Registro Oficial del día: Superintendencia de Protección de Datos Personales expide reglamento para cálculo de multas

El Registro Oficial N.º 92 del 30 de julio de 2025 publicó la Resolución SPDP-SPD-2025-0022-R, mediante la cual la Superintendencia de Protección de Datos Personales expidió el Reglamento para la aplicación de la metodología para el cálculo de multas en el régimen administrativo sancionador.

Contexto legal del régimen sancionador

La Ley Orgánica de Protección de Datos Personales (LOPDP), en vigor desde 2021, establece la responsabilidad de los responsables y encargados del tratamiento de datos frente a infracciones administrativas que vulneren los derechos de los titulares. Esta normativa faculta a la Superintendencia para imponer sanciones, y prevé el desarrollo reglamentario de los criterios para su cuantificación.

En este contexto, la Resolución SPDP-SPD-2025-0022-R concreta los parámetros que rigen el cálculo de las multas, conforme a lo establecido en el artículo 65 de la LOPDP y el artículo 50 del Reglamento General a la Ley, publicado mediante Decreto Ejecutivo No. 904.

Criterios establecidos en el nuevo reglamento

El reglamento determina que las multas administrativas se calcularán en función de cinco ejes principales:

1. Gravedad de la infracción, basada en la naturaleza del dato afectado (general, sensible o de niñas, niños y adolescentes).

2. Volumen de datos tratados y la cantidad de titulares afectados.

3. Grado de intencionalidad o negligencia del infractor.

4. Beneficio económico obtenido como resultado de la infracción.

5. Reincidencia o existencia de infracciones previas por parte del mismo responsable.

El reglamento incorpora una fórmula ponderada y escalonada para definir el monto final, dentro de los rangos mínimos y máximos fijados por la LOPDP. Además, contempla atenuantes y agravantes que pueden modificar el valor base de la sanción.

Ámbitos de aplicación e implicaciones

Este reglamento se aplica a todos los procedimientos administrativos sancionadores iniciados por la Superintendencia a partir del 30 de julio de 2025. Afecta tanto a entidades públicas como privadas que realicen tratamiento de datos personales en el territorio ecuatoriano o en relación con ciudadanos ecuatorianos.

La metodología tiene como objetivo garantizar proporcionalidad, transparencia y objetividad en la imposición de sanciones. Asimismo, busca brindar seguridad jurídica a los sujetos obligados en el cumplimiento de sus deberes legales.

Fuente: Registro Oficial Año I No. 92 del 30 de julio de 2025