El 30 de abril de 2025, la Superintendencia de Protección de Datos Personales expidió las Resoluciones No. SPDP-SPD-2025-0003-R y SPDP-SPD-2025-0006-R, por la cual se aprobaron la “GUÍA DE GESTIÓN DE RIESGOS Y EVALUACIÓN DE IMPACTO DEL TRATAMIENTO DE DATOS PERSONALES y el “REGLAMENTO QUE ESTABLECE LA OBLIGACIÓN DE INCORPORAR CLÁUSULAS DE PROTECCIÓN DE DATOS PERSONALES EN LOS CONTRATOS CELEBRADOS DENTRO DEL TERRITORIO DE LA REPÚBLICA DEL ECUADOR” respectivamente.

A continuación, se detalla las principales disposiciones de estas resoluciones.

1. Guía de Gestión de Riesgos y Evaluación de Impacto del Tratamiento de Datos Personales

El alcance de esta normativa son todas las personas jurídicas de derecho público y privado que tratan datos personales en específico y como obligatorio el primer título, y como referencial el segundo. Su finalidad es proteger los derechos y libertades de los titulares de los datos personales.

A través de esta normativa, la Autoridad de Protección de Datos Personales pretende reducir la incertidumbre inherente en diversos escenarios de riesgo en el tratamiento de la información personal, promoviendo el conocimiento y mejores prácticas.

2. Reglamento sobre Cláusulas de Protección de Datos Personales

Esta norma establece la obligatoriedad de incluir cláusulas de protección de datos personales en contratos que involucren tratamiento de datos. Define contenidos mínimos para tales cláusulas, con base en principios como la legitimidad, transparencia y responsabilidad.

Por otra parte, prohíbe ambigüedades, finalidades ilegítimas, omisión de medidas de seguridad y cláusulas que limiten derechos.

Así también incluye un Anexo con modelos referenciales de cláusulas contractuales para distintas relaciones: responsable-titular, responsable-encargado, responsable-destinatario y responsables conjuntos. El Anexo es de uso optativo, pero establece un estándar técnico y jurídico recomendado para el cumplimiento de la LOPDP.

Desde CCB Abogados, recomendamos a nuestros clientes determinar los datos personales sobre los cuales se amerita realizar una evaluación de impacto, así también, revisar y actualizar sus contratos vigentes para incorporar las cláusulas exigidas, así como capacitar a sus equipos legales y de cumplimiento en el adecuado uso del Anexo I. Estas medidas no solo permiten evitar sanciones, sino también fortalecer la seguridad jurídica en las relaciones contractuales que implican tratamiento de datos personales.

En caso de requerir más información, nuestro equipo está a su disposición para brindar asesoría especializada en protección de datos personales.

NOTA: El informativo de CCB Abogados no podrá ser considerado como opinión legal, tiene efectos únicamente informativos.