Escríbenos
Boletín legal

Ecuador Establece Fórmula Oficial para Calcular Multas por Mal Manejo de Datos

La Superintendencia de Protección de Datos Personales emite el reglamento que define cómo se impondrán sanciones económicas por infracciones a la LOPDP

El 16 de julio de 2025, la Superintendencia de Protección de Datos Personales emitió la Resolución No. SPDP-SPD-2025-0022-R, con la que se aprueba el Reglamento para la Aplicación de la Metodología para el Cálculo de Multas por infracciones administrativas a la Ley Orgánica de Protección de Datos Personales.

Esta norma, de aplicación inmediata, establece un sistema técnico y proporcional para sancionar infracciones leves y graves, tanto en el sector público como en el privado. El nuevo modelo busca garantizar objetividad, transparencia y razonabilidad en el cálculo de las multas.

Para ello, combina variables económicas con criterios técnicos, como la gravedad de la infracción, la intencionalidad del infractor y el impacto en los derechos de los titulares. Además, se prevé la automatización del proceso mediante una herramienta informática oficial.

Ecuador Establece Fórmula Oficial para Calcular Multas por Mal Manejo de Datos

Disposiciones clave

1. Base legal y diferenciación por tipo de entidad

El punto de partida para el cálculo varía según el infractor:

  • Para entidades privadas, se utiliza el volumen de negocio.
  • Para entidades públicas, se toma como base el Salario Básico Unificado.

Este enfoque busca que las sanciones sean proporcionales a la capacidad económica de cada organización.

2. Clasificación y rangos de multa

Las sanciones se dividen en:

  • Infracciones leves
    • Privadas: 0.1% a 0.7% del volumen de negocio
    • Públicas: 1 a 10 SBU
  • Infracciones graves
    • Privadas: 0.7% a 1% del volumen de negocio
    • Públicas: 10 a 20 SBU

3. Factores de ajuste: PERT, PDI y seriedad

Para definir el monto exacto, se aplica la fórmula PERT, que considera un valor mínimo, uno más probable y uno máximo. Luego, se ajusta por:

  • Peso de la infracción (PDI): Mide el nivel de cumplimiento y medidas correctivas adoptadas (0% a 100%).
  • Seriedad de la infracción, que incluye:
    • Impacto en los derechos del titular (60%)
    • Intencionalidad o negligencia (40%)
    • Reincidencia (20%, si aplica)

La fórmula final queda como:
Multa = Categoría de la infracción × Seriedad de la infracción.

4. Posibilidad de simulación técnica

Cuando haya incertidumbre significativa, se podrá aplicar una simulación Monte Carlo, que permite respaldar el cálculo con base en análisis de riesgo técnico.

5. Obligaciones institucionales y prevención

La SPDP debe implementar en 3 meses un sistema informático oficial para automatizar este proceso. Por su parte, las entidades deben fortalecer su programa de cumplimiento: políticas internas, registros, evaluaciones de impacto, formación, gestión de incidentes, etc. Estas acciones pueden ayudar a reducir significativamente el monto de una eventual multa

Declaración Final: El presente Memorándum Jurídico se ha realizado con fines informativos en base a las disposiciones legales establecidas en el territorio ecuatoriano. Se recomienda que una vez los contingentes identificados hayan sido analizados de conformidad, tomar contacto con el equipo legal de KRUGER LAW para discutir los alcances e implicaciones de las alternativas puestas en consideración.
Picture of Ab. Eduarda Torres
Ab. Eduarda Torres
Comparte este boletín legal en: