Mitos del consentimiento en Ecuador: no todo es consentimiento (y cómo probarlo)
Introducción: por qué “todo consentimiento” es un mito En la LOPDP de Ecuador, el consentimiento es importante, pero no es la respuesta automática: elegir y documentar la base correcta reduce riesgos y mejora la confianza. En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento exigen que todo tratamiento de datos […]
La protección de datos personales no se resuelve con soluciones exprés
El espejismo del “cumplimiento inmediato” En Ecuador siguen apareciendo ofertas que prometen “cumplimiento inmediato y 100% online” de la protección de datos para evitar sanciones. El mensaje es atractivo: pagar, descargar plantillas, firmar y seguir operando como siempre. Pero esa lógica confunde documentos con cumplimiento real. La protección de datos personales es un sistema vivo […]
La SPDP alerta a la ciudadanía: está circulando un registro viral que expone datos personales
En los últimos días, la Superintendencia de Protección de Datos Personales (SPDP) de Ecuador emitió una alerta pública por la circulación masiva de un archivo viral denominado en redes como “Lista de Infieles Ecuador”. Según la autoridad, este registro se comparte por redes sociales, plataformas de mensajería y enlaces públicos, y permite que cualquier usuario […]
La SPDP emite sus primeras sanciones por infracciones graves a la ley de protección de datos personales
El 1 de diciembre de 2025, la Superintendencia de Protección de Datos Personales (SPDP) anunció sus primeras sanciones administrativas por infracciones graves a la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador, dirigidas contra la Liga Profesional de Fútbol del Ecuador (LIGAPRO) y la Federación Ecuatoriana de Fútbol (FEF) por el uso de […]
Tu empresa entrena IA con datos… ¿estás gestionando correctamente los riesgos legales y éticos?
En los últimos años, la inteligencia artificial (IA) se ha convertido en un motor de competitividad empresarial. Sin embargo, muchos modelos se entrenan con datos personales sin evaluar adecuadamente los riesgos legales y éticos que esto implica.En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General establecen obligaciones precisas para […]
El DPD del futuro: de asesor a estratega ético de datos
En el contexto ecuatoriano, donde la Ley Orgánica de Protección de Datos Personales (LOPDP) y su reglamento marcan un hito en la gestión de la privacidad, el papel del Delegado de Protección de Datos (DPD) se redefine profundamente. Ya no se trata solo de cumplir con una norma legal, sino de liderar una transformación cultural […]
Guía SPDP 2025 sobre gestión de riesgos y DPIA: lo imprescindible para cumplir en Ecuador
La Superintendencia de Protección de Datos Personales (SPDP) publicó en 2025 la Guía de gestión de riesgos y evaluación de impacto del tratamiento de datos personales. El Título I es de carácter obligatorio, y fija los principios mínimos para que responsables y encargados gestionen el riesgo con enfoque en derechos y libertades de los titulares. […]
Nombrar un apoderado en Ecuador ya no es opcional
La Superintendencia de Protección de Datos Personales (SPDP) de Ecuador expidió la Resolución Nº SPDP-SPDP-2024-0002-R que aprueba la Guía técnica obligatoria para el registro de apoderados especiales de responsables —conjuntos o no— y encargados no domiciliados en el país que realizan tratamiento de datos personales en territorio ecuatoriano. Esta guía aterriza la LOPDP y su […]
Contratos y privacidad: cláusulas obligatorias de protección de datos en Ecuador
Desde el 30 de abril de 2025, la protección de datos personales dejó de ser un tema opcional en la redacción contractual: la Superintendencia de Protección de Datos Personales (SPDP), mediante la Resolución N.º SPDP-SPD-2025-0006-R, dispuso que todo contrato que involucre tratamiento de datos personales debe contener cláusulas específicas que regulen dicho tratamiento. Esta obligación […]
Nuevo Reglamento sobre Seudonimización, Anonimización, Bloqueo, Suspensión y Eliminación
El 7 de agosto de 2025, la Superintendencia de Protección de Datos Personales (SPDP) expidió el reglamento que establece lineamientos claros para la aplicación de medidas esenciales en el ciclo de vida de los datos personales: seudonimización, anonimización, bloqueo, suspensión y eliminación. Este instrumento busca armonizar la práctica empresarial e institucional con los principios y […]
