“Evaluación jurídica de riesgos y vulnerabilidades en la protección de datos en instituciones financieras del Ecuador bajo la Ley Orgánica de Protección Datos Personales”
Archivos
Fecha
2025
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Digitalization in the Ecuadorian financial sector has increased risks to personal data protection, as evidenced by cyber-attacks and deficiencies in the enforcement of the Organic Law for the Protection of Personal Data (LOPDP, by its Spanish acronym). Persistent gaps in cybersecurity, infrastructure, and staff training comprise safeguarding sensitive information within the financial sector. This research aims to evaluate the risks and vulnerabilities in data protection in financial institutions since the LOPDP came into force, to assess its implementation level, and to propose measures to ensure the comprehensive protection of citizens’ constitutional rights over their data. The study employed a qualitative approach through the review of regulations, jurisprudence, and legal doctrine, as well as a comparative law analysis. The findings reveal gaps in the implementation of security measures, which are reflected in the exposure of sensitive data and limitations in regulatory compliance. Therefore, there is an urgent need to optimize existing control procedures and the respective technological updates to ensure adequate protection. In conclusion, it is recommended that strategies such as mandatory audits, technological modernization, and digital education be implemented to strengthen data integrity and confidentiality in the Ecuadorian financial sector.
Descripción
La digitalización en el sector financiero ecuatoriano ha incrementado los riesgos en la protección de datos personales, evidenciados en ciberataques y deficiencias en la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP), en donde persisten brechas en ciberseguridad, infraestructura y formación del personal, afectando la salvaguarda de la información sensible del ámbito financiero. La presente investigación tiene como finalidad evaluar los riesgos y vulnerabilidades en la protección de datos en instituciones financieras desde la vigencia de la LOPDP, con el fin de evaluar su nivel de implementación y proponer medidas que aseguren la protección integral de los derechos constitucionales de los ciudadanos sobre sus datos. El estudio fue realizado aplicando un enfoque cualitativo mediante la revisión de normativa, jurisprudencia y doctrina, además de un análisis de Derecho comparado. Como resultado se evidencia que existen brechas en la aplicación de medidas de seguridad, reflejadas en la exposición de datos y limitaciones en el cumplimiento normativo. De ello se deriva la urgencia de optimizar los procedimientos de fiscalización vigentes y la respectiva actualización tecnológica para garantizar una protección efectiva. Como conclusión se recomienda el planteamiento de estrategias como auditorías obligatorias, modernización tecnológica y educación digital a efectos de reforzar la integridad y confidencialidad de los datos en el sector financiero ecuatoriano.
Palabras clave
SEGURIDAD INFORMÁTICA, DERECHO INFORMÁTICO, TECNOLOGÍA DE LA INFORMACIÓN, RIESGO, DATA PROTECTION, COMPUTER SECURITY, COMPUTER LAW, INFORMATION TECHNOLOGY, RISK
Citación
Apellido, A., Apellido, B. y Apellido, C. (2019). Título del artículo específico. Título de la Revista, Volumen(número de la revista), número de página inicio – numero de pagina fin. https://doi.org/xx.xxxxxxxxxx
