logo-SGDTIC
FRANJA_TRAMA_02
  1. Home
  2. /
  3. Política de Cookies –...

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DEL DISTRITO METROPOLITANO DE QUITO

En el Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito valoramos tu privacidad, por eso a través de esta Política de Cookies, explicamos cómo utilizamos cookies y otros dispositivos de almacenamiento y recuperación de datos en nuestro sitio web.

Este documento complementa nuestra Política de Protección de Datos Personales, que puedes consultar para mayor información sobre el tratamiento de tus datos.

I. Antecedentes

El Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito (en adelante GAD DMQ) está comprometido con la protección y correcto tratamiento de la información de carácter personal, por lo que establece esta Política de Protección de Datos Personales (en adelante «Política») para informar forma clara y sencilla sobre cómo, con qué fines y durante cuánto tiempo tratamos los datos personales, y cómo garantizamos el cumplimiento de los derechos de los titulares de los datos.

Le pedimos que tome el tiempo necesario para leer esta Política.

II. Objeto

Esta Política establece los principios y medidas aplicadas para garantizar el cumplimiento de la normativa legal vigente al tratar tus datos personales.

Al registrarse y utilizar los servicios del GAD DMQ a través de cualquiera de sus Secretarías, Agencias Metropolitanas, Administraciones Zonales, Direcciones, Unidades o Dependencias (en adelante «Corporación Municipal») Usted consiente y acepta que el tratamiento de sus datos personales se realice de acuerdo con lo informado en este documento y con lo dispuesto en la Ley Orgánica de Protección de Datos Personales y su Reglamento.

III. Alcance

La política de privacidad cubre todas las operaciones de tratamiento de datos personales del GAD DMQ.

No se aplica al tratamiento de datos de personas jurídicas ni al tratamiento de datos personales en páginas web externas que no son gestionadas por el GAD DMQ.

IV. Responsable del Tratamiento de Datos Personales

Nombre del responsable: El Gobierno Autónomo Descentralizado del Distrito Metropolitano de Quito.

RUC: 1760003410001

Domicilio: Centro Histórico, Calle Chile, Número OE-3-35, intersección con Venezuela, Edificio Palacio Municipal – Dirección Metropolitana Financiera, Bloque Dirección Financiera, Referencia: Frente a la Plaza de la Independencia.

Correo electrónico para comunicaciones relacionadas con protección de datos personales: pdp@quito.gob.ec

V. Delegado de Protección de Datos Personales

Nombre: Pamela Rodríguez.

Domicilio: Centro Histórico, Calle Chile, Número OE-3-35, intersección con Venezuela, Edificio Palacio Municipal – Dirección Metropolitana Financiera, Bloque Dirección Financiera, Referencia: Frente a la Plaza de la Independencia.

Correo electrónico: dpd@quito.gob.ec

VI. Normativa aplicable

  • Constitución de la República del Ecuador
  • Ley Orgánica de Protección de Datos Personales (LOPDP)
  • Reglamento General de Protección de Datos Personales (RGLOPDP)
  • Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP)
  • Ley de Comercio Electrónico, Firmas y Mensajes de Datos
  • Código Orgánico Administrativo (COA)
  • Código Municipal para el Distrito Metropolitano de Quito
  • Demás normativa aplicable a la materia

VII. Definiciones

  • Aceptar: manifestar de forma activa y consciente la voluntad de permitir el tratamiento de los datos personales.
  • Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el Titular de los Datos personales autoriza al Responsable del Tratamiento de los Datos personales a tratar los mismos.
  • Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
  • Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.
  • Dato sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
  • Delegado de Protección de Datos Personales: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos personales, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la SPDP, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos personales.
  • Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
  • Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
  • Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.
  • Responsable del tratamiento: Persona natural o jurídica, que sólo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
  • Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
  • Titular de datos personales: Persona natural cuyos datos son objeto de tratamiento.
  • Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
  • Servidores municipales: Serán servidores municipales todas las personas que en cualquier forma o a cualquier título trabajen, presten servicios o ejerzan un cargo, función o dignidad dentro del sector municipal.

VIII. Categorías de Datos Personales

a) Respecto a los servidores y funcionarios municipales se tratarán las siguientes categorías de datos personales:

  • Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, número de pasaporte, firma física o electrónica, dirección física y electrónica, teléfono, correo electrónico, datos de acceso (usuario contraseña), fotografía del documento de identidad, certificado de votación, carnet institucional.
  • Estado civil, fecha y lugar de nacimiento, edad, sexo, genero, nacionalidad, nombre de padre, madre, hijos y cónyuge.
  • Imagen y audio con fines de videovigilancia y seguridad en las instalaciones que componen la estructura orgánica del GAD-DMQ.
  • Voz e imagen en fotografía y video con fines de publicidad, promoción y registro de los servicios públicos generados por el GAD-DMQ
  • Datos profesionales: Cargo de trabajo, referencias laborales, formación y capacitación continua, titulaciones académicas, experiencia laboral, evaluaciones de desempeño, certificaciones profesionales, registro de asistencia.
  • Datos especiales: Datos relativos de la salud, Datos sensibles, Datos personales crediticios, financieros, Datos biométricos, Datos relativos al bienestar Social, Datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes.
  • Metadatos que podrían ser datos personales, datos derivados, analíticos e Identificadores de dispositivos.

b) Respecto a los titulares en general de los derechos de datos personales se tratarán las siguientes categorías:

  • Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, número de pasaporte, dirección física y electrónica, firma física y electrónica, teléfono, correo electrónico, relativos al predio, estado civil, fecha y lugar de nacimiento, sexo, genero, nacionalidad, nombre de padre, madre, hijos y cónyuge.
  • Imagen y audio con fines de videovigilancia y seguridad en las instalaciones que componen la estructura orgánica del GAD-DMQ.
  • Datos profesionales: Oficio, profesión.
  • Datos especiales: Datos relativos de la salud, Datos sensibles, Datos de personas con discapacidad y de sus sustitutos, datos de menores de edad.
  • Imagen y voz con fines de publicidad, promoción y registro de servicios públicos generados por parte del GAD-DMQ.
  • Metadatos que podrían ser datos personales, datos derivados, analíticos e Identificadores de dispositivos.

IX. Obtención de Datos Personales

Los datos personales serán recopilados de las siguientes fuentes:

  1. Directamente de los titulares para la solicitud o seguimiento de un servicio o derecho a través de un canal físico, telefónico o digital.
  2. Cuando estos son generados a consecuencia de dicha solicitud, mediante la operación o conjunto de operaciones realizadas sobre datos personales, por procedimientos técnicos.
  3. De bases de datos de acceso público.
  4. De instituciones públicas nacionales cuando exista una obligación legal.

X. Acceso a datos personales

Se entenderá que existe un fundamento jurídico para realizar tales comunicaciones cuando una norma jurídica obligue a la comunicación o esta resulte necesaria para la prestación del servicio contratado.

  • Entidades del sector público competentes y autoridades de control nacionales que tengan la facultad de solicitar información sobre sus datos base de legitimación: obligación legal.
  • Auditores externos en cumplimiento de obligaciones contractuales y legales aplicables.
  • Proveedores de servicio de transporte, uniformes, salud, seguridad, evaluadoras de riesgo, publicidad y marketing, proveedores de gestión de cobranza, proveedores de servicios profesionales generales.

Le informamos que el GAD-DMQ utiliza los servicios de terceras empresas para poder prestar los servicios para el Contratante, para lo cual dichos terceros podrán acceder a datos personales.

Una vez que se haya cumplido la prestación contractual o servicio, los datos personales deberán ser destruidos o devueltos al GAD-DMQ bajo la supervisión de la autoridad de protección de datos personales. Asimismo, las terceras empresas serán responsable de las infracciones derivadas del incumplimiento de las condiciones «de tratamiento de datos personales» establecidas en la Ley Orgánica de Protección de Datos Personales y el Reglamento a la ley.

XI. Base Legal para el Tratamiento de los Datos Personales

El GAD-DMQ dará tratamiento a cualquier dato personal proporcionado por los ciudadanos, usuarios, proveedores e interesados para el cumplimiento de las finalidades para las cuales se encuentra facultado.

El tratamiento legítimo de datos personales se realiza en cumplimiento de obligaciones legales, interés público o en el ejercicio de poderes públicos conferidos al GAD-DMQ.

En caso de que se requiera el consentimiento del titular, se solicitará de forma previa en estricto apego a la LOPDP y su Reglamento.

XII. Fines del Tratamiento

A través de los canales del GAD-DMQ, no se recogen datos personales sin la debida legitimidad.

Los datos aportados por los titulares se utilizarán, con carácter único y exclusivo, para los fines previstos en cada procedimiento o actuación.

La recogida y tratamiento de los datos personales tiene como finalidad general cumplir con obligaciones legales, atender a requerimientos realizados por la autoridad competente, para la ejecución de procesos precontractuales y contractuales, para proteger intereses vitales del Titular, para satisfacer un interés legítimo del GAD-DMQ, además de la gestión, mejora, prestación y seguimiento de la ejecución de servicios y derechos relacionados con el GAD-DMQ.

El tratamiento de los datos personales recogidos por el GAD-DMQ puede tener finalidades adicionales, todas ellas justificadas por el consentimiento explícito del titular o por la legitimación que al GAD-DMQ le confieren las Leyes y disposiciones normativas que regulan los servicios ofrecidos y los respectivos procedimientos, de acuerdo con los supuestos de licitud de los tratamientos previstos por el art 7 de la LOPDP.

XIII. Tiempo de Conservación de Datos Personales

Tus datos personales se conservarán únicamente durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad.

Se considera distintos plazos de conservación según el tipo de tratamiento de datos personales y la norma que lo regule, después de este plazo, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los mecanismos y herramientas implementadas por el GAD-DMQ.

XIV. Transferencias y/o Comunicación

El GAD-DMQ únicamente comparte los datos personales de los titulares con los encargados de tratamiento de datos y terceros que son necesarios para el cumplimiento de las finalidades para los cuales los mismos fueron recopilados. En el caso de transferencia o comunicación a terceros se observará la normativa jurídica vigente, los principios de tratamiento de datos personales y derechos aplicables, y garantías de seguridad adecuadas para la transferencia de datos.

En caso de que la transferencia se realice a una jurisdicción con un nivel de protección menor al de Ecuador, el GAD-DMQ exigirá al destinatario, que cuente con medidas de seguridad adecuadas que garanticen la confidencialidad, disponibilidad, integridad y resiliencia de los datos personales.

XV. Derechos de los Titulares de los Datos Personales

El titular de los datos personales podrá ejercer los siguientes derechos:

  • a. Acceso: El titular de los datos personales puede conocer, obtener y solicitar al GAD-DMQ la información que se está tratando.
  • b. Rectificación y actualización: El titular de los datos personales puede solicitar que se modifiquen o actualicen sus datos personales.
  • c. Eliminación: El titular de los datos puede solicitar la eliminación de datos personales que el GAD-DMQ posea, siempre que dichos datos personales ya no sean necesarios para las finalidades de uso.
  • d. Suspensión: El titular de los datos puede solicitar el cese temporal del tratamiento de sus datos personales en los siguientes casos:
    • Impugna la exactitud de sus datos personales, mientras el responsable del tratamiento verifica la exactitud de estos.
    • El tratamiento sea ilícito y el titular de datos se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
    • El responsable ya no necesite tratar los datos personales pero el titular de datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • e. Oposición: El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:
    • Cuando no se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
    • Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
    • Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7 de la LOPDP, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.
  • f. No ser objeto de una decisión basada en valoraciones automatizadas: Oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento total o parcialmente automatizado de datos personales que afecten a los intereses del titular, con las limitaciones determinadas en la LOPDP.

XVI. Procedimiento para el Ejercicio de los Derechos de Titular

Para hacer efectivo el ejercicio de los derechos vinculados a datos personales, comunícate al siguiente correo electrónico: pdp@quito.gob.ec.

Cuando consideres que no has obtenido respuesta adecuada a tu petición de ejercicio de derechos, podrá escribir a la Delegada de Protección de Datos en la siguiente dirección: dpd@quito.gob.ec

XVII. Seguridad de los Datos Personales

El GAD-DMQ implementa medidas seguridad técnicas, organizativas, administrativas y jurídicas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado:

  • Implementa las medidas de seguridad organizacionales y técnicas necesarias en base a los resultados de la gestión de riesgos de seguridad de datos personales.
  • Medidas como el uso de cifrado, controles de acceso, auditorías de seguridad.
  • Las medidas son revisadas y probadas periódicamente.

En caso de violaciones a la seguridad de datos personales notificaremos a las autoridades competentes y titulares, según corresponda, sobre la posible la existencia de un riesgo a sus derechos.

XVIII. Información sobre Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas pueden reconocer individualmente al titular de datos personales

XIX. Responsabilidades del ciudadano

  • Garantiza ser mayor de 18 años y que los datos que facilita al GAD-DMQ son verdaderos, exactos, completos y actualizados.
  • En caso de que facilite datos de terceros, garantiza que ha informado a los terceros de esta Política y ha obtenido su autorización para facilitar sus datos al GAD-DMQ.
  • Será responsable de las informaciones falsas o inexactas que proporcione a través de cualquier canal y de los daños y perjuicios, directos o indirectos, que ello cause al GAD-DMQ o a terceros.

XX. Contacto con nosotros

Siempre que se requiera mayor información sobre el tratamiento de tus datos personales, puedes contactar al GAD-DMQ a través del correo electrónico: pdp@quito.gob.ec.

XXI. Actualizaciones y modificaciones a la Política

La Política será revisada con periodicidad y adaptada de conformidad a los cambios tecnológicos, legales, regulatorios o resoluciones de la SPDP.

En este sentido, el GAD-DMQ emitirá un comunicado en sus portales web cuando la Política se actualice. En caso de haber una modificación que involucre los derechos de los titulares se volverá a solicitar su consentimiento a través de la aceptación de la Política.

Scroll al inicio