SPDP define criterios para aplicar sanciones proporcionales en el régimen administrativo sancionador
El 16 de julio de 2025, la Superintendencia de Protección de Datos Personales expidió la Resolución Nº SPDP-SPD-2025-0022-R, mediante la cual se aprueba el Reglamento para la Aplicación de la Metodología para el Cálculo de las Multas en el régimen administrativo sancionador de la Ley Orgánica de Protección de Datos Personales (LOPDP). Este reglamento busca asegurar que las sanciones impuestas por infracciones a la LOPDP respondan a criterios de proporcionalidad, conforme a lo dispuesto en los artículos 71 y 72 de la ley.
Disposiciones clave
Diferenciación según tipo de entidad y gravedad de la infracción
El reglamento establece un criterio diferenciado para calcular las multas según la naturaleza jurídica del infractor. Para instituciones del sector público, las multas por infracciones leves van de 1 a 10 salarios básicos unificados (SBU), mientras que las graves pueden alcanzar hasta 20 SBU. En el caso de entidades privadas y empresas públicas, se impone una multa proporcional basada en su volumen de negocios del ejercicio fiscal anterior: entre el 0,1% y el 0,7% para infracciones leves, y del 0,7% al 1% para las graves.
Evaluación de factores de proporcionalidad
La SPDP aplicará un análisis de varios factores para determinar la multa concreta, considerando la naturaleza y la duración de la infracción, el grado de responsabilidad del infractor, si existió intencionalidad o negligencia, si hubo reiteración o reincidencia, y el tipo de daño ocasionado a los titulares de los datos. Estas variables son fundamentales para calibrar la severidad de la sanción de forma justa y ajustada a cada caso.
Obligación de desarrollo de una herramienta digital
La Intendencia General de Innovación Tecnológica deberá crear, en un plazo máximo de 90 días, un sistema informático que automatice el cálculo de sanciones con base en la nueva metodología. Esta plataforma contará con un manual de usuario y de instalación, y será utilizada internamente por la SPDP para mejorar la gestión administrativa del régimen sancionador.
Carácter obligatorio y de uso exclusivo
La metodología aprobada es de carácter obligatorio y de uso exclusivo por parte de la Superintendencia en los procedimientos sancionadores. Si bien puede ser actualizada mediante resolución motivada de la autoridad competente, el objetivo es dotar de transparencia y consistencia a la imposición de sanciones por vulneraciones a la LOPDP.
Este nuevo marco metodológico redefine los riesgos regulatorios en el ámbito de protección de datos personales. Para las empresas privadas, especialmente aquellas que manejan grandes volúmenes de datos sensibles o tienen operaciones con entidades públicas, este régimen implica la necesidad de adoptar con mayor rigor políticas de cumplimiento y controles internos efectivos. El cálculo de multas basado en ingresos anuales obliga a considerar la protección de datos como un componente integral de la gestión legal y financiera de las organizaciones.
La SPDP refuerza así su capacidad para sancionar con eficacia, garantizando al mismo tiempo que las multas sean proporcionadas y acordes a la realidad de cada infractor.
