Declaración de Interés Legítimo

Publicidad de Productos y Servicios - Evaluación de Ponderación

Datos del Responsable del Tratamiento

Información Corporativa

  • Nombre o razón social: PROTECOMPU C.A.
  • RUC: 1791241398001
  • Dirección: Avenida Galo Plaza Lasso y Anansayas. Quito – Ecuador
  • Representante legal: Ing. Fernando Rodríguez Forero
  • Correo de contacto: proteccion.datos@protecompu.com

Tratamiento de Datos Evaluado

Detalles del Tratamiento

  • Actividad: Publicidad de productos y servicios nuevos y existentes, y saludos por fechas especiales, sobre las bases de datos obtenidas mediante contactos comerciales
  • Finalidad: Expectativa razonable de contacto con intereses comerciales en base de datos de clientes y potenciales clientes obtenidas mediante contactos comerciales
  • Base legal invocada: Interés legítimo
  • Fecha de inicio: 28 de noviembre de 2025
  • Áreas involucradas: Marketing y departamento comercial
  • Tiempo de conservación: 10 años

Etapa 1 - Idoneidad del Interés Legítimo

Objetivo: Acreditar que el interés es lícito, concreto, real y relacionado con una finalidad legítima.

Interés que Motiva el Tratamiento

¿A qué situación o problema específico responde?

PROTECOMPU C.A. realiza el tratamiento de datos personales de sus clientes en el marco de una relación comercial previa y vigente, con la finalidad de atender una necesidad objetiva y específica: mantener informados a sus clientes sobre actualizaciones, innovaciones y mejoras en productos y servicios tecnológicos críticos, orientados a fortalecer la seguridad, continuidad operativa y eficiencia de sus infraestructuras tecnológicas.

El interés legítimo que motiva este tratamiento responde a la naturaleza especializada de las soluciones que ofrece PROTECOMPU C.A., las cuales requieren que los clientes cuenten con información oportuna y actualizada sobre:

  • Nuevas soluciones tecnológicas
  • Actualizaciones o renovaciones de equipos
  • Servicios de mantenimiento, soporte y continuidad
  • Mejoras normativas, técnicas o de seguridad aplicables a sus sistemas críticos

Para atender esta necesidad, PROTECOMPU C.A. podrá realizar el envío de comunicaciones informativas y publicitarias a través de correos electrónicos u otros medios de contacto previamente proporcionados por el titular, siempre en relación directa con los productos y servicios contratados o potencialmente requeridos según el perfil tecnológico del cliente.

Este tratamiento resulta necesario, proporcional y razonable, en tanto:

  • No genera un impacto negativo en los derechos y libertades fundamentales del titular
  • Se limita exclusivamente a información vinculada a la actividad comercial y técnica previamente establecida
  • Permite al titular acceder a información relevante para la toma de decisiones informadas, oportunas y alineadas a la protección y correcto funcionamiento de sus sistemas tecnológicos

En consecuencia, el interés legítimo invocado busca prevenir riesgos operativos, obsolescencia tecnológica y vulnerabilidades en infraestructuras críticas, aportando valor directo a los procesos internos del cliente y reforzando la relación comercial basada en la confianza, transparencia y beneficio mutuo.

¿En qué lugar o contexto se desarrolla?

El tratamiento se desarrolla en el CRM, sistemas de backups y One Drive.

¿A quiénes afecta directamente?

El tratamiento afecta directamente a los clientes de las bases de datos de Protecompu.

Legitimación (Licitud)

Declaramos que el interés legítimo invocado no tiene por objeto la realización de actividades prohibidas por la normativa vigente, ni persigue el incumplimiento de obligaciones legales o reglamentarias y que se ajusta a los principios y derechos reconocidos en la Ley Orgánica de Protección de Datos Personales y demás normativa aplicable.

Especificidad (Concreto)

Delimitación Escrita

El interés legítimo que fundamenta el tratamiento de datos personales por parte de PROTECOMPU C.A. se encuentra delimitado de manera expresa, concreta y específica a la ejecución de actividades de información y publicidad directa relacionadas exclusivamente con los productos y servicios tecnológicos que forman parte de su portafolio comercial.

Dicho tratamiento se circunscribe únicamente a:

  • El envío de comunicaciones informativas y publicitarias sobre actualizaciones, mejoras, renovaciones o nuevas soluciones tecnológicas
  • Información relacionada con servicios de mantenimiento, soporte técnico, continuidad operativa y seguridad de infraestructuras tecnológicas
  • Comunicaciones vinculadas a innovaciones, cambios normativos, alertas técnicas o recomendaciones que impacten directamente en los sistemas críticos de los clientes

La delimitación del tratamiento excluye de forma expresa:

  • El uso de los datos para fines distintos a los aquí descritos
  • La cesión, comercialización o transferencia de datos personales a terceros no autorizados
  • El envío de publicidad genérica, ajena o no relacionada con la actividad tecnológica y comercial de PROTECOMPU C.A.

Asimismo, el tratamiento se limita a los datos de contacto estrictamente necesarios (como nombre, cargo, correo electrónico y número telefónico corporativo), obtenidos en el marco de una relación comercial previa, y se ejecuta bajo criterios de proporcionalidad, minimización y finalidad, garantizando en todo momento el respeto a los derechos del titular.

Etapa 2 - Necesidad del Tratamiento

Objetivo: Demostrar que el tratamiento es indispensable y que no existe alternativa menos invasiva.

Tratamiento Imprescindible

El tratamiento de datos personales realizado por PROTECOMPU C.A. resulta imprescindible para cumplir el objetivo legítimo previamente definido, en tanto constituye el único medio razonable y eficaz para mantener una comunicación directa, oportuna y relevante con sus clientes respecto de productos, servicios y soluciones tecnológicas críticas.

La naturaleza de los servicios que ofrece PROTECOMPU C.A. —orientados a la continuidad operativa, seguridad y correcto funcionamiento de infraestructuras tecnológicas— exige que la información sobre actualizaciones, renovaciones, mantenimientos, alertas técnicas e innovaciones sea comunicada de forma directa y personalizada, en función del tipo de solución implementada en cada cliente.

No existe una alternativa menos invasiva que permita alcanzar el mismo fin con igual nivel de eficacia, ya que:

  • La información difundida de manera general o pública (sitio web, redes sociales u otros canales abiertos) no garantiza que llegue efectivamente al responsable técnico o decisor del cliente
  • La ausencia de comunicaciones directas podría derivar en desactualización tecnológica, riesgos operativos o afectaciones a la seguridad de los sistemas del cliente
  • La comunicación directa permite segmentar y limitar el contenido exclusivamente a información pertinente, reduciendo el impacto sobre el titular y evitando comunicaciones innecesarias

El tratamiento se limita estrictamente a los datos de contacto corporativos necesarios, y se ejecuta bajo principios de minimización, proporcionalidad y finalidad, asegurando que el impacto sobre los derechos del titular sea reducido y razonable frente al beneficio obtenido.

En consecuencia, el tratamiento de datos personales es necesario e indispensable para cumplir con el interés legítimo de PROTECOMPU C.A., al permitir una gestión informativa responsable que protege tanto la continuidad de los servicios del cliente como la calidad y eficacia de la relación comercial.

Existencia de Métodos Alternativos Menos Intrusivos

PROTECOMPU C.A. ha evaluado la existencia de métodos alternativos menos intrusivos para alcanzar el objetivo legítimo de informar a sus clientes sobre productos, servicios y soluciones tecnológicas. Sin embargo, se concluye que ninguno de dichos métodos permite lograr el mismo resultado con igual nivel de eficacia, oportunidad y precisión, sin incurrir en mayores riesgos operativos o pérdida de valor informativo para el titular.

En particular, se han considerado las siguientes alternativas:

Publicación de información en el sitio web corporativo o canales digitales abiertos

Este medio no garantiza que la información llegue al responsable técnico o decisor del cliente, ni permite asegurar la recepción de comunicaciones críticas relacionadas con mantenimiento, renovaciones o alertas técnicas.

Difusión de información a través de redes sociales o medios masivos

Estas plataformas carecen de segmentación técnica, lo que genera comunicaciones genéricas, incrementa el ruido informativo y puede exponer información relevante fuera del contexto profesional del cliente.

Comunicación únicamente bajo solicitud expresa del cliente

Este enfoque reactivo impide una gestión preventiva, necesaria para evitar obsolescencia tecnológica, fallas operativas o riesgos de seguridad, afectando la continuidad de los servicios.

Uso de intermediarios o terceros para la difusión de información

Esta alternativa implicaría una mayor exposición de datos personales, incrementando el riesgo para los derechos del titular y contrariando el principio de minimización.

Frente a estas alternativas, el tratamiento directo y limitado de datos de contacto corporativos por parte de PROTECOMPU C.A. resulta el método menos intrusivo que permite alcanzar eficazmente la finalidad perseguida, al:

  • Dirigir la información únicamente a titulares con relación comercial previa
  • Limitar el contenido a información relevante y pertinente
  • Reducir la exposición innecesaria de datos personales
  • Permitir una comunicación oportuna, segmentada y proporcional

En consecuencia, se concluye que no existen métodos alternativos menos intrusivos que permitan lograr el mismo resultado con igual grado de eficacia, manteniendo la protección de los derechos del titular y la finalidad legítima del tratamiento.

Consecuencias de No Implementar el Tratamiento

La no implementación del tratamiento de datos personales con fines informativos y publicitarios tendría consecuencias negativas tanto para los clientes como para PROTECOMPU C.A., afectando la calidad de la relación comercial y la adecuada gestión de infraestructuras tecnológicas críticas.

En particular, se identificarían las siguientes consecuencias:

  • Desactualización tecnológica de los clientes: La ausencia de comunicaciones directas impediría que los clientes conozcan oportunamente sobre renovaciones, actualizaciones, mejoras o nuevas soluciones, incrementando el riesgo de obsolescencia de equipos y sistemas críticos
  • Incremento de riesgos operativos y de seguridad: La falta de información preventiva sobre mantenimientos, alertas técnicas o mejoras de seguridad podría derivar en fallas operativas, interrupciones del servicio o vulnerabilidades en infraestructuras tecnológicas esenciales
  • Afectación a la continuidad operativa del cliente: Al no contar con información relevante y oportuna, los clientes podrían tomar decisiones tardías o incorrectas que comprometan la disponibilidad, estabilidad y protección de sus sistemas tecnológicos
  • Deterioro de la relación comercial y del servicio postventa: La imposibilidad de mantener una comunicación informada y proactiva limitaría el acompañamiento técnico especializado que caracteriza a PROTECOMPU C.A., afectando la confianza y la percepción de valor del servicio recibido
  • Pérdida de eficiencia en la gestión comercial y técnica: La comunicación reactiva o fragmentada dificultaría la planificación adecuada de servicios, mantenimientos y renovaciones, generando mayores costos operativos y menor capacidad de respuesta ante las necesidades del cliente

En consecuencia, la ausencia de este tratamiento no solo limita el cumplimiento del interés legítimo, sino que también incrementa riesgos técnicos, operativos y comerciales, afectando directamente al titular y comprometiendo el objetivo de garantizar soluciones tecnológicas seguras, actualizadas y confiables.

Etapa 3 - Ponderación

Objetivo: Evaluar si el tratamiento es adecuado y equilibrado frente al posible impacto en los titulares.

Naturaleza y Categorías de Datos

Módulo de Verificación - Ausencia de Categorías Especiales

El tratamiento de datos personales para la seguridad de las instalaciones y las personas no involucra categorías especiales de datos personales conforme al Art. 25 de la LOPDP. Se limita al uso de datos identificativos básicos que son estrictamente necesarios para las comunicaciones publicitarias. No se recaban ni procesan datos sensibles, de salud, de menores de edad o relativos a discapacidad.

Etapa 4 - Medidas de Seguridad

Objetivo: Registrar las acciones concretas que el responsable implementará para reducir los riesgos a los datos de los titulares.

Descripción General

Se establecen controles de accesos con sus debidos roles y autorizaciones para evitar el uso indebido de los datos personales.

Medidas Técnicas

  • Autenticación para acceso basada en roles
  • Registro y trazabilidad de accesos

Medidas Organizativas

  • Políticas internas claras y actualizadas
  • Accesos canalizados por el área de TIC
  • Capacitación específica del personal con acceso

Medidas Administrativas

  • Procedimientos de control de uso de datos que incluye sanciones en las políticas internas de la empresa

Medidas Jurídicas

  • Acuerdos de encargo de tratamiento que incluyan medidas específicas con terceros a quienes se encarguen datos personales con fines publicitarios

Medidas Informativas y de Transparencia

  • Información clara a los titulares
  • Facilitar el ejercicio de derechos de forma sencilla

¿Tienes preguntas sobre esta declaración?

Nuestro equipo de protección de datos está disponible para atender cualquier consulta relacionada con el tratamiento de datos personales con fines publicitarios.

Contactar al Equipo Ver Política de Privacidad

Esta declaración está en cumplimiento con la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su reglamento.