Instagram Linkedin
Agenda una cita

Obligatoriedad de incluir cláusulas de protección de datos personales en contratos celebrados en Ecuador

  • Obligatoriedad de incluir cláusulas de protección de datos personales en contratos celebrados en Ecuador

La Resolución SPDP-SPD-2025-0006-R establece la obligatoriedad de incluir cláusulas de protección de datos personales en contratos celebrados en Ecuador, bajo la Ley Orgánica de Protección de Datos Personales (LOPDP).

  • Define los requisitos mínimos de las cláusulas, prohibiendo ambigüedades, finalidades ilegítimas y omisiones de derechos (Art. 4).
  • Proporciona modelos referenciales en su Anexo I para contratos entre responsables, encargados, destinatarios y responsables conjuntos.
  • Las cláusulas deben garantizar transparencia, seguridad y respeto a los derechos de los titulares, alineándose con los principios de la LOPDP.

Puntos clave de la resolución

  • Ámbito de aplicación: Obliga a incluir cláusulas en contratos que involucren tratamiento de datos personales (Art. 1).
  • Prohibiciones en cláusulas: 12 defectos prohibidos, como ambigüedad, finalidades ilegítimas o falta de medidas de seguridad (Art. 4).
  • Modelos referenciales: Anexo I incluye ejemplos para relaciones entre:
    • Responsable y titular.
    • Responsable y encargado.
    • Responsable y destinatario.
    • Responsables conjuntos.
  • Carácter no obligatorio de los modelos: Los modelos son guías, no cláusulas estándar (Art. 2).
  • Actualizaciones: La SPDP puede modificar los modelos mediante resolución (Disposición Segunda).

Modelos relevantes

Conceptos Clave

Descripción

Cláusulas obligatorias

Deben reflejar principios de la LOPDP (licitud, transparencia, seguridad).

Sistema de gestión

Las cláusulas son parte del cumplimiento normativo y gestión de riesgos.

Preguntas y respuestas

  • ¿Qué contratos deben incluir cláusulas?
    Todos los que involucren tratamiento de datos personales (ej: contratos laborales, con proveedores, clientes).
  • ¿Qué pasa si no se incluyen?
    Infracción grave según LOPDP (Art. 68.9), con multas de hasta 1% de ingresos brutos.

Artículo 4: Defectos prohibidos en las cláusulas

Defectos prohibidos en las cláusulas

Conclusion

  • En su empresa deben:

    1. Actualizar contratos: Incorporar cláusulas que cumplan con el Art. 4 y modelos del Anexo I.
    2. Auditar proveedores: Verificar que sus contratos incluyan obligaciones de protección de datos.
    3. Documentar consentimientos: Especialmente para datos de categorías especiales y cuando esta sea la base de legitimación.

    Referencia Legal:

    • Resolución SPDP-SPD-2025-0006-R, Arts. 1, 4, Anexo I.
    • LOPDP, Arts. 68.9, 70.3.

 

En KAHU Data Solutions, te ayudamos a adaptar los contratos a la normativa de protección de datos según las directrices de la SPDP.

¡Convierte el cumplimiento de la protección de datos en tu ventaja competitiva! Contáctenos hoy mismo para agendar una reunión.

¿Te gustó? Por favor, comparte y dale Like

  • Categorías
  • Archivos