SPDP expide reglamento sobre la designación y registro del delegado de protección de datos personales

Mediante Resolución No. SPDP-SPD-2025-0028-R, de 30 de julio de 2025, la Superintendencia de Protección de Datos Personales (SPDP) expidió el Reglamento del Delegado de Protección de Datos Personales. Esta norma desarrolla y precisa las disposiciones previstas en la Ley Orgánica de Protección de Datos Personales y su reglamento, regulando de forma detallada el proceso de designación, los requisitos de registro, el alcance de las funciones, las garantías de independencia y los mecanismos de protección aplicables a esta figura.

Objeto y ámbito de aplicación

El reglamento regula las actividades de los delegados de protección de datos personales en su calidad de asesores independientes responsables de supervisar el cumplimiento normativo en materia de datos personales. Es aplicable tanto al sector público como privado, incluyendo responsables y encargados de tratamiento, nacionales o extranjeros.

Designación, nombramiento y registro

  • El nombramiento debe contener información específica como los datos del responsable o encargado del tratamiento, del delegado designado, las funciones que cumplirá y los documentos que acrediten la representación legal.
  • El registro podrá realizarse en línea o presencialmente según la forma del nombramiento. El incumplimiento del registro en el plazo establecido será considerado una falta de cumplimiento de medidas de seguridad de carácter jurídico.
  • El nombramiento surte efecto desde la fecha de su emisión y será inscrito por la Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales.

Designaciones obligatorias

Además del sector público, la resolución identifica las siguientes catorce (14) actividades en las que es obligatoria la designación de un delegado de protección de datos personales:

  1. Instituciones de educación inicial, educación general básica y bachillerato (públicas, fiscomisionales y particulares), así como cualquier otra institución que trate datos de menores de edad, incluso fuera del ámbito educativo.
  2. Instituciones de educación superior públicas o privadas.
  3. Actividades que impliquen tratamiento de categorías especiales de datos personales de menores de edad.
  4. Entidades financieras que accedan o traten directa o indirectamente datos personales.
  5. Compañías aseguradoras, reaseguradoras, intermediarios, asesores, agentes y prestadores del sector asegurador.
  6. Empresas que realicen actividades de publicidad, prospección comercial o investigación de mercados mediante elaboración de perfiles o análisis de intereses o comportamientos.
  7. Actores del sistema de salud obligados a mantener historias clínicas, salvo profesionales de salud que ejerzan de forma individual.
  8. Establecimientos del sector farmacéutico en actividades de producción, distribución o comercialización de medicamentos, incluidos laboratorios y farmacias.
  9. Empresas de seguridad privada y administradores de urbanizaciones, conjuntos residenciales o propiedades horizontales que gestionen controles de acceso.
  10. Federaciones, asociaciones, clubes o academias deportivas.
  11. Colegios o gremios profesionales.
  12. Prestadores privados de servicios de telecomunicaciones.
  13. Prestadores de servicios de videovigilancia masiva, geolocalización o tecnologías de la información, incluyendo inteligencia artificial.
  14. Concesionarios de servicios públicos y alianzas público-privadas que distribuyan o suministren dichos servicios.

Requisitos y limitaciones

  • Los delegados deben cumplir con los requisitos establecidos en el RGLOPDP y aprobar obligatoriamente el Programa Profesionalizante aprobado por la SPDP.
  • Se establecen impedimentos específicos para garantizar su independencia, incluyendo la prohibición de ocupar cargos jerárquicos en el sector público, o funciones como oficial de cumplimiento o seguridad de la información.
  • Se prohíbe que ejecuten funciones que correspondan directamente al responsable o encargado del tratamiento.

Protección e independencia del delegado

  • La SPDP establece mecanismos de denuncia y sanción en caso de que se vulnere la independencia del delegado o se ejerzan represalias en su contra.
  • Los responsables o encargados del tratamiento deben implementar mecanismos institucionales para garantizar dicha independencia, incluyendo acceso directo al nivel ejecutivo y provisión de recursos adecuados.
  • Cualquier evaluación de su labor deberá ser institucional, no jerárquica, y no podrá utilizarse como mecanismo de presión.

Plazos y disposiciones transitorias

  • Los nombramientos otorgados antes de la vigencia del reglamento serán válidos siempre que cumplan con los requisitos establecidos.
  • El registro digital para el sector privado deberá realizarse entre el 1 de noviembre y el 31 de diciembre de 2025.
  • El artículo que exige haber aprobado el Programa Profesionalizante entrará en vigor el 1 de enero de 2029.
  • La SPDP desarrollará en seis meses el sistema para la gestión de quejas en caso de remoción o sanción injustificada del delegado.

Disposiciones reformatorias

La resolución incorpora reformas al Reglamento del Programa Profesionalizante, permitiendo a instituciones de educación superior solicitar su aprobación ante la SPDP y usar su imagen institucional bajo condiciones específicas.

Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

04.08.2025

BLOG & NOTICIAS

Lo más reciente.

22.09.2025

La SPDP aclara el alcance de la obligación de designar a un delegado en el contexto del tratamiento de datos de niños, niñas y adolescentes

22.09.2025

Dictamen de la Corte Constitucional avala la vía de Asamblea Constituyente para la propuesta del Ejecutivo

14.09.2025

Recordatorio sobre la obligación de registro ante la UAFE vinculada al RUC

14.09.2025

Superintendencia de Compañías fija nuevos umbrales para la auditoría externa

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto