{"id":4057,"date":"2025-05-06T14:56:30","date_gmt":"2025-05-06T20:56:30","guid":{"rendered":"https:\/\/www.dgalegal.com\/?p=4057"},"modified":"2025-05-06T14:56:30","modified_gmt":"2025-05-06T20:56:30","slug":"noticia-juridica-no-245","status":"publish","type":"post","link":"https:\/\/www.dgalegal.com\/en\/noticia-juridica-no-245\/","title":{"rendered":"NOTICIA JUR\u00cdDICA No. 245"},"content":{"rendered":"<h1 class=\"wp-block-heading has-normal-font-size\"><strong><strong>Nuevas Normativas de Protecci\u00f3n de Datos en Ecuador: Gu\u00eda Esencial de la SPDP para Empresas y Profesionales<\/strong><\/strong><\/h1>\n\n\n\n<h2 class=\"wp-block-heading\">PROTECCI\u00d3N DE DATOS PERSONALES EN ECUADOR: LA SPDP EMITE NUEVAS DIRECTRICES CLAVE<\/h2>\n\n\n\n<p><strong>Introducci\u00f3n:<\/strong><\/p>\n\n\n\n<p>En un esfuerzo continuo por fortalecer el marco de protecci\u00f3n de datos personales en Ecuador, la Superintendencia de Protecci\u00f3n de Datos Personales (SPDP) ha emitido recientemente (finales de abril de 2025) cuatro resoluciones fundamentales. Estas normativas vienen a detallar aspectos pr\u00e1cticos y operativos de la Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales (LOPDP) y su Reglamento, impactando directamente la forma en que las organizaciones gestionan la informaci\u00f3n personal.<\/p>\n\n\n\n<p>Desde la gesti\u00f3n de riesgos hasta la figura del Delegado de Protecci\u00f3n de Datos y las cl\u00e1usulas contractuales, estas directrices buscan asegurar un mayor nivel de protecci\u00f3n para los titulares de los datos. En&nbsp;<strong>DGA (DURINI &amp; GUERRERO ABOGADOS)<\/strong>, estamos listos para guiarle a trav\u00e9s de estos cambios y asegurar que su organizaci\u00f3n navegue con \u00e9xito este nuevo panorama regulatorio.<\/p>\n\n\n\n<p><strong>Detalles de las Nuevas Resoluciones y Nuestro Apoyo<\/strong><\/p>\n\n\n\n<p>A continuaci\u00f3n, le explicamos de manera clara qu\u00e9 implica cada resoluci\u00f3n y c\u00f3mo podemos Apoyarte:<\/p>\n\n\n\n<p><strong>1. Gesti\u00f3n de Riesgos y Evaluaci\u00f3n de Impacto (Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0003-R<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u00bfDe qu\u00e9 se trata?<\/strong>\u00a0Establece c\u00f3mo las empresas deben analizar y gestionar los riesgos asociados al tratamiento de datos personales. Introduce la obligatoriedad de realizar una\u00a0<strong>Evaluaci\u00f3n de Impacto en la Protecci\u00f3n de Datos (EIPD)<\/strong>\u00a0en situaciones espec\u00edficas (tratamientos de alto riesgo, a gran escala, datos sensibles, vigilancia, etc.) para prevenir vulneraciones a los derechos.<\/li>\n\n\n\n<li><strong>\u00bfQu\u00e9 implica para usted?<\/strong>\u00a0Su organizaci\u00f3n\u00a0<em>debe<\/em>\u00a0implementar metodolog\u00edas para identificar, evaluar y mitigar riesgos. Si realiza tratamientos que puedan conllevar un alto riesgo, la EIPD es\u00a0<em>obligatoria<\/em>\u00a0y debe realizarse\u00a0<em>antes<\/em>de iniciar dicho tratamiento.\u00a0<\/li>\n\n\n\n<li><strong>\u00bfC\u00f3mo DGA Puede Apoyarte?<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u2714\ufe0f\u00a0Asesor\u00eda experta en la realizaci\u00f3n de\u00a0<strong>Evaluaciones de Impacto (EIPD)<\/strong>\u00a0completas.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Desarrollo e implementaci\u00f3n de\u00a0<strong>metodolog\u00edas de gesti\u00f3n de riesgos<\/strong>\u00a0adaptadas (ej. ISO 27005).<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Dise\u00f1o e implementaci\u00f3n de\u00a0<strong>medidas de seguridad t\u00e9cnicas y organizativas<\/strong>\u00a0efectivas (anonimizaci\u00f3n, cifrado, controles de acceso).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>2. Profesionalizaci\u00f3n del Delegado de Protecci\u00f3n de Datos (DPD) (Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0004-R<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u00bfDe qu\u00e9 se trata?<\/strong>\u00a0Define los requisitos de formaci\u00f3n y cualificaci\u00f3n para el\u00a0<strong>Delegado de Protecci\u00f3n de Datos (DPD)<\/strong>, tambi\u00e9n conocido como DPO. Busca asegurar que estos profesionales tengan conocimientos s\u00f3lidos y demostrables en\u00a0<strong>derecho, sistemas y tecnolog\u00edas de la informaci\u00f3n<\/strong>.<\/li>\n\n\n\n<li><strong>\u00bfQu\u00e9 implica para usted?<\/strong>\u00a0Si su organizaci\u00f3n necesita (o ya tiene) un DPD, debe verificar que cumpla con estas cualificaciones. Las universidades ofrecer\u00e1n programas espec\u00edficos homologados por la SPDP.<\/li>\n\n\n\n<li><strong>\u00bfC\u00f3mo DGA Puede Apoyarte?<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u2714\ufe0f\u00a0Asesor\u00eda legal sobre los\u00a0<strong>requisitos del DPD<\/strong>\u00a0y su implementaci\u00f3n organizacional.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Apoyo en la implementaci\u00f3n de\u00a0<strong>Sistemas de Gesti\u00f3n de Protecci\u00f3n de Datos (SGPD)<\/strong>, supervisados por el DPD.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Provisi\u00f3n de servicios de\u00a0<strong>DPD Externo<\/strong>, cumpliendo con las cualificaciones exigidas (derecho, sistemas, ciberseguridad, normas ISO).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>3. Planificaci\u00f3n Anual de Auditor\u00edas de la SPDP (Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0005-R<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u00bfDe qu\u00e9 se trata?<\/strong>\u00a0Regula c\u00f3mo la SPDP planificar\u00e1 y ejecutar\u00e1 sus auditor\u00edas anuales. Define los criterios para seleccionar sectores y entidades a auditar (riesgo, volumen de datos, denuncias, etc.).<\/li>\n\n\n\n<li><strong>\u00bfQu\u00e9 implica para usted?<\/strong>\u00a0Aunque el plan detallado de empresas espec\u00edficas a auditar es reservado, la SPDP publicar\u00e1 anualmente los\u00a0<em>sectores<\/em>\u00a0que ser\u00e1n foco de auditor\u00eda. Esto refuerza la necesidad de mantener un estado de\u00a0<strong>cumplimiento continuo<\/strong>.<\/li>\n\n\n\n<li><strong>\u00bfC\u00f3mo DGA Puede Apoyarte?<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u2714\ufe0f\u00a0Realizaci\u00f3n de\u00a0<strong>evaluaciones de conformidad y auditor\u00edas internas<\/strong>\u00a0para prepararse ante inspecciones oficiales.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Implementaci\u00f3n de\u00a0<strong>medidas de seguridad y privacidad<\/strong>\u00a0alineadas con la LOPDP.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Asistencia en la elaboraci\u00f3n y mantenimiento de la\u00a0<strong>documentaci\u00f3n clave<\/strong>\u00a0(ej. Registro de Actividades de Tratamiento &#8211; RAT).<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0<strong>Representaci\u00f3n y asesor\u00eda legal<\/strong>\u00a0especializada durante procesos de auditor\u00eda de la SPDP.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>4. Obligatoriedad de Cl\u00e1usulas de Protecci\u00f3n de Datos en Contratos (Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0006-R<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>\u00bfDe qu\u00e9 se trata?<\/strong>\u00a0Exige la inclusi\u00f3n obligatoria de\u00a0<strong>cl\u00e1usulas espec\u00edficas de protecci\u00f3n de datos<\/strong>\u00a0en\u00a0<em>todos<\/em>\u00a0los contratos que involucren tratamiento de informaci\u00f3n personal. Proh\u00edbe cl\u00e1usulas deficientes (ambiguas, sin finalidad clara, opacas, etc.).<\/li>\n\n\n\n<li><strong>\u00bfQu\u00e9 implica para usted?<\/strong>\u00a0Es\u00a0<em>mandatorio<\/em>\u00a0revisar y actualizar todos sus modelos contractuales (clientes, proveedores, empleados, etc.) para incorporar estas cl\u00e1usulas. La resoluci\u00f3n incluye ejemplos gu\u00eda.<\/li>\n\n\n\n<li><strong>\u00bfC\u00f3mo DGA Puede Apoyarte?<\/strong>\n<ul class=\"wp-block-list\">\n<li>\u2714\ufe0f\u00a0<strong>Auditor\u00eda de contratos<\/strong>\u00a0existentes para verificar el cumplimiento normativo.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0<strong>Dise\u00f1o y redacci\u00f3n de cl\u00e1usulas<\/strong>\u00a0de protecci\u00f3n de datos personalizadas y conformes para cada tipo de contrato.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0Asesor\u00eda en la implementaci\u00f3n de\u00a0<strong>medidas de seguridad<\/strong>\u00a0vinculadas a las obligaciones contractuales.<\/li>\n\n\n\n<li>\u2714\ufe0f\u00a0<strong>Revisi\u00f3n proactiva<\/strong>\u00a0de cl\u00e1usulas previamente desarrolladas para nuestros clientes, asegurando la alineaci\u00f3n con esta nueva resoluci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>Conclusi\u00f3n:<\/strong><\/p>\n\n\n\n<p>Estas cuatro resoluciones consolidan y especifican las obligaciones en materia de protecci\u00f3n de datos en Ecuador. Representan un llamado a la acci\u00f3n para que todas las organizaciones adopten un enfoque proactivo y diligente en la gesti\u00f3n de la informaci\u00f3n personal. Cumplir no solo evita sanciones, sino que fortalece la confianza y la reputaci\u00f3n de su negocio.<\/p>\n\n\n\n<p>En&nbsp;<strong>DURINI &amp; GUERRERO ABOGADOS<\/strong>, estamos comprometidos a ser tu socio estrat\u00e9gico en este camino hacia el cumplimiento integral.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em>Para m\u00e1s informaci\u00f3n, puede contactarnos para asesorarte.<\/em><\/li>\n\n\n\n<li><em>Evite futuros inconvenientes y sanciones por parte de la autoridad de datos personales (Superintendencia de Datos Personales); estamos para solventar sus inquietudes.<\/em><\/li>\n\n\n\n<li><em>Recuerda es una obligaci\u00f3n de las empresas contar con un Delegado de Protecci\u00f3n de Datos Personales.<\/em><\/li>\n<\/ul>\n\n\n\n<p><em>En caso de requerir asesor\u00eda para la aplicaci\u00f3n de los cambios en la normativa, estamos para servirte.<\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><h1 style=\"margin: 12pt 0cm 0cm; break-after: avoid; font-size: 16pt; font-family: &quot;Times New Roman&quot;, serif; color: rgb(47, 84, 150); white-space: normal;\"><\/h1><span style=\"caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-family: -webkit-standard; font-size: medium; white-space: normal;\"><\/span><\/p>\n\n\n\n<p><strong>DURINI &amp; GUERRERO ABOGADOS<\/strong><\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Nuevas Normativas de Protecci\u00f3n de Datos en Ecuador: Gu\u00eda Esencial de la SPDP para Empresas y Profesionales PROTECCI\u00d3N DE DATOS PERSONALES EN ECUADOR: LA SPDP EMITE NUEVAS DIRECTRICES CLAVE Introducci\u00f3n: En un esfuerzo continuo por fortalecer el marco de protecci\u00f3n de datos personales en Ecuador, la Superintendencia de Protecci\u00f3n de Datos Personales (SPDP) ha emitido &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.dgalegal.com\/en\/noticia-juridica-no-245\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> \u00abNOTICIA JUR\u00cdDICA No. 245\u00bb<\/span><\/a><\/p>","protected":false},"author":1,"featured_media":1894,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-4057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-propiedad-intelectual","entry"],"_links":{"self":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/comments?post=4057"}],"version-history":[{"count":1,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4057\/revisions"}],"predecessor-version":[{"id":4058,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4057\/revisions\/4058"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/media\/1894"}],"wp:attachment":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/media?parent=4057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/categories?post=4057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/tags?post=4057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}