{"id":4446,"date":"2025-08-05T10:48:37","date_gmt":"2025-08-05T16:48:37","guid":{"rendered":"https:\/\/www.dgalegal.com\/?p=4446"},"modified":"2025-08-05T10:48:37","modified_gmt":"2025-08-05T16:48:37","slug":"noticia-juridica-no-260","status":"publish","type":"post","link":"https:\/\/www.dgalegal.com\/en\/noticia-juridica-no-260\/","title":{"rendered":"NOTICIA JUR\u00cdDICA No. 260"},"content":{"rendered":"<p><strong>Reglas para la figura del Delegado de Protecci\u00f3n de Datos Personales<\/strong><\/p>\n\n\n\n<p>La Superintendencia de Protecci\u00f3n de Datos Personales (SPDP) ha emitido la Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0028-R, un documento clave que establece el Reglamento del Delegado de Protecci\u00f3n de Datos Personales. Esta normativa tiene como objetivo principal regular las actividades de los delegados de protecci\u00f3n de datos (DPO) en el ejercicio de sus funciones, asegurando que su labor se alinee con la Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales (LOPDP) y su reglamento general.<\/p>\n\n\n\n<p>El reglamento busca clarificar y garantizar la independencia de los DPO, un aspecto fundamental para que puedan cumplir adecuadamente su rol de supervisi\u00f3n dentro de las organizaciones. Este delegado es la persona natural encargada de informar a la empresa sobre sus obligaciones legales en materia de protecci\u00f3n de datos y de cooperar con la Superintendencia, sirviendo como punto de contacto entre la entidad y la autoridad de control.<\/p>\n\n\n\n<p>La Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0028-R fue emitida el 30 de julio de 2025 por el Superintendente de Protecci\u00f3n de Datos Personales, Fabrizio Peralta-D\u00edaz. La normativa define los siguientes puntos clave:<\/p>\n\n\n\n<p><strong>Designaci\u00f3n y Registro del DPO<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El nombramiento del DPO debe ser realizado por el responsable o encargado del tratamiento de datos, ya sea una persona natural o una persona jur\u00eddica (p\u00fablica o privada).<\/li>\n\n\n\n<li>El nombramiento debe contener informaci\u00f3n detallada como la fecha de otorgamiento, datos del responsable (incluyendo RUC si aplica), datos del representante legal y del propio delegado.<\/li>\n\n\n\n<li>Si el nombramiento es con firma electr\u00f3nica, debe inscribirse en el portal web de la SPDP en un plazo de 15 d\u00edas desde la designaci\u00f3n. Si es con firma manuscrita, debe presentarse de manera presencial.<\/li>\n\n\n\n<li>Se aceptar\u00e1n nombramientos extempor\u00e1neos, pero esto se considerar\u00e1 un incumplimiento de una medida de seguridad de car\u00e1cter jur\u00eddico.<\/li>\n\n\n\n<li>La SPDP mantendr\u00e1 una lista p\u00fablica de delegados en su portal web, accesible para la ciudadan\u00eda.<\/li>\n<\/ul>\n\n\n\n<p><strong>Casos de Designaci\u00f3n Obligatoria<\/strong><\/p>\n\n\n\n<p>Adem\u00e1s de lo ya previsto en la LOPDP, la nueva normativa detalla las siguientes instituciones que est\u00e1n obligadas a nombrar un DPO:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Sector p\u00fablico<\/strong>: Todas las entidades del sector p\u00fablico deben designar un delegado de protecci\u00f3n de datos. Aquellos que tengan un DPO de nivel jer\u00e1rquico superior, tienen un plazo de dos meses para designar a una persona que cumpla con los requisitos de la normativa.<\/li>\n\n\n\n<li><strong>Sector privado<\/strong>: Se establece una lista espec\u00edfica de organizaciones, con o sin fines de lucro, que deben designar un DPO. Esto incluye instituciones educativas de todos los niveles, empresas financieras y de seguros, agencias de publicidad, entidades del sistema de salud (con excepci\u00f3n de profesionales independientes), establecimientos farmac\u00e9uticos, empresas de seguridad privada, federaciones deportivas, gremios profesionales, y proveedores de telecomunicaciones y servicios de videovigilancia o geolocalizaci\u00f3n.<\/li>\n\n\n\n<li>Los responsables o encargados del tratamiento de datos del sector privado que deban contar con un DPO tienen un plazo desde el 1 de noviembre hasta el 31 de diciembre de 2025 para registrar sus nombramientos.<\/li>\n<\/ul>\n\n\n\n<p><strong>Requisitos, Prohibiciones y Conflicto de Intereses<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El DPO debe mantener total independencia e imparcialidad en sus funciones.<\/li>\n\n\n\n<li>Para ejercer, debe aprobar obligatoriamente el Programa Profesionalizante de Delegados de Protecci\u00f3n de Datos oficializado por la SPDP. Esta exigencia entrar\u00e1 en vigencia a partir del 1 de enero de 2029.<\/li>\n\n\n\n<li>El delegado tiene prohibido realizar funciones que comprometan su independencia, como tomar decisiones sobre la finalidad del tratamiento de datos, representar a la organizaci\u00f3n ante la SPDP, o ejercer simult\u00e1neamente cargos como oficial de seguridad o de cumplimiento.<\/li>\n\n\n\n<li>No pueden ser nombrados como DPO las personas que ya sean oficiales de seguridad o cumplimiento, apoderados especiales de responsables extranjeros o personas en cargos del nivel jer\u00e1rquico superior en el sector p\u00fablico.<\/li>\n\n\n\n<li>Habr\u00e1 conflicto de inter\u00e9s si el DPO participa en las actividades de tratamiento de datos, asesora a la organizaci\u00f3n para salvaguardar sus intereses (fuera de sus funciones de delegado) o toma decisiones sobre la gesti\u00f3n interna de la empresa.<\/li>\n<\/ul>\n\n\n\n<p><strong>Garant\u00eda de Independencia y Protecci\u00f3n del DPO<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los responsables deben garantizar la independencia del DPO con recursos t\u00e9cnicos, financieros y humanos adecuados.<\/li>\n\n\n\n<li>El DPO puede denunciar ante la SPDP cualquier situaci\u00f3n que menoscabe su independencia o constituya una represalia. La SPDP investigar\u00e1 y, de ser necesario, impondr\u00e1 sanciones al responsable o encargado.<\/li>\n\n\n\n<li>La remoci\u00f3n, cese o sanci\u00f3n injustificada de un DPO ser\u00e1 penalizada seg\u00fan el r\u00e9gimen sancionatorio de la LOPDP.<\/li>\n<\/ul>\n\n\n\n<p>Esta resoluci\u00f3n representa un paso fundamental en la consolidaci\u00f3n de la protecci\u00f3n de datos personales en el pa\u00eds. Al establecer reglas claras y detalladas para la figura del Delegado de Protecci\u00f3n de Datos (DPO), la Superintendencia refuerza la independencia y la capacidad de esta figura clave para velar por los derechos de los ciudadanos. El cumplimiento de esta normativa es esencial para evitar sanciones y para demostrar un compromiso real con la seguridad de la informaci\u00f3n.<\/p>\n\n\n\n<p>En caso de requerir asesor\u00eda para la aplicaci\u00f3n de los cambios en la normativa, estamos para servirte.<\/p>\n\n\n\n<p><strong>DURINI &amp; GUERRERO ABOGADOS<\/strong><\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Reglas para la figura del Delegado de Protecci\u00f3n de Datos Personales La Superintendencia de Protecci\u00f3n de Datos Personales (SPDP) ha emitido la Resoluci\u00f3n N\u00b0 SPDP-SPD-2025-0028-R, un documento clave que establece el Reglamento del Delegado de Protecci\u00f3n de Datos Personales. Esta normativa tiene como objetivo principal regular las actividades de los delegados de protecci\u00f3n de datos &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.dgalegal.com\/en\/noticia-juridica-no-260\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> \u00abNOTICIA JUR\u00cdDICA No. 260\u00bb<\/span><\/a><\/p>","protected":false},"author":1,"featured_media":281,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[],"class_list":["post-4446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-control-gubernamental","entry"],"_links":{"self":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/comments?post=4446"}],"version-history":[{"count":1,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4446\/revisions"}],"predecessor-version":[{"id":4447,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/posts\/4446\/revisions\/4447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/media\/281"}],"wp:attachment":[{"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/media?parent=4446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/categories?post=4446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dgalegal.com\/en\/wp-json\/wp\/v2\/tags?post=4446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}