Andersen Global

Andersen Tax

HomeNoticiasNuevo Reglamento del Delegado de Protección de Datos Personales

Categorías

Contáctanos

Encuéntranos cerca de tí

Nuevo Reglamento del Delegado de Protección de Datos Personales

Categoría: Noticias - agosto 1, 2025

La Superintendencia de Protección de Datos Personales (SPDP) emitió el 31 de julio de 2025, la Resolución N° SPDP-SPD-2025-0028-R, mediante la cual se expide el Reglamento del Delegado de Protección de Datos Personales, norma clave para fortalecer el sistema de protección de datos en el país.

 ¿Qué establece el nuevo reglamento?

El reglamento tiene como objetivo normar las funciones, requisitos, designación, impedimentos y garantías de independencia del Delegado de Protección de Datos Personales (DPD), figura esencial para la implementación efectiva de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General.

¿Quiénes están obligados a designar un DPD?

  1. Sector público:

Todas las entidades y organismos del sector público, según lo previsto en el artículo 225 de la Constitución, deben designar obligatoriamente a un Delegado. Esta designación debe garantizar plena independencia y no puede justificarse su omisión bajo ninguna circunstancia.

  1. Casos especiales del sector privado y mixto:

El reglamento detalla una lista de actividades y sectores obligados a contar con un DPD, incluso si no tienen fines de lucro. Estos incluyen:

  • Instituciones educativas (de inicial a superior, públicas, fiscomisionales o privadas).
  • Organizaciones que traten datos personales de menores de edad.
  • Entidades financieras (que manejen datos personales de cualquier tipo).
  • Empresas de seguros y reaseguros, corredores, asesores y prestadores del sector.
  • Empresas de publicidad, prospección comercial o marketing basado en perfiles.
  • Actores del sistema de salud con obligación de manejar historias clínicas.
  • Establecimientos farmacéuticos: laboratorios, distribuidoras, farmacias.
  • Empresas de seguridad privada y administradores de conjuntos residenciales.
  • Federaciones, clubes, academias deportivas profesionales.
  • Colegios y gremios profesionales.
  • Operadores de telecomunicaciones.
  • Empresas de videovigilancia, geolocalización, TI e IA.
  • Concesionarios y alianzas público-privadas que gestionen servicios públicos.

Plazos y cumplimiento

  • Hasta el 31 de diciembre de 2025, las organizaciones privadas obligadas deben registrar al DPD en el sistema oficial de la SPDP.
  • El incumplimiento será considerado una falta de cumplimiento de medidas de seguridad jurídicas, con sanciones según la LOPDP.
  • Las instituciones públicas que hayan designado como DPD a un cargo jerárquico superior deben regularizar su designación en un plazo máximo de dos meses.

¿Qué funciones debe cumplir el Delegado?

  • Asesorar en análisis de riesgos, medidas de seguridad y atención de derechos de los titulares.
  • Supervisar el cumplimiento normativo interno.
  • Actuar de forma independiente, sin recibir instrucciones ni sufrir represalias.
  • No puede asumir decisiones ni roles que comprometan su imparcialidad (como oficial de cumplimiento o de seguridad informática).

La implementación de este reglamento refuerza la arquitectura institucional del país en materia de protección de datos personales y garantiza que los derechos de los ciudadanos estén adecuadamente salvaguardados, en línea con estándares internacionales.

Contáctenos para más información sobre estas nuevas disposiciones.

contactouio@ec.andersen.com

WhatsApp
Leer más