La PGE confirma que la Ley de Protección de Datos se aplica incluso frente a normativa especializada

Mediante Oficio No. 11264, de 28 de abril de 2025, la Procuraduría General del Estado (PGE) resolvió una consulta formulada por la Superintendencia de Protección de Datos Personales (SPDP), mediante Oficio No. SPDP-SPD-2025-0003-O, sobre la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP) frente a normativa especializada de igual o mayor jerarquía que regula tratamientos de datos personales en ámbitos como libertad de expresión, seguridad nacional, gestión de desastres, sectores regulados o requerimientos de autoridades.

Consultas planteadas por la SPDP

La SPDP solicitó a la Procuraduría pronunciarse sobre tres cuestiones clave:

  • Si los tratamientos de datos personales regulados por normativa especializada, pero que no observan estándares internacionales ni los principios de legalidad, proporcionalidad y necesidad, se encuentran igualmente sujetos a la LOPDP.
  • Si, en esos casos, las actividades están sujetas a la supervisión, control y evaluación de la SPDP conforme al artículo 76, numeral 1, de la LOPDP.
  • Si tales entidades públicas podrían estar sometidas al régimen sancionador de la LOPDP, incluyendo medidas correctivas, sanciones administrativas e infracciones.

Criterios emitidos por la Procuraduría

En su pronunciamiento, la Procuraduría señaló lo siguiente:

  • Aplicación de la LOPDP: Los tratamientos de datos personales efectuados en virtud de normativa especializada sí se encuentran dentro del ámbito de aplicación material de la LOPDP, salvo que dicha normativa regule de forma expresa y específica las operaciones de tratamiento, conforme a los artículos 2, literal e), y 11 de la Ley.
  • Obligación de respetar principios y estándares internacionales: Incluso en contextos regidos por normativa especializada, las entidades públicas deben cumplir con los principios rectores de la LOPDP y con los estándares internacionales en derechos humanos, en particular los principios de legalidad, proporcionalidad y necesidad.
  • Potestades de la SPDP: Las entidades públicas que realizan tratamientos de datos personales bajo normativa especializada están sujetas tanto a la supervisión, control y evaluación de la SPDP, como a su potestad sancionadora. Esto incluye la posibilidad de imponer medidas correctivas y sanciones administrativas si se verifica la vulneración a los principios del derecho a la protección de datos personales.
Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

19.05.2025

BLOG & NOTICIAS

Lo más reciente.

22.09.2025

La SPDP aclara el alcance de la obligación de designar a un delegado en el contexto del tratamiento de datos de niños, niñas y adolescentes

22.09.2025

Dictamen de la Corte Constitucional avala la vía de Asamblea Constituyente para la propuesta del Ejecutivo

14.09.2025

Recordatorio sobre la obligación de registro ante la UAFE vinculada al RUC

14.09.2025

Superintendencia de Compañías fija nuevos umbrales para la auditoría externa

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto