Gestión de protección de datos personales en el sector financiero popular y solidario

Ureta Arteaga, LauraBermeo Pérez , Shirley Katherine2024-11-132024-11-132024Bermeo-Pérez, S. K., Ureta-Arreaga, L. A., & Yamba-Yugsi, M. (2024). Gestión de protección de datos personales en el sector financiero popular y solidario. MQRInvestigar, 8(3), 3624–3638. https://doi.org/10.56048/MQR20225.8.3.2024.3624-363819B-2024-TC8https://dspace.ucacue.edu.ec/handle/ucacue/18730La protección de datos personales es fundamental en el sector financiero popular y solidario, que maneja información sensible de socios y clientes. En este sentido, el presente estudio aborda la implementación del estándar ISO/IEC 27701:2019 en una institución financiera de este sector en Ecuador, de acuerdo con la Ley Orgánica de Protección de Datos Personales (LOPD) y su Reglamento General. El objetivo principal de este estudio es garantizar la protección de los datos personales a través de la gestión basado en el estándar ISO/IEC 27701:2019, cumpliendo así con la LOPD. De esta forma, se busca identificar actividades de tratamiento de datos personales, gestionar los riesgos, adoptar medidas de seguridad y fomentar una cultura organizacional de cumplimiento de la ley. Se empleó una metodología aplicada y descriptiva con un enfoque mixto, dentro del proceso se identificaron las actividades del tratamiento de datos personales y artefactos jurídicos necesarios para el cumplimiento normativo. Para finalizar se realizó una evaluación exhaustiva identificando y evaluando los riesgos asociados al procesamiento de datos personales. Los resultados muestran que la implementación de una gestión de protección de datos personales permitió identificar y mitigar riesgos significativos, mejorando la seguridad y la confianza de los usuarios. Además, este enfoque cumple con los requisitos legales, estableciendo un marco sólido para la protección de la información, alineado con estándares internacionales. El cumplimiento de la LOPD demuestra un compromiso integral, que debe mantenerse a través de revisiones periódicas, evaluaciones de riesgos y adaptaciones a los cambios normativos y tecnológicosapplication/pdf15 páginasspainfo:eu-repo/semantics/openAccessINSTITUCIONES FINANCIERAS; DATOS PERSONALES; GESTIÓN DE DATOS; ISO/IEC 27701:2019Gestión de protección de datos personales en el sector financiero popular y solidarioinfo:eu-repo/semantics/articlehttps://doi.org/10.56048/MQR20225.8.3.2024.3624-3638MQRInvestigar