Protección de Datos en Ecuador: 4 Resoluciones SPDP que tu empresa NO puede ignorar
- Denisse Unda
- 8 may
- 3 Min. de lectura
En abril de 2025, la Superintendencia de Protección de Datos Personales (SPDP) dio un paso decisivo para fortalecer la cultura de cumplimiento en Ecuador: emitió cuatro resoluciones que ponen en vigor nuevos lineamientos técnicos para el tratamiento de datos personales.
A continuación, desglosamos sus principales puntos y las implicaciones para las organizaciones sujetas a la Ley Orgánica de Protección de Datos Personales (LOPDP).
1. GuÃa de Gestión de Riesgos y Evaluación de Impacto
Resolución SPDP-SPD-2025-0003-R (29 de abril de 2025)
Esta guÃa es ya de cumplimiento obligatorio y establece un proceso estructurado para:
Analizar y evaluar riesgos antes de iniciar cualquier tratamiento, especialmente si implica decisiones automatizadas, monitoreo masivo o datos sensibles.
Documentar técnica y jurÃdicamente cada criterio de mitigación.
AuditorÃas internas periódicas, fomentando una cultura preventiva.
Notificación de vulneraciones: cualquier sospecha debe reportarse a la SPDP en un plazo máximo de 5 dÃas.
Recomendación: Realiza un diagnóstico inmediato de tu sistema de gestión de riesgos; identifica tratamientos de alto riesgo y planifica tus primeras evaluaciones de impacto.
2. Programa Profesionalizante de Delegados de Protección de Datos
Resolución SPDP-SPD-2025-0004-R (29 de abril de 2025)
Para asegurar la formación especializada de los Delegados de Protección de Datos (DPD), la SPDP:
Crea un programa técnico y práctico que cubra derecho, sistemas de información y gestión de riesgos.
Firma convenios con universidades e instituciones especializadas.
Otorga 6 meses a las casas de estudio para adaptar sus programas y, paralelamente, a la SPDP para habilitar la plataforma de registro de tÃtulos.
Recomendación: Si aún no cuentas con un DPD certificado, planifica su formación y registra su tÃtulo en cuanto la plataforma esté disponible.
3. Reglamento del Plan Anual de AuditorÃas
Resolución PDP-SPD-2025-0005-R (30 de abril de 2025)
La SPDP detalla cómo elaborará y aprobará su Plan Anual de AuditorÃas (PAA):
Objetivo: evaluar el grado de cumplimiento de la LOPDP y normas asociadas.
Criterios de selección: riesgo, volumen y sensibilidad de los datos tratados.
Ejecución: a cargo de la Intendencia de Control y Sanción.
Transparencia: publicación de un boletÃn público que informe los sectores auditados.
Recomendación: Revisa tus polÃticas y registros de tratamiento para afrontar con tranquilidad las inspecciones.
4. Clausulado Obligatorio en Contratos
Resolución SPDP-SPD-2025-0006-R (30 de abril de 2025)
Se impone la inclusión de cláusulas mÃnimas de protección de datos en todos los contratos, ya sean con responsables, encargados o personal autorizado:
Aseguran confidencialidad y correcto tratamiento de la información.
Se adjunta un anexo con modelos referenciales para facilitar su adopción.
Recomendación: Actualiza de inmediato tus plantillas contractuales e informa a los equipos legales y de compras.
Conclusión
Estas cuatro resoluciones marcan un hito en la madurez regulatoria de Ecuador, alineando el entorno local con estándares internacionales de privacidad y seguridad. Para estar a la vanguardia:
Diagnostica tu madurez en gestión de riesgos y evalúa si procede una Evaluación de Impacto.
Actualiza contratos con las nuevas cláusulas obligatorias.
Designa o forma a tu Delegado de Protección de Datos.
Prepara tu organización para las auditorÃas: revisa polÃticas, pruebas de cumplimiento y planes de remediación.
La adopción oportuna de estos lineamientos no solo garantiza el cumplimiento legal, sino que también refuerza la confianza de clientes, socios y reguladores en tu capacidad de proteger información sensible.
¿Listo para garantizar el cumplimiento de tu empresa?
Visita nuestra página de Protección de Datos y Privacidad para obtener asesorÃa experta y herramientas prácticas:
Contacta con nuestro equipo y da el siguiente paso hacia una gestión de datos segura y conforme a la ley.
