Qué cambió en 2025 con la SPDP en Ecuador: reglas y acciones clave
La Superintendencia de Protección de Datos Personales (SPDP) es la Autoridad de control en Ecuador: regula (mediante resoluciones, normativa general y guías), supervisa y sanciona incumplimientos de la LOPDP y su Reglamento. En 2025, la SPDP pasó de un marco “general” a instrumentos mucho más operativos: pautas obligatorias en contratos, reglas para transferencias, metodología/documentación para […]
Registro del Delegado de Protección de Datos en Ecuador: qué deben hacer las empresas privadas antes del 31/12/2025
Por qué importa el registro del DPD y a quién impacta Si tu organización del sector privado está obligada a contar con un Delegado de Protección de Datos (DPD), no basta con “designarlo”: también debes inscribir y registrar su nombramiento ante la Superintendencia de Protección de Datos Personales. En la práctica, el DPD (también llamado […]
La protección de datos personales no se resuelve con soluciones exprés
El espejismo del “cumplimiento inmediato” En Ecuador siguen apareciendo ofertas que prometen “cumplimiento inmediato y 100% online” de la protección de datos para evitar sanciones. El mensaje es atractivo: pagar, descargar plantillas, firmar y seguir operando como siempre. Pero esa lógica confunde documentos con cumplimiento real. La protección de datos personales es un sistema vivo […]
La SPDP alerta a la ciudadanía: está circulando un registro viral que expone datos personales
En los últimos días, la Superintendencia de Protección de Datos Personales (SPDP) de Ecuador emitió una alerta pública por la circulación masiva de un archivo viral denominado en redes como “Lista de Infieles Ecuador”. Según la autoridad, este registro se comparte por redes sociales, plataformas de mensajería y enlaces públicos, y permite que cualquier usuario […]
La SPDP emite sus primeras sanciones por infracciones graves a la ley de protección de datos personales
El 1 de diciembre de 2025, la Superintendencia de Protección de Datos Personales (SPDP) anunció sus primeras sanciones administrativas por infracciones graves a la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador, dirigidas contra la Liga Profesional de Fútbol del Ecuador (LIGAPRO) y la Federación Ecuatoriana de Fútbol (FEF) por el uso de […]
Tu empresa entrena IA con datos… ¿estás gestionando correctamente los riesgos legales y éticos?
En los últimos años, la inteligencia artificial (IA) se ha convertido en un motor de competitividad empresarial. Sin embargo, muchos modelos se entrenan con datos personales sin evaluar adecuadamente los riesgos legales y éticos que esto implica.En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General establecen obligaciones precisas para […]
El interés legítimo: pieza clave de la LOPDP y cómo aplicarlo correctamente
El interés legítimo: pieza clave de la LOPDP y cómo aplicarlo correctamente La Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador reconoce al interés legítimo del responsable como una de las bases legales que pueden habilitar el tratamiento de datos personales sin necesidad de consentimiento del titular, siempre que no prevalezcan los derechos […]
Nombrar un apoderado en Ecuador ya no es opcional
La Superintendencia de Protección de Datos Personales (SPDP) de Ecuador expidió la Resolución Nº SPDP-SPDP-2024-0002-R que aprueba la Guía técnica obligatoria para el registro de apoderados especiales de responsables —conjuntos o no— y encargados no domiciliados en el país que realizan tratamiento de datos personales en territorio ecuatoriano. Esta guía aterriza la LOPDP y su […]
Las transferencias o comunicaciones nacionales e internacionales de datos personales
¿Por qué esta normativa importa ahora? La Superintendencia de Protección de Datos Personales (SPDP) expidió una normativa general que aclara cómo aplicar la LOPDP y su Reglamento cuando se realizan transferencias o comunicaciones de datos personales, dentro y fuera del Ecuador. Su objetivo es “establecer la correcta aplicación” de los capítulos pertinentes de la Ley […]
Marketing vs. privacidad: cómo evitar sanciones por spam
Un equilibrio necesario En el entorno empresarial actual, el marketing directo —llamadas, mensajes de texto, correos electrónicos— sigue siendo una herramienta poderosa para atraer y fidelizar clientes. Sin embargo, cuando se ejecuta sin un adecuado control sobre los datos personales, puede convertirse en una fuente de denuncias, sanciones y daño reputacional.En Ecuador, la Superintendencia de […]
