Mediante Resolución No. SPDP-SPD-2025-0002-R, de 3 de febrero de 2024, la Superintendencia de Protección de Datos Personales aprobó el Plan Regulatorio Institucional del año 2025. Este plan establece la hoja de ruta normativa que guiará la implementación y el fortalecimiento del marco regulatorio en materia de protección de datos personales en Ecuador.
Principales regulaciones previstas para 2025
A continuación, se detallan las regulaciones y guías técnicas que la Superintendencia ha previsto emitir a lo largo del año:
Febrero
- Guía obligatoria para auditorías e inspecciones por parte de la Superintendencia de Protección de Datos Personales.
- Guía técnica obligatoria sobre gestión de riesgos y evaluación de impacto del tratamiento de datos personales.
- Reglamento sobre contenidos mínimos en cláusulas estándar o tipo de protección de datos personales en contratos dentro de Ecuador.
- Reglamento para la profesionalización de delegados de protección de datos personales.
Marzo
- Reglamento para la imposición de sanciones a infracciones en materia de protección de datos personales.
Abril
- Guía obligatoria sobre anonimización, bloqueo, suspensión y eliminación de datos personales.
- Guía obligatoria para la interpretación y aplicación de la LOPDP y su Reglamento en transferencias nacionales e internacionales de datos personales.
- Estatuto de los Delegados de Protección de Datos Personales.
Mayo
- Reglamento sobre el proceso de certificación para entidades que busquen ser calificadas como certificadoras de protección de datos personales.
Junio
- Reglamento para la revisión y evaluación de la LOPDP.
Julio
- Guía técnica obligatoria de protección de datos desde el diseño y por defecto.
Agosto
- Guía obligatoria sobre el uso del interés legítimo como base legitimadora para el tratamiento de datos personales.
Septiembre
- Reglamento para transferencias de datos personales.
Octubre
- Reglamento para el tratamiento de datos personales a gran escala.
Noviembre
- Reglamento para el proceso de emisión de certificaciones y sellos de protección de datos personales por parte de entidades certificadoras y proceso de reconocimiento de certificaciones y/o sellos de protección de datos personales.
