La Superintendencia de Protección de Datos Personales emite reglamento para el cálculo de multas por infracciones

Autor: Martín Bonilla

El 16 de julio de 2025, la Superintendencia de Protección de Datos Personales expidió la Resolución No. SPDP-SPD-2025-0022-R, mediante la cual se aprobó el reglamento para el cálculo de multas administrativas aplicables a infracciones leves y graves. El contenido técnico de este reglamento consta en el Anexo I, donde se explican dos metodologías diferenciadas según el tipo de entidad infractora.

Modelo para instituciones privadas con fines de lucro (MPRIV-1)

El modelo MPRIV-1 establece criterios para determinar rangos proporcionales de multa dirigidos a instituciones privadas con fines de lucro, considerando tres factores principales:

  1. Volumen del negocio (VDN): Corresponde al total de ingresos por ventas de bienes o prestación de servicios durante el último ejercicio económico, descontando los impuestos asociados a la operación.
  2. Categoría de la infracción: Se calcula en función del tipo de infracción y su impacto regulatorio, integrando dos componentes:
    • Rango de la multa: Las infracciones leves se sancionan con multas que van del 0,1% al 0,7% del volumen del negocio. Las infracciones graves se sancionan con un rango del 0,7% al 1,0%.
    • Rango de la infracción: Es un indicador porcentual (entre 0% y 100%) que permite graduar el impacto de la infracción conforme al nivel de cumplimiento normativo y las medidas correctivas adoptadas.
  3. Seriedad de la infracción: Considera circunstancias atenuantes o agravantes específicas del caso, las cuales pueden aumentar o reducir el monto resultante de la categoría de infracción.

Modelo para instituciones del sector público

En el caso de entidades públicas, las sanciones no se imponen a la institución como tal, sino a los servidores o funcionarios responsables de la infracción. En lugar del volumen del negocio, este modelo utiliza como base el salario básico unificado (SBU), y establece un rango de multa expresado en múltiplos del SBU. Los demás factores —categoría y seriedad de la infracción— se aplican de forma equivalente al modelo privado, permitiendo modular el monto de la sanción según la gravedad del caso y la conducta del infractor.

Consideraciones adicionales

  • El reglamento utiliza una metodología de tipo ontológico, que permite a la autoridad modular el cálculo según las circunstancias del caso.
  • El modelo está diseñado exclusivamente para uso interno de la SPDP, aunque puede servir como referencia para la gestión de riesgos en entidades sujetas a su supervisión.

Suscríbete a nuestro boletín semanal para recibir noticias de actualidad legal:
Suscribirse
Conectemos en:

28.07.2025

BLOG & NOTICIAS

Lo más reciente.

22.09.2025

La SPDP aclara el alcance de la obligación de designar a un delegado en el contexto del tratamiento de datos de niños, niñas y adolescentes

22.09.2025

Dictamen de la Corte Constitucional avala la vía de Asamblea Constituyente para la propuesta del Ejecutivo

14.09.2025

Recordatorio sobre la obligación de registro ante la UAFE vinculada al RUC

14.09.2025

Superintendencia de Compañías fija nuevos umbrales para la auditoría externa

La Firma

Servicios

Equipo

Publicaciones

Contacto

Política de privacidad

Trabaje con nosotros

Home

La Firma

Equipo de Trabajo

Servicios

Publicaciones

Contacto