Superintendencia de Protección de Datos Personales aprueba reglamento que define la revisión anual de la LOPDP

La Superintendencia de Protección de Datos Personales (SPDP) acaba de dar un paso clave para fortalecer la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador. Mediante la Resolución No. SPDP-SPD-2025-0034-R se aprobó un reglamento que establece cómo se evaluará, año tras año, la aplicación de esta ley.

¿Qué busca este reglamento?

El objetivo central es garantizar que la ley no se quede solo en el papel. Con este procedimiento, la SPDP podrá:

  • Verificar que la normativa se cumpla de manera efectiva.
  • Detectar vulneraciones en el tratamiento de datos personales.
  • Medir el impacto real de la LOPDP en distintos sectores.
  • Proponer mejoras jurídicas, tecnológicas e institucionales que mantengan vigente y actualizada la protección de los datos en Ecuador.

Cronograma Anual

El proceso se desarrollará cada año entre el 1 de enero y el 31 de diciembre, siguiendo estas fases:

  • Enero – Febrero: Planificación y diseño metodológico.
  • Marzo: Recopilación de información.
  • Abril – Junio: Análisis y procesamiento de datos.
  • Julio – Agosto: Elaboración del informe.
  • Septiembre – Octubre: Socialización y validación.
  • Noviembre: Presentación de resultados.
  • Diciembre: Seguimiento.

¿Quiénes participan en la evaluación?

El reglamento asigna esta tarea al Grupo Técnico de Evaluación y Revisión (GTER), conformado por equipos multidisciplinarios de la SPDP. Además, se incluirán observadores externos como académicos, representantes de la sociedad civil y expertos internacionales, garantizando que el proceso sea objetivo, transparente y participativo.

Aunque el reglamento está dirigido principalmente a la SPDP, su impacto se extiende a todas las entidades que manejan datos personales. Las evaluaciones anuales permitirán identificar tendencias, riesgos y buenas prácticas que marcarán la pauta de la supervisión en los próximos años.

Para las empresas y organizaciones, este nuevo esquema es una señal clara de que la exigencia en cumplimiento será mayor. Esto implica:

  • Revisar y actualizar sus políticas de protección de datos.
  • Documentar y mejorar sus procesos internos de tratamiento de información.
  • Fortalecer los equipos responsables de cumplimiento normativo y seguridad de la información.
  • Participar en las instancias de socialización pública, aprovechando el espacio para aportar experiencias y sugerencias.