Problema

Según el Vol. 5 Núm. 1 (2025) Gestión administrativa, Deporte y Educación indica que debido a la creciente digitalización en América Latina ha posicionado la protección de datos personales y la ciberseguridad como desafíos prioritarios donde mediante una metodología sistemática que incluyó 47 fuentes académicas y técnicas se identificó que, aunque el 73% de los países cuenta con legislación específica (principalmente inspirada en el RGPD europeo), persisten brechas críticas: bajos niveles de cumplimiento empresarial (31% en Ecuador), insuficiente inversión en seguridad (3.2% del gasto digital) y escasa educación ciudadana (79% de usuarios no comprende políticas de privacidad).

Donde los resultados revelan que los sectores financiero y salud concentran el 65% de las vulneraciones, con datos sensibles expuestos debido a fallas técnicas e institucionales. Así también según el estudio Economía Digital para América Latina y el Caribe: Diagnóstico de país: Ecuador realizado por el Banco Mundial señala que, aunque las sanciones entraron en vigor en 2023, el desarrollo de asesores legales y técnicos calificados es clave para el éxito de la Ley Orgánica de Protección de Datos Personales, y evitar sanciones que puedan exponerse las empresas en el Ecuador cuyo impacto económico va del 0.1% al 1% de los ingresos del último año por infracción.

Objetivo del Proyecto

Desarrollar un asistente virtual entrenado específicamente con la LOPDP, su Reglamento y las guías de la Autoridad de Protección de Datos del Ecuador, para actuar como un "asesor de bolsillo". Los empleados pueden hacer consultas internas sobre qué hacer con un dato o cómo responder un derecho del titular, con ello se permite democratizar el compliance, y que la IA sea capaz de asesorar y guiar en la implementación y ejecución de la LOPDP 24/7 haciéndolo accesible y operativo para las pequeñas empresas ecuatorianas.

Para lo cual se utilizará un modelo potente que soporte bien el español y la jerga legal (como un modelo de Gemini o GPT), y que permita la conexión a una Base de Conocimiento (RAG) para evitar "alucinaciones" y que pueda recomendar o asesorar según leyes , normas o resoluciones actualizadas de la Superintendencia de Protección de Datos Personales.

Las funcionalidades básicas de este asistente virtual son:

1. Identificarse como una IA y, preferiblemente, indicar que sus respuestas son informativas y no sustituyen la asesoría legal profesional.
2. Disponer de una opción clara para que el usuario o empleado escalen la consulta a un DPO o abogado real si la duda es compleja o implica un incidente de seguridad.
3. Identificar intenciones clave (ej., "derecho de acceso", "violación de seguridad", "consentimiento") para que puede asesorar las mejores prácticas y evitar cualquier infracción en protección de datos a la PyME.
4. No debe tratar datos personales para dar respuesta a las preguntas del usuario, en caso de identificar debe eliminarse automáticamente e indicar que solo es informativo.

Beneficios del Proyecto

1. Reducción en costo de adecuación de la ley, ya que las PyMEs operan con presupuestos ajustados donde normalmente la contratación de consultoría legal especializada (para el diagnóstico, políticas y contratos) y la adquisición de soluciones técnicas (cifrado, DLP) son vistas como un gasto prohibitivo, donde este asistente virtual puede apoyar en estas y demás preguntas que tenga el responsable o encargado del tratamiento.
2. Soporte Interno y Capacitación Continua, donde existe una escasez de Delegados de Protección de Datos (DPO) capacitados en Ecuador y contratar o formar a un DPO es inviable para la mayoría de las PyMEs, dejando la responsabilidad en personal sin la formación adecuada, es así que, el personal de la Pyme puede preguntarle al asistente virtual dudas específicas sobre el manejo diario de datos: "¿Puedo enviar la base de datos de clientes por correo?", "¿Cuál es el tiempo de conservación de las facturas?", "¿Qué formulario debo usar para recoger el consentimiento de un nuevo cliente?, fomentando la cultura de protección de datos y garantizando que las decisiones operativas se tomen con la ley en mente, cumpliendo el principio de "Responsabilidad Demostrada" (Accountability).
3. Reducción de Riesgos y Documentación, muchos pequeños empresarios desconocen que la ley aplica a toda entidad que maneje datos personales, sin importar su tamaño o sector, y que es obligatoria desde su entrada en vigor, donde la dificultad para interpretar los requisitos de la ley, el Reglamento y las guías técnicas genera confusión sobre qué medidas específicas deben adoptar, es así que este asistente virtual podría guiar desde un inicio a una PyME sobre su obligatoriedad y evitar riesgos o multas y sanciones en protección de datos personales.

Datos Requeridos

• Recolección de Fuentes Oficiales: Digitalizar la totalidad de los documentos oficiales como Ley Orgánica de Protección de Datos Personales (LOPDP), Reglamento General a la Ley, Guías, Resoluciones y Criterios emitidos por la Superintendencia de Protección de Datos (la Autoridad de Control).
• Creación de FAQs y Escenarios de PyME: Traduce el lenguaje legal a preguntas prácticas que una PyME realiza a diario.
• Preparación para el Modelo (RAG): Organiza toda esta información en un formato que el modelo de IA pueda consultar eficientemente (idealmente usando una técnica de Recuperación Aumentada por Generación o RAG, que permite a la IA basar sus respuestas en tus documentos específicos).

Perfiles Requeridos

• Dos Científicos de Datos / Ingeniero de Aprendizaje Automático (ML): Seleccionar y entrenar el modelo de IA más adecuado, diseñar el pipeline de RAG para la consulta legal, implementar métricas de precisión y evitar "alucinaciones" (respuestas incorrectas o inventadas), construir la interfaz de chat (la ventana donde el usuario interactúa con el Asistente Virtual), desarrollar la capa de registro (logging) para documentar cada consulta y respuesta (accountability).
• Experto Legal en Protección de Datos, curación y validación de la Base de Conocimiento, revisar y auditar la precisión legal de las respuestas del asistente (control de calidad), definir los criterios de escalamiento (cuándo el asistente debe decir "esto requiere la atención de un experto humano").
• Ingeniero de Infraestructura / DevOps: asegurar que la plataforma de alojamiento cumpla con los estándares de seguridad exigidos por la LOPDP, implementar la actualización continua del modelo de IA (retraining) y la base de conocimiento con las nuevas disposiciones legales.

Requisitos Mínimos por Perfil

1. Científico de Datos / Ingeniero de Aprendizaje Automático (ML):
   • Conocimiento experto en Álgebra Lineal, Cálculo Diferencial e Integral, Cálculo Multivariante, Estadística, conocimiento medio en R, Python.
   • Ser proactivo e investigador.
   • Qué aprenderás: identificar características del conocimiento general en modelos de lenguaje grande (LLMs) y arquitecturas como RAG (Recuperación Aumentada por Generación) y construir y optimizar el corpus de datos, Técnicas de preprocesamiento de texto, desarrolar métricas de precisión, recall y F1-score, Dominio de frameworks conversacionales (ej. Rasa, Microsoft Bot Framework o plataformas comerciales como Dialogflow), buenas prácticas de ciberseguridad.
2. Experto Legal en Protección de Datos:
   • Conocimiento de Leyes y normas del Ecuador.
   • Experiencia en el apoyo de la implementación de la LOPDP.
   • Dominio de los principios clave: Licitud, Lealtad, Transparencia, Finalidad, Pertinencia y Proporcionalidad y el ejercicio de derechos.
   • Diseño de controles para dar cumplimiento a la LOPDP.
3. Ingeniero de Infraestructura / DevOps:
   • Ser proactivo en investigador.
   • Conocimiento en proveedores de nube (AWS, GCP, Azure) para el despliegue de modelos de ML y servicios web.
   • Conocimiento de herramientas de alertas de seguridad y rendimiento.

Fecha de Inicio del Proyecto: 30 de Noviembre de 2025