LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (ECUADOR)

TEXTO DE LA LEY Y CHARLAS DE EXPLICACIÓN

 

TEXTO DE LA LEY

Registro Oficial 459 . Suplemento 5. 26 mayo 2021

Registro oficial con el texto de la Ley


REGLAMENTO

Registro Oficial 435. Suplemento 3. 13 noviembre 2023

Registro oficial con el texto del Reglamento


DINARP - DIRECCIÓN NACIONAL DE REGISTROS PÚBLICOS

Página web VER

Canal youtube VER

Video 1 VER

Video 2 VER

Video 3 VER

Video 4 VER

Video 5 VER

Video 6 VER

Video 7 VER

Video 8 VER

Video 9 VER

Video 10 VER

Video 11 VER

Video 12 VER

Video 13 VER

Video 14 VER

Video 15 VER

Video 16 VER

Video 17 VER

Video 18 - mayo 2024 - VER


CHARLAS DE EXPLICACIÓN - CONVERSATORIOS 


CAMARAS

Cámara de Comercio de Cuenca. Noviembre 2022.  VER

Cámara de Industrias de Guayaquil. Mayo 2023. VER. invitado + Ley_PDP

Cámara de Industrial de Guayaquil. Junio 8, 2023 VER. invitado + Ley_PDP


EMPRESAS ASESORAS

TEUNO. Webinar 1. Mayo 2022. VER

TEUNO. Webinar 2. Mayo 2022. VER

FEDESEG Ecuador. Mayo 2022. VER

***** Esta es la mejor charla. Expositor Ab. Diego Alvarez de la empresa NIUBOX *****

BDO Ecuador. Mayo 2022. VER

** Interesante análisis de la ley con las sanciones **

ICOMM . Mayo 2022. VER

** Interesante sesión de preguntas y respuestas **

DATTA EC. Mayo 2022. VER

Global Suite Solutions. Mayo 2022. VER

** Consultores españoles con su experiencia en la legislaciòn europea hacen comentarios y dan sus recomendaciones de la Ley Ecuador **

ESET Ecuador. Mayo 2022. VER

ALIL. Mayo 2021. VER

AECI  Mayo 2021 VER

ISACA . Mayo 2022. VER

LEBENS Mayo 2024 . Seguridad de datos y cumplimiento normativo  VER

LEBENS Mayo 2024  Consecuencias jurídicas penales en la violación a la normativa en la protección de datos  VER

Superintendencia de datos recepta denuncias por llamadas sin autorizaciòn de usuario. 

Ecuavisa. 14 enero 2025. Avanzar video al minuto 47

https://youtu.be/nKfNL0YpI7o?t=2840


COMENTARIOS EN LA PRENSA ESCRITA










    














El video, titulado "Protección de datos personales con Pablo Lara," es un episodio del podcast Transformando Negocios de Andersen en Ecuador. En él, Pablo Lara, experto en la materia, conversa sobre la importancia de la protección de datos personales en el ámbito jurídico y empresarial en Ecuador, haciendo énfasis en la experiencia en procesos sancionadores.

A continuación, un resumen de los puntos clave del contenido:

1. Rol de la Superintendencia y Reacción Empresarial

  • Enfoque Educativo: El superintendente percibe el rol de la Superintendencia de Protección de Datos Personales como un papel "más de madre" que busca educar y armonizar la normativa con las empresas, en lugar de solo sancionar [03:17]. Reconocen que en Ecuador es un tema nuevo, a diferencia de Europa donde la regulación existe desde 2016 [03:30].

  • Empresas Ecuatorianas: Las grandes empresas están tomando la iniciativa, pero muchas PyMES o empresas de rango medio no toman el tema en serio y actúan de manera reactiva solo cuando reciben una notificación o denuncia de la Superintendencia [02:35].

  • Riesgos de la Reacción Tardía: La actitud reactiva puede llevar a enfrentar multas, sanciones y procesos [04:59], además de afectar la reputación de la empresa ante los clientes [04:14].

2. El Derecho a la Eliminación de Datos (Un Caso de Ejemplo)

  • Se presenta un ejemplo de un cliente que solicitó a una empresa la eliminación de sus datos personales tras finalizar una relación comercial. La empresa no tenía el protocolo ni el programa de gestión adecuado para responder a esta solicitud (el derecho de supresión), lo que llevó al cliente a presentar una denuncia ante la Superintendencia [06:22].

  • La falta de protocolos generó un proceso de investigación y obligó a la empresa a implementar medidas de forma apresurada, con el riesgo de una afectación reputacional en redes sociales [07:31].

3. Tres Pilares de Cumplimiento Efectivo

Para evitar situaciones reactivas, se identifican tres puntos esenciales que toda empresa debe implementar [07:56]:

  1. Cumplimiento Normativo [08:03]: Alinear las políticas y directrices internas con la ley vigente.

  2. Seguridad de la Información [08:11]: Garantizar la seguridad tecnológica de la data.

  3. Responsabilidad Organizativa [08:18]: Dar la importancia adecuada a la función de un Delegado de Protección de Datos (DPO) y asegurar que la implementación se haga seriamente a nivel interno.

4. Errores Comunes y Enfoque Integral

  • Copia de Cláusulas: Un error común es copiar cláusulas genéricas de confidencialidad, avisos de privacidad o políticas de cookies de otras empresas, creyendo que con eso cumplen con la ley [09:41].

  • Integralidad y Realidad: El cumplimiento debe ser integral y real, no solo material. Se debe hacer un análisis de riesgos y levantar matrices para aplicar reglas específicas que se ajusten al giro de negocio de cada compañía (comercial, servicios, manufactura, etc.), ya que la casuística es diferente para cada una [10:23].

  • El Dato como Activo: La información del cliente es un activo de la empresa, y gestionarla de manera responsable es una obligación y una forma de generar credibilidad [13:49].

5. Obligatoriedad y Pasos a Seguir

  • Alcance de la Ley: La obligación de tener políticas y protección de datos aplica a toda persona natural o jurídica que absorba datos de personas como parte de su giro de negocio [14:14].

  • Fin de la Normativa: El objetivo principal es que las empresas cuiden los datos y no los utilicen para fines no destinados o sin el consentimiento explícito del cliente [15:22].

  • Recomendaciones Finales: Los primeros pasos para una empresa son [16:45]:

    1. Revisar puertas adentro cómo se está actuando internamente.

    2. Evaluar cómo podría afectarse su reputación si se filtra una base de datos.

    3. Asesorarse con expertos que tengan experiencia y conocimiento, preferiblemente con partners en regiones con regulaciones más antiguas, como Europa [17:03].

El mensaje final es que la protección de datos es una obligación normativa que debe priorizarse al mismo nivel que las obligaciones ambientales o tributarias [18:00].

Puedes ver el video completo en el siguiente enlace: https://youtu.be/Ye9Rv2Yia6I



REGISTRO OFICIAL 336

SUPLEMENTO 3

20230621

VER REGISTRO OFICIAL



LEYES Y REGLAMENTOS RELACIONADOS


Ley orgánica de transparencia y acceso a la información pública.

Ley 24 . RO 337. Suplemento. 20040518 VER


Reglamento general a la Ley de transparencia y acceso a la información pública

Decreto 2471. RO 52. 20091022. VER


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPDP-2024-0002-R 

Se expide la Guía técnica obligatoria para el registro de los apoderados especiales de responsables, conjuntos o no, y encargados extranjeros que realicen actividades de tratamiento de datos personales en la República del Ecuador 

RO 640 -  S2 - 2024091071 

http://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiMDM5YTZkZWYtMTBlNi00YmUxLWE1YjMtODg3NzQ4ODNlMzQ2LnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPDP-2024-0005-R 

Se aprueba el Plan Estratégico Institucional (PEI) 2024-2028 

RO 657 - 20241003

http://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiYzNiNmI5ZTItNDlkOC00MjljLWE3YmQtM2E0ZDAzMDdhOGY1LnBkZiJ9



SUPERINTENDENCIA DE PROTECCIÓN  DE DATOS PERSONALES:

SPDP-SPDP-2024-0018-R 

Se expide el Reglamento para la elaboración y aprobación del Plan Regulatorio Institucional .

RO 679 - S2 - 20241108

http://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiNDEyZmRlNTgtMzZiMC00NGZlLThjMDgtODZhOTQzZDI1N2MzLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPDP-2024-0012-R

Se expide el Reglamento que Establece el Procedimiento para la Atención de las Consultas que se le Formulen a la SPDP................ 82 

SPDP-SPDP-2024-0013-R Se expide el Reglamento para la Presentación, Recepción y Trámite de Denuncias y Solicitudes................................................................. 85

RO 683 - S1 - 20241114


http://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiZDdkMTQ3MmUtMTVhYy00OGFiLWFhYjAtMzVmZmZhOWY0YmI5LnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPDP-2024-0019-R 

Se aprueban lineamientos y directrices de la Política de Privacidad y Protección de Datos Personales .

RO 714 - 20241231

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiODljMDA5M2ItYjJhNS00NjgxLWI0ZTUtODM3NzI0MTM5MmQzLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPDP-2025-0001-R 

Se concede bajo prevenciones de ley, un nuevo plazo para que las instituciones del sector público que están comprendidas en el artículo 225 CRE, informen a la SPDP, quién es la persona que ha sido designada como delegada(o) de protección de datos personales 

RO 725 - S2 - 20250120

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiZDA5OGQ0MDEtMzc0MS00NDFlLWI4NTQtMzM0YjE0NjZlNTIzLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPDP-2024-0021-R

Se expide el Reglamento para el procedimiento de suscripción, ejecución y seguimiento de convenios marco de cooperación interinstitucional .

SPDP-SPDP-2024-0022-R 

Se expide el Reglamento para la creación, modificación y derogatoria de la normativa de la SPDP .

RO 734 - 20250131

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiODk2NGY3OTEtN2FjNy00ZDM0LWEyOGYtYWU0MzBiNGUyOWUwLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPDP-2025-0002-R 

Se aprueba el Plan Operativo Anual (POA) de la SPDP para el ejercicio fiscal 2025 

RO 737 - S3 - 20250205

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiYzljNWUzM2QtYjk5MC00Njk2LTlhMDktNjY0ZTU5ZDNmYjBiLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0001-R 

Se expiden disposiciones, delegaciones de facultades y atribuciones a las autoridades, funcionarios y servidores públicos de la SPDP

RO 750 - 20250224

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiMWM1MThiMTEtOWMwNS00YjlkLTg1ODQtMmNmNDMwMTExMmQyLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES 

RESOLUCIÓN No. SPDP-SPD-2025-0003-R 

SE EXPIDE LA GUÍA DE GESTIÓN DE RIESGOS Y EVALUACIÓN DE IMPACTO DEL TRATAMIENTO DE DATOS PERSONALES

RO 41 - S4 -  20250519

 https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiYTg2MzE3MjUtZGZjMy00N2EzLWE1NGQtNTk5NGM1NzA4OTlhLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0004-R 

Se aprueba el Reglamento del Programa Profesionalizante de Delegados de Protección de Datos Personales .... 56 

SPDP-SPD-2025-0005-R 

Se expide el Reglamento para la elaboración y aprobación del Plan Anual de Auditorías de la SPDP ................... 66

 SPDP-SPD-2025-0006-R 

Se expide el Reglamento que establece la obligación de incorporar cláusulas de protección de datos personales en los contratos celebrados dentro del territorio de la República del Ecuador ........................................... 73

RO 42 - 20250520

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiZmE4MTdiYjgtN2JkNC00YjZlLTg0NzAtM2M4YzU5ZmZmY2FkLnBkZiJ9


SPDP-SPD-2025-0022-R Se expide el Reglamento para la aplicación de la metodología para el cálculo de las multas en el régimen administrativo sancionatorio de la SPDP .................................................. 32

RO 92 - 20250730

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiMzM0NzdlMzQtMmZiOS00ODkxLTg4YTQtODU3ODIxZjZhM2I0LnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0024-R 

Se expide la Normativa general para la aplicación de la Ley Orgánica de Protección de Datos Personales y su reglamento en las transferencias o comunicaciones nacionales e internacionales de datos personales .................... 17

RO 98 - S2 - 20250807

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiZjA1NmI2YjQtYWRjZi00NGFjLWIyM2QtYTVmMTNmMTdiZjE2LnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPD-2025-0029-R 

Se dispone la reestructuración del Comité de Transparencia y Acceso a la Información Pública de la SPDP.... 42

RO 102 - 20250814

 https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiY2JiMWE4ODItNDIyYy00ZGQzLTg4N2UtNmQ2MTQwOTVlZmZiLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPD-2025-0028-R 

Se expide el Reglamento del Delegado de Protección de Datos Personales ..... 5

RO 105 - 20250819

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiYWYwNjczM2QtNDQxMC00NGUyLTlkMDQtYmU1NGUyNTU2MWY3LnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0032-R

 Se adopta la Guía Panhispánica de Lenguaje Claro y Accesible (RAE – ASALE, 2024) .. 59

RO 109 - 20250825

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiNzJmNGFjZDEtODNhYy00MWU5LWExZjItYTc0YWEyMjJkNzNhLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0030-R 

Se expide el Reglamento para la Seudonimización, Anonimización, Bloqueo y Eliminación de Datos Personales........................................ 46 

SPDP-SPD-2025-0031-R 

Se dispone la conformación del Comité de Protección de Datos Personales ..... 54

RO 115 - 20250902

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiMTMxMGY4MWQtNjViYS00M2IyLWE5MWUtYjEyYzk0N2Y3OThiLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPD-2025-0034-R 

Se expide el Reglamento que aprueba el procedimiento de evaluación y revisión de la Ley Orgánica de Protección de Datos Personales .....

RO 126 - 20250917

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiNTY4YzY3NmQtZjQ0Ny00NWZlLTg0YjItNmQ5ZjdhNjgxZDViLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPD-2025-0040-R 

Se aprueba la Guía de Protección de Datos Personales desde el Diseño y por Defecto (“La Guía”) .

RO - 20251113

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiZjZkZmJjMjItZTY5MS00MzcxLWI2NTAtMTA0YzE4YWI5OTQyLnBkZiJ9


SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES:

SPDP-SPD-2025-0041-R }

Se expide la Normativa general para la aplicación del interés legítimo como base de legitimación para el tratamiento de datos personales dentro del territorio de la República del Ecuador ...... 44

RO 177 - S1 - 20251203

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiMjdjZjI1NGYtMjZiZS00ZDYzLWIxMjEtOTJlMTE4NGU1ZmM3LnBkZiJ9



SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES: 

SPDP-SPD-2025-0049-R Se reforma la Resolución No. SPDP-SPD-2025-0004-R ............................. 48

RESUELVE: Reformar la segunda disposición transitoria de la resolución Nº SPDP-SPD-2025-0004-R, cuyo texto dirá: “Segunda.- La Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales implementará la plataforma para el registro de títulos académicos, diplomas o certificados correspondientes al Programa Profesionalizante de Delegados de Protección de Datos Personales, en un plazo de dos (2) meses contados a partir de la suscripción de la presente resolución”.

RO 198 - S2 - 20260107

https://esacc.corteconstitucional.gob.ec/storage/api/v1/10_DWL_FL/eyJjYXJwZXRhIjoicm8iLCJ1dWlkIjoiNjQ2MGEyNjMtNzljYy00MTI1LWEyNWYtYTYzZWI3OGI2ZjIyLnBkZiJ9


IR AL MENÚ PRINCIPAL DEL BLOG





Entradas populares de este blog

MEDICAMENTOS JUDICIALIZADOS EN ECUADOR

Imagen
  El miércoles 6 de agosto del 2025, el periodista Henry Dueñas (Ayudame Henry), hizo un reportaje en vivo desde las afueras del Hospital Teodoro Maldonado Carbo, con un grupo de pacientes que reclamaban sus medicamentos para el tratamiento de enfermedades autoinmunes. Llamó la atención que los pacientes habían llevado carteles hechos con cartulina y marcadores gruesos. En uno de los carteles se podía leer claramente el nombre de tres medicamentos en su denominación genérica: Vedolizumab, Adalimumab y Ustekinumab. Pueden ver el reportaje en el siguiente enlace: https://youtu.be/2vwm7eA6yl0?si=ykyRHuv9IyAac1iv Hicimos la investigación, y estos tres medicamentos eran anticuerpos monoclonales, que son la última generación en el arsenal terapéutico para el tratamiento del cáncer y de las enfermedades autoinmunes. Una característica común para este tipo de medicamentos es que son medicamentos extremadamente costosos. Adicionalmente, se verificó su inclusión en el Cuadro Nacional de Medi...
Leer más

EL CONFLICTO DEL FACTOR VIII EN ECUADOR

Imagen
  En Ecuador, la comunidad de pacientes con hemofilia A (aproximadamente 900 personas) se encuentra en un estado de alerta máxima. El problema central no es solo el desabastecimiento recurrente, sino la decisión de las autoridades de salud de cambiar el tipo de medicamento (Factor VIII) que se les suministra. 1. El núcleo del problema: Intercambiabilidad y Seguridad La controversia gira en torno a la transición del Factor VIII plasmático (derivado de sangre humana) o recombinantes ya probados, hacia un nuevo Factor VIII recombinante de origen diferente (algunos representantes de pacientes lo describen como derivado de células de animales como hámsteres). La postura de los pacientes (Fundhec): La Fundación Hemofílica Ecuatoriana denuncia que el cambio responde a criterios económicos y de compras públicas, no médicos. Su principal temor es la aparición de inhibidores (anticuerpos que neutralizan el medicamento), lo que dejaría al paciente sin protección y en riesgo de muerte an...
Leer más

FERIA DEL COLECCIONISMO - CLUB FILATÈLICO GUAYAQUIL

Imagen
DECIMO PRIMERA FERIA DE COLECCIONISMO CLUB FILATÉLICO GUAYAQUIL SÁBADO 4 OCTUBRE 2025 Sede del Club Filatélico Guayaquil Aguirre 324 y Chile. Primer Piso. Oficina 2 Horario: 09h00 - 16h00 Décima Feria del coleccionismo 5 julio 2025 Mauricio Vela expositor vino de la ciudad de Quito    David Cabrera y Jorge Alvarado coleccionistas, estrenándose como expositores    Diego Jara expositor vino de Urdaneta provincia de Los Rios   2 Y 3 AGOSTO 2024 AUTOS A ESCALA FERNANDO RON FILATELIA, COLECCIONABLES DE GASEOSA, CERVEZ Y BEBIDAS EN GENERAL ELVIS VELEZ MONEDAS Y BILLETES DEL MUNDO LILI MANRIQUE MONEDAS Y BILLETES DE ECUADOR Y EL MUNDO CARLOS TORRES https://apuntesdoctorluiscarlo.blogspot.com/2024/08/feria-del-coleccionismo-2024-club.html DECIMO PRIMERA FERIA DE COLECCIONISMO CLUB FILATÉLICO GUAYAQUIL SÁBADO 4 OCTUBRE 2025 Sede del Club Filatélico Guayaquil Aguirre 324 y Chile. Primer Piso. Oficina 2 Horario: 09h00 - 16h00 Ver imágenes de anteriores ferias en la reseña
Leer más