Medidas para precautelar la seguridad de los datos personales:

La SGDPN protege la confidencialidad, integridad y disponibilidad de los activos de información al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas, procedimientos para cumplir con los objetivos de seguridad de la información.

La SGDPN, utiliza el protocolo HTTPS para brindar seguridad en el uso de este canal electrónico y realiza una gestión de riesgos, acorde a lo que se indica en el “Esquema Gubernamental de Seguridad de la Información”, EGSI y la Norma ISO 27000.

La SGDPN realiza un levantamiento de procesos de manera continua, con el fin de estandarizar las actividades ejecutadas en el tratamiento de información; estos procesos son revisados con regularidad para cumplir con las normas y buenas practicas adoptadas por la institución, en el marco de la calidad y seguridad de los datos.

La SGDPN promueve la formalidad, compromiso y responsabilidad entre sus servidores públicos con la firma de acuerdos de confidencialidad, formación de hábitos adecuados de manejo de datos, adopción de buenas prácticas para el manejo y uso de datos.

La SGDPN revisa y valida los mecanismos de seguridad aplicados a nivel de sistemas, base de datos, herramientas de procesamiento y comunicaciones, que garanticen que los usuarios con acceso a datos personales, sean los únicos responsables de su tratamiento.

La SGDPN implementa mecanismos que permitan almacenar un registro de actividades que los servidores públicos realizan al usar las bases de datos y herramientas de software usadas como medios para el manejo/ uso de datos.

La Secretaría de Gestión y Desarrollo de Pueblos y Nacionalidades, fundamenta el tratamiento de datos personales bajo los siguientes instrumentos legales:

Constitución de la República del Ecuador, artículo 66, numeral 19, señala: “El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.”.

Decreto Ejecutivo No. 1384 de fecha 13 de diciembre 2012, establece como política pública el desarrollo de la interoperabilidad gubernamental que consiste en el esfuerzo mancomunado y permanente de todas las entidades de la Administración Pública Central, para compartir e intercambiar entre ellas, por medio de las tecnologías de la información y comunicación, datos e información electrónicos que son necesarios en la prestación de los trámites y servicios ciudadanos que presentan las entidades, así como en la gestión interna e interinstitucional.

Ley Orgánica del Sistema Nacional de registro de datos públicos publicada en el

Registro Oficial Suplemento No. 459 de 26 de mayo de 2021

Normativa vigente: Acuerdo Ministerial No. 012-2019, del Ministerio de Telecomunicaciones y de la Sociedad de la Información, publicado en el Registro Oficial No. 18 de 15 de agosto de 2019, por medio del cual se expidió la “GUÍA PARA EL TRATAMIENTO DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA CENTRAL”.

Esquema Gubernamental de Seguridad de la Información (EGSI): Acuerdo Ministerial 25 -2019.

COESCCI, Disposición General VIGESIMA SEPTIMA. – El tratamiento de datos personales que incluya acciones tales como la recopilación, sistematización y almacenamiento de datos personales, requerirá la autorización previa e informada del titular. No se requerirá de la autorización del titular cuando el tratamiento sea desarrollado por una institución pública y tenga una finalidad estadística o científica; de protección a la salud o seguridad; o sea realizado como parte de una política pública de garantía de derechos constitucionalmente reconocidos.