top of page
Buscar

Nuevo Reglamento de acceso y verificación de datos de identidad y estado civil

  • Foto del escritor: Denisse Unda
    Denisse Unda
  • hace 1 día
  • 3 Min. de lectura

Cada vez más entidades públicas, privadas y notarías verifican la identidad y el estado civil de las personas directamente en los sistemas del Registro Civil, sin exigir documentos físicos. Este modelo de interoperabilidad ha mejorado la eficiencia, pero también ha incrementado los riesgos legales asociados al uso indebido de datos personales.


En este contexto, la Dirección General de Registro Civil, Identificación y Cedulación (DIGERCIC) emitió un nuevo Reglamento que endurece las condiciones de acceso, uso y tratamiento de los datos de identidad y estado civil, alineándolas con los estándares de la Ley Orgánica de Protección de Datos Personales (LOPDP).


El 9 de enero de 2026, mediante la Resolución Nro. 031-DIGERCIC-CGAJ-DPyN-2025, publicada en el Segundo Suplemento No. 200 del Registro Oficial, se expidió el Reglamento para el acceso y verificación de datos del estado civil e identidad de las personas a través de servicios de interoperabilidad, aplicable a todas las entidades que consultan esta información dentro del territorio ecuatoriano.


¿Cuál es el objeto del Reglamento?

El Reglamento regula de manera integral:

  • El acceso, consulta y verificación de datos de identidad y estado civil.

  • El tratamiento y uso de estos datos por terceros autorizados.

  • Los mecanismos de interoperabilidad electrónica administrados por la DIGERCIC.


Todo ello bajo los principios de legalidad, proporcionalidad, seguridad, confidencialidad y transparencia, reforzando el rol del Registro Civil como responsable del tratamiento de datos personales.


¿A quién aplica?

El Reglamento es obligatorio para toda entidad que consulte o verifique datos de identidad o estado civil a través del Registro Civil, incluyendo:

  • Entidades del sector público

  • Personas jurídicas de derecho privado

  • Notarías

Siempre que utilicen servicios electrónicos de interoperabilidad dentro del territorio ecuatoriano.


¿Qué regula exactamente?

El Reglamento establece reglas claras sobre:

  • Acceso, consulta y verificación de datos de identidad y estado civil

  • Tratamiento y uso de esos datos por terceros autorizados

  • Mecanismos de interoperabilidad electrónica administrados por la DIGERCIC

Todo ello bajo principios de:legalidad, proporcionalidad, seguridad, confidencialidad, transparencia y responsabilidad proactiva.


¿Qué servicios están permitidos?

El acceso se limita a un catálogo cerrado de servicios:

  1. Sistema Nacional de Identificación Ciudadana (SNIC)

  2. Servicios web de consulta

  3. Vista materializada o transferencia de registros, solo en casos excepcionales y justificados


Cualquier otro mecanismo de acceso queda prohibido, salvo autorización expresa de la DIGERCIC.


¿Cómo se clasifica la información?

Desde la óptica de protección de datos, el Reglamento distingue:

  • Información accesible: Datos de dominio público que no requieren consentimiento.

  • Información confidencial: Datos cuya divulgación puede afectar la intimidad o seguridad del titular. Su acceso es estrictamente restringido y se rige por la LOPDP.


Además, reconoce categorías especiales de datos personales, como:

  • Datos sensibles

  • Datos de salud

  • Datos de niños, niñas y adolescentes

  • Datos de personas con discapacidad


Estos requieren un estándar reforzado de protección.


Principios clave que cambian la práctica

El Reglamento refuerza varios principios con impacto operativo directo:

  • Minimización y pertinencia: solo se puede consultar lo estrictamente necesario.

  • Presunción de legitimidad del dato: la información del Registro Civil es auténtica; se elimina la exigencia de documentos físicos.

  • Buen uso de la información: prohibida la reutilización, almacenamiento indebido o transferencia no autorizada.

  • Consentimiento como regla general, salvo excepciones legales expresas.


Esto traslada la carga del cumplimiento al diseño de los procesos internos, no solo al acto de consulta.


Obligaciones críticas para entidades y notarías

Entre las más relevantes:

  • Obtener y conservar consentimiento expreso (físico o electrónico) cuando aplique.

  • Implementar medidas técnicas, organizativas y jurídicas de seguridad.

  • Suscribir acuerdos de confidencialidad con el personal autorizado.

  • Reportar incidentes de seguridad en plazos de 24 y 48 horas.

  • Prohibición absoluta de transferir o comunicar datos a terceros.

  • Someterse a auditorías e inspecciones.

  • Definir políticas de retención y destrucción de información.


El incumplimiento puede generar:

  • Suspensión del acceso al servicio

  • Responsabilidad administrativa

  • Sanciones bajo la LOPDP


Impacto práctico: qué deberían hacer las organizaciones


Este Reglamento endurece significativamente el estándar de cumplimiento. En la práctica exige:

  • Revisar y adecuar procedimientos internos de tratamiento de datos

  • Actualizar contratos, políticas de privacidad y acuerdos de confidencialidad

  • Realizar evaluaciones de riesgo

  • Fortalecer controles de seguridad de la información

  • Capacitar al personal autorizado


Mensaje clave para usted

Mgtr. Denisse Unda Saldivia, Jefa del Departamento de Compliance y Protección de Datos Personales.
Mgtr. Denisse Unda Saldivia, Jefa del Departamento de Compliance y Protección de Datos Personales.

Jefa del Departamento de Compliance y Protección de Datos Personales

El acceso a datos del Registro Civil ya no es solo un tema operativo o tecnológico, sino un riesgo legal y reputacional si no se gestiona correctamente. La recomendación clara es realizar un diagnóstico inmediato de cumplimiento frente a este Reglamento y la LOPDP.


Asesoramos a entidades públicas y privadas en la adecuación legal de sus accesos a datos del Registro Civil y en el cumplimiento del nuevo Reglamento y la LOPDP. Escríbenos a info@lmzabogados.com




aviso legal

Aviso Legal

El contenido de este blog se proporciona únicamente con fines informativos y educativos y no debe considerarse como asesoramiento legal.

 

La normativa en Ecuador está sujeta a modificaciones y actualizaciones que pueden afectar la aplicabilidad y precisión de los contenidos publicados aquí.

 

No garantizamos que la información presentada sea precisa, completa o actualizada en el momento de su lectura. Por lo tanto, no se debe interpretar que los posts pasados reflejan necesariamente la normativa vigente.

 

Recomendamos encarecidamente la consulta con nuestros abogados calificados para obtener asesoramiento específico y personalizado.

Oficinas

Quito y Guayaquil

Teléfono

+59322232720

Email

info@lmzabogados.com

Conecta con nosotros

  • LinkedIn
  • Facebook
  • Instagram
  • https://twitter.com/MZAbogadosEC
bottom of page