Elaboración del manual de la norma ISO 31000:2018 gestión de riesgo en la empresa Ferretería Tableros Herrajes & Afines, Multitableros & Herrajes, S.A

Abstract

El presente estudio analizó los desafíos y avances en la protección de datos personales dentro del entorno empresarial, especialmente en el contexto ecuatoriano tras la entrada en vigor de la Ley Orgánica de Protección de Datos Personales, identificando como principales riesgos las amenazas de acceso no autorizado, riesgos de ciberdelincuencia, el manejo inadecuado de información y la falta de conocimiento legal sobre la normativa vigente, asimismo, se examinaron las limitaciones legales, técnicas y éticas que condicionaron la investigación y el tratamiento de datos personales, destacando la importancia del consentimiento informado, la finalidad del tratamiento y la minimización de datos como principios fundamentales para garantizar la privacidad y los derechos de los titulares, concluyendo que la protección de datos personales es un derecho fundamental derivado del derecho a la vida privada y la intimidad, que adquirió mayor relevancia en la era digital debido a la facilidad de almacenamiento y distribución de información sensible, y aportando a la investigación propuestas de buenas prácticas, protocolos de seguridad y recomendaciones para fortalecer la cultura organizacional orientada a la privacidad, así como la necesidad de una mayor sensibilización y formación continua en materia de protección de datos tanto para la organización como para los proveedores, clientes y colaboradores. This study analyzed the challenges and advances in the protection of personal data within the business environment, especially in the Ecuadorian context after the entry into force of the Organic Law on Personal Data Protection, identifying as main risks the threats of unauthorized access, risks of cybercrime, inadequate handling of information and lack of legal knowledge about current regulations, likewise, the legal, technical and ethical limitations that conditioned the investigation and processing of personal data were examined, highlighting the importance of informed consent, the purpose of the treatment and data minimization as fundamental principles to guarantee the privacy and rights of the owners, concluding that the protection of personal data is a fundamental right derived from the right to private life and intimacy, which acquired greater relevance in the digital age due to the ease of storage and distribution of sensitive information, and contributing to the research with proposals for good practices, security protocols and recommendations to strengthen the organizational culture oriented towards privacy, as well as the need for greater awareness and continuous training in data protection for both the organization and its suppliers, clients and collaborators.