Tecnología

Acuerdo de Procesamiento de Datos Personales

Ley aplicable: Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), Art. 43 al 48; Reglamento de la LOPDPActualizado: marzo de 2026

ACUERDO DE PROCESAMIENTO DE DATOS PERSONALES

En la ciudad de ________, a los __ días del mes de __________ del año 20.

ENTRE:

EL RESPONSABLE DEL TRATAMIENTO: __________, con RUC No. __________, representado/a legalmente por __________, en su calidad de __________, portador/a de la cédula de ciudadanía No. __________, con domicilio en __________, Ecuador, correo electrónico __________, en adelante "EL RESPONSABLE".

EL ENCARGADO DEL TRATAMIENTO: __________, con RUC No. __________, representado/a legalmente por __________, en su calidad de __________, portador/a de la cédula de ciudadanía No. __________, con domicilio en __________, correo electrónico __________, en adelante "EL ENCARGADO".

Conjuntamente denominados "las Partes".

El presente Acuerdo de Procesamiento de Datos Personales (APD) se suscribe de conformidad con lo dispuesto en los artículos 43 al 48 de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su Reglamento, y tiene por objeto establecer los términos y condiciones bajo los cuales el Encargado tratará los datos personales por cuenta del Responsable.

CLÁUSULA PRIMERA: DEFINICIONES

Para los efectos del presente APD, se aplicarán las siguientes definiciones conforme a la LOPDP:

  • Datos personales: toda información sobre una persona natural identificada o identificable.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales (recolección, almacenamiento, uso, transferencia, eliminación, etc.).
  • Responsable del tratamiento: persona natural o jurídica que decide sobre los fines y medios del tratamiento.
  • Encargado del tratamiento: persona natural o jurídica que trata datos por cuenta del Responsable.
  • Titular de los datos: persona natural a quien pertenecen los datos personales.
  • Brecha de seguridad: violación de la seguridad que ocasiona la destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.
  • Subencargado: tercero contratado por el Encargado para realizar actividades de tratamiento por cuenta del Responsable.

CLÁUSULA SEGUNDA: OBJETO DEL TRATAMIENTO

El Encargado tratará datos personales por cuenta del Responsable únicamente en el marco del contrato principal de __________ (referencia al contrato principal) suscrito entre las partes con fecha __________.

2.1 Tipos de datos personales tratados

| Categoría de datos | Tipos específicos | |-------------------|-------------------| | Datos de identificación | __________ | | Datos de contacto | __________ | | Datos económicos y financieros | __________ | | Datos de salud (categoría especial) | __________ (si aplica) | | Datos biométricos (categoría especial) | __________ (si aplica) | | Datos de comportamiento en línea | __________ | | __________ | __________ |

2.2 Categorías de titulares

Los datos personales tratados corresponden a las siguientes categorías de titulares:

  • __________ (clientes del Responsable / empleados / proveedores / etc.)

2.3 Finalidades del tratamiento

El Encargado tratará los datos personales exclusivamente para las siguientes finalidades:

  1. __________.
  2. __________.
  3. __________.

Queda expresamente prohibido al Encargado tratar los datos para finalidades distintas a las indicadas sin autorización escrita previa del Responsable.

CLÁUSULA TERCERA: INSTRUCCIONES DEL RESPONSABLE

El Encargado tratará los datos personales únicamente siguiendo las instrucciones documentadas del Responsable. Si el Encargado considera que una instrucción viola la LOPDP u otra normativa aplicable, lo comunicará inmediatamente al Responsable.

Las instrucciones del Responsable se documentarán de la siguiente manera: __________ (correo electrónico / documento escrito / sistema de tickets).

CLÁUSULA CUARTA: OBLIGACIONES DEL ENCARGADO

De conformidad con los artículos 44 y 45 de la LOPDP, el Encargado se obliga a:

  1. Confidencialidad: garantizar que las personas autorizadas para tratar los datos personales se hayan comprometido a guardar confidencialidad o estén sujetas a una obligación legal de confidencialidad.

  2. Seguridad: implementar las medidas técnicas y organizativas de seguridad apropiadas conforme al Art. 37 de la LOPDP, que incluyen:

    • Cifrado de datos personales en tránsito y en reposo.
    • Control de acceso basado en roles (RBAC).
    • Registros de acceso y auditoría.
    • Procedimientos de copias de seguridad.
    • __________ (otras medidas).

  3. Notificación de brechas: notificar al Responsable sin dilación indebida, y en todo caso en el plazo máximo de 72 horas desde que tenga conocimiento, de cualquier brecha de seguridad que afecte los datos personales.

  4. Asistencia al Responsable: asistir al Responsable en el cumplimiento de sus obligaciones respecto al ejercicio de derechos de los titulares (acceso, rectificación, supresión, portabilidad, etc.).

  5. Subcontratación: no subcontratar el tratamiento de datos con terceros (subencargados) sin autorización previa y por escrito del Responsable. En caso de autorización, el Encargado se obliga a imponer al Subencargado las mismas obligaciones establecidas en este APD.

  6. Transferencias internacionales: no transferir datos a países terceros que no cuenten con nivel adecuado de protección reconocido por la ADPP, sin las garantías adecuadas establecidas en el Art. 54 de la LOPDP.

  7. Supresión o devolución: a elección del Responsable, suprimir o devolver todos los datos personales al concluir el contrato, eliminando igualmente las copias existentes, salvo que una obligación legal exija la conservación.

  8. Evaluaciones de impacto (EIPD): cooperar con el Responsable en la realización de Evaluaciones de Impacto relativas a la Protección de Datos cuando sea pertinente.

  9. Auditorías: poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones del presente APD, y permitir y contribuir a las auditorías o inspecciones realizadas por el Responsable o un auditor designado.

CLÁUSULA QUINTA: SUBENCARGADOS AUTORIZADOS

Las partes acuerdan lo siguiente respecto a la subcontratación:

  • Autorización general: El Responsable autoriza al Encargado a subcontratar las actividades de tratamiento con los siguientes subencargados: __________ (lista de subencargados autorizados con nombre y país de ubicación).

  • Autorización específica: El Encargado deberá notificar al Responsable con __ días de anticipación cualquier incorporación o sustitución de subencargados, para que el Responsable pueda oponerse.

| Subencargado | País | Actividad subcontratada | |--------------|------|------------------------| | __________ | __________ | __________ | | __________ | __________ | __________ |

CLÁUSULA SEXTA: DERECHOS DE LOS TITULARES

Cuando el Responsable reciba una solicitud de ejercicio de derechos por parte de un titular (acceso, rectificación, supresión, oposición, portabilidad, limitación), el Encargado asistirá al Responsable respondiendo a dicha solicitud dentro del plazo de __ días hábiles desde la comunicación del Responsable.

CLÁUSULA SÉPTIMA: AUDITORÍAS Y SUPERVISIÓN

El Responsable tiene derecho a realizar o encargar auditorías sobre el cumplimiento de las obligaciones del Encargado establecidas en este APD, con un preaviso de __ días hábiles. El Encargado facilitará toda la documentación, accesos e información necesarios.

CLÁUSULA OCTAVA: RESPONSABILIDAD

Cada parte será responsable de los daños causados a los titulares de datos por incumplimiento de sus respectivas obligaciones conforme a la LOPDP y al presente APD. Si el Encargado actúa fuera de las instrucciones del Responsable o en contra de ellas, será considerado Responsable respecto de esas operaciones de tratamiento, conforme al Art. 46 de la LOPDP.

CLÁUSULA NOVENA: VIGENCIA Y TERMINACIÓN

El presente APD tendrá la misma vigencia que el contrato principal al que está vinculado. A la terminación del contrato, el Encargado deberá, en el plazo de __ días:

  • Devolver o eliminar los datos personales del Responsable.
  • Certificar documentalmente la eliminación efectuada.

CLÁUSULA DÉCIMA: LEY APLICABLE Y JURISDICCIÓN

El presente APD se rige por la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), su Reglamento y demás normativa aplicable. Para cualquier controversia, las partes se someten a la jurisdicción de los tribunales competentes de la ciudad de __________, Ecuador.

EL RESPONSABLE DEL TRATAMIENTO:

Firma: __________________________

Nombre: __________

Cargo: __________

RUC: __________

Fecha: __________

 

EL ENCARGADO DEL TRATAMIENTO:

Firma: __________________________

Nombre: __________

Cargo: __________

RUC: __________

Fecha: __________

Más plantillas

Tecnología

Política de Privacidad para Sitio Web

Tecnología

Términos y Condiciones para Sitio Web

Tecnología

Contrato de Servicios Tecnológicos SaaS