El 1 de diciembre de 2025, la Superintendencia de Protección de Datos Personales informó sobre la imposición de las primeras sanciones administrativas desde la plena entrada en vigor de sus facultades de control. Este hecho marca un precedente relevante para el sistema de protección de datos personales en Ecuador y evidencia que la Autoridad ha iniciado una fase activa de supervisión y corrección del cumplimiento de la Ley Orgánica de Protección de Datos Personales y su normativa secundaria.

En esta actuación, la SPDP determinó responsabilidades administrativas para dos entidades del sector deportivo por el tratamiento indebido de datos personales mediante aplicaciones tecnológicas empleadas para registrar a aficionados. En el caso de LIGAPRO, la Autoridad impuso una multa de USD 259.644,01, al identificar que se recolectaron y trataron datos personales a través de la aplicación “Fan ID” sin contar con un consentimiento válido, informado y verificable. Por otra parte, la Federación Ecuatoriana de Fútbol (FEF) fue sancionada con USD 194.856,16, al concluirse que la aplicación “FEF APP” presentaba deficiencias en la información proporcionada a los titulares, así como inconsistencias en los mecanismos utilizados para documentar y gestionar el consentimiento.

Además de las sanciones económicas, la SPDP ordenó la adopción de varias medidas correctivas obligatorias. Entre ellas, se dispuso la eliminación de los datos recolectados sin una base legitimadora válida, así como la obligación de notificar a los titulares afectados sobre la invalidez del consentimiento inicialmente obtenido. Las resoluciones también exigen la actualización de políticas internas, registros de tratamiento y procedimientos operativos, reforzando la necesidad de que las organizaciones mantengan controles adecuados cuando utilicen plataformas tecnológicas o mecanismos digitales para la gestión de información personal.

Las decisiones de la SPDP constituyen una señal clara para todas las entidades públicas y privadas respecto a la importancia de cumplir estrictamente con los principios y obligaciones previstos en la LOPDP. Asimismo, evidencian que cualquier solución tecnológica que involucre datos personales debe incorporar medidas de cumplimiento desde su diseño y operación cotidiana.

Desde CCB Abogados recomendamos a nuestras empresas y clientes realizar una revisión preventiva de sus procesos de recolección y tratamiento de datos personales. Recordamos que nuestra firma brinda servicios especializados en implementación de la LOPDP, revisión de cumplimiento y acompañamiento ante requerimientos de la Autoridad.

NOTA: El informativo de CCB Abogados no podrá ser considerado como opinión legal, tiene efectos únicamente informativos.