NOTICIA JURÍDICA No. 259

Nueva normativa fortalece la protección en Ecuador – Resolución N° SPDP-SPD-2025-0024-R

En la era digital, la información personal es un activo valioso y su protección, un derecho fundamental. En este contexto, la Superintendencia de Protección de Datos Personales (SPDP) ha emitido la Resolución N° SPDP-SPD-2025-0024-R. Esta normativa es crucial para establecer la correcta aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento, especialmente en lo que respecta a las transferencias o comunicaciones de datos personales, tanto dentro como fuera del Ecuador.

Esta Resolución se fundamenta en el derecho constitucional a la protección de datos personales, reconocido en el artículo 66, numeral 19 de la Constitución de la República del Ecuador. Además, la SPDP, como organismo técnico de vigilancia y control, tiene la atribución de emitir normativa general o técnica para garantizar este derecho. La elaboración de esta resolución fue un proceso que incluyó informes técnicos, validación jurídica y un período de socialización pública entre el 30 de abril y el 30 de mayo de 2025, para recoger observaciones y aportes de la ciudadanía.

La Resolución N° SPDP-SPD-2025-0024-R, suscrita por el Superintendente de Protección de Datos Personales, Fabrizio Peralta-Díaz, el 25 de julio de 2025, busca establecer pautas claras para el manejo de datos personales. Su Artículo 1 especifica que tiene como objeto la correcta aplicación de los capítulos de la LOPDP y su Reglamento relacionados con las transferencias o comunicaciones de datos personales.

Esta normativa es aplicable a todos los integrantes del sistema de protección de datos personales que realicen transferencias o comunicaciones de datos personales. Estos integrantes incluyen al titular de los datos, el responsable del tratamiento, el encargado del tratamiento, el destinatario, la Autoridad de Protección de Datos Personales y el delegado de protección de datos personales.

Uno de los puntos más relevantes de la Resolución es la aclaración sobre la aplicación de los Capítulos V y IX de la LOPDP. El Capítulo V de la LOPDP regula las «Transferencia o Comunicación y Acceso a Datos Personales por Terceros”, mientras que el Capítulo IX se denomina «Transferencia o Comunicación Internacional de Datos Personales». La Resolución establece explícitamente que el Capítulo V regula las relaciones jurídicas relacionadas con transferencias de datos tanto a nivel nacional como internacional, y que las disposiciones del Capítulo IX deben aplicarse de forma concordante con todas las disposiciones del Capítulo V.

En la práctica, esto significa que toda comunicación o transferencia internacional de datos personales deberá aplicar obligatoriamente las disposiciones de ambos capítulos, el V y el IX de la LOPDP. Además, en estos casos de transferencias internacionales, también deberán aplicarse de forma concordante los capítulos V y XII del Reglamento General de la LOPDP.

Es importante recordar que, según el Reglamento de la LOPDP, la transferencia o comunicación de datos personales a un tercero o encargado requiere el consentimiento del titular, a menos que los datos hayan sido disociados o se hayan utilizado mecanismos de cifrado robustos. No se considera transferencia cuando un encargado accede a datos personales para prestar un servicio al responsable del tratamiento, pero dicho acceso debe estar regulado por un contrato que especifique que los datos solo serán tratados según las instrucciones del responsable y no se utilizarán para fines diferentes o se transferirán a otras personas. Una vez cumplida la prestación contractual, los datos deben ser destruidos o devueltos al responsable.

Para las transferencias internacionales, la LOPDP prevé la posibilidad de transferir datos a países, organizaciones o personas jurídicas que ofrezcan niveles adecuados de protección, lo cual es declarado por la Autoridad de Protección de Datos Personales mediante resolución motivada. En ausencia de un nivel adecuado de protección, se requieren «garantías adecuadas» para el titular, como instrumentos jurídicamente vinculantes o normas corporativas vinculantes aprobadas por la Autoridad.

La Resolución N° SPDP-SPD-2025-0024-R representa un hito en la protección de datos personales en Ecuador, al brindar claridad sobre la aplicación de la normativa existente en el ámbito de las transferencias de datos. Al unificar y reforzar la aplicación de los Capítulos V y IX de la LOPDP, así como los capítulos relacionados de su Reglamento, se busca asegurar un nivel de protección homogéneo y robusto para tu información personal, tanto a nivel nacional como internacional. Esta medida contribuye a generar mayor confianza en el manejo de datos y refuerza el compromiso del país con la privacidad digital de sus ciudadanos.

Evita futuros inconvenientes, estamos para solventar tus inquietudes. En caso de requerir asesoría para la aplicación de los cambios en la normativa, estamos para servirte.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 258

La Superintendencia de Protección de Datos Personales establece nuevas reglas para el cálculo de multas – Resolución N° SPDP-SPD-2025-0022-R

En un paso significativo hacia la protección efectiva de nuestros datos personales, la Superintendencia de Protección de Datos Personales (SPDP) ha publicado la Resolución N° SPDP-SPD-2025-0022-R. Esta nueva normativa, junto con sus modelos de cálculo, busca establecer un marco claro y proporcional para la imposición de multas ante el incumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP). El objetivo principal es garantizar que las sanciones sean justas y reflejen la gravedad de las infracciones, considerando factores clave como la intencionalidad y el impacto generado.

La SPDP, como organismo técnico de vigilancia y control en materia de datos personales en Ecuador, con potestad sancionatoria, ha cumplido con su facultad de emitir normativa general o técnica para el ejercicio de sus competencias. Esta iniciativa responde a la necesidad de detallar la metodología para el cálculo de multas, tanto para infracciones leves como graves, las cuales ya estaban tipificadas en los artículos 67, 68, 69 y 70 de la LOPDP.

La Resolución N° SPDP-SPD-2025-0022-R y su Anexo I, denominado «Modelos para Calcular el Monto de las Multas Administrativas: MPRIV-1 y MPUB-1”, establecen dos modelos principales para el cálculo de estas multas, dependiendo si la entidad infractora es de derecho privado o pública.

  • Para el sector privado (MPRIV-1): Este modelo está diseñado para instituciones privadas con fines de lucro. Las multas se calcularán en función del volumen de negocio de la empresa infractora, correspondiente al ejercicio inmediatamente anterior al de la imposición de la multa. El rango de las multas por infracciones leves oscilará entre el 0.1% y el 0.7% de dicho volumen, mientras que para infracciones graves, el rango será entre el 0.7% y el 1%. Este modelo considera el «Peso de la Infracción (PDI)» y la «Seriedad de la Infracción (SDI)». La SDI, a su vez, evalúa el «Impacto en los Derechos (IED)» (con un peso del 60%), la «Intencionalidad (INT)» (con un peso del 40%), y de manera opcional, la «Reiteración y Reincidencia (RER)» (como agravante adicional con un peso del 20%). El impacto en los derechos (IED) se estima en función de cuatro factores: (1) tipos de datos personales, (2) número de titulares afectados y volumen de datos, (3) naturaleza de la vulneración, y (4) grupos de titulares especialmente vulnerables.
  • Para el sector público (MPUB-1): Este modelo se aplica a sanciones para servidores o funcionarios del sector público. Las multas se basarán en el Salario Básico Unificado (SBU). Para infracciones leves, las multas pueden ir de uno a diez SBU, y para infracciones graves, de diez a veinte SBU. Al igual que en el modelo privado, se consideran el «Peso de la Infracción (PDI)» y la «Seriedad de la Infracción (SDI)”, con sus respectivos componentes de impacto en los derechos (IED), intencionalidad (INT), y reiteración o reincidencia (RER).

Ambos modelos utilizan la fórmula PERT (Program Evaluation and Review Technique) para la estimación de los valores cuando existe discrecionalidad, definida como (a+4b+c) /6, donde ‘a’ es el valor mínimo, ‘b’ el más probable y ‘c’ el máximo. Esto permite establecer rangos de sanción objetivos y calibrar las multas en intervalos de acierto. Además, contemplan la posibilidad de realizar un análisis de Monte Carlo para generar múltiples escenarios aleatorios, sobre todo cuando la incertidumbre sea alta y los intervalos entre el valor mínimo y el máximo sean grandes. Esto ayuda a la autoridad a contar con un intervalo confiable de acierto para la multa.

La Superintendencia de Protección de Datos Personales podrá modificar la metodología en cualquier momento con la finalidad de mejorar su aplicación. Además, se ha establecido una disposición transitoria que otorga un plazo de tres meses a partir de la publicación de este reglamento en el Registro Oficial para que la Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales desarrolle e implemente el sistema informático institucional que permitirá la aplicación del Anexo I en los procesos administrativos sancionadores.

Es fundamental destacar que esta resolución, firmada en Quito, D.M., el 16 de julio de 2025, entrará en vigor a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

La emisión de esta resolución y sus modelos de cálculo representa un avance significativo en la consolidación del régimen sancionatorio en materia de protección de datos personales en Ecuador. Si bien busca otorgar claridad y objetividad en la determinación de las multas, el impacto para las organizaciones radica en la necesidad imperante de reforzar sus políticas y prácticas de tratamiento de datos personales para asegurar el cumplimiento de la LOPDP. Evita futuros inconvenientes, estamos para solventar tus inquietudes y guiarte en la adaptación a estos cambios. En caso de requerir asesoría para la aplicación de los cambios en la normativa, estamos para servirte.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 257

REGLAMENTO A LA LEY ORGÁNICA DE SOLIDARIDAD NACIONAL

Con fecha 15 de julio de 2024, se publicó en el Suplemento del Registro Oficial No. 87 el Reglamento General a la Ley Orgánica de Solidaridad Nacional. A continuación, se detallan los aspectos más relevantes en el ámbito tributario:

  1. Creación del Comité de Calificación y Certificación de Solidaridad

Se dispone la conformación del Comité de Calificación y Certificación de Solidaridad para el Fortalecimiento de las Fuerzas del Orden, instancia encargada de coordinar e instrumentar los procedimientos vinculados a la rebaja del impuesto a la renta por concepto de donaciones. Estas donaciones deberán consistir en bienes inmuebles, equipamiento o suministros nuevos, destinados a la Policía Nacional o a las Fuerzas Armadas.

  • Determinación del monto máximo de donaciones

El Ministerio de Economía y Finanzas, en coordinación con el Servicio de Rentas Internas, establecerá anualmente el monto máximo permitido por concepto de donaciones, el cual será publicado oportunamente para conocimiento de los contribuyentes.

  • Elaboración de catálogos de bienes donables

Corresponderá al Ministerio de Defensa Nacional y al Ministerio del Interior, según su ámbito de competencia, elaborar los catálogos de bienes muebles, equipamiento y/o suministros nuevos que puedan ser objeto de donación. Estos deberán encontrarse en condiciones óptimas para su uso y responder a las necesidades institucionales de las Fuerzas del Orden o de las entidades adscritas. Dichos catálogos deberán contar con la aprobación previa del Comité de Calificación y serán publicados en los portales institucionales de los ministerios referidos.

  • Procedimiento para la realización de donaciones

Se establece el siguiente procedimiento para canalizar las donaciones:

a) El donante deberá remitir una carta de intención al Ministerio del Interior o al Ministerio de Defensa Nacional, según corresponda.

b) Las entidades receptoras (Policía Nacional o Fuerzas Armadas) evaluarán la pertinencia de la propuesta de donación.

c) Una vez aprobada la solicitud, las máximas autoridades de los ministerios competentes suscribirán el contrato de donación o el correspondiente instrumento legal.

d) La entidad beneficiaria notificará al Servicio de Rentas Internas, hasta el 15 de enero del ejercicio fiscal siguiente, el detalle de las donaciones efectivamente recibidas en el periodo fiscal anterior, a efectos de su reconocimiento tributario.

e) Una vez recibidos los bienes, los ministerios respectivos procederán a su distribución equitativa mediante los instrumentos jurídicos aplicables.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 256

NUEVAS REGLAS PARA LA ANULACIÓN DE COMPROBANTES ELECTRÓNICOS

RESOLUCIÓN NAC-DGERCGC25-00000014

El Servicio de Rentas Internas (SRI) ha emitido la Resolución NAC-DGERCGC25-00000014, mediante la cual se establecen nuevas reglas para la anulación de comprobantes electrónicos, incluyendo facturas, comprobantes de retención y documentos complementarios. Esta medida forma parte de la estrategia de fortalecimiento del control tributario y prevención de esquemas de evasión o defraudación fiscal, así como del mejoramiento en la calidad de la información recibida por la Administración Tributaria.

A partir del 1 de agosto de 2025, la anulación de comprobantes electrónicos estará sujeta a los siguientes criterios normativos:

  • Solo podrán anularse comprobantes emitidos con errores o cuando la operación que motivó su emisión no se haya producido.
  • La anulación podrá efectuarse en línea a través del portal institucional del SRI o del Facturador SRI, o en su defecto, mediante la emisión de una nota de crédito.
  • Los comprobantes electrónicos podrán anularse en línea hasta el día 10 del mes siguiente a su emisión. Si este plazo coincide con fin de semana o feriado, se prorrogará hasta el siguiente día hábil. Fuera de ese plazo, la anulación solo podrá realizarse mediante nota de crédito, dentro de un período máximo de 12 meses contados desde la fecha de emisión.

Asimismo, se establece que las facturas físicas o electrónicas emitidas con la leyenda “consumidor final” no podrán ser anuladas ni modificadas mediante nota de crédito, una vez transmitidas al SRI. Esta restricción busca dar mayor rigidez al tratamiento de documentos que, por su naturaleza, no identifican al comprador.

En el caso de comprobantes de retención, notas de crédito o notas de débito, la normativa exige la aceptación expresa por parte del receptor del documento para poder proceder con su anulación. Este contará con un plazo de cinco días hábiles para pronunciarse. Si no se recibe respuesta en dicho plazo, la solicitud de anulación perderá efecto y el comprobante mantendrá su validez jurídica.

Por otra parte, todos los comprobantes electrónicos deberán ser transmitidos al SRI de manera inmediata al momento de su emisión. Además, aquellos que hayan sido utilizados como sustento en solicitudes de devolución de impuestos no podrán ser anulados en ninguna circunstancia.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 255

Ley Orgánica de las Personas con Discapacidad

Registro Oficial – Cuarto Suplemento No. 73, 3 de julio de 2025

Con la promulgación de la Ley Orgánica de las Personas con Discapacidad, se deroga la anterior Ley Orgánica de Discapacidades (Suplemento del Registro Oficial N.º 796, de 25 de septiembre de 2012), incorporándose un marco normativo integral que fortalece el ejercicio efectivo de los derechos de las personas con discapacidad y redefine obligaciones específicas para los empleadores públicos y privados.

A continuación, se presentan los aspectos más relevantes en materia laboral:

  1. DERECHOS LABORALES Y OBLIGACIONES DEL EMPLEADOR
  1. Cuota obligatoria de inclusión laboral:

Se mantiene la obligación para los empleadores que cuenten con veinticinco (25) o más trabajadores de contratar, como mínimo, un cuatro por ciento (4%) de personas con discapacidad. Dicha inclusión deberá considerar los principios de equidad de género y diversidad de discapacidades.

  1. Distribución territorial equitativa:

El porcentaje obligatorio de inclusión deberá aplicarse de manera proporcional y equitativa en todas las provincias y cantones en los que el empleador mantenga actividad económica.

  1. Jornada laboral:

La contratación de personas con discapacidad deberá efectuarse bajo la modalidad de jornada completa (8 horas diarias). Excepcionalmente, podrá celebrarse contrato a jornada parcial permanente cuando exista impedimento debidamente certificado por autoridad médica competente.

  1. Modalidad de teletrabajo:

Las personas con discapacidad que se encuentren cursando estudios de cuarto nivel podrán acogerse a la modalidad de teletrabajo, previa coordinación con su empleador.

  1. Porcentaje para sustitutos laborales:

La posibilidad de cumplir parcialmente con la cuota de inclusión mediante personas en calidad de sustitutas se reduce al 25% del total exigido.

  1. Estabilidad laboral reforzada:

Las personas con discapacidad despedidas de forma injustificada tienen derecho a una indemnización equivalente a dieciocho (18) meses de la mejor remuneración, además de la indemnización legal correspondiente y la posibilidad de reincorporación inmediata al puesto de trabajo, si así lo solicitan

  1. Permisos y licencias especiales:
  • Derecho a permisos laborales para tratamiento médico y procesos de rehabilitación, previa justificación médica.
  • Ampliación de la licencia de maternidad por tres (3) meses adicionales en caso de nacimiento de hijos con discapacidad o condiciones congénitas graves.
  • Derecho a dos (2) horas diarias de licencia remunerada para los trabajadores que tengan a su cuidado a personas con discapacidad grave, muy grave o completa.
  • Posibilidad de trasladar el permiso médico del menor con discapacidad a la persona en calidad de sustituta responsable de su cuidado.
  1. Sanciones por incumplimiento:

El incumplimiento de la cuota de inclusión laboral podrá ser sancionado con multas de entre once (11) y quince (15) remuneraciones básicas unificadas, o con la suspensión de actividades hasta por treinta (30) días.

  1. DEFINICIONES RELEVANTES
  • Persona con discapacidad:

Toda persona con alteraciones físicas, mentales, intelectuales, sensoriales o psicosociales que presenten limitaciones en el ejercicio autónomo de actividades esenciales de la vida diaria. La calificación debe ser realizada por el ente rector del Sistema Nacional de Salud.

  • Sustituto directo:

Persona que mantiene un vínculo familiar (hasta cuarto grado de consanguinidad o segundo de afinidad), representante legal, pareja o persona encargada del cuidado y manutención de una persona con discapacidad grave, muy grave o completa.
Restricciones: No podrá acceder a esta calidad quien adeude pensiones alimenticias a favor de la persona con discapacidad o reciba prestaciones económicas del Estado por esta condición.

  • Sustituto por solidaridad humana:

Persona no vinculada por lazos familiares, que asume el cuidado de una persona con discapacidad grave o muy grave, en ausencia de referentes familiares.

  • Cuidador:

Madre, padre, representante legal o curador que, debidamente autorizado, asume el cuidado de una persona con discapacidad grave, muy grave o completa. La certificación oficial será emitida por el Ministerio del Trabajo.

Para mayor información sobre la implementación de esta normativa en su organización, nuestro equipo jurídico se encuentra a su disposición.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 254

Clarificando los roles en el tratamiento de datos de salud: Hospitales y Aseguradoras

Oficio N° SPDP-IRD-2025-0090-O

En la era digital, la protección de nuestros datos personales es más importante que nunca, especialmente cuando se trata de información tan sensible como nuestra salud. Recientemente, la Superintendencia de Protección de Datos Personales ha emitido un pronunciamiento crucial (Oficio N° SPDP-IRD-2025-0090-O) que aclara cómo se manejan tus datos médicos cuando un establecimiento de salud los comparte con tu compañía de seguros o un bróker, a tu solicitud y sin un contrato directo entre ellos.

Este boletín tiene como objetivo principal desglosar esta importante aclaración, explicándote de manera sencilla quién es quién en el tratamiento de tu información y cómo esto te afecta.

La pregunta central que aborda este pronunciamiento es si las compañías de seguros deben ser consideradas «encargadas del tratamiento de datos personales» (Art. 34 de la Ley Orgánica de Protección de Datos Personales – LOPDP) cuando reciben tu información médica directamente de un hospital, a tu pedido, y sin que exista un acuerdo formal entre el hospital y la aseguradora.

La Superintendencia ha sido clara en su respuesta: ¡NO!

Para entender por qué, es fundamental distinguir dos figuras clave en la protección de datos:

  • Responsable del tratamiento: Es quien decide «para qué» (la finalidad) y «cómo» (los medios principales) se utilizan tus datos.
  • Encargado del tratamiento: Es quien trata tus datos «a nombre y por cuenta» del responsable, siguiendo sus instrucciones y sin decidir por sí mismo sobre la finalidad o los medios. Para que exista un encargado, debe haber un contrato que lo respalde.

Según el análisis de la Superintendencia, y en línea con el criterio de expertos como la Pontificia Universidad Católica del Ecuador y la Fundación Ciudadanía y Desarrollo, se identifican tres momentos clave en este proceso de compartir tu información:

Momento 1: El Establecimiento de Salud (Hospital)

Tu hospital o centro de salud, al brindarte atención médica, es el Responsable del tratamiento de tus datos. Ellos deciden cómo recopilar, usar y almacenar tu información de salud para sus propios fines, como tu diagnóstico, tratamiento y facturación.

Momento 2: La Transferencia de Información

Cuando tú, como paciente y titular de los datos, solicitas al hospital que envíe tu historial médico a tu compañía de seguros (por ejemplo, para tramitar un reembolso), el hospital realiza una entrega de información. En este momento, la compañía de seguros o el bróker que recibe tus datos actúa como Destinatario.

Es crucial entender que esta entrega es una forma de «transferencia o comunicación» de datos, no un «encargo de tratamiento». Esto significa que no hay una relación contractual de servicio entre el hospital y la aseguradora para que esta última actúe en nombre del hospital.

Momento 3: La Compañía de Seguros o Bróker

Una vez que la compañía de seguros o el bróker recibe tus datos, empiezan a utilizarlos para sus propias finalidades, como verificar la cobertura, analizar riesgos o gestionar tu póliza. En este punto, la aseguradora o el bróker se convierte en el Responsable del tratamiento de esos datos. Ellos deciden cómo y para qué usarlos dentro de su propio giro de negocio.

En resumen:

  • Tu hospital: Responsable del tratamiento de tus datos para fines de salud.
  • Tu aseguradora/bróker al recibir los datos: Destinatario de la información.
  • Tu aseguradora/bróker al usar los datos para sus fines: Responsable del tratamiento de tus datos.

Es importante destacar que la Ley Orgánica de Protección de Datos Personales no reconoce la figura de «responsables independientes» en la forma en que a veces se entiende en otras legislaciones. Cuando dos entidades tratan datos de forma autónoma, cada una es simplemente un responsable por su parte.

Además, por tratarse de datos de salud (información sensible), tanto el hospital como la aseguradora deben cumplir rigurosamente con la LOPDP y el Reglamento de Información Confidencial en el Sistema Nacional de Salud. Esto incluye obtener tu consentimiento expreso y asegurar la confidencialidad, integridad y disponibilidad de tus datos con medidas de seguridad robustas. En otras palabras, este pronunciamiento de la Superintendencia de Protección de Datos Personales es una guía clara para el manejo de información médica entre los centros de salud y aseguradoras. Reafirma que, en la mayoría de los casos donde no hay un contrato directo de servicio entre ellos, tanto el establecimiento de salud como la compañía de seguros actúan como responsables del tratamiento, cada uno para sus propias finalidades. La clave es tu consentimiento y el cumplimiento estricto de la LOPDP para proteger tu información sensible imparcial.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 253

¡Atención sector público! Claves para la designación del Delegado de Protección de Datos Personales (DPDP)

Oficio N° SPDP-IRD-2025-0089-O

La protección de datos personales es un tema de creciente importancia en Ecuador. Con la entrada en vigor de la Ley Orgánica de Protección de Datos Personales (LOPDP), las instituciones públicas tienen la obligación de designar a un Delegado de Protección de Datos Personales (DPDP). Sin embargo, han surgido interrogantes sobre la figura jurídica adecuada, la necesidad de que el cargo conste en el orgánico estructural y la posibilidad de que el DPDP asuma otras funciones.

Para aclarar estas dudas, la Superintendencia de Protección de Datos Personales (SPDP) ha emitido el Oficio N° SPDP-IRD-2025-0089-O, ofreciendo lineamientos importantes para el sector público. Este boletín busca explicar de manera sencilla las principales conclusiones de dicho pronunciamiento.

¿Quién puede ser el Delegado de Protección de Datos Personales y cómo se designa?

La LOPDP y su reglamento establecen que el Delegado de Protección de Datos Personales (DPDP) es una persona natural encargada de asesorar, velar y supervisar el cumplimiento de las obligaciones en materia de protección de datos. Para ser designado, el DPDP debe cumplir con los siguientes requisitos:

  • Estar en pleno goce de sus derechos políticos.
  • Ser mayor de edad.
  • Contar con un título de tercer nivel en Derecho, Sistemas de Información, Comunicación o Tecnologías.
  • Acreditar al menos cinco años de experiencia profesional en su área.

Es fundamental que la designación del DPDP sea realizada por la máxima autoridad institucional. Esto se alinea con la potestad de representación legal que esta autoridad ejerce en todos los actos y contratos de la entidad pública, tal como lo establece el Código Orgánico Administrativo (COA).

En cuanto a la figura de contratación, la normativa de protección de datos personales no especifica una modalidad única. Esto significa que el DPDP puede ser contratado bajo cualquiera de las modalidades que permite la Ley Orgánica de Servicio Público (LOSEP), como:

  • Contratos de Servicios Ocasionales: Para necesidades temporales y específicas, con una duración máxima y sujeta a los límites de personal ocasional.
  • Nombramientos: Incluyendo nombramientos provisionales para cubrir puestos temporales o de nivel jerárquico superior.
  • Contratos por Servicios Profesionales: Sin relación de dependencia, para trabajos específicos que requieran especialización.

Lo más importante es que, sin importar la modalidad de contratación, se garantice la independencia del DPDP y que sus funciones no se contrapongan con sus obligaciones ni generen conflictos de interés.

¿Es necesario que el cargo conste en el orgánico estructural?

Actualmente, la Superintendencia de Protección de Datos Personales no ha emitido una normativa específica que exija que el cargo de DPDP conste en el orgánico estructural de la entidad. Por lo tanto, se consideran válidas las designaciones que cumplan con el requisito de ser realizadas por la máxima autoridad y bajo alguna de las formas de contratación de la LOSEP. La SPDP ha indicado que se encuentra en proceso de aprobación un “Estatuto de los Delegados de Protección de Datos Personales” que podría brindar más claridad al respecto en el futuro.

¿Puede el DPDP tener otras funciones?

Sí, un funcionario público puede asumir simultáneamente el rol de DPDP y otras funciones dentro de la entidad, siempre y cuando se cumplan condiciones clave:

  • Independencia: Sus otras funciones no deben comprometer la autonomía, imparcialidad y capacidad del DPDP para ejercer un control efectivo sobre el cumplimiento normativo.
  • No asumir obligaciones del responsable o encargado: El DPDP no debe ser quien ejecute directamente las obligaciones de protección de datos (como elaborar políticas o implementar procedimientos), sino que debe asesorar y supervisar su cumplimiento. Sus funciones son de guía y verificación.

Es decir, el DPDP no puede formar parte de los órganos de administración y control que toman decisiones operativas o presupuestarias (como direcciones, subsecretarías, unidades administrativas o comités de auditoría interna). Esta separación es vital para asegurar que sus recomendaciones y advertencias sean objetivas y no estén influenciadas por intereses institucionales.

¿Qué nivel jerárquico debe tener el DPDP?

Al igual que con la inclusión en el orgánico estructural, la SPDP no ha establecido un nivel jerárquico o funcional mínimo específico para el DPDP. Esto se debe a que cada institución pública tiene una estructura única. Por lo tanto, cada entidad deberá evaluar internamente cuál es el cargo adecuado para el DPDP que le permita cumplir con todos los requisitos normativos y, sobre todo, garantizar su independencia en el ejercicio de sus funciones. Es esencial que el DPDP tenga la autoridad y el acceso necesarios para llevar a cabo su labor de manera efectiva y sin conflictos de interés.

La designación de un Delegado de Protección de Datos Personales es una obligación ineludible para las instituciones del sector público en Ecuador. Si bien la normativa actual ofrece flexibilidad en la figura jurídica de contratación y no impone un nivel jerárquico específico, es crucial asegurar la independencia y objetividad del DPDP. Esto significa que sus otras funciones no deben generar conflictos de interés ni impedirle asesorar y supervisar de forma imparcial.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 252

NORMAS PARA LA ANULACIÓN DE COMPROBANTES ELECTRÓNICOS DE VENTA, RETENCIÓN Y DOCUMENTOS COMPLEMENTARIOS

RESOLUCIÓN NRO. NAC-DGERCGC25-00000014

Mediante Resolución NAC-DGERCGC25-00000014, el Servicio de Rentas Internas establece las nuevas reglas aplicables a la anulación de comprobantes de venta, retención y documentos complementarios electrónicos. Esta normativa fortalece el control tributario y establece procedimientos más claros para la rectificación de errores en documentos electrónicos.

Vigencia

01 de Agosto de 2025

¿Qué comprobantes pueden anularse?

Según la resolución, podrán anularse únicamente aquellos comprobantes electrónicos que hayan sido emitidos con errores o cuya operación no se haya concretado. La anulación se realizará, dependiendo del tipo de comprobante, de manera electrónica a través del portal del SRI o mediante la emisión de notas de crédito, únicamente en el caso de comprobantes de venta.

¿Qué comprobantes no pueden anularse?

Cabe destacar que las facturas electrónicas emitidas con la leyenda “consumidor final” no podrán ser anuladas una vez transmitidas al SRI. Esto se debe a que tales comprobantes no identifican a un receptor concreto, lo cual impide validar la operación mediante aceptación. Por la misma razón, tampoco es procedente emitir notas de crédito sobre estas facturas. El mismo criterio aplica a comprobantes físicos emitidos con esa leyenda.

Asimismo, la norma prohíbe la anulación de comprobantes que respalden procesos de devolución de impuestos, así como de facturas comerciales negociables que ya hayan sido endosadas o transferidas. Para operaciones masivas de anulación, se establece la posibilidad de realizar solicitudes especiales, siempre que se trate de más de 1.000 comprobantes emitidos en un mismo mes.

Plazo de anulación

El plazo para realizar la anulación en línea será hasta el día 10 del mes siguiente al de la emisión del comprobante. Si esa fecha coincide con un día no laborable o feriado, el plazo se extenderá hasta el siguiente día hábil. Una vez vencido este término, los comprobantes de venta solo podrán ser anulados a través de notas de crédito, las cuales deberán emitirse dentro de un periodo máximo de 12 meses desde la fecha de emisión del comprobante original.

Recomendaciones

Recomendamos a todos los contribuyentes revisar sus procesos internos de facturación y gestión tributaria, a fin de garantizar el cumplimiento oportuno de estos nuevos lineamientos. Para más información o asesoría personalizada, nuestro equipo legal está a su disposición.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 251

APLICACIÓN DE LA REMISIÓN TRIBUTARIA SEGÚN LA LEY DE INTEGRIDAD PÚBLICA

Resolución NAC-DGERCGC25-00000015

En cumplimiento de la Disposición Transitoria Décimo Tercera de la Ley Orgánica de Integridad Pública, el Servicio de Rentas Internas (SRI) expidió la Resolución NAC-DGERCGC25-00000015, que regula la forma en que los contribuyentes pueden acogerse a la remisión del 100% de intereses, multas, costas y recargos derivados de obligaciones tributarias cuyo hecho generador se haya configurado hasta el 31 de diciembre de 2024. Este beneficio solo se activará en caso de que el contribuyente pague la totalidad del capital adeudado hasta el 31 de diciembre de 2025.

De acuerdo con la normativa, se incluyen en esta remisión también las costas procesales, cauciones y afianzamientos a cargo del sujeto pasivo, siempre que hayan estado vinculadas a la obligación principal. La resolución precisa, además, que este beneficio aplica exclusivamente sobre tributos cuya administración y recaudación corresponde al SRI, excluyendo expresamente aquellos que, si bien pueden haber sido cobrados por este organismo, no son administrados por él.

Vigencia

La Resolución NAC-DGERCGC25-00000015 entrará en vigor a partir de su publicación en el Registro Oficial. El plazo para acogerse a este régimen culmina el 31 de diciembre de 2025, fecha hasta la cual los contribuyentes podrán regularizar sus obligaciones pagando únicamente el capital de estas, con condonación total de intereses, multas, costas y recargos.

Exclusiones Expresas

La resolución establece qué obligaciones no son susceptibles de remisión, entre las que se encuentran: las correspondientes al impuesto a la renta del ejercicio fiscal 2024, aquellas que no contengan impuesto causado, las sanciones derivadas de procedimientos sancionatorios, y los valores provenientes de procesos de control orientados a recuperar devoluciones indebidas. Esta precisión es fundamental para evitar solicitudes de remisión improcedentes

Sobre los Pagos y su Efecto Legal

Para beneficiarse del régimen de remisión, el sujeto pasivo debe pagar el total del capital antes del 31 de diciembre de 2025. Este pago puede hacerse por cualquier medio permitido, y también podrá ser gestionado a través de convenios de débito bancario. En estos casos, el SRI podrá solicitar a las entidades financieras el débito total o parcial del saldo correspondiente.

Respecto a pagos parciales ya efectuados, la resolución distingue tres períodos clave. Si el pago se realizó hasta el 25 de junio de 2025, se aplicará bajo el criterio general del Código Tributario, imputando primero a intereses y multas. Si fue entre el 26 de junio y el 31 de diciembre de 2025, se imputará directamente al capital, activando el beneficio de remisión. Por el contrario, los pagos efectuados luego de esa fecha no podrán acogerse a este régimen, y volverán a aplicarse conforme al régimen ordinario de recargos.

Una vez concluido el plazo de vigencia de la remisión, el SRI actualizará las deudas pendientes conforme al estado del capital restante y los pagos parciales realizados, aplicando de forma proporcional la disminución de los valores accesorios.

Procedimientos Judiciales, Coactivos y de Mediación

En los casos en que exista un procedimiento de ejecución coactiva, la cancelación del capital determinará el archivo del proceso, y, si existen medidas cautelares, se ordenará su revocatoria inmediata. Por otro lado, si las obligaciones se encuentran sujetas a un procedimiento de transacción o mediación, el pago íntegro del capital dará lugar al cierre del trámite por ausencia de materia objeto de transacción. En estos casos, el SRI notificará a los Centros de Mediación, y se reactivarán los plazos legales que hubieren estado suspendidos.

Aplicación en Impuestos Vehiculares

La resolución prevé una aplicación de oficio de la remisión para los siguientes impuestos: el anual a la propiedad de vehículos motorizados y el 1% por compraventa de vehículos usados, siempre que el hecho generador se haya configurado hasta el 31 de diciembre de 2024.

Sobre Eventuales Excesos de Pago

Un punto importante es que los pagos realizados por encima del capital adeudado no se considerarán pagos indebidos ni excesivos, y por tanto no procederá su devolución, salvo en los casos en que el monto cancelado supere lo que el contribuyente habría pagado en condiciones ordinarias fuera del régimen de remisión.

La resolución delega a los Directores Zonales y Distritales del SRI la competencia para conocer y tramitar los procesos vinculados a la aplicación de la remisión. Asimismo, se establece de forma expresa que será responsabilidad exclusiva del contribuyente verificar el estado de sus obligaciones, el monto de su capital pendiente y la aplicación correcta del beneficio, para lo cual deberá utilizar los servicios en línea del portal www.sri.gob.ec.

Recomendaciones

Se recomienda a los contribuyentes revisar detalladamente el estado de sus obligaciones tributarias y considerar acogerse a la remisión establecida, a fin de beneficiarse de la condonación total de intereses, multas, costas y recargos, cancelando únicamente el capital adeudado. Esta es una oportunidad clave para regularizar su situación fiscal con el Servicio de Rentas Internas.

DURINI & GUERRERO ABOGADOS

NOTICIA JURÍDICA No. 250

¿Cambio de línea jurisprudencial de la Corte Constitucional respecto a consultas populares locales sobre minería?  

Autores: Emilio Suárez y Camila Cruz

El 15 de mayo de 2025, el Pleno de la Corte Constitucional, en voto de mayoría, emitió el dictamen 1-25-CP/25. En esta decisión, negó la propuesta de consulta popular presentada por el GAD Municipal del cantón Santa Isabel ubicado en la provincia del Azuay, al no cumplir requisitos formales. El GAD de Santa Isabel pretendía prohibir la minería artesanal, así como la de pequeña, mediana y gran escala en las cuencas de los ríos Balao, Gala y Jubones. 

La Corte concluyó que el quinto grupo de considerandos no cumplía los requisitos del control formal. Este grupo versaba sobre los efectos de la consulta popular, estableciendo las medidas a implementarse en caso de un pronunciamiento afirmativo del electorado. Así, determinaba que el Concejo Cantonal de Santa Isabel actualizaría el Plan de Ordenamiento Territorial (PDOT) y el Plan de Uso y Gestión del Suelo (PUGS) para incorporar la prohibición de minería metálica en las zonas de recarga hídrica de los ríos Jubones, Gala y Balao, y que el control estaría a cargo de la Dirección de Planificación del GAD. Por último, hacía referencia a las competencias del MAATE para imponer sanciones dentro del ámbito de sus competencias.

La Corte determinó que dichos considerandos no precisaban de forma clara el ámbito de competencias de las autoridades obligadas con relación al objeto de la consulta. En ese sentido, resaltó que el Estado central tiene competencia exclusiva sobre los recursos minerales, al ser considerados un sector estratégico, conforme lo dispuesto en los artículos 261 numeral 11, 313 y 408 de la Constitución.

En esta línea, advirtió que, en caso de un pronunciamiento afirmativo, la prohibición de minería metálica en las zonas señaladas no podría concretarse únicamente a través de la actualización de los instrumentos técnicos del GAD de Santa Isabel ni con la actuación del MAATE. Al contrario, para su efectiva implementación, sería necesaria la intervención del Ministerio Sectorial de Minería y sus entidades de control adscritas “para que se abstengan de otorgar derechos mineros en los territorios contemplados por la consulta o para que tomen las medidas correspondientes respecto a las concesiones y autorizaciones ya existentes”.

En consecuencia, la Corte concluyó que en esta propuesta de consulta no se determinaba con claridad cómo se materializarían sus resultados, ni las instituciones responsables de ejecutar la medida, lo que impide a los electores contar con un panorama completo sobre su alcance, efectos y consecuencias. En similar sentido, advirtió que la propuesta de consulta no determinaba cuáles serían los efectos de la prohibición de actividades de minería metálica respecto de quienes en la actualidad son titulares de derechos mineros, sobre lo cual, en anteriores pronunciamientos, la Corte ya señaló que aquello vulneraría el derecho a la seguridad jurídica.

Bajo este análisis, la Corte concluyó que el quinto grupo de considerandos no cumplía los presupuestos establecidos en la normativa, razón por la cual no superó el control de constitucionalidad. Así, reiteró que, si bien está facultada a modular las secciones que podrían lesionar la libertad del elector, no puede “contribuir en la construcción de la propuesta y menos a justificar de forma coherente las medidas planteadas”.

Como refirieron los jueces que suscribieron el voto salvado, esta decisión implica un cambio de criterio de la Corte Constitucional a lo resuelto en el dictamen 6-20-CP/20, en el cual se aceptó una propuesta de consulta popular para prohibir actividades mineras en zonas de recarga hídrica del cantón Cuenca. Cabe recalcar que ambas propuestas de consulta tenían los mismos considerandos y la construcción de sus preguntas era exactamente la misma, solo diferenciando las cuencas hídricas. 

Así también, la Corte Constitucional señala que, de haberse superado este control formal, la Magistratura hubiera analizado lo relativo a la congruencia democrática, entendida como la correspondencia “entre el electorado a quién se dirige la consulta y el nivel de gobierno de la autoridad vinculada por los efectos del plebiscito”.[1]

Por tanto, se evidencia que la Corte modificó su postura respecto a este tipo de solicitudes. Aunque reconoció que el presente caso es similar al de la consulta de Cuenca —en el que declaró su constitucionalidad—, en esta ocasión decidió negar el pedido con base en un análisis más estricto, al concluir que los considerandos no establecían de manera clara y precisa los efectos y medidas a adoptarse en caso de un resultado afirmativo. A nuestro criterio, este estándar incidiría también en el análisis material sobre la congruencia democrática.  

Ello, porque la nueva mayoría de la Corte señaló que no basta con actualizar los instrumentos locales para incorporar la decisión popular, sino que, al tratarse de un sector estratégico, es de competencia exclusiva del Estado central. Entonces, es lógico considerar que la congruencia democrática tiene consecuencias para todo el país. La minería al igual que los hidrocarburos, además de ser sectores estratégicos, son una de las fuentes principales de generación de recursos para el presupuesto general del Estado, por ende, es un tema que nos concierne decidir a todos los ecuatorianos. 

Así, de superarse el control formal, parecería que la Corte también será más estricta con el control material y el análisis de congruencia democrática, sin dar paso a excepciones previamente aceptadas, como la establecida en el dictamen 7-21-CP/22 (Chocó Andino). 

Finalmente, es importante reiterar la frecuente confusión en la cual ciertos actores recaen respecto al derecho a la participación ciudadana. Si es que existen observaciones, preocupaciones o malestar respecto a un proyecto de esta naturaleza, el mecanismo correcto para expresarlas es la consulta ambiental y, en el caso de poblaciones indígenas, la consulta previa. No se puede pretender sustituir el ejercicio de estos derechos a través de consultas populares, cuya finalidad es completamente diferente, para generar prohibiciones genéricas y menos aún a nivel local. 

[1] CCE, sentencia 1-21-CP/21, 23 de junio de 2021, párr. 47.

DURINI & GUERRERO ABOGADOS