📬 Recibe tips contables y tributarios cada semana — Suscríbete gratis

Inicio » Boletin de noticias » Ideas claves » Legal » Protección de Datos

¿Sabes cómo Ecuador Vigilará la Protección de Tus Datos?

cropped cropped DSC x
Escrito por: Ab. María Fernanda Delgado – Directora
September 10, 2025
Actualizado el September 10, 2025
Contenidos mostrar
📄 PDF

En un mundo digital donde su información personal es tan valiosa como vulnerable, Ecuador ha dado un paso decisivo para garantizar que la protección de sus datos no sea solo un principio jurídico, sino una realidad verificable. Con la implementación del Reglamento para el Procedimiento de Evaluación y Revisión de la Ley Orgánica de Protección de Datos Personales (LOPDP), expedido mediante Resolución Nº SPDP-SPD-2025-0034-R, el país desarrolla un modelo robusto, participativo y transparente.

LOPDP[1]

¿Qué hace diferente al nuevo proceso de evaluación?

image

El Art. 1 del Reglamento establece que la evaluación busca medir cinco aspectos clave:

  1. Nivel de cumplimiento.
  2. Promoción del derecho.
  3. Vulneraciones a la seguridad.
  4. Pertinencia sectorial.
  5. Evaluación de los sujetos regulados.

Además, se rige por principios como eficacia, eficiencia, integralidad, participación, transparencia, legalidad y proporcionalidad (Art. 3).

¿Quiénes forman parte del proceso?

El Grupo Técnico de Evaluación y Revisión (GTER) es el organismo responsable de elaborar el informe anual (Art. 6). Según el Art. 7, este grupo lo conforman:

  • La Intendencia General de Regulación de Protección de Datos Personales (IRD).
  • La Intendencia de Innovación Tecnológica y Seguridad de Datos (IIT).
  • La Unidad de Planificación y Gestión Estratégica (UPGE).
  • Y, en calidad de observadores con voz consultiva, representantes de la academia, sociedad civil y expertos internacionales.

El cronograma oficial: fechas que no cambian

El Art. 10 del Reglamento fija un calendario anual obligatorio:

  • Enero – Febrero: Planificación y metodología.
  • Marzo: Recopilación de información.
  • Abril – Junio: Análisis y procesamiento de datos.
  • Julio – Agosto: Redacción del informe.
  • Septiembre – Octubre: Socialización y validación.
  • Noviembre: Presentación de resultados.
  • Diciembre: Seguimiento.

Este cronograma solo puede modificarse en casos excepcionales, con justificación (Art. 10, inciso final).

Participación ciudadana: su opinión sí cuenta

El Art. 18 establece que el borrador del informe se socializa cada septiembre durante un mes completo. Los ciudadanos pueden enviar aportes en línea y, adicionalmente, la SPDP puede convocar a reuniones técnicas públicas. El Art. 19 obliga a sistematizar y considerar estas observaciones para el informe final.

Un proceso adaptado a cada sector

El Art. 12 exige que la metodología de evaluación defina líneas de base sectoriales, tomando en cuenta el grado de digitalización, volumen y sensibilidad de los datos, riesgos y marcos normativos aplicables. Esto materializa el principio de proporcionalidad (Art. 3.7).

¿Qué contiene el informe final?

El Art. 16 del Reglamento dispone que el documento debe incluir:

  • Resumen ejecutivo.
  • Metodología empleada.
  • Hallazgos principales.
  • Conclusiones y recomendaciones.
  • Matriz de pertinencia normativa.

Su publicación debe realizarse en la web de la SPDP en formatos abiertos (Art. 23).

Etapa transitoria hasta 2027

La Disposición Transitoria Primera aclara que, hasta 2027, el proceso será excepcional: se aplicarán únicamente las fases de metodología, recopilación de información, análisis, elaboración del informe y presentación de resultados. Las etapas de socialización pública y seguimiento se incorporarán plenamente a partir de 2028.

¿Por qué una revisión anual?

El Art. 4 establece que la evaluación se realiza cada año calendario. Además, se podrán ejecutar evaluaciones temáticas extraordinarias cuando existan reformas legales, precedentes jurisprudenciales o avances tecnológicos significativos.

Tabla resumen: artículos más relevantes del Reglamento

ArtículoContenido principalRelevancia práctica
Art. 1Define el objeto del procedimiento de evaluación: cumplimiento, promoción del derecho, seguridad, pertinencia sectorial y sujetos regulados.Explica qué se mide cada año en la evaluación de la LOPDP.
Art. 3Principios rectores: eficacia, eficiencia, integralidad, participación, transparencia, legalidad y proporcionalidad.Garantiza que la evaluación sea técnica, justa y equilibrada.
Art. 7Composición del GTER: IRD, IIT, UPGE + observadores (academia, sociedad civil y expertos internacionales).Refuerza la transparencia y participación de actores externos.
Art. 10Cronograma anual obligatorio (enero a diciembre, con fases definidas).Fija fechas concretas para cada etapa del proceso.
Art. 12Exige diseño metodológico con líneas de base sectoriales.Permite adaptar la evaluación a cada sector (salud, finanzas, tecnología, etc.).
Art. 16Establece el contenido mínimo del Informe de Evaluación.Garantiza informes técnicos claros, con hallazgos y recomendaciones.
Art. 18-19Regulan la socialización y validación pública en septiembre.Aseguran que los aportes ciudadanos se consideren en el informe final.
Art. 23Obliga a publicar el informe en formatos abiertos en la web institucional.Facilita el acceso ciudadano y la reutilización de la información.
Disposición Transitoria PrimeraEntre 2024-2027 el proceso será excepcional y simplificado.Reconoce la fase de arranque de la SPDP, con aplicación plena desde 2028.

¿Cómo DELTECH Auditores puede ayudarle?

En este escenario, DELTECH Auditores se convierte en un aliado estratégico para empresas que deben cumplir la LOPDP. Nuestros servicios incluyen:

Conclusión

Ecuador no solo promulgó una ley, sino que ha creado un sistema de evaluación anual con base legal firme y cronogramas obligatorios. Los artículos del Reglamento detallan con precisión cómo, cuándo y quién supervisa la aplicación de la LOPDP. Así, la transparencia y la participación ciudadana dejan de ser un discurso y se convierten en obligación normativa.

En esta nueva era, la protección de datos no es solo un derecho, sino también una responsabilidad compartida. Y en DELTECH Auditores estamos listos para guiarle en cada paso del cumplimiento.

¿Deseas revisar el Reglamento?

Descarga las leyes actualizadas a Septiembre 2025.

Resolución Nº SPDP-SPD-2025-0034-R

Referencias

Valoramos el contenido veraz. 2 fuentes fueron referenciadas durante la investigación para escribir este contenido.

  1. (n.d.). LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES | Ecuador - Guía Oficial de Trámites y Servicios. Retrieved from https://www.gob.ec/regulaciones/ley-organica-proteccion-datos-personales
  2. (n.d.). Auditoría de Protección de Datos | Cumplimiento Normativo y Evaluación. Retrieved from https://deltechaudit.com/auditoria-de-ley-de-proteccion-de-datos

SOBRE EL AUTOR

cropped cropped DSC x
DirectoraAb. María Fernanda Delgado
María Fernanda, abogada graduada de la Universidad Católica de Santiago de Guayaquil, destaca en Deltech Auditores como experta en creación de empresas y servicios societarios. Su amplia experiencia y conocimiento en derecho corporativo la posicionan como pieza clave en la asesoría legal para la expansión y consolidación de negocios, asegurando el cumplimiento normativo y fortaleciendo la estructura legal de clientes en diversos sectores. Su contribución es vital en el crecimiento y éxito de Deltech en el ámbito empresarial.
Expertises: Societario, Laboral

Cuente con nosotros

Con más de 20 años de experiencia, somos los expertos que le ayudarán en lo que su empresa necesita. Estamos muy cerca...

Contacténos
Logo blanco deltech 20 años (611 x 133 px)


+593 96 936 0609

© 2025 DeltechAudit. Todos los derechos reservados.

Política de Privacidad Terminos de uso
Hola. Estamos aquí para ayudarle
Click Aquí