Nuevas Resoluciones de la Superintendencia de Protección de Datos Personales - SPDP: Un paso clave hacia la protección de datos en Ecuador
- Informativos IFS Group
- hace 20 minutos
- 2 Min. de lectura
La Superintendencia de Protección de Datos Personales estableció dos resoluciones clave: la Resolución SPDP-SPD-2025-00024-R emitida el 25 de julio del 2025, la cual establece directrices técnicas y jurídicas para las transferencias nacionales e internacionales de datos personales; y la Resolución SPDP-SPD-2025-00028-R emitida el 30 de julio del 2025, que regula de manera integral la figura del Delegado de Protección de datos como sus atribuciones y designaciones de manera obligatoria. Estas disposiciones fortalecen el sistema de cumplimiento y transparencia en el tratamiento de datos en Ecuador.A continuación, los temas más importantes de las dos resoluciones:
Normativa para la aplicación de transferencias nacionales e internacionales de datos personales "SPDP-SPD-2025-0024-R"
Objetivo principal
Precisar el contenido normativo, el sentido jurídico de los Capítulos V y IX de la Ley Orgánica de Protección de Datos Personales que regulan:
La transferencia de datos personales entre responsables, encargados o terceros dentro del país.
La comunicación internacional de datos personales, incluyendo condiciones, garantías y excepciones.
Contenido normativo
Aplicativo
Las disposiciones del Capítulo V se aplican a toda transferencia de datos, sin importar si es nacional o internacional.
Las normas del Capítulo IX deben interpretarse en conjunto con el Capítulo V y el Capítulo XII del Reglamento General.
Sujetos Obligados
Todos los integrantes del sistema de protección de datos personales que realicen transferencias o comunicaciones de datos, conforme al artículo 5 de la Ley Orgánica de Protección de Datos.
Uso de transferencias Internacionales
Se exige que el país receptor garantice un nivel adecuado de protección.
En caso contrario, se deben aplicar cláusulas contractuales y autorizaciones específicas.
Normativa para la aplicación de delegados de protección de datos "SPDP-SPD-2025-0028-R"
Objetivo Principal
Regular las actividades de los delegados de protección de datos personales en el ejercicio de funciones, para así cumplir con la Ley Orgánica de Protección de Datos Personales.
Funciones del delegado
Asesorar sobre obligaciones legales.
Supervisar el cumplimiento normativo.
Cooperar con la SPDP como punto de contacto institucional.
Quienes no pueden ser designados como delegados
No podrán ser nombrados o designados como delegados según el reglamento:
Personas que estuvieren designadas como oficiales de seguridad de la información.
Personas que fueren oficiales de cumplimiento dentro de la organización.
Las personas que ejercieran cargos del nivel jerárquico superior en el sector público.
Actividades con Designación Obligatoria
Sector financiero y asegurador.
Establecimientos de salud y farmacéuticos.
Instituciones educativas (inicial, básica, bachillerato y superior).
Las federaciones o asociaciones deportivas profesionales.
Las personas jurídicas que realizaren actividades financieras y que, por cualquier motivo, tuvieren acceso o trataren directa o indirectamente datos personales.
Registro de delegados
Únicamente será accesible, a través del portal web institucional de la SPDP, la siguiente información:
Nombre del delegado
dirección comercial, laboral o profesional del responsable
Correo electrónico comercial, laboral o profesional.
Si deseas conocer las Resoluciones SPDP-SPD-2025-0024-R y SPDP-SPD-2025-0028-R emitidas por la Superintendencia de Protección de Datos Personales, te las compartimos a continuación:
Contáctenos
¿Necesitas auditores externos, asesores en Normas Internacionales de Información Financiera NIIF, asesores tributarios, contadores o consultores empresariales?
Comuníquese con nosotros para apoyarle con nuestros servicios
Ingresa Aquí para ver nuestras calificaciones.
Síguenos en nuestras redes sociales:
