Las actualizaciones de 2025 en la ley orgánica de protección de datos personales de Ecuador
La ley de Protección de datos Personales aprobada en mayo de 2021 y vigente desde entonces y la cual ha sido actualizada en 2024 fortaleciendo la regulación para garantizar un mejor manejo de la información; en 2025 La Superintendencia de Protección de Datos Personales (SPDP) de Ecuador en su constante labor, ha estado trabajando arduamente para fortalecer la protección de datos personales en el país, prueba de ello son cuatro resoluciones que particularmente representan un avance en la materia.
Resolución N.º SPDP-SPP-2025-0003-R: Guía de Gestión de Riesgos y Evaluación de Impacto del gobierno de Ecuador se refiere a la Guía de Gestión de Riesgos y Evaluación de Impacto del Tratamiento de Datos Personales, su objetivo mayor es asegurar el adecuado tratamiento de los datos personales, especialmente en lo referente al análisis de riesgos y la evaluación de impacto.
El Capítulo I de la guía es de cumplimiento obligatorio para responsables y encargados del tratamiento de datos personales, mientras que el Capítulo II es de carácter referencial y orientativo.
Lo que esta resolución busca es cada entidad logre evaluar las oportunidades de mejora y el grado de cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y normas asociadas, revisando los riesgos en el tratamiento de datos personales, el volumen y sensibilidad de los datos tratados, así como también las denuncias o vulneraciones reportadas.
Esta resolución busca fortalecer el cumplimiento de la normativa de protección de datos personales en Ecuador y promover la confianza en la gestión de información sensible.
Por otra parte, tenemos también la Resolución N.º SPDP-SPP-2025-0004-R: Programa Profesionalizante para delegados de Protección de Datos; Como su nombre lo dice, su objetivo es el de establecer un programa profesionalizante para Delegados de Protección de Datos Personales que garantice su capacitación y especialización en la protección de datos personales, esto con intermediación de las instituciones de educación superior autorizadas para impartir el programa deberán implementar.
Resolución N.ª SPDP-SPP-2025-0006-R: Cláusulas de Protección de Datos en Contratos.
- – Ambigüedad: Las cláusulas deben ser claras y precisas para evitar malentendidos.
- – Falta de legitimación: Las cláusulas deben garantizar que el tratamiento de datos personales sea legítimo y tenga una base legal.
- – Insuficiencia en la forma de facilitar el acceso de las personas a recibir atención a sus derechos: Las cláusulas deben garantizar que los titulares de datos personales puedan ejercer sus derechos de manera efectiva.
- – Limitación del uso de datos personales: Los datos personales de los clientes solo serán utilizados para el propósito o finalidad específica.
- – Garantía de seguridad: El responsable del tratamiento de datos personales garantizará la seguridad y confidencialidad de los datos personales.
CEO – Abogado, especialista en propiedad intelectual y cumplimiento normativo
