Mediante Resolución N° SPDP-SPDP-2025-002-R, la Superintendencia de Protección de Datos Personales aprobó su Plan Regulatorio Institucional para el año 2025, que establece la normativa secundaria que será desarrollada y aprobada de manera progresiva a lo largo del presente año. Entre las normas más relevantes, están las siguientes:

1. Procedimiento de auditorías e inspecciones: a emitirse en febrero del año 2025, esta normativa tiene por objetivo definir los lineamientos para la supervisión del cumplimiento de la Ley Orgánica de Protección de Datos Personales en los procesos de auditoría e inspecciones a realizar por la Autoridad.

2. Gestión de riesgo y evaluación de impacto: a emitirse en febrero del año 2025, la norma regulará y estandarizará las evaluaciones impacto en el tratamiento de datos personales.

3. Cláusulas contractuales de protección de datos: a emitirse en febrero del año 2025, se emitirá la normativa que determine el contenido y condiciones de las cláusulas modelo para contratos generales que se suscriban en materia de protección de datos personales.

4. Delegados de Protección de Datos: a emitirse en febrero del año 2025, a través de esta normativa se creará una malla de profesionalización para los delegados de protección de datos.

5. Procedimiento Sancionador: a emitirse en febrero del año 2025, la normativa buscará establecer los parámetros claros para la imposición de sanciones a las infracciones a la Ley Orgánica de Protección de Datos Personales

6. Anonimización y eliminación de datos personales: a emitirse en abril del año 2025, la normativa delimitará los tipos de datos en los tipos de tratamiento que deben ser anonimizados, bloqueados o eliminados.

7. Transferencia de datos nacionales e internacionales: a emitirse en abril del año 2025, la normativa regulará la aplicación e interpretación de la normativa de protección de datos personales respecto a la transferencia de datos personales.

8. Certificación en protección de datos: a emitirse en mayo del 2025, la normativa establecerá el proceso y requisitos para que las entidades se califiquen como certificadoras de protección de datos.

9. Protección de datos desde el diseño y por defecto: a emitirse en julio del año 2025, a través de la normativa secundaria se determinará los criterios y lineamientos técnicos y jurídicos sobre la protección de datos personales desde el diseño y por defecto.

10. Interés legítimo como base de tratamiento: a emitirse en agosto del año 2025, la norma guiará respecto al correcto uso del interés legítimo como base legitimadora del tratamiento de datos personales.

11. Tratamiento de datos a gran escala: a emitirse en agosto del año 2025, la norma definirá, regulará y delimitará el tratamiento de datos personales a gran escala.

En CCB Abogados, contamos con la experiencia y conocimientos, para asesorar en la implementación y cambios normativos a emitirse por la Autoridad de Protección de Datos Personales.

NOTA: El informativo de CCB Abogados no podrá ser considerado como opinión legal, tiene efectos únicamente informativos.