Fecha de Expedición: El 24 de octubre de 2024, la Superintendencia de Protección de Datos Personales emitió un reglamento específico mediante la SPDP-SPDP-2024-0012-R
Fecha de publicación: Próximo a publicación oficial
Conformación:
- 11 artículos
- 1 Disposición Final
Aspectos Básicos a conocer:
Objetivo: El objetivo del reglamento es definir un procedimiento formal para que la Superintendencia de Protección de Datos Personales (SPDP) gestione consultas sobre la Ley de Protección de Datos y normativas afines en Ecuador. Su propósito es proporcionar respuestas claras y bien documentadas a quienes buscan orientación sobre el cumplimiento de estas leyes.
Ámbito de Aplicación: Abarca a las áreas internas y colaboradores que, por la naturaleza de sus roles tanto en las corporaciones o, participen en procesos que requieran el intercambio, la gestión o el resguardo de información sensible o relacionada con el ámbito de competencias de la organización.
Aspectos Relevantes:
1. Carácter No Vinculante:
Las respuestas de la SPDP son opiniones referenciales y no constituyen actos administrativos, por lo que no tienen efectos legales o probatorios.
2. Sujetos Habilitados para Consultas:
- Los Titulares de Datos Personales;
- Los Responsables y Encargados del tratamiento de datos personales;
- Los apoderados especiales, conjunto o no, y encargados extranjero no domiciliados en el territorio ecuatoriano;
- Los Delegados de Protección de Datos Personales; o,
- Personas naturales o jurídicas, autoridades públicas, servicios u organismos distintos del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.
3. Requisitos de las Consultas:
Las consultas deben incluir un análisis claro y fundamentado de la posición del solicitante. La SPDP puede solicitar aclaraciones o ajustes, y, en caso de no cumplir con los requisitos, puede archivar la consulta.
4. No cabe consultas en los siguientes casos:
- Datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación material de la LOPDP.
- Normas vigentes respecto de cuya aplicación o alcance ya existiere absolución previa.
- Temáticas que fueren objeto de procesos judiciales pendientes de resolución o que hubieren sido ya decididos por una autoridad judicial.
- Temáticas que no hayan sido aún materia de regulación específica por parte de la Superintendencia de Protección de Datos Personales.
5. Plazos para Respuestas:
La SPDP tiene un plazo de 30 días para responder, salvo que requiera aportes de expertos externos, en cuyo caso el plazo podría extenderse.
Conclusión:
Este reglamento organiza la presentación y absolución de consultas, permitiendo que titulares, responsables, encargados y delegados de protección de datos formulen preguntas sobre la aplicación de la normativa en Ecuador. La SPDP aclara que sus respuestas son de carácter referencial y no tienen valor vinculante en procesos judiciales o administrativos.
