Fortalece la Protección de Datos Personales con Cláusulas Obligatorias en Contratos

¿Por qué surge esta nueva regulación?

Mediante la Resolución SPDP-SPD-2025-0006-R, emitido el 30 de abril de 2025, la Superintendencia de Protección de Datos Personales de Ecuador estableció la obligación de incorporar cláusulas específicas de protección de datos personales en los contratos celebrados dentro del territorio ecuatoriano. La medida responde a los mandatos de la Constitución, la Ley Orgánica de Protección de Datos Personales (LOPDP), y las atribuciones conferidas a la Superintendencia de Protección de Datos Personales (SPDP) como órgano de control y vigilancia en esta materia.

 

¿Cuál es el objetivo de estas cláusulas?

El reglamento busca garantizar que cualquier relación contractual que implique el tratamiento de datos personales contemple la protección de los derechos de los titulares de los datos. Estas cláusulas sirven como soporte documental en los sistemas de cumplimiento y análisis de riesgos, asegurando seguridad jurídica tanto para los responsables como para los encargados del tratamiento de datos.

 

¿Qué aspectos deben contemplar las cláusulas?

El reglamento detalla que las cláusulas no deben presentar ambigüedad, deben establecer finalidades legítimas, contar con bases de legitimación claras, garantizar transparencia, incluir responsabilidades sobre las medidas de seguridad, evitar la recopilación excesiva de datos y respetar los derechos de los titulares. Además, deben regular las condiciones de transferencia de datos a terceros y establecer plazos claros de conservación de la información.

 

¿A quiénes aplica esta normativa?

Aunque el reglamento es de cumplimiento obligatorio, su Anexo I tiene carácter referencial para los diferentes actores del sistema de protección de datos establecidos en el artículo 5 de la LOPDP. Esto incluye a responsables del tratamiento, encargados, destinatarios y responsables conjuntos, ofreciendo modelos de cláusulas para cada relación contractual.

 

¿Qué obligaciones tienen los responsables y encargados?

Entre las principales obligaciones del responsable está la garantía de que los datos han sido obtenidos lícitamente, con el debido consentimiento cuando es requerido, y que cumplen con la finalidad declarada. Los encargados, por su parte, deben tratar los datos conforme a las instrucciones del responsable, notificar vulneraciones de seguridad en un plazo de dos días, colaborar en el ejercicio de derechos de los titulares y eliminar o devolver los datos una vez concluido el tratamiento.

 

¿Cuál es la importancia de esta resolución?

Esta normativa representa un avance significativo en la consolidación de la cultura de protección de datos en Ecuador. Al establecer parámetros claros para las cláusulas contractuales, se reducen los riesgos legales y se fortalecen las garantías para los titulares de los datos. Las empresas, organizaciones públicas y privadas, así como los profesionales del derecho, deben revisar y actualizar sus contratos conforme a estas nuevas disposiciones para asegurar el pleno cumplimiento de la LOPDP.

 

Optimiza tus procesos y maximiza tu productividad con BPONE.

 

Si necesitas asesoría en protección de datos, estamos aquí para ayudarte. Escríbenos a kcardenas@bp-one.com o envíanos un mensaje por WhatsApp al +593 99 648 9282. Descubre cómo nuestros servicios pueden brindar mayor efectividad y optimizar tu empresa. Llena el formulario y accede a más información en el siguiente enlace: https://bp-one.com/kpo-knowledge-process-outsourcing/

Nota: Este boletín tiene un propósito exclusivamente informativo y no constituye asesoría, consultoría ni opinión legal. Si necesitas asesoría especializada, el equipo de BPONE THE BEST PROFESSIONAL OUTSOURCING está a tu disposición.