La nueva norma emitida por la Superintendencia de Protección de Datos Personales redefine cuándo el uso de datos en ámbitos familiares o domésticos deja de ser privado y genera responsabilidades legales. Y advierte sobre los riesgos del manejo de información personal en entornos digitales y redes sociales.
La Resolución No. SPDP-SPD-2026-0003-R, expedida el 2 de febrero de 2026 por la Superintendencia de Protección de Datos Personales (SPDP), emite la Norma General para el Tratamiento de Datos Personales en Actividades Familiares o Domésticas. Esta regulación tiene como finalidad delimitar los supuestos en los que el tratamiento de datos personales, realizado en contextos privados, deja de considerarse doméstico y pasa a estar sujeto a la Ley Orgánica de Protección de Datos Personales (LOPDP). La norma resulta especialmente relevante en el contexto digital actual, ya que establece criterios claros para evaluar cuándo la difusión de datos personales afecta derechos de terceros, generando obligaciones legales y posibles responsabilidades administrativas para quienes tratan datos fuera del ámbito estrictamente personal.
Disposiciones clave
1. Alcance del tratamiento doméstico y criterios de evaluación:
El tratamiento de datos se considera doméstico únicamente cuando se realiza dentro de un círculo personal, sin fines comerciales y sin afectar derechos de terceros. Para determinar si una actividad pierde este carácter, la SPDP evaluará la finalidad del tratamiento, el alcance de la difusión y el impacto sobre los derechos del titular de los datos. La configuración de cualquiera de estos elementos somete el tratamiento a la LOPDP.
2. Definiciones operativas y límites en entornos digitales:
La resolución introduce conceptos como “difusión pública”, “entorno digital doméstico” y “accesibilidad masiva”. Se establece que el uso de redes sociales, plataformas de mensajería u otros medios digitales pierde su carácter doméstico cuando la información se vuelve accesible a un público indeterminado o se comparte de forma indiscriminada, generando riesgos para los titulares de los datos.
3. Reformas procedimentales y potestades de la SPDP:
La norma reforma disposiciones de la Resolución No. SPDP-SPDP-2024-0013-R, estableciendo que los titulares de datos deberán acudir inicialmente al responsable del tratamiento antes de presentar solicitudes o denuncias ante la Superintendencia. Asimismo, se faculta a la SPDP a emitir medidas correctivas y sanciones cuando se constate que el tratamiento de datos excede el ámbito doméstico protegido por la ley.
