRAL”.
  • Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial 25 -2019.
  • COESCCI, Disposición General VIGESIMA SEPTIMA. – El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos.

CAPÍTULO II

TÉRMINOS Y CONDICIONES DE USO

El uso de los sistemas de información de la SGDPN o de cualquiera de sus componentes, implica la aceptación expresa de los presentes términos y condiciones de uso.

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades – SGDPN, dispone de los portales y sistemas web asociados al sitio web (www.secretariapueblosynacionalidades.gob.ec) para presentar información a los ciudadanos, sobre la gestión que lleva adelante y está relacionada a los sistemas de información sobre pueblos y nacionalidades, afroecuatorianos y montubios del Ecuador.

1.  Responsabilidad:

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades – SGDPN, es responsable del tratamiento y uso de los datos personales de información que recabe desde las instituciones a través de convenios institucionales o de forma directa desde los portales y sistemas web de las instituciones que lo proveen. La SGDPN no asume responsabilidad que pueda generar el usuario por cualquier uso inadecuado o contrario a los fines de este canal electrónico.

2.  Obligaciones del usuario:

  • No dañar, inutilizar, modificar o deteriorar los canales electrónicos a los que está teniendo acceso, ni los contenidos incorporados y almacenados en éstos.
    • No utilizar versiones de sistemas modificados con el fin de obtener accesos no autorizados a cualquier canal electrónico, contenido y/o servicios ofrecidos a través de estos.
    • No interferir, ni interrumpir el acceso, funcionalidad y utilización de canales electrónicos y redes conectados al mismo.
    • El uso de este portal o de cualquiera de sus componentes, implica la aceptación expresa de los presentes términos y condiciones de uso.
    • La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades dispone de los portales web para brindar información a los ciudadanos sobre temas importantes y la gestión que lleva adelante esta cartera de Estado.
    • Los datos que han recibido tratamiento estadístico pueden estar disponibles en formatos abiertos, para facilitar su utilización (Portal de Datos Abiertos).
    • Los trámites, servicios que se realicen después de las diecisiete horas o en días inhábiles, se considerarán realizados al día hábil siguiente.

3.  Legislación Aplicable:

Esta Política de Protección de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 92 de la Constitución de la República del Ecuador, y demás normas correspondientes.

4.  Tiempo de conservación:

En lo referente al cumplimiento de los períodos de tiempo de conservación de la información, dicha información será anonimizada en los repositorios de la SGDPN, cumpliendo con la normativa establecida en la política de seguridad y custodia de la información de la SGDPN. La información anonimizada de ser el caso, se mantendrá únicamente con el fin de estudios e investigaciones que aporten a la toma de decisiones de política pública.

5.  Transferencia, transmisión y revelación de datos personales:

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades, acogiéndose a la normativa de registros públicos realiza la integración e interacción de bases de datos existentes generadas por las instituciones responsables, utilizará la información de las diferentes aplicaciones informáticas, con fines exclusivamente enfocados al desarrollo integral de pueblos y nacionalidades, afroecuatorianos y montubios del Ecuador.

6.  Términos y definiciones

Anonimización: la aplicación de medidas de cualquier naturaleza dirigidas a impedir la identificación o re-identificación de una persona natural sin esfuerzos desproporcionados.

Base de datos: conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su uso.

Consentimiento: manifestación de voluntad libre, previa, específica, expresa, informada e inequívoca, por la que el titular de los datos personales autoriza al responsable del tratamiento de datos personales a tratar los mismos.

Consumidor o usuario: persona natural o jurídica, pública o privada, que accede a los servicios del Sistema Nacional de Registro de Datos Públicos, conforme el numeral 13 de la Disposición General Séptima del Reglamento a la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos.

Cookies: pequeño fragmento de texto que los sitios web visitados, envían al navegador. Permiten que los sitios web recuerden información sobre la visita.

Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente, en el presente o futuro. Los datos inocuos, metadatos o fragmentos de datos que identifiquen o hagan identificable a un ser humano, forman parte de este concepto.

Datos personales registrables: datos personales que conforme al ordenamiento jurídico deben estar contenidos en registros públicos.

Datos sensibles: se consideran datos sensibles los relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos. datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos humanos o la dignidad e integridad de las personas. La Dirección Nacional de Registro de Datos Públicos podrá determinar otras categorías de datos sensibles.

Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada, que trate datos personales por nombre y a cuenta de un responsable de tratamiento de datos personales.

Fuente: conjunto de información proveniente de los registros públicos, en los términos de los numerales 6 y 7 de la Disposición General Séptima del Reglamento a la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos. (reforma a la resolución de acceso).

Política de tratamiento de datos personales: documento físico, electrónico o en cualquier formato generado por la SGDPN que debe obligatoriamente ponerse a disposición del titular, a partir del momento en el cual se recaben sus datos personales y debe estar disponible de forma permanente, con el objeto de garantizar el derecho a la transparencia.

Responsable del tratamiento: servidor público que actualmente o en el futuro procese bases o registros de datos, conforme lo definido en el numeral 11 de la Disposición General Séptima del Reglamento a la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, correspondiéndole salvaguardar la integridad, protección, control, veracidad, autenticidad, custodia y debida conservación de la información, en los términos del artículo 4 de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos.

Cuando el responsable de tratamiento procese datos personales, salvaguardará el derecho a la protección de datos personales de los titulares, reconocido en el artículo 66 numeral 19 de la Constitución de la República.

Titular: persona natural cuyos datos son objeto de tratamiento.Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, transformación, conservación