Resolución nº SPDP-SPDP-2024-0001-R, de 2 de agosto de 2024 del Superintendente de Protección de Datos Personales (Tercer Suplemento del Registro Oficial nº 624 de 19 de agosto de 2024)
RESOLUCIÓN No. SPDP-SPDP-2024-0001-R
El SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES
CONSIDERANDO:
Que el artículo 66 de la Constitución de la República del Ecuador determina que «(…) Se reconoce el derecho de las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley» (…)»;
Que el artículo 204 último inciso de la Constitución de la República del Ecuador determina que “(…) La Función de Transparencia y Control Social estará formada por el Consejo de Participación Ciudadana y Control Social, la Defensoría del Pueblo, la Contraloría General del Estado y las superintendencias. Estas entidades tendrán personalidad jurídica y autonomía administrativa, financiera, presupuestaria y organizativa (…)”;
Que el artículo 213 de la Constitución de la República del Ecuador establece que «(…) Las superintendencias son organismos técnicos de vigilancia, auditoría, intervención y control de las actividades económicas, sociales y ambientales, y de los servicios que prestan las entidades públicas y privadas, con el propósito de que estas actividades y servicios se sujeten al ordenamiento jurídico y atiendan al interés general…”; que forman parte de la Función de Transparencia y Control Social y que conforme dispone el artículo 204 de la Constitución de la República del Ecuador: “…Estas entidades tendrán personalidad jurídica y autonomía administrativa, financiera, presupuestaria y organizativa (…)”;
Que el numeral 1 del artículo 225 numeral 1 de la Constitución de la República del Ecuador expresamente señala que son entidades del sector público, los organismos y dependencias de las funciones Ejecutiva, Legislativa, Judicial, Electoral y de Transparencia y Control Social.
Que el artículo 226 de la Constitución de la República del Ecuador dispone que “(…) Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley (…)”;
Que el artículo 227 de la Constitución de la República del Ecuador establece que “(…) La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación (…)”;
Que el artículo 47 del Código Orgánico Administrativo señala que “(…) La máxima autoridad administrativa de la correspondiente entidad pública ejerce su representación para intervenir en todos los actos, contratos y relaciones jurídicas sujetas a su competencia. Esta autoridad no requiere delegación o autorización alguna de un órgano o entidad superior, salvo en los casos expresamente previstos en la ley (…)”;
Que el artículo 68 del Código Orgánico Administrativo establece que “(…) La competencia es irrenunciable y se ejerce por los órganos o entidades señalados en el ordenamiento jurídico, salvo los casos de delegación, avocación, suplencia, subrogación, descentralización y desconcentración cuando se efectúen en los términos previstos en la ley (…)”;
Que el artículo 52 de la Ley Orgánica del Servicio Público dispone que “(…) las atribuciones y responsabilidades de las Unidades de Administración del Talento Humano. – Las Unidades de Administración del Talento Humano, ejercerán las siguientes atribuciones y responsabilidades: (…) a) Cumplir y hacer cumplir la presente ley, su reglamento general y las resoluciones del Ministerio del Trabajo, en el ámbito de su competencia; (…) i) Aplicar las normas técnicas emitidas por el Ministerio del Trabajo, sobre selección de personal, capacitación y desarrollo profesional con sustento en el Estatuto, Manual de Procesos de Descripción, Valoración y Clasificación de Puestos Genérico e Instituciona (…)”;
Que el literal e) del artículo 77 de la Ley Orgánica de la Contraloría General del Estado establece que “(…) Los Ministros de Estado y las máximas autoridades de las institucionales del Estado, son responsables de los actos, contratos o resoluciones emanados de su autoridad. Además, se establecen las siguientes atribuciones y obligaciones específicas:
I. Titular de la entidad (…) e) Dictar los correspondientes reglamentos y demás normas secundarias necesarias para el eficiente, efectivo y económico funcionamiento de sus instituciones (…)”;
Que la Superintendencia o Autoridad de Protección de Datos Personales fue creada mediante la Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial Suplemento No. 459 de 26 mayo de 2021, como un órgano técnico de control, con capacidad sancionatoria, de administración desconcentrada, con personalidad jurídica, autonomía administrativa, técnica, operativa y financiera;
Que el artículo 76 de la Ley de Protección de Datos Personales determina que “(…) La Autoridad de Protección de Datos Personales es el órgano de control y vigilancia encargado de garantizar a todos los ciudadanos la protección de sus datos personales, y de realizar todas las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la presente Ley y en su reglamento de aplicación (…)”;
Que el artículo 77 de la Ley de Protección de Datos Personales dispone que “El Superintendente de Protección de Datos será designado de acuerdo a lo establecido en la Constitución de la República, de la terna que remita la Presidenta o Presidente de la República, siguiendo criterios de especialidad y méritos; se sujetará a escrutinio público y derecho de impugnación ciudadana (…)”;
Que el artículo 79 del Reglamento a la Ley de Protección de Datos Personales señala que “(…) La Autoridad de Protección de Datos Personales goza de autonomía administrativa, técnica, operativa y financiera. Estará a cargo del Superintendente de Protección de Datos
Personales y tendrá su sede en el Distrito Metropolitano de Quito. El estatuto Orgánico Fundacional será aprobado por la máxima autoridad y contendrá la estructura institucional necesaria para el cumplimiento de sus fines y atribuciones (…)”;
Que el artículo 83 del Reglamento a la Ley de Protección de Datos Personales dispone determina que «(…) Son atribuciones del Superintendente de Protección de Datos Personales, a más de las señaladas en la Ley y este Reglamento, las siguientes:
1. Representar legal y judicialmente a la Autoridad de Protección de Datos Personales, en todos los actos, contratos y relaciones jurídicas sujetas a su competencia. (…)
3. Formular, aprobar y ejecutar el presupuesto de la Autoridad de Protección de Datos Personales. (…)
5. Aprobar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo (…)»;
Que la Disposición Transitoria Primera del Reglamento a la Ley de Protección de Datos Personales, determina que “(…) La implementación y funcionamiento de la Superintendencia de Protección de Datos Personales estará sujeta a la disponibilidad presupuestaria, previo dictamen favorable del ente rector de las finanzas públicas (…)”;
Que el 28 de marzo de 2024, el Consejo de Participación Ciudadana y Control Social mediante Resolución No. CPCCS-PLE-SG-019-E-2024-0106-28-03-2024 resolvió designar como la autoridad titular de la Superintendencia de Protección de Datos Personales, al abogado Fabrizio Roberto Peralta Díaz, para el período determinado en el artículo 205 de la Constitución de la República del Ecuador;
Que el 23 de abril de 2023, mediante sesión solemne la Asamblea Nacional, a través de su Presidente, posesionó al abogado Fabrizio Roberto Peralta Díaz, como titular de la Autoridad de Protección de Datos Personales, de conformidad con la Constitución de la República del Ecuador y conforme a la Ley de Protección de Datos Personales;
Que de conformidad con el artículo 2 del Acuerdo Ministerial Nro. MDT-2021-223 del 25 de agosto del 2021, se dispone que “(…) Las disposiciones del presente Acuerdo son de aplicación obligatoria para todas las entidades que forman parte de la Función Ejecutiva (Administración Pública Central, Institucional y que dependan de la Función Ejecutiva), con excepción de la empresas públicas; y, facultativa para el resto de entidades del sector público (…)”;
Que mediante oficio S/N de 29 de abril del 2024, el abogado Fabrizio Roberto Peralta Díaz, Superintendente de Protección de Datos Personales remitió a la Ministra de Trabajo el requerimiento de asistencia y acompañamiento técnico para la aprobación de los instrumentos de gestión institucional; esto es, la Estructura Organizacional de arranque, de conformidad con el artículo 26 del Acuerdo Ministerial Nro. MDT-2021-223;
Que, a través del oficio Nro. MDT-VSP-2024-0140-O de 10 de junio de 2024, el Ministerio del Trabajo emitió la validación técnica al diseño de la Estructura Organizacional, Proyectos de Resolución y Lista de asignación para la creación de seis (06) puestos del Nivel Jerárquico Superior para la Superintendencia de Protección de Datos Personales;
Que, mediante oficio Nro. MEF-VGF-2024-0298-O de 16 de julio de 2024, el Ministerio de Economía y Finanzas emitió el dictamen presupuestario favorable al proyecto de resolución para el diseño de la estructura organizacional por la creación de seis (6) puestos de Nivel Jerárquico Superior de la Superintendencia de Protección de Datos Personales;
Que mediante oficio Nro. MEF-VGF-2024-0303-O del 22 de julio de 2024, el Ministerio de Economía y Finanzas emitió la aclaración al dictamen presupuestario contenido en el oficio Nro. MEF-VGF-2024-0298-O del 16 de julio de 2024, previo a la aprobación del diseño de la estructura organizacional para la Superintendencia de Protección de Datos Personales, para determinar “(…) la vigencia del mismo será a partir de julio de 2024 (…)”;
Que, mediante oficio Nro. SNP-SGP-SPN-2024-0642-OF de 16 de julio de 2024, la Secretaria Nacional de Planificación emitió dictamen favorable para la continuación del proceso de construcción de los instrumentos de gestión institucional y los instrumentos del Sistema Nacional Descentralizado de Planificación Participativa; y,
Que, motivado en el direccionamiento estratégico institucional, la estructura orgánica funcional y los perfiles iniciales, que permite la contratación del personal sustantivo y administrativo, son necesarios para la implementación y el funcionamiento de la Superintendencia de Protección de Datos Personales, con base en su normativa legal vigente; y,
EN EJERCICIO de sus atribuciones constitucionales, legales y reglamentarias,
RESUELVE:
Artículo 1.- Aprobar el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales, adjunto a la presente resolución como Anexo I.
DISPOSICIONES GENERALES
PRIMERA.- Las modificaciones o reformas que se requieran incorporar en el futuro, según se ejecute el proceso de implementación de la nueva estructura orgánica y conforme avance el proceso de desconcentración, en lo que respecta con agregación y eliminación de procesos y/o productos; así como la reubicación y/o cambio de denominación de unidades administrativas (dependencias), procesos y/o productos o servicios, serán aprobados por el Superintendente de Protección de Datos Personales mediante el acto administrativo pertinente.
SEGUNDA.- En todo lo no previsto en el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales, se aplicará en forma subsidiaria el Código Orgánico Administrativo.
TERCERA.- De la ejecución de la presente resolución encárguese a todas las áreas administrativas en el ámbito de sus competencias.
CUARTA.- El régimen jurídico aplicable a los puestos de Intendentes Generales, Intendentes Nacionales, Intendentes Regionales, Coordinadores Generales y Directores es el de puestos directivos y, por lo tanto, de libre nombramiento y remoción.
DISPOSICIONES TRANSITORIAS
PRIMERA.- En el plazo de ciento ochenta días contados a partir de la vigencia de la presente Resolución, la Dirección Administrativa Financiera, a través de la Gestión de Planificación Institucional, presentarán para aprobación de las instancias competentes la demanda de servicios y productos de la Superintendencia de Protección de Datos Personales.
Disposición Final.- La presente Resolución entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.
Dada y firmada en la ciudad de Santiago de Guayaquil, el 2 de agosto de 2024.
Fabrizio Peralta-Díaz
ANEXO I de la Resolución No. SPDP-SPDP-2024-0001-R
“ESTATUTO ORGÁNICO DE GESTIÓN ORGANIZACIONAL POR PROCESOS DE ARRANQUE DE LA SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES”
CAPÍTULO I. DEL DIRECCIONAMIENTO ESTRATÉGICO
Artículo 1.- La Superintendencia de Protección de Datos Personales se alinea con su misión y define su Estructura Organizacional sustentada en su base normativa y su direccionamiento estratégico institucional, los cuales serán determinados en su Planificación Estratégica Institucional, Modelo de Gestión institucional y Matriz de Competencias (Se hará más adelante en la reforma integral del Estatuto Orgánico por procesos).
Artículo 2.- Misión y Visión institucional
Misión institucional: Somos la entidad que promueve, regula y supervisa el adecuado tratamiento de los datos personales, para garantizar el respeto al derecho a la privacidad y de conformidad con la legislación vigente.
Visión institucional: Ser referentes en innovación y eficiencia en la regulación y control del tratamiento de los datos personales, adaptándonos a los avances tecnológicos para satisfacer las cambiantes necesidades de la sociedad y, de esta manera, asegurar que los ciudadanos puedan ejercer sus derechos como titulares de sus datos personales.
Artículo 3.- Principios y Valores:
Principios institucionales:
1. Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento y la demás normativa y jurisprudencia aplicable.
2. Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.
En ningún caso los datos personales podrán ser tratados a través de medios o para fines ilícitos o desleales.
3. Transparencia.- El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la Ley Orgánica de Protección de Datos Personales, su reglamento y demás normativa atinente a la materia.
4. Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular: no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales.
El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
5. Pertinencia y minimización de datos personales.- Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
6. Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
7. Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la Ley Orgánica de Protección de Datos Personales.
Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas, jurídicas, administrativas y organizativas para cumplir con este principio.
8. Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
En caso de tratamiento por parte de un encargado, la calidad y exactitud será́ obligación del responsable del tratamiento de datos personales.
Siempre que el responsable del tratamiento haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, no le será imputable la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:
a) Hubiesen sido obtenidos por el responsable directamente del titular.
b) Hubiesen sido obtenidos por el responsable de un intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento establecieran la posibilidad de intervención de un intermediario que recoja en nombre propio los datos personales de los afectados para su transmisión al responsable.
c) Fuesen obtenidos de un registro público por el responsable.
9. Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá́ plazos para su supresión o revisión periódica.
La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en la norma.
10. Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean éstas jurídicas, organizativas, técnicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal al ámbito y el contexto.
11. Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento.
El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales.
El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la Ley.
12. Aplicación favorable al titular.- En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretaran y aplicaran en el sentido más favorable al titular de dichos datos.
13. Independencia del control.- Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.
Valores Institucionales:
1. Responsabilidad: La Superintendencia debe cumplir rigurosamente con las normativas de protección de datos personales, gestionando eficazmente incidentes y rendiendo cuentas sobre sus acciones para proteger la privacidad de los ciudadanos.
2. Transparencia: La Superintendencia debe proporcionar información clara y accesible sobre sus políticas, directrices, procedimientos y resultados, facilitando la comunicación abierta y la rendición de cuentas pública.
3. Participación: Fomentar la inclusión de ciudadanos, organizaciones y expertos en el desarrollo de regulaciones y la promoción de la protección de datos personales, asegurando que sus voces sean escuchadas y sus derechos respetados.
4. Solidaridad: Ofrecer apoyo especial a grupos vulnerables y afectados por violaciones de datos personales, trabajando para garantizar el bienestar colectivo y la protección equitativa de todos los ciudadanos.
5. Justicia: Asegurar que todas las acciones y decisiones se tomen de manera imparcial y equitativa, aplicando sanciones proporcionales y respetando los derechos de todas las personas sin discriminación.
6. Equidad: Garantizar que todos los ciudadanos tengan acceso igualitario a la protección de datos personales, sin barreras discriminatorias, y desarrollando políticas y directrices inclusivas que consideren la diversidad de la población.
Artículo 4.- Objetivos Estratégicos Institucionales:
Objetivos Estratégicos Institucionales:
1. Establecer el marco normativo que complemente los aspectos de la Ley Orgánica de Protección de Datos Personales y su Reglamento y su Reglamento.
2. Supervisar el tratamiento seguro de los datos personales y asegurar una respuesta oportuna ante vulneraciones de seguridad y violaciones de los derechos de los titulares.
3. Fortalecer las capacidades institucionales.
CAPÍTULO II. DEL COMITÉ DE GESTIÓN DE LA CALIDAD DEL SERVICIO Y DESARROLLO INSTITUCIONAL
Artículo 5.- Comité de Gestión de Calidad del Servicio y el Desarrollo Institucional. – De conformidad con lo previsto en el artículo 138 del Reglamento General a la Ley Orgánica de Servicio Público (LOSEP), la Superintendencia de Protección de Datos Personales contará con el Comité de Gestión de Calidad de Servicio y el Desarrollo Institucional, que tendrá la responsabilidad de proponer, monitorear y evaluar la aplicación de las políticas, normas y prioridades relativas al mejoramiento de la eficiencia institucional.
El Comité tendrá la calidad de permanente, y estará integrado por:
a) La autoridad nominadora o su delegado, quien lo presidirá;
b) El responsable del proceso de gestión estratégica;
c) Una o un responsable por cada uno de los procesos o unidades administrativas; y,
d) La o el responsable de la UATH o quien hiciere sus veces.
CAPÍTULO III. DE LOS PROCESOS Y LA ESTRUCTURA ORGANIZACIONAL
Artículo 6.- Procesos Institucionales. – Para cumplir con la misión de la Superintendencia de Protección de Datos Personales, que se determinará en su Planificación Estratégica y Modelo de Gestión Institucional, se gestionarán los siguientes procesos en la Estructura Organizacional a nivel central y territorial:
– Gobernantes. – Son aquellos procesos que proporcionan directrices, políticas y planes estratégicos, para la dirección y control de la Superintendencia de Protección de Datos Personales.
– Sustantivos. – Son aquellos procesos que realizan las actividades esenciales para proveer de los servicios y productos que se ofrece a sus clientes y/o usuarios una institución, los mismos que se enfocan a cumplir la misión de la Superintendencia de Protección de Datos Personales.
– Adjetivos. – Son aquellos procesos que proporcionan productos o servicios a los procesos gobernantes y sustantivos, se clasifican en procesos adjetivos de asesoría y de apoyo.
Artículo 7.- Representación Gráfica de los Procesos Institucionales.
a) Cadena de Valor:
Artículo 8.- Estructura Institucional. – La Superintendencia de Protección de Datos Personales, para el cumplimiento de sus competencias, atribuciones, misión, visión y gestión de sus procesos, se ha definido la siguiente Estructura Organizacional:
1. PROCESOS GOBERNANTES:
Nivel Directivo:
Direccionamiento Estratégico:
Responsable: Superintendente de Protección de Datos Personales
2. PROCESOS SUSTANTIVOS:
Nivel Operativo:
Direccionamiento General:
Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales.
Responsable: Intendente General de Innovación Tecnológica y Seguridad de Datos Personales.
Intendencia General de Regulación de Protección de Datos Personales
Responsable: Intendente General de Regulación de Protección de Datos Personales
Intendencia General de Control y Sanción
Responsable: Intendente General de Control y Sanción
3. PROCESOS ADJETIVOS:
Nivel de Asesoría:
Dirección de Asesoría Jurídica.
Responsable: Director/a de Asesoría Jurídica.
Unidad de Planificación y Gestión Estratégica.
Responsable: Responsable de Planificación y Gestión Estratégica.
• Nivel de Apoyo.-
Gestión Administrativa Financiera.
Responsable: Director/a Administrativo Financiero.
Artículo 9.– Representación gráfica de la Estructura Organizacional
a) Estructura Organizacional:
CAPÍTULO IV. DE LA ESTRUCTURA INSTITUCIONAL DESCRIPTIVA
Artículo 10.- Estructura Descriptiva. – Para la descripción de la Estructura Organizacional para la Superintendencia de Protección de Datos Personales, se establece la misión, atribuciones y responsabilidades; así como los entregables y servicios de sus distintos procesos internos.
1. PROCESOS GOBERNANTES:
Nivel Directivo. –
Direccionamiento Estratégico.
Misión: Emitir directrices para regular, prever y desarrollar principios, derechos, obligaciones y mecanismos de tutela que permitan garantizar el ejercicio del derecho a la protección de datos personales, incluyendo el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección.
Responsable: Superintendente de Protección de Datos Personales
Atribuciones y Responsabilidades:
1) Ejercer la supervisión, control y evaluación de las actividades efectuadas por el responsable y encargado del tratamiento de datos personales;
2) Ejercer la potestad sancionadora respecto de responsables, delegados, encargados y terceros, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales;
3) Conocer, sustanciar y resolver los reclamos interpuestos por el titular o aquellos iniciados de oficio, así como aplicar las sanciones correspondientes;
4) Realizar o delegar auditorias técnicas al tratamiento de datos personales;
5) Emitir normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales;
6) Crear, dirigir y administrar el Registro Nacional de Protección de Datos Personales, así como coordinar las acciones necesarias con entidades del sector público y privado para su efectivo funcionamiento;
7) Promover una coordinación adecuada y eficaz con los encargados de la rendición de cuentas y participar en iniciativas internacionales y regionales para la protección de la protección de los datos personales;
8) Dictar las cláusulas estándar de protección de datos, así como verificar el contenido de las cláusulas o garantías adicionales o específicas;
9) Atender consultas en materia de protección de datos personales;
10) Ejercer el control y emitir las resoluciones de autorización para la transferencia internacional de datos;
11) Ejercer la representación internacional en materia, de protección de datos personales;
12) Emitir directrices para el diseño y contenido de la política de tratamiento de datos personales;
13) Establecer directrices para el análisis, evaluación y selección de medidas de seguridad de los datos personales;
14) Llevar un registro estadístico sobre vulneraciones a la seguridad de datos personales e identificar posibles medidas de seguridad para cada una de ellas;
15) Publicar periódicamente una guía de la normativa relativa a la protección de datos personales;
16) Promover e incentivar el ejercicio del derecho a la protección de datos personales, así como la concientización en las personas y la comprensión de los riesgos, normas, garantías y derechos, en relación con el tratamiento y uso de sus datos personales, con especial énfasis en actividades dirigidas a grupos de atención prioritaria tales como niñas niños y adolescentes;
17) Controlar y supervisar el ejercicio del derecho a la protección de datos personales dentro del tratamiento de datos llevado a cabo a través del Sistema Nacional de Registros Públicos;
18) Representar legal y judicialmente a la Autoridad de Protección de Datos Personales, en todos los actos, contratos y relaciones jurídicas sujetas a su competencia;
19) Elaborar y publicar, anualmente, información estadística, de las organizaciones sujetas a su control y de los tratamientos de datos personales;
20) Formular, aprobar y ejecutar el presupuesto de la Autoridad de Protección de Datos Personales;
21) Preparar estudios y propuestas sobre reformas legales y reglamentarias que se requieran para el correcto ejercicio del derecho a la protección de datos personales, y ponerlos en consideración de los órganos encargados de aprobarlas;
22) Aprobar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo; y,
23) Las demás atribuciones establecidas en la normativa vigente.
2. PROCESOS SUSTANTIVOS:
Nivel Operativo.-
INTENDENCIA GENERAL DE INNOVACIÓN TECNOLÓGICA Y SEGURIDAD DE DATOS PERSONALES
Misión: Dirigir y coordinar las actividades técnicas especializadas en el ámbito de la protección de datos personales, en aplicación eficiente de los principios y de las normas establecidas en la Ley Orgánica de Protección de Datos Personales y su Reglamento.
Dirigir y coordinar el desarrollo y la implementación de tecnologías y sistemas que fortalezcan la protección y seguridad de la información personal, promoviendo la innovación y la actualización constante en este campo. Dirigir y coordinar la administración del Registro Nacional de Protección de Datos Personales, del Registro Único de Responsables y Encargados Incumplidos, del Registro Estadístico sobre Vulneraciones a la Seguridad de Datos Personales, del Registro de los Responsables y Encargados del Tratamiento de Datos Personales.
Responsable: Intendente General de Innovación Tecnológica y Seguridad de Datos Personales.
Atribuciones y Responsabilidades:
a. Dirigir y coordinar la elaboración de informes técnicos especializados sobre temas relacionados con la protección de datos personales, para fundamentar las decisiones y acciones de la Superintendencia de Protección de Datos Personales;
b. Proponer y supervisar la implementación de políticas, lineamientos y mejores prácticas en materia de seguridad de la información y protección de datos personales, en concordancia con los estándares nacionales e internacionales;
c. Dirigir la evaluación y selección de tecnologías y herramientas especializadas para la gestión, almacenamiento y tratamiento seguro de datos personales, velando por la confidencialidad, integridad y disponibilidad de la información;
d. Coordinar con las áreas sustantivas y administrativas de la entidad para asegurar la adecuada implementación de medidas de seguridad y cumplimiento de las disposiciones legales en materia de protección de datos personales;
e. Dirigir y supervisar la gestión de incidentes de seguridad y vulnerabilidades informáticas que puedan afectar la protección de datos personales, garantizando una respuesta efectiva y oportuna;
f. Dirigir y proponer programas de capacitación y actualización técnica para el personal de la Superintendencia de Protección de Datos Personales, con el fin de fortalecer sus competencias en el manejo seguro de la información;
g. Dirigir y proponer directrices para el análisis, evaluación y selección de medidas de seguridad de los datos personales;
h. Dirigir y coordinar con otras instituciones y organismos especializados en tecnologías de la información y comunicación, para intercambiar buenas prácticas y promover la colaboración en el ámbito de la protección de datos personales;
i. Dirigir el desarrollo y la implementación de proyectos de investigación y desarrollo tecnológico orientados a mejorar los sistemas y procesos relacionados con la protección de datos personales, fomentando la innovación y la adopción de nuevas tecnologías;
j. Dirigir el asesoramiento técnico especializado a la máxima autoridad y demás áreas de la entidad en temas relacionados con la protección de datos personales y seguridad de la información;
k. Dirigir y coordinar la elaboración de informes y estadísticas sobre el estado de la protección de datos personales en el país, para contribuir a la toma de decisiones y la formulación de políticas públicas en este ámbito;
l. Dirigir y coordinar la administración del Registro Nacional de Protección de Datos Personales, del Registro Único de Responsables y Encargados Incumplidos, del Registro Estadístico sobre Vulneraciones a la Seguridad de Datos Personales, del Registro de los Responsables y Encargados del Tratamiento de Datos Personales, del Registro de Mecanismo de Autorregulación, del Registro de Información sobre Transferencias Internacionales; y,
j. Ejercer las demás atribuciones, delegaciones y responsabilidades en el ámbito de su competencia que le asignen las máximas autoridades y las establecidas en la legislación y normativa vigente.
Entregables:
1. Informes técnicos especializados sobre temas de protección de datos personales.
2. Políticas, lineamientos y mejores prácticas en seguridad de la información.
3. Informe de evaluación y selección de tecnologías para la protección de datos personales.
4. Informe de gestión de incidentes de seguridad y vulnerabilidades informáticas.
5. Informe de programas de capacitación y actualización técnica.
6. Proyectos de investigación y desarrollo tecnológico.
7. Informes de asesoría técnica especializada.
8. Informes estadísticos sobre protección de datos personales.
9. Registro Nacional de Protección de Datos Personales.
10. Registro Único de responsables y Encargados Incumplidos, del Registro Estadístico sobre Vulneraciones a la Seguridad de Datos Personales.
11. Registro de los responsables y Encargados del Tratamiento de Datos Personales.
12. Registro de Mecanismo de Autorregulación.
13. Registro de Información sobre Transferencias Internacionales.
INTENDENCIA GENERAL DE REGULACIÓN DE PROTECCIÓN DE DATOS PERSONALES
Misión: Dirigir y proponer la regulación en materia de protección de datos personales mediante la emisión de la normativa acorde al ordenamiento jurídico vigente; dirigir y coordinar los programas de capacitación de la Superintendencia de Protección de Datos Personales; y, dirigir y coordinar la gestión de asuntos internacionales y de cooperación internacional en el marco de los instrumentos internacionales ratificados por el Estado Ecuatoriano y/o firmados por la máxima autoridad, alineados con los objetivos institucionales.
Responsable: Intendente General de Regulación de Protección de Datos Personales
Atribuciones y Responsabilidades:
a. Dirigir y proponer la elaboración y evaluación del plan regulatorio institucional y demás documentos requeridos para la aplicación de la Ley Orgánica de Protección de Datos Personales y su Reglamento, con los previos informes técnicos de las unidades administrativas sustantivas y adjetivas relacionadas con el ámbito de aplicación del plan regulatorio institucional;
b. Dirigir y proponer la elaboración de las propuestas o proyectos normativos para crear, reformar o derogar los actos normativos, sean estos políticas, directrices, reglamentos, resoluciones, lineamientos, normas técnicas, oficios circulares, etcétera, necesarios para el ejercicio de todas las competencias y atribuciones propias de la Superintendencia de Protección de Datos Personales, con los previos informes técnicos de las unidades administrativas sustantivas y adjetivas relacionadas con el ámbito de aplicación de tales normas; así como, todos aquellos actos normativos relacionados con el ejercicio, tutela y procedimientos administrativos de gestión que garanticen a las personas naturales la plena vigencia de sus derechos y deberes previstos en dicha ley y su reglamento;
c. Dirigir y proponer la presentación al Superintendente de Protección de Datos Personales de las propuestas de normas, reglamentos, directrices, resoluciones, normas técnicas, oficios circulares, etcétera, vinculados con la regulación de protección de datos personales, para su expedición;
d. Dirigir y proponer la elaboración de la normativa interna emitida por la Superintendencia de Protección de Datos Personales con las áreas administrativas sustantivas y adjetivas de la entidad;
e. Proponer los lineamientos y directrices para la capacitación a las personas jurídicas de derecho público y privado, a las personales naturales, asociaciones, fundaciones, instituciones de educación, así como a los gremios de los sectores sociales y productivos.
f. Dirigir la evaluación de la gestión de los programas de capacitación de la Superintendencia de Protección de Datos Personales;
g. Aprobar los programas de capacitación de la Superintendencia de Protección de Datos Personales, de acuerdo a las políticas dictadas para el efecto, previo a poner a consideración y autorización a la máxima autoridad de la institución;
h. Seleccionar a los docentes, formadores y capacitadores de los programas de capacitación de la Superintendencia de Protección de Datos Personales;
i. Poner en conocimiento del Superintendente de Protección de Datos Personales las mallas curriculares y sus contenidos, planes y proyectos de los programas de capacitación de la Superintendencia de Protección de Datos Personales;
j. Suscribir los certificados, diplomas y/o carnés que emita la Superintendencia de Protección de Datos Personales dentro de sus programas de capacitación;
k. Promover la suscripción de convenios con otras organizaciones estatales, centros e instituciones nacionales o extranjeras de educación, públicos o privados, relacionados al ámbito de los programas de capacitación de la Superintendencia de Protección de Datos Personales;
l. Identificar y coordinar con la máxima autoridad las necesidades y prioridades nacionales de la protección de datos personales, en el ámbito de la relación, gestión y cooperación internacional;
m. Dirigir la elaboración de estrategias para canalizar recursos financieros y técnicos de la cooperación internacional en materia de protección de datos personales;
n. Coordinar y gestionar con el Ministerio de Relaciones Exteriores los temas de asuntos internacionales, en el ámbito de la protección de datos personales;
ñ. Dirigir y proponer la elaboración de instrumentos internacionales bilaterales, interinstitucionales y multilaterales en el ámbito de la protección de datos personales;
o. Asesorar a la máxima autoridad sobre la adhesión y/o suscripción de los instrumentos y convenios internacionales en el ámbito de la protección de datos personales;
p. Asesorar a las autoridades de la entidad en materia de relaciones internacionales, integración regional y cooperación internacional;
q. Dirigir la participación de la Superintendencia de Protección de Datos Personales, su máxima autoridad o sus delegados ante los organismos y/o agencias de cooperación internacional, multilaterales, bilaterales, regionales y otros sobre protección de datos
personales, así como en las representaciones del Ecuador en temas de protección de datos personales en el resto de países, además en todas aquellas delegadas por la máxima autoridad;
r. Dirigir la formulación y suscripción de acuerdos para programas y proyectos en materia de protección de datos personales con la cooperación internacional;
s. Aprobar formatos e instructivos de trabajo relacionados a los procesos bajo su responsabilidad, así como disponer su aplicación y el cumplimiento de los mismos; y,
t. Ejercer las demás atribuciones, delegaciones y responsabilidades en el ámbito de su competencia que le asigne la máxima autoridad y las establecidas en la legislación y normativa vigente.
Entregables:
1. Propuestas de actos normativos para crear, modificar, reformar o derogar la normativa en materia de protección de datos, sean estas políticas, directrices, reglamentos, resoluciones, lineamientos, normas técnicas, oficios circulares, etcétera, necesarios para el ejercicio de todas las competencias y atribuciones propias de la Superintendencia de Protección de Datos Personales.
2. Propuestas de actos normativos relacionados con el ejercicio, tutela y procedimientos administrativos de gestión que garanticen a las personas naturales la plena vigencia de sus derechos y deberes previstos en dicha ley y su reglamento.
3. Propuestas de políticas internas de protección de datos personales de los administrados, de funcionarios, proveedores, entre otros.
4. Propuestas de normativa interna de la Superintendencia de Protección de Datos Personales con las áreas administrativas sustantivas y adjetivas de la entidad.
5. Plan Regulatorio Institucional.
6. Base de datos de los expedientes de los docentes, capacitadores y/o facilitadores de los programas de capacitación de la entidad.
7. Base de datos del registro de los diplomas y certificados emitidos.
8. Base de datos del registro de los carnés emitidos y entregados.
9. Base de datos de las certificaciones académicas emitidas y entregadas.
10. Base de datos del registro de notas y reportes académicos de los procesos de formación inicial o continua de los programas de capacitación de la entidad.
11. Registro de convenios suscritos en el marco de la gestión institucional.
12. Estrategias de cooperación internacional con metodología para canalizar y aprovechar oportunidades de cooperación internacional técnica y financiera.
13. Matriz de priorización de temas de interés para cooperación técnica con apoyo de las unidades técnicas de la institución.
14. Documentos para la difusión de capacitaciones, becas, premios, cursos, talleres y seminarios ofertados en el ámbito internacional a los funcionarios de la Superintendencia de Protección de Datos Personales.
15. Informe sobre las posiciones nacionales consolidadas y consensuadas de la participación institucional en el marco de acuerdos y convenios internacionales y respecto a la negociación y suscripción de instrumentos internacionales.
16. Instrumentos internacionales propuestos en el ámbito de su competencia.
17. Documentos de asesoramiento de ofertas de cooperación internacional, instrumentos internacionales y para actos solicitados por las unidades administrativas en donde se requiera participación de la máxima autoridad.
18. Portafolio de convenios de proyectos financiados por la cooperación internacional.
19. Informe de coordinación y logística de los eventos internacionales organizados en el país.
20. Informe de resultados de la representación en el exterior.
21. Matriz de puntos focales internacionales de la Superintendencia de Protección de Datos Personales.
22. Carpeta Institucional aprobada por la máxima autoridad para la representación en eventos y reuniones internacionales.
23. Informe de apoyo al seguimiento y evaluación a los proyectos y programas de cooperación internacional de ejecución directa, liderado por el área de planificación.
24. Informes sobre la implementación de los instrumentos y/o convenios internacionales en materia de protección de datos personales, suscritos y ratificados por el Ecuador, así como los instrumentos firmados por la máxima autoridad de la entidad.
25. Matriz de las contribuciones o membresías de los acuerdos o convenios en materia de protección de datos personales.
INTENDENCIA GENERAL DE CONTROL Y SANCIÓN
Misión: Dirigir el conocimiento e investigación de los reclamos, quejas o denuncias presentadas por el titular de datos personales; dirigir el correcto desarrollo de investigaciones, sustanciaciones y resoluciones a base del monitoreo de los expedientes de investigación, a fin de precautelar los derechos y garantías establecidas en la Ley, su Reglamento y demás normativa aplicable; dirigir los procesos de control, monitoreo, vigilancia y auditoría que garanticen la protección de datos personales mediante la verificación del cumplimiento del ordenamiento jurídico vigente; ejercer la potestad sancionadora a través del conocimiento y sustanciación de los procedimientos administrativos, respetando las garantías del debido proceso en los casos de infracciones previstas en la LOPDP.
Responsable: Intendente General de Control y Sanción
Atribuciones y Responsabilidades:
a) Dirigir y proponer el Plan Anual de Auditorías de Control de Protección de Datos Personales a base de los indicadores de riesgo suministrados por la unidad administrativa técnica;
b) Dirigir las investigaciones cuando existan presunciones del cometimiento de infracciones a la LOPDP;
c) Coordinar con los organismos e instituciones del sector público la atención de cualquier requerimiento relacionado con alguna presunta afectación a los datos personales o sus titulares;
d) Coordinar con los organismos e instituciones internacionales para atender cualquier requerimiento relacionado con alguna presunta afectación al legítimo tratamiento de los datos personales, con apoyo a las unidades administrativas sustantivas de la entidad;
e) Dirigir y presentar planes, procedimientos y demás instrumentos relacionados a los procesos de control bajo su responsabilidad y vigilar la aplicación y cumplimiento de los mismos;
f) Aprobar formatos e instructivos de trabajo referentes a los procesos de control bajo su responsabilidad y vigilar la aplicación y cumplimiento de los mismos;
g) Dirigir los procesos de auditorías para verificar el cumplimiento de la normativa, recomendaciones, resoluciones y directrices emitidas relacionadas con el cumplimiento de los responsables, encargados, delegados de protección de datos personales y terceros, de ser el caso;
h) Ejercer la potestad sancionadora a través del conocimiento y sustanciación de los procedimientos administrativos de conformidad con la normativa vigente y la que se expida para el efecto;
i) Proponer mecanismos, metodologías de trabajo e instrumentos que coadyuven a la eficiencia del desarrollo procesal;
j) Diseñar y ejecutar el Plan Operativo Anual de la Intendencia;
k) Dirigir las acciones y actuaciones previas tendientes a obtener indicios razonables de la existencia de presuntas infracciones a la Ley Orgánica de Protección de Datos Personales;
l) Dirigir las líneas de investigación a fin de recabar indicios o hechos razonables de la posible existencia de infracciones a la LOPDP;
m) Dirigir las actuaciones en los procedimientos administrativos de investigación iniciados de oficio, a solicitud de otro órgano de la administración pública o por denuncia, reclamo o queja formulada por personas naturales titulares de derechos personales;
n) Dirigir e instruir el inicio de investigaciones en caso de existir indicios razonables de la existencia de alguna infracción a la LOPDP;
o) Disponer el archivo de los expedientes de investigación, en caso de no existir mérito para la prosecución del procedimiento administrativo, por ser satisfactorias las explicaciones o procedentes las excepciones presentadas por los regulados;
p) Requerir información y colaboración a toda persona natural o jurídica, pública o privada, así como a las autoridades, funcionarios y agentes de la administración pública, sin necesidad de requerimiento judicial alguno, a menos que sea mandatorio en la norma, siempre que esto no atente contra derechos ciudadanos en el caso de presumir infracciones a la LOPDP;
q) Proponer procedimientos, instructivos, formatos y demás herramientas para controlar, monitorear y auditar la debida protección y tratamiento de los datos personales por parte de los regulados; y,
r) Ejercer las demás atribuciones, delegaciones y responsabilidades en el ámbito de su competencia que le asigne la máxima autoridad y las establecidas en la legislación y normativa vigente.
Entregables:
1. Propuestas de procedimientos, instructivos y formatos.
2. Informes periódicos de gestión.
3. Informe de pertinencia sobre apertura de procedimientos de investigación
4. Informe de investigación preliminar, de investigación formal e informe de resultados de la investigación.
5. Informe provisional e informe general definitivo por cada auditoría realizada con sus respectivas recomendaciones.
6. Informe de seguimiento al cumplimiento de las recomendaciones impartidas a los sujetos controlados.
7. Informe de control a responsables, delegados, terceros y encargados del tratamiento de datos personales.
8. Informe de requerimientos para creación, reforma o extinción de normativa para ejecutar el control a la protección de datos personales.
9. Plan Anual de Auditorías.
10. Plan Operativo Anual.
11. Expediente físico y digital de investigación y auditoría.
12. Informes técnicos específicos o consolidados para el análisis de inicio del procedimiento administrativo sancionador.
13. Actos de sustanciación del procedimiento administrativo.
14. Resolución de sanciones a responsables, delegados, encargados y terceros.
15. Resolución de reclamos, quejas o denuncias.
16. Resolución de procesos administrativos.
17. Plan Operativo Anual de Control.
18. Expediente físico y repositorio digital de procedimiento administrativo.
3. PROCESOS ADJETIVOS:
Nivel de Asesoría. –
DIRECCIÓN DE ASESORÍA JURÍDICA
Misión: Asesorar en materia jurídica a las autoridades, servidoras/es públicos, unidades institucionales, entidades y organismos y ciudadanía en general, dentro del marco legal y demás áreas de derecho aplicables a la gestión institucional; y ejercer el patrocinio judicial y extrajudicial de la Institución.
Responsable: Director/a de Asesoría Jurídica.
Atribuciones y Responsabilidades:
a) Asesorar a las autoridades y unidades administrativas de la institución sobre la correcta aplicación e interpretación de normas legales, en temas relacionados con la misión institucional y en las áreas de derecho aplicables;
b) Participar en la elaboración y actualización de la normativa legal que regula la gestión de la institución;
c) Validar las propuestas de proyectos de leyes, decretos, acuerdos, reglamentos, resoluciones, contratos, convenios y otros instrumentos jurídicos institucionales, a fin de ponerlos en consideración de la autoridad competente;
d) Preparar propuestas de absolución de consultas internas y externas, manteniendo el criterio jurídico institucional;
e) Controlar y garantizar la implementación de los lineamientos y directrices emitidas por la autoridad competente para la operatividad de la unidad;
f) Elaborar y ejecutar los planes, programas y proyectos relacionados con las actividades y productos de la unidad;
g) Elaborar informes jurídicos dentro los procesos administrativos que se sustancien dentro de la entidad;
h) Ejercer el patrocinio judicial y extrajudicial de la institución; y,
i) Ejercer las demás atribuciones, delegaciones y responsabilidades en el ámbito de su competencia que le asignen las máximas autoridades y las establecidas en la legislación y normativa vigente.
Entregables:
1. Proyectos de Leyes, decretos, acuerdos, resoluciones y demás normativa en el ámbito de su competencia, necesarios para iniciar la creación de la estructura de arranque y demás insumos posteriores inherentes al fortalecimiento institucional.
2. Índices de legislación actualizados.
3. Informes jurídicos que contengan los criterios y pronunciamientos para la aplicación de las normas del ordenamiento jurídico interno y externo por requerimiento institucional o de terceros.
4. Resoluciones y registros actualizados de actos administrativos y delegaciones otorgadas por la máxima autoridad.
5. Proyectos de criterios jurídicos a los órganos de control e instituciones públicas competentes.
6. Expedientes de procedimientos administrativos y judiciales debidamente actualizados.
7. Asesorar a las autoridades y unidades administrativas de la institución sobre la correcta aplicación e interpretación de las normas jurídicas.
8. Elaborar proyectos de consulta jurídica a los organismos de control.
9. Elaborar proyectos de criterios jurídicos sobre la gestión que regula la administración institucional.
UNIDAD NO JERARQUIZADA DE PLANIFICACIÓN Y GESTIÓN ESTRÁTEGICA
Misión: Coordinar, dirigir, controlar y evaluar la implementación de los procesos estratégicos institucionales a través de la gestión de planificación, seguimiento e inversión, administración por procesos, calidad de los servicios, tecnologías de información y gestión del cambio y cultura organizacional.
Responsable: Especialista de Planificación y gestión estratégica
Equipos Técnicos:
• Equipo Técnico de Planificación, Inversión.
• Equipo Técnico de Servicios Procesos, Calidad y Gestión del Cambio.
• Equipo Técnico de Tecnologías de la Información y Comunicación.
EQUIPO TÉCNICO DE PLANIFICACIÓN, INVERSIÓN
Entregables:
1. Plan Estratégico Institucional.
2. Plan Plurianual y Anual de Inversiones Institucional (PAI).
3. Plan Operativo Anual Institucional y sus reformas (POA).
4. Programación Anual de la Política Pública institucional (PAPP) consolidado y presupuestado.
5. Instrumentos e instructivos para la formulación de los planes estratégicos, operativos y otros relacionados con el accionar de la unidad, para la creación presupuestaria de la institución.
6. Informes sobre cambios o ajustes a la planificación y presupuesto institucional, para la creación de la institución.
7. Línea base de indicadores e indicadores de gestión institucional.
8. Proyectos de Matriz de competencias y Modelo de Institucional.
EQUIPO TÉCNICO DE SERVICIOS, PROCESOS, CALIDAD Y GESTIÓN DEL CAMBIO
Entregables:
1. Metodologías, procedimientos y/o herramientas para la gestión de procesos de la institución.
2. Elaborar el Mapa de procesos.
3. Cadena de valor actualizado.
4. Catálogo de procesos.
5. Documentación de procesos (Políticas internas, guías metodológicas, procedimientos, entre otros).
6. Registros del Sistema de Gestión de Calidad.
7. Planes, programas, proyectos e/o informes de innovación, eficiencia, calidad y mejora de la gestión institucional.
8. Informes de evaluación o informes de auditoría interna de procesos y/o sistema de gestión de calidad.
9. Tablero de control de indicadores de los procesos.
10. Metodologías, herramientas e informes de gestión del cambio de la cultura organizacional.
EQUIPO TÉCNICO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Entregables:
1. Gestión de proyectos, capacidades, recursos y controles de tecnologías de la información.
2. Plan Estratégico de Tecnologías de la Información y Comunicaciones, alineado al Plan Estratégico Institucional.
3. Implementación de software de calidad en base a la utilización de metodologías, herramientas y mejores prácticas de acuerdo con los lineamientos estratégicos de la Institución.
4. Operaciones de la Infraestructura Tecnológica, sistemas, aplicaciones, servicios informáticos, bases de datos y demás soluciones tecnológicas institucionales.
5. Dar soporte a las unidades administrativas de la institución, en materia de Tecnologías de la Información y Comunicaciones (TIC).
6. Estudio de riesgo relacionado con las Tecnologías de la información y Comunicaciones (TIC).
7. Ejecución de normativa, políticas e instrumentos en materia de las Tecnologías de la Información y Comunicaciones (TIC), seguridad informática y ciberseguridad.
8. Aplicación de políticas y normativas relacionadas con el uso de las Tecnologías de la Información y Comunicaciones (TIC).
Nivel de Apoyo. –
DIRECCIÓN ADMINISTRATIVA FINANCIERA
Misión: Coordinar la administración y gestión del talento humano, de los recursos materiales, logísticos y financieros y de los servicios administrativos de la institución, observando las normativas legales vigentes aplicables y los mecanismos de control definidos por las instituciones competentes y la máxima autoridad de la organización.
Responsable: Director/a Administrativo Financiero
Atribuciones y Responsabilidades:
a) Garantizar la disponibilidad, buen uso y mantenimiento de los bienes muebles e inmuebles y servicios administrativos institucionales, mediante la definición de políticas y aprobación para la adquisición y mantenimiento de los mismos;
b) Elaborar, consolidar y ejecutar el Plan Anual de Contrataciones (PAC) y sus reformas, a través del asesoramiento a las autoridades en temas de su competencia;
c) Asesorar a las autoridades y unidades administrativas sobre la correcta aplicación de los procesos de contratación, de conformidad con la clasificación de bienes y servicios, incluidos los de consultoría y obras a adquirir;
d) Mantener actualizados los procesos de contratación de acuerdo a las etapas de ejecución de los mismos;
e) Instruir y capacitar a los administradores de los contratos sobre la correcta aplicación de la Ley;
f) Garantizar la integridad del personal y la seguridad de los bienes institucionales;
g) Formular y poner en conocimiento de la máxima autoridad, para su autorización, las resoluciones para ejecutar los procesos de venta, remate, donación o destrucción de bienes institucionales;
h) Autorizar los gastos establecidos en el presupuesto y ordenar pagos con la autorización previa expresa de la autoridad competente;
i) Coordinar con la unidad de Planificación y Gestión Estratégica, la supervisión y monitoreo a la ejecución del presupuesto institucional de conformidad con los planes, programas y proyectos establecidos;
j) Disponer los mecanismos, instrumentos y procedimientos específicos de control interno y previo en los procesos administrativos y financieros de la entidad;
k) Garantizar la razonabilidad, oportunidad y consistencia de la información generada en los procesos contables, presupuestarios y de tesorería de la institución;
l) Monitorear y controlar la gestión del sistema integrado de talento humano y sus subsistemas;
ll) Coordinar la ejecución de la planificación del talento humano en las diferentes unidades administrativas de la institución;
m) Proponer y supervisar el cumplimiento de políticas y normas para la gestión del talento humano, gestión financiera y administrativa de la entidad, dentro del marco legal vigente;
n) Participar en el proceso de Planificación Estratégica institucional en base las directrices establecidas;
ñ) Coordinar y controlar la gestión de la/s unidad/es desconcentrada/s, en su ámbito de competencia, de corresponder;
o) Observar y ejercer las atribuciones y obligaciones específicas determinadas en los artículos 76 y 77, numerales 1, 2, 3 de la Ley Orgánica de la Contraloría General del Estado;
p) Ejercer las demás atribuciones, delegaciones y responsabilidades en el ámbito de su competencia que le asignen las máximas autoridades y las establecidas en la legislación y normativa vigente.
Gestiones Internas:
• Gestión Interna Administrativa
• Gestión Interna Financiera
• Gestión Interna de Administración de Talento Humano
GESTIÓN INTERNA ADMINISTRATIVA
Entregables:
1. Plan Anual de Contrataciones
2. Informe mensual de monitoreo y control de los servicios básicos, tasas y contribuciones institucionales.
3. Plan de mantenimiento de bienes inmuebles.
4. Informe de seguimiento de mantenimiento preventivo y correctivo de los vehículos institucionales.
5. Documentos habilitantes para conducción de vehículos (Póliza de Seguros, SPPAT, CORPAIRE, Matrícula, Licencias de conductores, etc.).
6. Instructivo interno para el uso de vehículos institucionales.
7. Obtención de los bienes muebles e inmuebles para el arranque de la institución.
8. Elaboración de etapa previa y precontractual para la contracción de pólizas de seguros de bienes muebles, inmuebles, vehículos e inventarios.
9. Administrar las pólizas de seguros.
10. Control de los procesos de contratación y adquisiciones.
11. Certificar la documentación institucional.
12. Administrar el archivo general de la institución.
GESTIÓN INTERNA FINANCIERA
Entregables:
1. Propuesta y Proforma Presupuestaria Anual para la creación de la institución.
2. Comprobante único de registro de Gasto «DEVENGADOS».
3. Comprobante único de registro Contable Anticipo a proveedores.
4. Comprobante único de registro Contable Compensación.
5. Comprobante único de registro Contable Garantías incremento disminución.
6. Comprobante único de registro Contable Disminución, incremento, regulación, reclasificaciones de Inventarios.
7. Comprobante único de registro Contable Disminución, incremento, regulación, reclasificaciones de Bienes muebles e inmuebles.
8. Comprobante único de registro Contable Depreciación de Bienes muebles.
9. Comprobante de Registro de Fondo de Global de Anticipos y de Viáticos.
10. Fondo Rotativo y de Caja chica.
11. Registro de Contratos en el Catálogo del Sistema Financiero.
12. Declaración de Impuestos.
13. Informe de situación Contable.
14. Informes de Control Previo y recurrente.
15. Archivo Financiero.
16. Plan anual de contratación pública institucional.
17. Informe de aprobación, reforma y publicación del PAC.
18. Documentación de la fase preparatoria, precontractual y contractual.
19. Documentación de la fase de ejecución de contratos.
20. Registro de adquisiciones de bienes y servicios en el portal de compras públicas.
21. Informe de avance y cumplimiento del PAC.
22. Informe de factibilidad para firma de contratos complementarios o modificatorios.
23. Expedientes de procesos de contratación institucionales.
24. Rol de pagos de remuneraciones de personal.
25. Retenciones de impuesto a la renta mensual.
26. Certificación de documentación institucional.
GESTIÓN INTERNA DE ADMINISTRACIÓN DE TALENTO HUMANO
Entregables:
Unidad de Desarrollo Organizacional
1. Estructura y Estatuto Orgánico institucional y reformas aprobadas, para la creación.
2. Manual de descripción, valoración y clasificación de puestos y reformas aprobado.
3. Instructivo y programas de inducción y capacitación al personal.
4. Plan anual de formación y capacitación.
5. Plan de evaluación del desempeño aprobado.
6. Plan de mejoramiento sobre resultados de evaluación del desempeño.
7. Código de ética institucional.
Unidad de Administración del Talento Humano y Nómina
1. Informe técnico de la aplicación de los procesos de reclutamiento y selección.
2. Acciones de personal e informes técnicos de movimientos (traspasos, traslados, cambios administrativos, licencias, comisiones de servicio, renuncias, etc.).