LEXIS Noticias
Superintendencia de Protección de Datos Personales emite reglamento para la protección y eliminación de datos
La Superintendencia de Protección de Datos Personales (SPDP) emitió la Resolución Nº SPDP-SPD-2025-0030-R, mediante la cual se aprueba el Reglamento para la Seudonimización, Anonimización, Bloqueo, Suspensión y Eliminación de Datos Personales, con el objetivo de fortalecer la seguridad y el manejo responsable de la información de los ciudadanos.
La norma define y regula los procedimientos técnicos que deberán aplicar todas las entidades, públicas y privadas, que integren el sistema de protección de datos personales en el país. Entre sus principales disposiciones se incluyen:
Seudonimización: Sustitución de datos personales por identificadores ficticios que solo pueden vincularse al titular mediante información adicional protegida.
Anonimización: Transformación de datos para impedir la identificación de una persona, incluso combinándolos con otras fuentes.
Bloqueo: Restricción de acceso a los datos una vez cumplida su finalidad, conservándolos únicamente bajo justificación legal.
Suspensión: Detención temporal de actividades de tratamiento de datos a solicitud del titular, salvo en casos de interés público, defensa de derechos o mandato legal.
Eliminación: Supresión definitiva de los datos de las bases, incluyendo los de personas fallecidas, con obligación de notificar a terceros que los hayan recibido.
El reglamento establece plazos máximos —que van de tres a cinco días— para cumplir solicitudes de suspensión o eliminación, y contempla la obligación de documentar dichas acciones. Además, faculta a la SPDP para imponer medidas correctivas y sanciones en caso de incumplimientos.
La disposición general ordena que, en un plazo de seis meses, se elabore una Guía Técnica que detalle la aplicación de estas medidas.
Con esta resolución, la SPDP busca “fortalecer la confianza en el sistema de protección de datos y promover una cultura de cumplimiento y responsabilidad en el tratamiento de la información”, en línea con la Ley Orgánica de Protección de Datos Personales y su reglamento.