Mediante Resolución No. SPDP-SPD-2025-0050-R, de 30 de diciembre de 2025, la Superintendencia de Protección de Datos Personales aprobó el Plan Regulatorio Institucional 2026, con el objeto de cumplir con lo dispuesto en la Resolución N.º SPDP-SPDP-2024-0018-R y planificar la expedición de normativa secundaria durante el año 2026 para el desarrollo y aplicación de la Ley Orgánica de Protección de Datos Personales.
El Plan Regulatorio Institucional 2026 contempla la emisión de normas generales, técnicas y reformas normativas orientadas a optimizar procedimientos, fortalecer los mecanismos de control y sanción, regular tratamientos específicos de datos personales y desarrollar derechos de los titulares. A continuación, se detalla la planificación normativa prevista, organizada por tema y mes de aprobación:
| Tema | Clasificación | Objeto | Mes |
|---|---|---|---|
| Reforma de consultas | Reforma normativa | Optimizar los plazos, sujetos y demás procedimientos aplicables a la atención de consultas ante la SPDP | Febrero 2026 |
| Procedimiento de queja del DPD | Norma general | Establecer el procedimiento que deben seguir los delegados de protección de datos personales para presentar quejas ante la SPDP en casos de cesación, despido o sanción injustificada por parte del responsable o encargado del tratamiento | Febrero 2026 |
| Reforma al reglamento del plan anual de auditorías (PAA) | Reforma normativa | Establecer lineamientos y mecanismos de control para la ejecución del plan anual de auditorías | Febrero 2026 |
| Biometría | Norma general | Regular el uso y la proporcionalidad de los datos biométricos, estableciendo parámetros técnicos y jurídico-organizativos, medidas de seguridad integral, criterios de evaluación de impacto y protocolos de consentimiento informado | Marzo 2026 |
| Notificación de vulneraciones de seguridad | Norma general | Definir criterios, formatos, mecanismos de verificación de excepciones y plazos operativos (máximo tres días hábiles) para la notificación de incidentes de seguridad a los titulares y a la autoridad, conforme al artículo 46 de la LOPDP | Abril 2026 |
| Sellos de protección de datos personales | Norma general | Regular los procedimientos, tiempos de respuesta, mecanismos de seguimiento y protocolos institucionales para la emisión de sellos de protección de datos personales y el reconocimiento de certificaciones implementadas antes de la entrada en vigencia del régimen sancionador | Mayo 2026 |
| Procesos de la intendencia general de control y sanción (ICS) | Norma general | Formalizar, de manera general, los distintos procedimientos internos de la intendencia general de control y sanción | Julio 2025 |
| Datos de salud | Norma general | Establecer lineamientos para el tratamiento de datos de salud, diferenciando entre datos para atención, gestión clínica e investigación científica, y definir estándares mínimos de seguridad técnica, utilidad y permisos | Agosto 2026 |
| Portabilidad de datos personales | Norma general | Establecer una guía que precise cómo y cuándo aplica el derecho a la portabilidad de datos personales | Octubre 2026 |
| Datos crediticios | Norma general | Establecer lineamientos para el tratamiento de datos crediticios en el territorio ecuatoriano | Noviembre 2026 |
