Registro Oficial del día: Superintendencia de Protección de Datos regula denuncias de delegados

El 29 de mayo de 2026 se publicó en el Registro Oficial Año II No. 294 del 29 de mayo de 2026, la Resolución Número SPDP-SPD-2026-0022-R, expedida por el superintendente de protección de datos personales, Fabrizio Peralta-Díaz, el 14 de mayo de 2026, mediante la cual se establece la Norma General para la Presentación y Trámite de Denuncias del Delegado de Protección de Datos Personales en Ecuador. Esta regulación instrumentaliza las vías administrativas para que los profesionales que ejercen esta función, tanto en el sector público como en el privado, puedan reportar cualquier afectación a su autonomía u objeto de represalias en el cumplimiento de sus labores legales.

Requisitos y plazos para la admisibilidad de las denuncias

La normativa determina que los denunciantes deberán presentar de forma obligatoria el formulario técnico correspondiente adjuntando las firmas electrónicas válidas mediante la aplicación oficial del Estado. Una vez receptada la petición, la autoridad de control dispondrá de un término de hasta 20 días para analizar los hechos y determinar su competencia institucional en el caso. Si se identifica que la solicitud carece de los requisitos formales o resulta ambigua, se otorgará un plazo de cinco días para que el afectado complete o aclare los elementos señalados bajo prevención de archivo.

Etapa probatoria y emisión de informes técnicos de sanción

El proceso administrativo contempla la apertura de un periodo de prueba de oficio o a petición de parte que no podrá ser menor a diez días ni mayor a treinta días para recopilar los elementos pertinentes. Posteriormente, la Intendencia General de Control y Sanción dispondrá de un término máximo de treinta días contados desde el vencimiento del periodo probatorio para emitir un informe vinculante. Este documento técnico incluirá la recomendación expresa sobre el inicio o no del procedimiento administrativo sancionador conforme a las infracciones tipificadas en la legislación de la materia.

Reformas al reglamento del delegado de protección de datos personales

La resolución introduce reformas específicas a los artículos 21 y 23 del reglamento preexistente dictado originalmente el 30 de agosto de 2025 para delimitar el alcance de la fiscalización institucional. Las investigaciones administrativas se enfocarán de forma exclusiva en verificar si el responsable o encargado vulneró la independencia del profesional o aplicó represalias directas por el ejercicio de sus funciones de supervisión. Las disposiciones aclaran que la entidad de control no se pronunciará sobre la legalidad laboral de la remoción o el despido del trabajador, dejando a salvo las acciones judiciales pertinentes.

Implementación de la plataforma digital para la recepción de quejas

La resolución finaliza con un mandato dirigido a la Intendencia General de Innovación Tecnología y Seguridad de Datos Personales para habilitar un canal virtual interactivo. Dicha dependencia cuenta con un plazo de seis meses contados desde la vigencia del instrumento normativo para desarrollar e implementar el apartado de denuncias en línea en el portal web institucional. Hasta que se complete dicha transición tecnológica, los delegados afectados deberán ingresar sus peticiones y documentación en soporte físico directamente en las instalaciones de la superintendencia.

Fuentes: Registro Oficial Año II No. 294 del 29 de mayo de 2026