Intranet
Escríbanos Aquí
(5932) 450 5535

Puente & Asociados

Primeras sanciones de la SPDP y obligaciones empresariales a tomar en cuenta

04 Dic 2025
0

La Superintendencia de Protección de Datos Personales (SPDP) ha emitido las primeras sanciones desde la entrada en vigor plena de la Ley Orgánica de Protección de Datos Personales (LOPDP). Estas resoluciones marcan un precedente relevante para todo el sector empresarial ecuatoriano y exigen fortalecer el cumplimiento normativo. 

  1. Sanciones recientes impuestas por la SPDP
  • Multa a LigaPro: USD 259.644,01. Adicionalmente, deberá notificar a 14.398 titulares cuyos datos fueron obtenidos sin un consentimiento válido y eliminar dichas bases.
  • Multa a la Federación Ecuatoriana de Fútbol (FEF): USD 194.856,16. También se dispuso la eliminación de datos tratados sin autorización válida y la actualización de sus registros y políticas internas.
  • Causa principal: incumplimiento de medidas administrativas, técnicas, organizativas y jurídicas necesarias para un tratamiento adecuado, conforme al art. 68 de la LOPDP. 
  1. Obligaciones vigentes para las empresas
  • Contar con un consentimiento libre, específico e informado para los datos recabados.
  • Mantener medidas integrales de seguridad que protejan la información personal.
  • Contar con Registro de Actividades de Tratamiento (RAT).
  • Designar un Delegado de Protección de Datos Personales (DPD) cuando aplique.
  • Plazo clave: el 31 de diciembre vence el plazo para registrar y notificar al delegado ante la SPDP, para quienes están obligados a designarlo. 
  1. Riesgos por incumplimiento
  • Riesgos económicos: multas altas de entre el 0.1% y el 0.7% sobre su volumen de negocio.
  • Riesgos reputacionales: notificación a titulares y obligaciones de eliminar datos.
  • Riesgos operativos: revisiones regulatorias, auditorías y medidas correctivas. 
  1. ¿Cómo Puente & Asociados puede apoyar a tu empresa?
  • Diagnóstico integral de cumplimiento en protección de datos.
  • Elaboración de políticas internas, avisos de privacidad y modelos de consentimiento.
  • Desarrollo del Registro de Actividades de Tratamiento (RAT).
  • Asesoría para designación, registro y operación del Delegado de Protección de Datos.
  • Registro del Delegado de Protección de Datos.
  • Capacitación empresarial y acompañamiento en auditorías.
  • Implementación de planes de remediación en caso de riesgos o incumplimientos. 

Conclusión y recomendaciones 

Ante el inicio del ejercicio sancionador de la SPDP, recomendamos revisar tus procesos internos, regularizar cualquier brecha de cumplimiento y tomar medidas preventivas antes del cierre del año. Nuestro equipo está a tu disposición para brindar asesoría integral. Puedes contactar a gpuente@puenteasociados.com y a mishells@puenteasociados.com 

, , ,
Puente & Asociados
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.