Nuevo reglamento del programa profesionalizante para delegados de protección de datos personales

En Ecuador, mediante Resolución No. SPDP-SPD-2025-0004-R, de 29 de abril de 2025, la Superintendencia de Protección de Datos Personales aprobó el Reglamento del Programa Profesionalizante de Delegados de Protección de Datos Personales. El objetivo del programa es asegurar que los profesionales designados por los responsables y encargados del tratamiento cuenten con las capacidades necesarias para ejercer sus funciones conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP).

Cualificaciones exigidas

Los delegados de protección de datos deberán contar con formación en derecho, sistemas y tecnologías de la información y comunicación, de forma que puedan garantizar de manera efectiva la tutela del derecho a la protección de datos personales.

Entidades formadoras

El programa deberá ser impartido por instituciones de educación superior, ya sea a nivel de tercer o cuarto nivel, o como parte de programas de educación continua. Estas instituciones deberán implementar el contenido del Anexo I de la resolución y notificar a la SPDP los títulos o certificados que emitan, para su correspondiente registro.

Contenido del programa

El programa se organiza en cuatro bloques formativos:

  • Bloque 1: Derecho de protección de datos personales. Incluye nociones fundamentales de la LOPDP, principios, derechos, obligaciones, régimen sancionador, transferencias internacionales y obligaciones ante la autoridad, entre otros temas.
  • Bloque 2: Metodológico. Se enfoca en la implementación de un sistema de gestión de protección de datos personales, incluyendo políticas, medidas de seguridad y procesos de gestión de riesgos, siguiendo como norma obligatoria la Guía de gestión de riesgos y evaluación de impacto del tratamiento de datos personales.
  • Bloque 3: Técnico. Aborda herramientas específicas para el análisis cuantitativo y cualitativo de riesgos, implementación de controles técnicos, respuesta ante incidentes y continuidad del negocio.
  • Bloque 4: Contenidos sugeridos. Incluye temáticas opcionales relacionadas con big data, machine learning, estrategia empresarial, cumplimiento y gobernanza de datos.

La carga horaria mínima estimada para el programa es de 80 horas.

Implementación y plazos

Las instituciones que ya estuvieran ofreciendo programas de profesionalización en esta materia tendrán seis meses desde la publicación oficial de la resolución para adaptarse a este nuevo reglamento. En el mismo plazo, la SPDP deberá habilitar la plataforma de registro correspondiente.

La resolución entró en vigencia desde su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Resolución No. SPDP-SPD-2025-0004-RDescargar
Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

04.05.2025

BLOG & NOTICIAS

Lo más reciente.

01.12.2025

La SPDP fija criterio sobre requisitos académicos del delegado de protección de datos

24.11.2025

El Ministerio del Trabajo introduce nuevos criterios para el registro del protocolo de prevención de acoso laboral

24.11.2025

Resolución del SRI introduce requisitos y reglas de exoneración del impuesto a la propiedad de vehículos eléctricos en Ecuador

24.11.2025

Reglamento general a la Ley para el Fortalecimiento de las Fuerzas Armadas y Policía Nacional en Ecuador

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto