El 7 de agosto de 2025, la Superintendencia de Protección de Datos Personales (SPDP) expidió el reglamento que establece lineamientos claros para la aplicación de medidas esenciales en el ciclo de vida de los datos personales: seudonimización, anonimización, bloqueo, suspensión y eliminación. Este instrumento busca armonizar la práctica empresarial e institucional con los principios y derechos de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General, fortaleciendo la seguridad jurídica y la confianza ciudadana.
El reglamento es de aplicación obligatoria para todos los integrantes del sistema de protección de datos personales en Ecuador. Esto incluye empresas, entidades públicas, organizaciones de la sociedad civil y cualquier responsable o encargado de tratamiento de datos.
La Superintendencia de Protección de Datos ha recibido decenas de denuncias, principalmente contra entidades bancarias, empresas de cobranzas y operadoras telefónicas. Las quejas se centran en contactos no autorizados, envío de comunicaciones sin consentimiento y uso indebido de bases de datos. Este contexto deja claro que estos sectores están bajo observación y deben reforzar sus políticas de privacidad.
Sustituye datos personales por seudónimos, manteniendo la posibilidad de reidentificación bajo condiciones controladas.
Ejemplo: pruebas internas de un sistema usando datos ficticios vinculables solo mediante claves protegidas.
Beneficio: reduce riesgos de exposición y cumple con el principio de minimización.
Proceso que impide identificar a una persona, incluso combinando datos con otras fuentes, sin esfuerzos desproporcionados.
Ejemplo: estadísticas de salud pública sin datos que permitan identificar pacientes.
Beneficio: una vez anonimizado correctamente, el dato deja de estar sujeto a la LOPDP y puede compartirse sin consentimiento.
Inhabilita el acceso y tratamiento de datos, manteniéndolos solo como respaldo seguro y por un tiempo limitado.
Ejemplo: archivos de exclientes conservados para cumplir plazos legales.
Beneficio: evita el uso indebido mientras se preservan para fines legítimos.
Interrupción temporal de una actividad de tratamiento por solicitud del titular o mandato legal.
Ejemplo: un usuario solicita detener el envío de boletines mientras se resuelve una queja.
Beneficio: da control inmediato al titular y previene daños mientras se analiza la situación.
Supresión definitiva de los datos, físicos o digitales, dejándolos inaccesibles e irrecuperables.
Ejemplo: borrar registros de un exusuario tras la finalización del servicio y sin base legal para conservarlos.
Beneficio: garantiza el ejercicio pleno del derecho al olvido y reduce riesgos legales.
El reglamento permite conservar datos si existe una base legal, obligación normativa, interés público o necesidad de defensa de derechos. Sin embargo, se prohíbe invocar el “interés legítimo” como fundamento para conservar datos tras ejercer derechos de eliminación o portabilidad.
Cumplir con este reglamento no es solo una obligación legal:
El reglamento consolida un marco claro y exigente para la gestión responsable de datos personales en Ecuador. Las organizaciones deben integrar estos lineamientos en sus políticas internas, capacitar a su personal y ajustar sus procesos tecnológicos para garantizar el cumplimiento efectivo. La transparencia y la protección de la información ya no son una opción: son el estándar legal y ético vigente.
Si necesitas apoyo para aterrizar estas recomendaciones, los expertos están a tu alcance. KahuData Solutions ofrece asesoría especializada en protección de datos personales en Ecuador.
Puedes contactarnos en info@kahudata.com o al +593 99 881 5397.
Ayudamos a empresas a implementar la LOPDP de forma práctica y alineada con mejores estándares.
Necesitas o tienes dudas sobre el cumplimiento de la LOPDP, estamos listos para ayudarte.
Contacta hoy y descubre cómo convertir el cumplimiento en una ventaja competitiva.
Primera consulta GRATUITA ¡Agéndala ahora!
