La PGE confirma que la Ley de Protección de Datos se aplica incluso frente a normativa especializada

Mediante Oficio No. 11264, de 28 de abril de 2025, la Procuraduría General del Estado (PGE) resolvió una consulta formulada por la Superintendencia de Protección de Datos Personales (SPDP), mediante Oficio No. SPDP-SPD-2025-0003-O, sobre la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP) frente a normativa especializada de igual o mayor jerarquía que regula tratamientos de datos personales en ámbitos como libertad de expresión, seguridad nacional, gestión de desastres, sectores regulados o requerimientos de autoridades.

Consultas planteadas por la SPDP

La SPDP solicitó a la Procuraduría pronunciarse sobre tres cuestiones clave:

  • Si los tratamientos de datos personales regulados por normativa especializada, pero que no observan estándares internacionales ni los principios de legalidad, proporcionalidad y necesidad, se encuentran igualmente sujetos a la LOPDP.
  • Si, en esos casos, las actividades están sujetas a la supervisión, control y evaluación de la SPDP conforme al artículo 76, numeral 1, de la LOPDP.
  • Si tales entidades públicas podrían estar sometidas al régimen sancionador de la LOPDP, incluyendo medidas correctivas, sanciones administrativas e infracciones.

Criterios emitidos por la Procuraduría

En su pronunciamiento, la Procuraduría señaló lo siguiente:

  • Aplicación de la LOPDP: Los tratamientos de datos personales efectuados en virtud de normativa especializada sí se encuentran dentro del ámbito de aplicación material de la LOPDP, salvo que dicha normativa regule de forma expresa y específica las operaciones de tratamiento, conforme a los artículos 2, literal e), y 11 de la Ley.
  • Obligación de respetar principios y estándares internacionales: Incluso en contextos regidos por normativa especializada, las entidades públicas deben cumplir con los principios rectores de la LOPDP y con los estándares internacionales en derechos humanos, en particular los principios de legalidad, proporcionalidad y necesidad.
  • Potestades de la SPDP: Las entidades públicas que realizan tratamientos de datos personales bajo normativa especializada están sujetas tanto a la supervisión, control y evaluación de la SPDP, como a su potestad sancionadora. Esto incluye la posibilidad de imponer medidas correctivas y sanciones administrativas si se verifica la vulneración a los principios del derecho a la protección de datos personales.

Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Conectemos en:

19.05.2025

BLOG & NOTICIAS

Lo más reciente.

28.06.2026

El SRI establece el procedimiento para emitir certificados de inversión audiovisual con beneficio tributario

28.06.2026

La Superintendencia de Compañías regula la transformación de clubes deportivos en sociedades anónimas deportivas

22.06.2026

El Ministerio de Salud Pública establece un nuevo modelo obligatorio de salud ocupacional (SISAT)

22.06.2026

El Ejecutivo reconoce la existencia de un conflicto armado interno en Ecuador