Políticas y Términos Legales

Novisolutions Cía. Ltda. - Novicompu

Última actualización: febrero 2026

Ley Orgánica de Protección de Datos Personales

Fecha: 2026-02-06

Cumplimiento de la Ley Orgánica de Protección de Datos Personales y el Código Orgánico Integral Penal de Ecuador para: NOVISOLUTIONS CIA LTDA (Novicompu)

Fecha: 2026-02-06

REFERENCIA: Marco Normativo de Protección de Datos y Seguridad Informática

EMPRESA: NOVISOLUTIONS CIA LTDA RUC: 1792291666001

NOMBRE COMERCIAL: Novicompu

SITIO WEB: www.novicompu.com

Introducción

El presente documento detalla el marco legal vigente en Ecuador en materia de protección de datos personales y delitos informáticos, aplicable a las operaciones de NOVISOLUTIONS CIA LTDA, bajo su nombre comercial Novicompu. Se abordarán las disposiciones de la Ley Orgánica de Protección de Datos Personales (LOPDP) y las secciones pertinentes del Código Orgánico Integral Penal (COIP), con el fin de establecer las directrices de cumplimiento y mitigar riesgos legales asociados al giro de negocio de la empresa.

Ley Orgánica de Protección de Datos Personales (LOPDP)

La Ley Orgánica de Protección de Datos Personales fue publicada en el Registro Oficial Suplemento N° 459 el 26 de mayo de 2021, y se encuentra vigente en el Ecuador. telecomunicaciones Su objetivo primordial es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y la decisión sobre dicha información. www

Key Findings de la LOPDP para Novicompu

  • Definición de Dato Personal: La LOPDP define dato personal como cualquier información que identifica o hace identificable a una persona natural, directa o indirectamente. lexis Para Novicompu, esto abarca la información de clientes, empleados, proveedores y cualquier usuario de su sitio web o servicios.
  • Ámbito de Aplicación: La Ley aplica al tratamiento de datos personales de titulares que residan en Ecuador, incluso si el responsable o encargado del tratamiento no está establecido en el país. finanzaspopulares
  • Obligaciones como Responsable del Tratamiento: Novicompu, al determinar los fines y medios del tratamiento de datos personales, asume el rol de "responsable del tratamiento" y debe cumplir con los principios de licitud, lealtad, transparencia, finalidad, minimización de datos, exactitud, conservación, e integridad y confidencialidad.
  • Derechos de los Titulares: La empresa debe garantizar los derechos de acceso, rectificación, supresión (olvido), oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones automatizadas a los titulares de los datos.
  • Reglamento Complementario: Existe un reglamento que regula aspectos como la autoridad de protección de datos y el registro público a su cargo, estableciendo su funcionamiento y organización. telecomunicaciones

Detalles de Aplicación a NOVISOLUTIONS CIA LTDA

Como empresa que opera un comercio electrónico (www.novicompu.com) y maneja información de clientes y transacciones, Novicompu recopila y procesa datos personales. Esto incluye nombres, direcciones, números de identificación, datos de contacto y, potencialmente, información de pago.

Acciones de Cumplimiento Requeridas:

  • 1. Avisos de Privacidad: Implementar avisos de privacidad claros y accesibles en el sitio web y en cualquier punto de recolección de datos, informando sobre la finalidad del tratamiento, la identidad del responsable, los derechos de los titulares y los mecanismos para ejercerlos.
  • 2. Consentimiento: Obtener el consentimiento explícito de los titulares para el tratamiento de sus datos, especialmente para fines no esenciales para la prestación del servicio.
  • 3. Seguridad de la Información: Implementar medidas técnicas y organizativas robustas para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción, en línea con los principios de integridad y confidencialidad.
  • 4. Gestión de Derechos: Establecer procedimientos internos para atender de manera efectiva las solicitudes de los titulares de datos respecto a sus derechos (acceso, rectificación, supresión, etc.).
  • 5. Evaluaciones de Impacto: Realizar evaluaciones de impacto a la protección de datos para tratamientos de alto riesgo.
  • 6. Registro de Actividades de Tratamiento: Mantener un registro detallado de las actividades de tratamiento de datos personales realizadas por la empresa.

Código Orgánico Integral Penal (COIP)

El Código Orgánico Integral Penal (COIP) de Ecuador, promulgado el 10 de agosto de 2014, tipifica varios delitos que son directamente relevantes para la seguridad de la información y la protección de la privacidad en el contexto digital. informatica-juridica Si bien Ecuador no posee una ley especial exclusiva para delitos informáticos, el COIP aborda estas infracciones. ecotec

Key Findings del COIP para Novicompu

  • Delitos contra la Inviolabilidad de la Vida Privada: El COIP sanciona conductas que atentan contra la privacidad, como la violación de la correspondencia o la difusión de información privada sin consentimiento, lo cual es crucial para la gestión de comunicaciones con clientes. defensa
  • Acceso No Consentido a Sistemas Informáticos: El COIP penaliza a la persona que, sin autorización, acceda total o parcialmente a un sistema informático, telemático o de telecomunicaciones. ucsg; journalprosciences Esto aplica tanto a intrusiones externas como a accesos internos no autorizados por parte de empleados.
  • Destrucción o Inutilización de Información: Se sanciona a quien destruya o inutilice información clasificada de conformidad con la ley, lo que incluye datos personales. informatica-juridica
  • Fraude Informático: Aunque no se detalla en los resultados de búsqueda con un artículo específico, el COIP tipifica delitos informáticos, incluyendo el fraude electrónico, que impactan directamente en las transacciones en línea y la seguridad financiera de los clientes.

Detalles de Aplicación a NOVISOLUTIONS CIA LTDA

Las disposiciones del COIP son fundamentales para Novicompu, ya que tipifican conductas que pueden derivar en responsabilidad penal tanto para terceros que atenten contra sus sistemas, como para la propia empresa o sus empleados si incurren en prácticas ilícitas.

Acciones de Cumplimiento Requeridas:

  • 1. Ciberseguridad: Reforzar las medidas de ciberseguridad para prevenir accesos no autorizados a los sistemas informáticos de la empresa, donde se almacena y procesa información personal y transaccional. Esto incluye firewalls, sistemas de detección de intrusiones, cifrado de datos y autenticación robusta.
  • 2. Políticas de Uso de Sistemas: Establecer políticas claras sobre el uso de los sistemas informáticos de la empresa por parte de los empleados, delimitando los accesos y las responsabilidades para evitar la destrucción, alteración o revelación no autorizada de información.
  • 3. Respaldo y Recuperación de Datos: Implementar sistemas de respaldo y planes de recuperación ante desastres para proteger la integridad y disponibilidad de la información, en caso de ataques maliciosos o fallas.
  • 4. Monitoreo y Auditorías: Realizar monitoreos constantes de la seguridad de los sistemas y auditorías periódicas para identificar vulnerabilidades y asegurar el cumplimiento de las políticas internas y la normativa legal.
  • 5. Capacitación Interna: Capacitar al personal sobre los riesgos de los delitos informáticos, la importancia de la seguridad de la información y las consecuencias legales de las infracciones.

Integración y Cumplimiento para NOVISOLUTIONS CIA LTDA

La LOPDP y el COIP son complementarios en la protección de la información. Mientras la LOPDP establece los derechos de los individuos sobre sus datos y las obligaciones de quienes los tratan, el COIP impone sanciones penales a las conductas que vulneran la privacidad y la seguridad de los sistemas informáticos.

Implicaciones Prácticas para el Negocio

  • Gestión de Riesgos: Novicompu debe identificar, evaluar y mitigar los riesgos asociados al tratamiento de datos personales y a la ciberseguridad, considerando tanto las sanciones administrativas de la LOPDP como las penales del COIP.
  • Contratos con Terceros: Revisar y actualizar los contratos con proveedores que accedan a datos personales de Novicompu o de sus clientes para incluir cláusulas de protección de datos y seguridad, asegurando que cumplan con ambas normativas.
  • Respuesta a Incidentes: Desarrollar un plan de respuesta a incidentes de seguridad que contemple no solo la notificación a la autoridad de protección de datos (LOPDP) y a los titulares afectados, sino también la denuncia ante las autoridades competentes en caso de delitos informáticos (COIP).
  • Cultura de Cumplimiento: Fomentar una cultura organizacional de respeto a la privacidad y la seguridad de la información, a través de políticas internas claras, capacitación constante y un liderazgo comprometido.

Conclusión

NOVISOLUTIONS CIA LTDA (Novicompu) debe asegurar un cumplimiento riguroso de la Ley Orgánica de Protección de Datos Personales y las disposiciones relevantes del Código Orgánico Integral Penal. Esto implica la implementación de medidas legales, técnicas y organizativas que garanticen la protección de los datos personales de sus clientes y la seguridad de sus sistemas informáticos, salvaguardando así la reputación de la empresa y evitando posibles responsabilidades legales y sanciones.

CAPITULO 2:

BASE LEGAL APLICADA

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

  • Razón Social: NOVISOLUTIONS CIA LTDA
  • Nombre Comercial: Novicompu
  • RUC: 1792291666001
  • Sitio Web Oficial: www.novicompu.com
  • Actividad Principal: Comercialización de productos tecnológicos, electrónica de consumo y servicios relacionados a través de canales físicos y plataformas de comercio electrónico (E-commerce).

2. MARCO JURÍDICO APLICABLE

El presente documento se fundamenta en la legislación ecuatoriana jerárquicamente superior y en normas técnicas internacionales de cumplimiento voluntario para fortalecer la seguridad jurídica de la empresa:

  • 1. Constitución de la República del Ecuador: Art. 66, numeral 19 (Derecho a la protección de datos de carácter personal).
  • 2. Ley Orgánica de Protección de Datos Personales (LOPDP): Publicada en el Registro Oficial Suplemento 459 el 26 de mayo de 2021. Es la norma matriz que regula el ciclo de vida de los datos en Novicompu.
  • 3. Reglamento a la LOPDP: Normativa técnica para la implementación de medidas de seguridad y ejercicio de derechos.
  • 4. Código Orgánico Integral Penal (COIP): Artículos referidos a delitos contra la inviolabilidad de la privacidad y delitos informáticos.
  • 5. Estándar Internacional ISO/IEC 27001 y 27701: Referentes técnicos para el Sistema de Gestión de Seguridad de la Información (SGSI) y Gestión de Privacidad.

3. DESARROLLO DE LA LOPDP APLICADA AL GIRO DE NEGOCIO

Novicompu, por su naturaleza de venta masiva y plataforma online, realiza un tratamiento de datos a gran escala.

A. Clasificación de Datos Tratados

  • Datos Identificativos: Nombres, cédula, dirección física, correo electrónico, teléfono (Clientes y Empleados).
  • Datos Financieros: Historial de compras, datos de tarjetas (procesados mediante pasarelas seguras), comportamiento crediticio.
  • Datos Electrónicos: Direcciones IP, cookies de navegación, metadatos de transacciones.

B. Bases de Legitimación (Art. 7 LOPDP)

El tratamiento de datos en Novicompu se sustenta en:

  • Ejecución de medidas contractuales: Para procesar la venta, facturación y entrega de productos.
  • Consentimiento: Para el envío de publicidad, promociones y marketing digital.
  • Obligación Legal: Para reportes tributarios (SRI) y prevención de lavado de activos.

C. Derechos de los Titulares (Derechos ARCO+)

La empresa garantiza el ejercicio de los derechos de:

  • Acceso y Rectificación: El cliente puede actualizar su perfil en la web.
  • Eliminación y Oposición: Derecho a ser borrado de bases de datos de marketing o cancelar su cuenta.
  • Portabilidad: Entrega de historial de compras en formato estructurado si es requerido.

4. RESPONSABILIDAD PENAL Y SEGURIDAD (COIP)

El cumplimiento no es solo administrativo; el incumplimiento de la seguridad informática puede derivar en sanciones penales para la persona jurídica (Art. 49 COIP).

Clasificación de Infracciones Relevantes (COIP):

  • 1. Revelación ilegal de base de datos (Art. 174): Sanciona a quien difunda o comercialice información personal sin autorización.
  • 2. Interceptación ilegal de datos (Art. 230): Crucial para la protección de la pasarela de pagos de www.novicompu.com.
  • 3. Apropiación fraudulenta por medios electrónicos (Art. 190): Novicompu debe asegurar que sus sistemas no sean utilizados para estafas o phishing.
  • 4. Ataque a la integridad de sistemas informáticos (Art. 232): Obliga a la empresa a tener protocolos de defensa ante hackeos que comprometan datos de clientes.

5. ESTÁNDARES ISO Y MEJORAS TÉCNICAS (NORMATIVA TÉCNICA)

Para que este documento tenga validez de "Debida Diligencia", Novicompu debe alinear sus procesos a:

  • ISO/IEC 27001: Implementación de un inventario de activos, control de accesos cifrados y planes de continuidad del negocio (respaldos de servidores).
  • Privacidad desde el Diseño: El sitio web debe incluir "Checkboxes" de aceptación de políticas no pre-marcados y una Política de Cookies clara.

6. MATRIZ DE ACCIONES OBLIGATORIAS (CHECKLIST LEGAL)

Apartado Acción Requerida Fundamento

Delegado Designar un Oficial de Protección de Datos (DPO) si el volumen de datos es masivo. LOPDP

Apartado Acción Requerida Fundamento

Contratos Incluir cláusulas de confidencialidad con proveedores de hosting y logística. LOPDP / COIP

Seguridad Cifrado de base de datos de clientes (AES-256) y protocolo HTTPS en la web. COIP / ISO 27001

Capacitación Formar al personal de ventas y bodega en manejo ético de datos. LOPDP

Transparencia Actualizar la "Política de Privacidad" visible en el pie de página de la web. LOPDP

Contacto: protecciondedatos@novisolutions.co