Mediante absolución de consulta emitida en noviembre de 2025, la Superintendencia de Protección de Datos Personales (SPDP) fijó criterio sobre la interpretación del artículo 55 del Reglamento General a la LOPDP (RGLOPDP), en relación con los requisitos para ejercer como delegado de protección de datos personales (DPD). Específicamente, la SPDP determinó que el título de tercer nivel en Derecho, Comunicación, Sistemas de Información o Tecnologías, previsto en el numeral 3 del artículo 55 del RGLOPDP, es un requisito obligatorio.

En consecuencia:

• No puede ser reemplazado por cursos, diplomados o certificaciones de educación continua.
• Tampoco puede ser sustituido por el Programa Profesionalizante de DPD regulado en la Resolución No. SPDP-SPD-2025-0004-R.

La SPDP explicó que el programa profesionalizante tiene como finalidad complementar y estandarizar la formación, pero no constituye un título de tercer nivel conforme el artículo 118 de la Ley Orgánica de Educación Superior y el artículo 10 de la Resolución RPC-SO27-No.289-2014 del Consejo de Educación Superior.

Por tanto, una persona que no posea un título de tercer nivel en una de las áreas señaladas no puede ejercer como DPD, aun cuando haya aprobado el programa profesionalizante.

Así, el pronunciamiento precisa que:

• El programa profesionalizante convive con el artículo 55 del RGLOPDP (el cual exige el título profesional), pero no crea equivalencias académicas.
• Se trata de un requisito adicional, derivado de la disposición transitoria segunda del RGLOPDP y de las resoluciones posteriores de la SPDP.
• La exigencia del título universitario es un estándar mínimo diseñado para asegurar competencias jurídicas y técnicas indispensables en el cumplimiento del rol del DPD.