Cooperativa Jardín Azuayo Proyecto SI: Implementación del Sistema de Gestión de Protección de Datos Personales

Los proyectos de seguridad y ciberseguridad aportan al crecimiento y la competitividad de la organización al fortalecer la confianza de nuestros socios, asegurar el cumplimiento normativo, reducir riesgos operativos y reputacionales, mejorar la eficiencia interna y habilitar el desarrollo seguro de nuevos servicios digitales. Además, la incorporación de la protección de datos se convierte en una ventaja estratégica frente al mercado. 

Marco Real, Director de Seguridad de la Información.

Antecedentes 

La Ley Orgánica de Protección de Datos Personales, aprobada en Ecuador el 10 de mayo de 2021, exige a instituciones públicas y privadas adaptarse a sus disposiciones como parte de una gestión organizacional, no solo legal o tecnológica. Su finalidad es proteger los derechos de las personas mediante la identificación y gestión de riesgos asociados al tratamiento de datos personales. 

Desafío 

Los principales desafíos fueron identificar con precisión las actividades de tratamiento de datos, aplicar los principios de protección durante todo el ciclo de vida de la información, establecer procesos internos para gestionar riesgos y formalizar mecanismos legales y contractuales con todos los actores involucrados.  

Objetivo: Implementar un Sistema de Gestión de Protección de Datos alineado a ISO 27001 e ISO 27701 

Solución 

La Cooperativa Jardín Azuayo cuenta con un Sistema de Gestión de Seguridad de la Información y un Sistema de Seguridad Integral basado en riesgos. El Sistema de Gestión de Protección de Datos Personales se integra con ambos, complementando los análisis desde el enfoque de privacidad. 

Resultado e impacto 

• Reducir el riesgo de sanciones, auditorías desfavorables o incidentes de seguridad.  
• Mayor confianza y sentido de protección en socios y no socios. 
• Fortalecimiento de la reputación ante la ciudadanía y organismos reguladores. 

Factores de éxito

• Enfoque Interdisciplinario y desde múltiples perspectivas 
• Un trabajo sistémico y organizado. 
• Capacitación y concientización hacia una cultura organizacional orientada a la protección de datos personales. 

Líder de proyecto: Marco Real, Director de Seguridad de la Información. 

Juan Carlos Urgilés, Gerente general; Carmita Trelles, Ximena Orellana, Santiago Vásquez y Tupac Cartuche, Especialistas de Seguridad de la Información; Kevin Pesantez, Ingeniero de Procesos; Nadia Torres; Asesor Jurídico.