3. ¿Qué desafíos éticos y legales emergen en la gestión del ciclo de vida de los datos, especialmente en su uso, difusión y eliminación?

Entre las normativas de una organización, se componen de un Oficial de Seguridad y un Agente de Protección de Datos los mismos que regulan y generan normas y políticas sobre el uso difusión y eliminación de los datos, estos son normados conforme los objetivos institucionales el encontrarse una entidad publica no puede difundir información personal de un ciudadano ya que el mismo es perjudicial ante una demanda institucional en este contexto lo dice la LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES en su articulo  indica:“(…)Art. 1.-Objeto y finalidad.-El objeto y finalidad de la presente ley es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos de este carácter, así como su correspondiente protección, Para dicho efecto regula, prevé y desarrolla principios, derechos, obligaciones y mecanismos de tutela.(…)” (Ecuador, Ley Orgánica de Protección de Datos Personales, 2021, 26 de mayo)

Entre los desafíos éticos y legales en la gestión del ciclo de vida de los datos esta justamente el tratamiento de estos de manera confidencial ya que esta demuestra un buen manejo de la información de igual manera se debe tener un ciclo de vida de los mismos recalcando que la información es parte vital de una persona al fallecer esta se debe gestionar conforme su normativa vigente institucional. En este contexto lo dice la  LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES en su articulo  indica: “(…)Art. 27.-Datos personales de personas fallecidas.-Los titulares de derechos sucesorios de las personas fallecidas, podrán dirigirse al responsable del tratamiento de datos personales con el objeto de solicitar el acceso, rectificación y actualización o eliminación de los datos personales del causante, siempre que el titular de los datos no haya, en vida, indicado otra utilización o destino para sus datos. (…)” (Ecuador, Ley Orgánica de Protección de Datos Personales, (2021, 26 de mayo))

4. ¿Qué buenas prácticas deben adoptarse en cada etapa del ciclo para garantizar la trazabilidad, integridad y utilidad de los datos?

Para asegurar la trazabilidad, integridad y utilidad de los activos informáticos, se deben adoptar las siguientes estrategias en los entornos de datos:

• Segregación de Entornos y Ofuscación: Como medida de seguridad desde el diseño, los datos en entornos de desarrollo y pre-producción deben ser sometidos a procesos de enmascaramiento. Esto permite la homologación funcional para pruebas sin exponer información sensible a riesgos de filtración.
• Gobernanza y Control de Acceso: La integridad se garantiza mediante la implementación de pistas de auditoría (logs) y el control de acceso basado en roles (RBAC), asegurando que cada interacción con la base de datos sea rastreable y autorizada.
• Salvaguardas Jurídicas: El factor humano se regula mediante la suscripción obligatoria de Acuerdos de Confidencialidad (NDA). Estos instrumentos establecen la responsabilidad administrativa y penal del personal, vinculándolos formalmente al sigilo profesional y a la custodia ética de la información institucional.

En el área tecnológica como buenas practicas en referencia de garantizar la trazabilidad, integridad y utilización de los datos que se encuentran almacenadas en las bases de datos manejan información dependiendo de su organización estas son ofuscadas y homologadas como parte de una normativa interna para pruebas de desarrollo o pre producción mismas que son tratadas para una confidencialidad de la misma y como parte interna institucional el personal todo el personal firma un acuerdo de confidencialidad.

Bibliografía

Ecuador, A. N. ((2021, 26 de mayo)). Ley Orgánica de Protección de Datos Personales. Registro Oficial Nro. 459 (Suplemento), Ver Art. 28 sobre personas fallecidas.

Ecuador, A. N. (2021, 26 de mayo). Ley Orgánica de Protección de Datos Personales. Registro Oficial Nro. 459, Ver Art. 1 sobre objeto y finalidad.