Nuevo reglamento del programa profesionalizante para delegados de protección de datos personales

En Ecuador, mediante Resolución No. SPDP-SPD-2025-0004-R, de 29 de abril de 2025, la Superintendencia de Protección de Datos Personales aprobó el Reglamento del Programa Profesionalizante de Delegados de Protección de Datos Personales. El objetivo del programa es asegurar que los profesionales designados por los responsables y encargados del tratamiento cuenten con las capacidades necesarias para ejercer sus funciones conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP).

Cualificaciones exigidas

Los delegados de protección de datos deberán contar con formación en derecho, sistemas y tecnologías de la información y comunicación, de forma que puedan garantizar de manera efectiva la tutela del derecho a la protección de datos personales.

Entidades formadoras

El programa deberá ser impartido por instituciones de educación superior, ya sea a nivel de tercer o cuarto nivel, o como parte de programas de educación continua. Estas instituciones deberán implementar el contenido del Anexo I de la resolución y notificar a la SPDP los títulos o certificados que emitan, para su correspondiente registro.

Contenido del programa

El programa se organiza en cuatro bloques formativos:

  • Bloque 1: Derecho de protección de datos personales. Incluye nociones fundamentales de la LOPDP, principios, derechos, obligaciones, régimen sancionador, transferencias internacionales y obligaciones ante la autoridad, entre otros temas.
  • Bloque 2: Metodológico. Se enfoca en la implementación de un sistema de gestión de protección de datos personales, incluyendo políticas, medidas de seguridad y procesos de gestión de riesgos, siguiendo como norma obligatoria la Guía de gestión de riesgos y evaluación de impacto del tratamiento de datos personales.
  • Bloque 3: Técnico. Aborda herramientas específicas para el análisis cuantitativo y cualitativo de riesgos, implementación de controles técnicos, respuesta ante incidentes y continuidad del negocio.
  • Bloque 4: Contenidos sugeridos. Incluye temáticas opcionales relacionadas con big data, machine learning, estrategia empresarial, cumplimiento y gobernanza de datos.

La carga horaria mínima estimada para el programa es de 80 horas.

Implementación y plazos

Las instituciones que ya estuvieran ofreciendo programas de profesionalización en esta materia tendrán seis meses desde la publicación oficial de la resolución para adaptarse a este nuevo reglamento. En el mismo plazo, la SPDP deberá habilitar la plataforma de registro correspondiente.

La resolución entró en vigencia desde su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Resolución No. SPDP-SPD-2025-0004-RDescargar
Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

04.05.2025

BLOG & NOTICIAS

Lo más reciente.

11.05.2025

Se reforman los requisitos para acceder a la deducibilidad adicional por patrocinio de propuestas culturales

11.05.2025

Se reduce al 0 % el arancel de importación para langostinos y camarones hasta diciembre de 2025

04.05.2025

Nueva guía obligatoria sobre gestión de riesgos y evaluación de impacto en protección de datos personales

04.05.2025

La SPDP expide reglamento para la elaboración del plan anual de auditorías

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto