loader image

Ecuador: Superintendencia de Protección de Datos Personales (SPDP) emite reglamento para cálculo de multas

por | Ago 20, 2025 | Materia Legal

SPDP emite reglamento para cálculo de multas adecuadas

Superintendencia de Protección de Datos Personales (SPDP) emite reglamento para cálculo de multas

 

Mediante la Resolución Nº SPDP-SPD-2025-0022-R emitida el 16 de julio de 2025, la Superintendencia de Protección de Datos Personales (SPDP) expidió el Reglamento para la Aplicación de la Metodología para el Cálculo de las Multas en el Régimen Administrativo Sancionador. Esta resolución establece los parámetros técnicos y legales que permitirán determinar con proporcionalidad las sanciones económicas frente a infracciones leves y graves relacionadas con el tratamiento de datos personales.

 

¿Qué regula esta nueva resolución?

El reglamento tiene como objetivo estandarizar la forma en que se calculan las multas administrativas contempladas en la Ley Orgánica de Protección de Datos Personales (LOPDP). Las sanciones se aplicarán a responsables, encargados o terceros que incurran en infracciones, ya sea dentro del sector público o privado. Las infracciones leves podrán sancionarse con multas que van desde uno hasta diez salarios básicos unificados, mientras que las graves implican sanciones de diez hasta veinte salarios básicos, en el caso de servidores públicos. Para el sector privado, las multas pueden alcanzar entre el 0.1% y el 1% del volumen de negocios correspondiente al ejercicio fiscal anterior, dependiendo de la gravedad.

 

¿Cómo se determina el monto de la multa?

La SPDP aplicará el principio de proporcionalidad para el cálculo de las sanciones, considerando elementos como la intencionalidad del infractor, la reiteración de la conducta, la naturaleza del perjuicio causado y la reincidencia. Estos criterios permitirán individualizar y justificar la sanción en cada caso, garantizando una aplicación justa y equilibrada de la normativa.

 

¿Qué implementación tecnológica está prevista?

El reglamento contempla una disposición transitoria que exige, en un plazo de tres meses, el desarrollo e implementación de un sistema informático institucional que automatice la aplicación del Anexo I del reglamento. Este sistema será diseñado por la Intendencia de Innovación Tecnológica y Seguridad de Datos Personales, que también deberá entregar un manual de usuario y de instalación a la unidad de Control y Sanción. La resolución ya se encuentra en vigencia desde su firma, sin perjuicio de su posterior publicación en el Registro Oficial.

 

Descargue el documento completo en el siguiente enlace: Resolución Nº SPDP-SPD-2025-0022-R

 

¡Es momento de llevar tu empresa al siguiente nivel!

 

Si necesitas asesoría en Materia Legal, estamos aquí para ayudarte. Escríbenos a kcardenas@bp-one.com o envíanos un mensaje por WhatsApp al +593 99 648 9282. Descubre cómo nuestros servicios de Knowledge Process Outsourcing pueden optimizar tu empresa. Llena el formulario y accede a más información en el siguiente enlace: https://bp-one.com/kpo-knowledge-process-outsourcing/

NotaEste boletín tiene un propósito exclusivamente informativo y no constituye asesoría, consultoría ni opinión legal. Si necesitas asesoría especializada, el equipo de BPONE THE BEST PROFESSIONAL OUTSOURCING está a tu disposición.

Para que no te pierdas de nuestras novedades, añade nuestra dirección a tus contactos y, si encuentras nuestros correos en spam, márcalos como “No es spam” para que lleguen a tu bandeja principal.