LEXIS Noticias
Se expide norma general para la transferencia nacional e internacional de datos personales
La Superintendencia de Protección de Datos Personales expidió la Resolución No. SPDP-SPD-2026-0004-R, mediante la cual se aprueba la Norma General para la Transferencia Nacional e Internacional de Datos Personales. Esta disposición regula las condiciones y requisitos que deben cumplir los responsables del tratamiento al transferir datos personales dentro o fuera del territorio ecuatoriano, en aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP).
Finalidad y ámbito de aplicación de la norma
La norma tiene por objeto garantizar que toda transferencia de datos personales respete los principios de legalidad, consentimiento, finalidad y seguridad establecidos en la LOPDP. Se aplica a los responsables y encargados del tratamiento que efectúen transferencias a otros responsables o encargados, tanto en el ámbito nacional como internacional, independientemente del medio o tecnología utilizada.
Requisitos para transferencias nacionales e internacionales
Para las transferencias nacionales, se exige que el receptor garantice el cumplimiento de la LOPDP y se formalice mediante contrato o instrumento jurídico. En cuanto a las transferencias internacionales, solo se permiten si el país receptor ofrece un nivel de protección adecuado o si existen garantías suficientes, como cláusulas contractuales tipo, normas corporativas vinculantes o consentimiento expreso del titular. Se detallan excepciones aplicables en situaciones de interés público, ejercicio de derechos legales o protección vital del titular.
Registro de transferencias y fiscalización por la Superintendencia
Los responsables deberán mantener un registro actualizado de las transferencias realizadas, el cual podrá ser solicitado por la Superintendencia en procesos de verificación o fiscalización. Asimismo, se establece la obligación de notificar incidentes relacionados con las transferencias que afecten la seguridad o confidencialidad de los datos. El incumplimiento de estas disposiciones podrá dar lugar a sanciones conforme al régimen administrativo previsto en la LOPDP.