Facebook Linkedin Instagram Envelope Tiktok

Publicaciones

Reconocimiento de Buenas Prácticas en Protección de Datos: ¿Qué Dice la Superintendencia en Ecuador?

Home » Publicaciones » Reconocimiento de Buenas Prácticas en Protección de Datos: ¿Qué Dice la Superintendencia en Ecuador?

La Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador marcó un antes y un después en la gestión de la información personal en el país.

Entre sus disposiciones, la posibilidad de que responsables y encargados del tratamiento obtengan un reconocimiento por buenas prácticas ha generado gran interés.

Sin embargo, la implementación de este mecanismo aún se encuentra en desarrollo. Así lo evidencia el Oficio N° SPDP-IGRPD-2024-001-O-C, emitido por la Superintendencia de Protección de Datos Personales.

Este documento responde a una consulta específica y aclara el estado actual de los procedimientos para acceder a dicho reconocimiento, ofreciendo una guía útil para organizaciones y profesionales del derecho en Ecuador.

¿En qué consiste la consulta?

El Oficio aborda una consulta dirigida a la Superintendencia sobre el reconocimiento por buenas prácticas, conforme a lo establecido en la Disposición Transitoria Tercera de la LOPDP.

La consulta planteó cuatro interrogantes fundamentales:

1. Procedimiento formal

¿Cuál es el proceso que deben seguir los responsables y encargados del tratamiento que deseen obtener este reconocimiento?

2. Criterios de evaluación

¿Qué metodología y criterios aplicará la Superintendencia para evaluar la implementación de la Ley?

3. Documentación y requisitos

¿Qué documentos, evidencias y requisitos deben presentarse para sustentar la solicitud?

4. Plazos

¿Cuáles son los plazos para presentar la solicitud y cuánto tiempo tomará la revisión?

Estas preguntas reflejan la necesidad de claridad dentro del ecosistema de protección de datos, donde los actores buscan cumplir con la normativa y obtener un distintivo que respalde su compromiso con las buenas prácticas.

Marco Normativo: La Disposición Transitoria Tercera

La LOPDP es el pilar de la protección de datos en Ecuador.

Su Disposición Transitoria Tercera introduce la figura del reconocimiento por buenas prácticas, incentivando a las organizaciones a ir más allá del cumplimiento mínimo y adoptar estándares elevados en el tratamiento de datos personales.

No obstante, aunque la Ley contempla este reconocimiento, el Oficio revela que:

A la fecha de su emisión, aún no se han definido el procedimiento ni los requisitos específicos para acceder a él.

Puntos Clave de la Respuesta de la Superintendencia

La respuesta de la autoridad es clara y se fundamenta en el principio de legalidad, consagrado en el artículo 226 de la Constitución de la República del Ecuador.

Este principio establece que las instituciones públicas solo pueden ejercer las competencias y facultades que les sean atribuidas por la Constitución y la ley.

Los puntos más relevantes de la respuesta son:

1. Inexistencia de normativa actual

La Superintendencia señala que la consulta versa sobre “normativa inexistente en la actualidad”.
Es decir, aún no existe regulación que establezca el procedimiento y requisitos para obtener el reconocimiento.

2. Ambigüedad de la consulta

Se considera que la consulta resulta “ambigua, vaga e indeterminada”, debido a que hace referencia a un proceso que todavía no ha sido regulado.

3. Etapa de arranque institucional

La Superintendencia explica que se encuentra en una etapa inicial de funcionamiento.
Actualmente está coordinando acciones para emitir la normativa necesaria que regule procedimientos y procesos.

4. Exhortación al consultante

Se exhorta a realizar nuevas consultas una vez que la normativa aplicable sea expedida en debida forma.

Implicaciones Prácticas para las Organizaciones

La respuesta genera varias consideraciones importantes:

1. Paciencia y seguimiento normativo

Las organizaciones interesadas deberán esperar la emisión de la normativa específica.
Es fundamental mantenerse atentos a las publicaciones oficiales de la autoridad.

2. Priorizar el cumplimiento integral

Mientras no exista un procedimiento formal, el enfoque debe seguir siendo el cumplimiento riguroso de la LOPDP:

  • Implementación de medidas de seguridad
  • Garantía de derechos de los titulares
  • Registro y documentación de tratamientos

El reconocimiento no reemplaza el cumplimiento.

3. Preparación interna estratégica

Aunque no haya un procedimiento definido, las organizaciones pueden:

  • Fortalecer políticas internas
  • Documentar buenas prácticas
  • Elevar sus estándares de protección

Esto facilitará la adaptación cuando la normativa sea publicada.

4. Seguridad jurídica

La respuesta reafirma el principio de legalidad: ninguna autoridad puede actuar sin base normativa clara.
Esto protege a los administrados y garantiza seguridad jurídica.

Conclusión

El Oficio N° SPDP-IGRPD-2024-001-O-C aclara el estado actual del reconocimiento por buenas prácticas en protección de datos en Ecuador.

Si bien la LOPDP contempla esta figura, la Superintendencia aún no ha emitido la normativa que detalle:

  • Procedimiento
  • Criterios de evaluación
  • Requisitos
  • Plazos

Actualmente, la autoridad se encuentra en una fase inicial de consolidación institucional y trabaja en la creación del marco regulatorio correspondiente.

Mientras tanto, la prioridad para las organizaciones debe ser el cumplimiento efectivo de la LOPDP, preparándose estratégicamente para cuando se habilite formalmente el mecanismo de reconocimiento.

Preguntas frecuentes

1. ¿Ya se puede solicitar el reconocimiento por buenas prácticas en la LOPDP?
No. Actualmente no existe normativa que regule el procedimiento ni los requisitos para solicitarlo.

2. ¿Qué deben hacer las organizaciones mientras se emite la normativa?
Cumplir estrictamente la LOPDP e implementar estándares sólidos de protección de datos.

3. ¿Cuándo se publicará el procedimiento oficial?
La Superintendencia no ha establecido una fecha, ya que se encuentra en etapa de consolidación institucional.

La consolidación de buenas prácticas en materia de protección de datos no se limita al cumplimiento formal de la normativa, sino que exige integrar la privacidad en cada proceso organizacional desde su origen. En este sentido, aplicar correctamente el enfoque preventivo resulta fundamental para reducir riesgos y fortalecer la cultura de cumplimiento. Descubre cómo implementar estos principios en nuestro artículo: La Protección de Datos desde el Diseño y por Defecto.

Advertencia:

Este artículo de Lawem Abogados no podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.

Si deseas más información sobre este proceso o una asesoría personalizada para tu empresa, no dudes en escribirnos al correo electrónico: info@lawemabogados.com

Autor: José Suasnavas

cOMPARTIR

Quito

Guayaquil

  • Av. 9 de octubre y calle Chile
  • Edificio Gran Pasaje, piso 9, oficina 911

¿Hablamos?

Contáctanos a través de tu red social favorita.

Facebook Linkedin Instagram Envelope Whatsapp
Política de Protección de Datos Personales