Registro Oficial del día: Reglamento del Delegado de Protección de Datos Personales

La Superintendencia de Protección de Datos Personales expidió el Reglamento del Delegado de Protección de Datos Personales mediante Resolución No. SPDP-SPD-2025-0028-R, publicada en el Registro Oficial Año l No. 105 del 19 de agosto de 2025. Esta norma regula la figura del delegado, su rol institucional y los requisitos para su designación y desempeño conforme a la Ley Orgánica de Protección de Datos Personales.

Contexto legal del hecho

El Reglamento se expide en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), que establece como obligatoria la designación de un delegado de protección de datos en determinadas entidades públicas y privadas. Esta disposición responde al marco constitucional que garantiza el derecho a la protección de datos personales, conforme lo dispone el artículo 66 numeral 19 de la Constitución del Ecuador.

Además, la LOPDP faculta a la Superintendencia de Protección de Datos Personales para emitir regulaciones técnicas vinculadas con el cumplimiento y supervisión del tratamiento de datos personales.

Contenido o disposición principal

El reglamento regula aspectos clave relacionados con la figura del delegado:

• Designación: Toda institución obligada debe designar un delegado que deberá tener conocimientos especializados en normativa de protección de datos personales.

• Funciones: El delegado deberá asesorar, informar y supervisar el cumplimiento normativo dentro de la organización. Actuará como punto de contacto con la Superintendencia y con los titulares de datos.

• Independencia y autonomía: Se garantiza que el delegado actúe de forma autónoma, sin recibir instrucciones en el ejercicio de sus funciones.

• Compatibilidad de funciones: El reglamento establece que la función de delegado puede ser asumida por un funcionario de la misma entidad, siempre que no exista conflicto de interés.

• Registro: Las entidades deberán inscribir la designación del delegado en el Registro Nacional de Protección de Datos Personales.

• Régimen de sanciones: El incumplimiento de la obligación de designar un delegado, o el incumplimiento de sus funciones, será sancionado de conformidad con la LOPDP.

Implicaciones prácticas o destinatarios

Este reglamento aplica tanto a entidades del sector público como del sector privado que traten datos personales en gran escala o datos sensibles, conforme a lo previsto en la LOPDP.

Las instituciones obligadas deberán realizar:

• La designación formal del delegado.

• La inscripción en el Registro correspondiente.

• La implementación de protocolos internos para facilitar el trabajo del delegado.

Fuente: Registro Oficial Año l No. 105 del 19 de agosto de 2025