La protección de datos personales se ha consolidado como un derecho fundamental en la era digital. Ecuador no es la excepción.
Con la entrada en vigor de la Ley Orgánica de Protección de Datos Personales (LOPDP) y la creación de la Superintendencia de Protección de Datos Personales (SPDP), el país fortaleció su marco normativo. El objetivo es claro: garantizar que la información personal de los ciudadanos sea tratada con diligencia y respeto.
En este escenario, las resoluciones emitidas por la SPDP adquieren especial relevancia. No solo resuelven casos concretos, sino que también establecen precedentes y marcan pautas claras para el cumplimiento de la ley.
Una de estas resoluciones es la Nro. RES-SPDP-ICS-2025-0006, emitida por la Intendencia General de Control y Sanción de la Superintendencia de Protección de Datos Personales. Este documento evidencia la capacidad sancionadora de la autoridad y subraya la importancia del cumplimiento normativo por parte de todas las organizaciones, sin importar su tamaño o naturaleza.
¿Qué es o en qué consiste la Resolución RES-SPDP-ICS-2025-0006?
La Resolución Nro. RES-SPDP-ICS-2025-0006 es el resultado de un procedimiento administrativo sancionador iniciado por la Superintendencia de Protección de Datos Personales.
El expediente, identificado con el número EXP-SPDP-ICS-PASN-2025-0005, tuvo como sujeto investigado a la Federación Ecuatoriana de Fútbol (FEF).
En esencia, la resolución determina la existencia de infracciones graves a la normativa de protección de datos personales por parte de la FEF. Como consecuencia, impone medidas correctivas y las sanciones correspondientes.
Este tipo de actuaciones son fundamentales. Permiten asegurar que los responsables y encargados del tratamiento de datos cumplan sus obligaciones legales y protejan la privacidad de los titulares.
Marco Normativo en Ecuador: El Fundamento de la Protección de Datos
La base legal de la actuación de la SPDP se encuentra en dos pilares:
- La Constitución de la República del Ecuador (CRE)
- La Ley Orgánica de Protección de Datos Personales (LOPDP)
El numeral 19 del artículo 66 de la Constitución reconoce y garantiza el derecho a la protección de datos personales. Este derecho incluye:
- El acceso a la información
- La decisión sobre el uso de los datos
- La protección frente a usos indebidos
Además, la Constitución establece que la recolección, archivo, procesamiento, distribución o difusión de datos requiere autorización del titular o mandato legal. Esta disposición es la piedra angular del sistema de protección de datos en Ecuador.
Por su parte, la LOPDP desarrolla los principios, derechos, obligaciones y el régimen sancionador en la materia.
En particular, el artículo 72 es clave. Esta norma establece que, una vez verificada una infracción grave, corresponde a la Autoridad de Protección de Datos Personales imponer la sanción respectiva.
Puntos Clave y Cambios Relevantes de la Resolución
La resolución destaca varios aspectos importantes del procedimiento:
1. Identificación de Infracciones Graves
El proceso administrativo concluyó que la Federación Ecuatoriana de Fútbol incurrió en infracciones graves.
Esta calificación es relevante. Las infracciones graves implican sanciones más severas dentro del régimen establecido por la LOPDP.
2. Informe Técnico-Jurídico Final
Un elemento central fue el Informe Técnico-Jurídico Preliminar No. INFSPDP-ICS-2025-0014.
Posteriormente, este informe fue ratificado como informe técnico-jurídico final mediante la Providencia No. PVD-SPDP-ICS-2025-0064.
La ratificación se produjo porque el sujeto investigado no presentó criterios ni descargos dentro del término señalado. Esto implicó la aceptación tácita de los hallazgos.
3. Medidas Correctivas y Sanciones
La resolución no se limita a declarar la infracción. También establece medidas correctivas y sanciones específicas.
Este enfoque cumple un doble propósito:
- Sancionar el incumplimiento
- Corregir deficiencias y prevenir futuras vulneraciones
El Informe de Supervisión del Cumplimiento de Medidas Correctivas Impuestas a FEF No. INF-SPDP-ICS-2025-0020, de 16 de junio de 2025, demuestra el seguimiento activo de la autoridad.
4. Procedimiento Administrativo
La resolución detalla que el procedimiento sancionador se desarrolló conforme al Código Orgánico Administrativo (COA) y a las normativas específicas de la SPDP, como la Resolución No. SPDP-SPDP-2024-0013-R.
Esto refuerza la legalidad y formalidad del proceso.
Implicaciones Prácticas para las Organizaciones en Ecuador
La Resolución RES-SPDP-ICS-2025-0006 envía un mensaje claro: la Superintendencia está activa y ejerce sus facultades de control y sanción.
Las implicaciones son relevantes para todas las organizaciones que tratan datos personales.
Necesidad de Cumplimiento Riguroso
Las organizaciones deben revisar y ajustar sus políticas internas. Es indispensable garantizar:
- Consentimiento válido
- Seguridad adecuada de la información
- Respeto a los derechos de los titulares
- Designación de Delegado de Protección de Datos, cuando corresponda
El cumplimiento ya no es opcional.
Importancia de Responder a Requerimientos
La falta de descargos por parte de la FEF fue determinante en la ratificación del informe final.
Esto demuestra que ignorar un procedimiento administrativo puede agravar la situación jurídica de la organización.
Responder de forma oportuna y técnica es fundamental.
Prevención y Auditorías Internas
Las auditorías internas periódicas permiten identificar riesgos antes de que intervenga la autoridad.
La prevención siempre será menos costosa que una sanción.
Conclusión
La Resolución Nro. RES-SPDP-ICS-2025-0006 constituye un precedente relevante en materia de protección de datos en Ecuador.
La acción contra la Federación Ecuatoriana de Fútbol confirma que ninguna entidad está exenta del cumplimiento de la LOPDP.
Este caso refuerza la necesidad de adoptar una cultura de cumplimiento sólida. Las organizaciones deben invertir en seguridad de la información, fortalecer sus procesos internos y garantizar el respeto a los derechos de los titulares.
Solo así se podrá construir un entorno digital más seguro y confiable para todos.
Preguntas Frecuentes:
1. ¿Puede la Superintendencia de Protección de Datos sancionar a cualquier organización en Ecuador?
Sí. Toda persona natural o jurídica que trate datos personales en Ecuador está sujeta al control y sanción de la SPDP.
2. ¿Qué ocurre si una empresa no responde a un procedimiento administrativo de la SPDP?
La falta de respuesta puede interpretarse como aceptación tácita de los hechos y agravar la situación sancionatoria.
3. ¿Qué tipo de sanciones establece la LOPDP por infracciones graves?
La ley contempla multas económicas y la imposición de medidas correctivas obligatorias para subsanar el incumplimiento.
La actuación de la Superintendencia no se limita a un solo sector. Así como en el caso de la Federación Ecuatoriana de Fútbol se evidenció la aplicación del régimen sancionador por infracciones graves, también existen precedentes relevantes en el ámbito del deporte profesional y la gestión de bases de datos masivas. Un ejemplo clave es el caso del FAN ID y el tratamiento de información de aficionados en el fútbol ecuatoriano. Conoce más sobre este tema en nuestro artículo: La Superintendencia de Datos Sanciona a LIGAPRO: Lecciones Clave sobre el FAN ID y Tus Datos Personales en Ecuador.
Advertencia:
Este artículo de Lawem Abogados no podrá ser usado como asesoría u opinión legal, en vista de que se trata de un documento puramente informativo.
Si deseas más información sobre este proceso o una asesoría personalizada para tu empresa, no dudes en escribirnos al correo electrónico: info@lawemabogados.com
Autor: José Suasnavas
