La Superintendencia de Protección de Datos Personales (SPDP) expidió una normativa general que aclara cómo aplicar la LOPDP y su Reglamento cuando se realizan transferencias o comunicaciones de datos personales, dentro y fuera del Ecuador. Su objetivo es “establecer la correcta aplicación” de los capítulos pertinentes de la Ley y del Reglamento para estas operaciones, aportando seguridad jurídica al ecosistema de cumplimiento.
Además, la SPDP —órgano de control con potestad sancionatoria— está mandatada a garantizar el respeto de principios, derechos y procedimientos previstos en la LOPDP, y a emitir normativa general o técnica necesaria para ejercer sus competencias. Esta resolución se expide en ese marco institucional y entró en vigencia el 25 de julio de 2025.
Capítulos V y IX de la LOPDP: qué regula cada uno y cómo se conectan
Capítulo V – “Transferencia o Comunicación de Datos Personales por Terceros”: La resolución precisa que este capítulo regula las relaciones jurídicas asociadas a transferencias o comunicaciones a nivel nacional e internacional. Es decir, su alcance no se limita a lo local.
Capítulo IX – “Transferencia o Comunicación Internacional de Datos Personales”: Para los casos transfronterizos, la normativa dispone que el Capítulo IX debe aplicarse de forma concordante con todas las disposiciones del Capítulo V. En consecuencia, la transferencia internacional siempre exige observar simultáneamente ambos capítulos.
Cuando la operación sea internacional, también deberán aplicarse, de forma concordante, los Capítulos V y XII del Reglamento General de la LOPDP. Esta regla de concurrencia asegura coherencia normativa entre Ley y Reglamento.
La normativa es aplicable a todos los integrantes del sistema de protección de datos enumerados en el artículo 5 de la LOPDP que realicen transferencias o comunicaciones de datos personales. En la práctica, esto implica que cualquier actor del sistema que efectúe estos flujos debe ajustar su actuación a las reglas concurrentes descritas.
Aunque la resolución no enumera requisitos operativos específicos (éstos están en la LOPDP y su Reglamento), sí fija obligaciones estructurales clave para el cumplimiento:
Documentar decisiones: conservar evidencia de que se aplicaron, de forma concordante, las disposiciones exigidas por la resolución.
La Resolución Nº SPDP-SPD-2025-0024-R ordena el cumplimiento concurrente de la LOPDP y su Reglamento en materia de transferencias y comunicaciones de datos, y entra en vigor desde su suscripción. Para las organizaciones, esto implica alinear políticas, contratos y procedimientos a una lectura integrada de Capítulos V y IX de la LOPDP, y V y XII del Reglamento en escenarios internacionales. Recomiendo: (i) inventariar flujos, (ii) ajustar programas de cumplimiento y (iii) evidenciar documentalmente la aplicación concordante requerida por la normativa.
Si necesitas apoyo para llevar a cabo estas recomendaciones, los expertos están a tu alcance. KahuData Solutions ofrece asesoría especializada en protección de datos personales en Ecuador.
Puedes contactarnos en info@kahudata.com o al +593 99 881 5397.
Ayudamos a empresas a implementar la LOPDP de forma práctica y alineada con mejores estándares.
Necesitas o tienes dudas sobre el cumplimiento de la LOPDP, estamos listos para ayudarte.
Contacta hoy y descubre cómo convertir el cumplimiento en una ventaja competitiva.
Primera consulta GRATUITA ¡Agéndala ahora!
Suscríbete a nuestro boletín para recibir noticias y consejos sobre protección de datos.
