1. Repositorio Digital ULVR
  2. Facultad de Administración
  3. Carrera de Contabilidad y Auditoría
  4. Tesis Licenciado en Contabilidad y Auditoría
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ulvr.edu.ec/handle/44000/8260
Título : El control interno en el área comercial para garantizar el cumplimiento de la ley de protección de datos personales
Autor : Valencia Alban, Juan Andrés
Villena Falcones, Héctor Diego
metadata.dc.contributor.advisor: Hurel Franco, Gisella
Palabras clave : Auditoría de gestión;Operación Administrativa;Norma jurídica;Cambio organizacional
metadata.dc.rights: openAccess
metadata.dc.rights.uri: http://creativecommons.org/licenses/by-nc-sa/3.0/ec/
Fecha de publicación : 2025
Editorial : Guayaquil: ULVR, 2025.
metadata.dc.language.iso: spa
Citación : Valencia Alban, Juan Andrés; Villena Falcones, Héctor Diego (2025). El control interno en el área comercial para garantizar el cumplimiento de la ley de protección de datos personales. Guayaquil. ULVR. Facultad de Ciencias Administrativas Carrera de Contabilidad y Auditoría. 99 p.
metadata.dc.format.extent: 99 p.
Resumen : Con la Ley Orgánica de Protección de Datos Personales LOPDP (2021) el área comercial quedó bajo lupa; este estudio explora cómo el control interno viabiliza cumplimiento, confianza del cliente y continuidad operativa. Objetivo general: Analizar el control interno del área comercial para garantizar el cumplimiento de la Ley de Protección de Datos Personales. Metodología: Enfoque cualitativo, exploratorio-descriptivo; entrevistas semiestructuradas a Jefe Comercial, Sistemas y Control Interno; revisión documental y diagnóstico; checklist LOPDP y DPIA; muestreo intencionado y triangulación de evidencias. Resultado principal: El diagnóstico ubicó el cumplimiento promedio en ~70 %; se observaron fortalezas en cifrado, registros de acceso y políticas, junto con brechas críticas en actualización de consentimientos, seguridad móvil por ausencia de MDM, contratos con terceros y visibilidad de canales ARCO; el plan prioriza la designación del DPD, la automatización del consentimiento y bloqueos en CRM, la implementación de MDM/MFA, la actualización de la DPIA con terceros, un calendario de conservación y un tablero de KPIs con auditorías trimestrales. Se concluyo que un control interno específico y transversal para el frente comercial, alineado a los principios de la LOPDP, transforma prácticas reactivas en responsabilidad proactiva, reduce la exposición a sanciones, mejora la trazabilidad y eleva la confianza, siempre que se sostenga en una gobernanza clara (Comité y DPD), procesos maduros (RAT, ARCO), tecnología adecuada (MDM, MFA), gestión rigurosa de terceros (contratos y verificación) y monitoreo continuo (KPIs y auditorías).
Descripción : With the 2021 Personal Data Protection Law (LOPDP), the commercial area came under scrutiny; this study explores how internal control enables compliance, customer trust, and operational continuity. General objective: To analyze the internal control of the commercial area to ensure compliance with the Personal Data Protection Law. Methodology: A qualitative, exploratory-descriptive approach was adopted; semi structured interviews were conducted with the head of Commercial, Systems, and Internal Control; documentation review and diagnosis were performed; a LOPDP checklist and a DPIA (Data Protection Impact Assessment) were applied; purposive sampling and triangulation of evidence were used. Main result: The diagnosis placed average compliance at approximately 70 %; strengths were observed in encryption, access logs, and policies, alongside critical gaps in the updating of consents, mobile security due to the absence of Mobile Device Management (MDM), contracts with third parties, and visibility of ARCO channels; the plan prioritizes the appointment of the Data Protection Officer (DPO), automation of consent and CRM lockouts, implementation of MDM/MFA, updating of the DPIA regarding third parties, a retention schedule, and a KPI dashboard with quarterly audits. Main conclusion: A specific and cross-functional internal control for the commercial front, aligned with the principles of the LOPDP, transforms reactive practices into proactive responsibility, reduces exposure to sanctions, improves traceability, and enhances trust, provided it is supported by clear governance (Committee and DPO), mature processes (Records of Activities of Treatment, ARCO), adequate technology (MDM, MFA), rigorous third party management (contracts and verification), and continuous monitoring (KPIs and audits).
URI : http://repositorio.ulvr.edu.ec/handle/44000/8260
Aparece en las Tesis: Tesis Licenciado en Contabilidad y Auditoría

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-ULVR-6098.pdfTESIS A TEXTO COMPLETO2,37 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.