Políticas de Privacidad
Política de Protección de Datos Personales
1. Objeto
La presente Política tiene por objeto establecer los principios, criterios y procedimientos que rigen el tratamiento de datos personales por parte de LICTO ABOGADOS LICTAB SAS (en adelante, «la Firma»), con RUC 1793215371001, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General y las resoluciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP).
Esta política aplica a todos los datos personales que la Firma recopila, almacena, usa, transfiere o en general trata en el ejercicio de sus actividades de asesoría legal, tributaria, societaria, mercantil, laboral, inmobiliaria, arbitraje, mediación y consultoría empresarial.
2. Ámbito de Aplicación
Esta Política es de cumplimiento obligatorio para:
- Todos los profesionales, abogados y colaboradores internos de la Firma.
- El equipo financiero y contable (Ing. Sebastián Terán e Ing. Sofía Défaz Carrasco MBA).
- Los asociados y firmas vinculadas (Puente & Asociados, Tobar Maruri & Co., Dr. Rodrigo Salvador, Taxlead, PROVEINNOVA) en la medida en que accedan o traten datos personales por cuenta de la Firma.
- Todo tercero que, en virtud de una relación contractual con la Firma, actúe como Encargado del Tratamiento.
La Firma actúa en calidad de responsable del tratamiento respecto de los datos personales de sus clientes, colaboradores, proveedores y demás personas naturales con quienes mantiene relación.
3. Marco Normativo
La presente Política se fundamenta en la siguiente normativa vigente en Ecuador:
- Ley Orgánica de Protección de Datos Personales (LOPDP), publicada en el Registro Oficial Suplemento N.° 459 de 26 de mayo de 2021.
- Reglamento General a la LOPDP (Decreto Ejecutivo N.° 864, publicado en el Registro Oficial N.° 201 de 17 de marzo de 2023).
- Resoluciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP), en particular la Resolución Nº SPDP-SPD-2025-0028-R.
- Código Orgánico Integral Penal (COIP), en lo relativo a la protección de datos y privacidad.
- Demás normativa sectorial aplicable a las actividades de la Firma.
4. Definiciones
Para efectos de la presente Política, se adoptan las siguientes definiciones conforme al artículo 4 de la LOPDP:
- Toda información que identifique o haga identificable a una persona natural. Dato personal:
- Aquel cuyo tratamiento puede dar lugar a discriminación o conlleve un riesgo especial (origen étnico, salud, orientación sexual, biométricos, entre otros). Dato sensible:
- Cualquier operación sobre datos personales: recopilación, registro, organización, almacenamiento, adaptación, uso, comunicación, difusión, limitación, supresión o destrucción. Tratamiento:
- Persona natural o jurídica que decide sobre los fines y medios del tratamiento. En este caso: LICTO ABOGADOS LICTAB SAS. Responsable del Tratamiento:
- Persona natural o jurídica que trata datos por cuenta del Responsable. Encargado del Tratamiento:
- Persona natural cuyos datos son objeto de tratamiento. Titular:
- Manifestación de voluntad libre, específica, informada e inequívoca del titular para el tratamiento de sus datos. Consentimiento:
- Conjunto organizado de datos personales objeto de tratamiento, automatizado o no. Base de datos:
5. Principios rectores
Conforme al artículo 10 de la LOPDP, la Firma garantiza el cumplimiento de los siguientes principios en todo tratamiento de datos personales:
Todo tratamiento se sustenta en una base legal válida: consentimiento, ejecución de contrato, obligación legal, interés vital o interés legítimo.
Los datos se recogen para fines determinados, explícitos y legítimos, y no se tratan de manera incompatible con dichos fines.
Solo se tratan los datos adecuados, pertinentes y estrictamente necesarios para la finalidad declarada.
La Firma adopta medidas razonables para que los datos sean exactos y se actualicen cuando sea necesario.
Los datos se conservan únicamente durante el tiempo necesario para el cumplimiento de la finalidad o la obligación legal aplicable.
Se aplican medidas técnicas y organizativas apropiadas para garantizar la integridad, confidencialidad y disponibilidad de los datos.
El personal con acceso a datos personales está sujeto al deber de secreto profesional, incluso tras el término de la relación laboral o contractual.
La Firma demuestra de manera activa y continua el cumplimiento de los principios y obligaciones de la LOPDP.
6. Bases Legales para el Tratamiento
La Firma fundamenta el tratamiento de datos personales en las siguientes bases legales (Art. 14 LOPDP):
- Consentimiento del titular: para el envío de comunicaciones, boletines informativos y materiales de marketing jurídico.
- Ejecución de un contrato o medidas precontractuales: para la prestación de servicios legales, tributarios y de consultoría.
- Obligación legal: para el cumplimiento de deberes ante el SRI, Superintendencia de Compañías, Función Judicial, Fiscalía y demás entidades públicas.
- Interés legítimo: para la gestión administrativa interna y la seguridad de las instalaciones de la Firma.
7. Categorías de Datos Tratados y Finalidades
7.1 Datos de clientes
- Datos identificativos: nombres, cédula/RUC, dirección, correo electrónico, teléfono.
- Datos económicos y financieros: información patrimonial, tributaria, societaria y laboral aportada para la prestación del servicio.
- Datos procesales: información relativa a procesos judiciales, arbitrales o administrativos.
Finalidad: Gestión del contrato de servicios legales, representación jurídica, cumplimiento de obligaciones tributarias y reportes a autoridades.
7.2 Datos de colaboradores internos
- Datos identificativos y de contacto, datos académicos y profesionales, datos de nómina y seguridad social.
Finalidad: Gestión de la relación laboral o de servicios profesionales, cumplimiento de obligaciones ante el IESS y SRI.
7.3 Datos de proveedores y asociados
- Datos identificativos, RUC, información contractual y bancaria.
Finalidad: Gestión de la relación contractual, pagos y cumplimiento tributario.
7.4 Datos de visitantes y usuarios web
- Datos de contacto ingresados en formularios web y datos técnicos (cookies, IP) de usuarios del sitio lictoabogados.com.
Finalidad: Atención de consultas, mejora de la experiencia web y, con consentimiento, envío de información jurídica de interés.
8. Derechos de los Titulares
Conforme a los artículos 19 y siguientes de la LOPDP, los titulares de datos personales podrán ejercer los siguientes derechos frente a la Firma:
- Acceso: conocer qué datos personales trata la Firma y obtener una copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Eliminación (cancelación): solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos o cuando retire su consentimiento.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Limitación del tratamiento: solicitar la restricción del tratamiento en los supuestos previstos por la LOPDP.
Para ejercer cualquiera de estos derechos, el titular deberá presentar su solicitud por escrito a través de los siguientes canales:
- Correo electrónico: gerencia@lictoabogados.com
- Dirección física: Whymper N27-70 y Av. Francisco de Orellana, Edificio Sassari, 3er Piso, Oficina 3A, Quito – Ecuador.
- Teléfono: (02) 500-0199 / 098-728-8685.
La Firma responderá en un plazo máximo de quince (15) días hábiles contados desde la recepción de la solicitud, conforme al artículo 47 de la LOPDP.
9. Medidas de Seguridad
La Firma implementa las siguientes medidas técnicas y organizativas para garantizar la seguridad de los datos personales:
9.1 Medidas técnicas
- Control de acceso lógico mediante credenciales individuales y gestión de contraseñas seguras.
- Cifrado de información en tránsito y en reposo cuando corresponda.
- Copias de seguridad periódicas de las bases de datos y sistemas de información.
- Uso de antivirus, cortafuegos y herramientas de detección de intrusiones.
- Gestión segura del correo electrónico institucional.
9.2 Medidas organizativas
- Clasificación de la información según su sensibilidad y nivel de confidencialidad.
- Formación y sensibilización periódica del personal en materia de protección de datos.
- Firma de acuerdos de confidencialidad por todos los colaboradores y asociados con acceso a datos personales.
- Control de acceso físico a las oficinas e instalaciones de la Firma.
- Procedimiento formal para la gestión de incidentes de seguridad de datos personales.
10. Encargados del Tratamiento
Cuando la Firma contrate servicios a terceros que impliquen el acceso o tratamiento de datos personales, suscribirá con dichos terceros un Contrato de Encargo de Tratamiento que incluirá, como mínimo:
- La identificación de los datos objeto del encargo y su finalidad.
- Las instrucciones de tratamiento y las medidas de seguridad exigibles.
- La obligación del encargado de tratar los datos únicamente conforme a las instrucciones del Responsable.
- La prohibición de subcontratar sin autorización previa y escrita de la Firma.
- Las obligaciones de confidencialidad, devolución o destrucción de datos al término del encargo.
Los asociados externos (Puente & Asociados, Tobar Maruri & Co., Dr. Rodrigo Salvador, Taxlead) que actúen como Encargados del Tratamiento quedan sujetos a estas mismas obligaciones.
11. Transferencias internacionales de Datos
La Firma solo realizará transferencias o transmisiones de datos personales fuera del Ecuador cuando:
- El país de destino cuente con un nivel de protección adecuado reconocido por la SPDP.
- Existan garantías apropiadas mediante cláusulas contractuales tipo, normas corporativas vinculantes u otros mecanismos admitidos por la LOPDP.
- El titular haya otorgado su consentimiento expreso e informado para la transferencia internacional.
- La transferencia sea necesaria para la ejecución de un contrato o para el cumplimiento de una obligación legal.
En todo caso, la Firma documentará en el Registro de Actividades de Tratamiento (RAT) las transferencias internacionales realizadas.
12. Plazos de conservación y supresión de Datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para el cumplimiento de la finalidad para la que fueron recopilados y, en todo caso, por los plazos mínimos exigidos por la normativa aplicable:
10 años desde el cierre del expediente
Base normativa: Código Orgánico General de Procesos / LOPDP Art. 22
7 años desde el término de la relación laboral
Base normativa: Código de Trabajo / Ley de Seguridad Social
7 años
Base normativa: Ley de Régimen Tributario Interno / Reglamento LRTI
5 años desde el término de la relación contractual
Base normativa: Código Civil / LOPDP
2 años o hasta la revocación del consentimiento
Base normativa: LOPDP Art. 22
Transcurrido el plazo aplicable, los datos serán suprimidos de forma segura o, en su caso, anonimizados de manera irreversible.
13. Gestión de Incidentes de Seguridad
Ante la detección de un incidente de seguridad que afecte datos personales, la Firma activará el Procedimiento de Gestión de Incidentes de Datos Personales, que contempla:
- Detección y registro inmediato del incidente.
- Contención y evaluación del impacto sobre los titulares afectados.
- Notificación a la SPDP en un plazo máximo de cinco (5) días hábiles desde el conocimiento del incidente, conforme al artículo 44 de la LOPDP.
- Comunicación a los titulares afectados cuando el incidente suponga un riesgo elevado para sus derechos.
- Adopción de medidas correctivas y documentación del incidente.
14. Responsabilidades
14.1 Director de la Firma
El Dr. Carlos Licto Garzón, en calidad de Director, asume la responsabilidad máxima del cumplimiento de esta Política y de la LOPDP, y aprueba las decisiones estratégicas en materia de protección de datos.
14.2 Responsable interno de protección de datos
La Firma designará a un responsable interno que actuará como punto de contacto para la gestión operativa del cumplimiento de esta Política, la atención de solicitudes de titulares y la coordinación con la SPDP. Dicha designación se formalizará mediante acto interno.
14.3 Colaboradores y equipo profesional
Todo el personal de la Firma y sus asociados están obligados a conocer, respetar y aplicar esta Política en el ejercicio de sus funciones. El incumplimiento podrá dar lugar a medidas disciplinarias y, en su caso, a responsabilidades civiles o penales.