Nuevo Reglamento del Delegado de Protección de Datos Personales ya está vigente en Ecuador

En BPONE THE BEST PROFESSIONAL OUTSOURCING nos mantenemos a la vanguardia de los cambios normativos que impactan a nuestros clientes. El pasado 31 de julio de 2025, la Superintendencia de Protección de Datos Personales (SPDP) emitió la Resolucion_SPDP_SPD_2025_0028_R mediante la cual se expide el Reglamento del Delegado de Protección de Datos Personales, una norma clave para robustecer el sistema de protección de datos en el país.

¿Qué establece este nuevo reglamento?

Su propósito es regular las funciones, requisitos, designación, impedimentos y garantías de independencia del Delegado de Protección de Datos Personales (DPD), figura esencial para cumplir con la Ley Orgánica de Protección de Datos Personales (LOPDP) y su reglamento general.

¿Quiénes están obligados a designar un DPD?

Sector público:

Todas las entidades del sector público deben designar obligatoriamente un Delegado, garantizando su independencia. No se admiten excepciones.

Casos especiales en el sector privado y mixto:

El reglamento incluye una lista detallada de actividades y sectores que deben contar con un DPD, entre ellos:

• Instituciones educativas (inicial a superior, públicas o privadas)
• Entidades que manejen datos de menores de edad
• Instituciones financieras, aseguradoras y reaseguradoras
• Empresas de publicidad, marketing o prospección comercial
• Actores del sistema de salud y establecimientos farmacéuticos
• Empresas de seguridad privada y administradores de conjuntos residenciales
• Federaciones, academias y clubes deportivos profesionales
• Gremios profesionales y operadores de telecomunicaciones
• Empresas de videovigilancia, geolocalización, tecnologías de la información o inteligencia artificial
• Concesionarios y alianzas público-privadas

• Las organizaciones privadas obligadas deberán registrar al DPD en el sistema oficial de la SPDP hasta el 31 de diciembre de 2025.
• El incumplimiento será considerado falta en la implementación de medidas de seguridad jurídicas, con sanciones establecidas por la LOPDP.
• Las entidades públicas que hayan asignado el rol de DPD a un cargo jerárquico deberán regularizar esa designación en un plazo máximo de dos meses.

¿Cuáles son las funciones clave del DPD?

• Asesorar en análisis de riesgos, medidas de seguridad y derechos de los titulares
• Supervisar el cumplimiento normativo interno
• Actuar con total independencia y sin recibir instrucciones o represalias
• Evitar asumir otros cargos que comprometan su imparcialidad (como oficial de cumplimiento o de seguridad informática)

Este reglamento fortalece la arquitectura institucional de protección de datos personales en Ecuador, garantizando que los derechos de los ciudadanos estén debidamente salvaguardados en línea con los estándares internacionales.

Descargue el documento completo en el siguiente enlace: Resolución N° SPDP-SPD-2025-0028-R

¡Es momento de llevar tu empresa al siguiente nivel!

Si necesitas asesoría en Materia Legal, estamos aquí para ayudarte. Escríbenos a kcardenas@bp-one.com o envíanos un mensaje por WhatsApp al +593 99 648 9282. Descubre cómo nuestros servicios de Knowledge Process Outsourcing pueden optimizar tu empresa. Llena el formulario y accede a más información en el siguiente enlace: https://bp-one.com/kpo-knowledge-process-outsourcing/

Nota: Este boletín tiene un propósito exclusivamente informativo y no constituye asesoría, consultoría ni opinión legal. Si necesitas asesoría especializada, el equipo de BPONE THE BEST PROFESSIONAL OUTSOURCING está a tu disposición.

Para que no te pierdas de nuestras novedades, añade nuestra dirección a tus contactos y, si encuentras nuestros correos en spam, márcalos como “No es spam” para que lleguen a tu bandeja principal.