OBLIGATORIEDAD Y DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD)
La protección de datos personales se ha convertido en un eje fundamental para garantizar la privacidad y la confianza en las operaciones empresariales. En Ecuador, la Ley Orgánica de Protección de Datos Personales y su Reglamento establecen obligaciones específicas para las organizaciones que manejan información sensible o realizan tratamientos de alto impacto. Una de las disposiciones más críticas es la designación y registro del Delegado de Protección de Datos (DPD), figura clave para asegurar el cumplimiento normativo y la gestión responsable de la información.
Marco Normativo y Plazo Perentorio
De conformidad con la Ley Orgánica de Protección de Datos Personales y su Reglamento, se establece la obligatoriedad de designar y registrar un Delegado de Protección de Datos (DPD) para entidades cuyas actividades impliquen un tratamiento de datos de alto impacto. El plazo máximo para formalizar este registro ante la autoridad competente vence el 31 de diciembre de 2025. El incumplimiento de esta disposición acarrea sanciones administrativas y riesgos reputacionales significativos.
Sujetos Obligados por Sector Económico
La normativa identifica sectores críticos que, por la naturaleza de su operación, deben contar con un DPD de forma imperativa:
- Educación y Finanzas:Instituciones educativas de todo nivel, entidades financieras, aseguradoras y asesores del sector.
- Salud y Farmacia:Hospitales, clínicas, laboratorios y farmacias (excluyendo profesionales independientes).
- Tecnología y Seguridad:Empresas de telecomunicaciones, videovigilancia, geolocalización, desarrollo de IA y seguridad privada (incluyendo administración de propiedades horizontales).
- Comercial y Marketing:Agencias de publicidad y prospección comercial basadas en perfiles y preferencias de comportamiento.
Criterios Técnicos de Obligatoriedad
Más allá del sector económico, la obligación se extiende a cualquier entidad que cumpla con los siguientes parámetros técnicos de tratamiento:
- Control Permanente o Sistematizado:Tratamientos recurrentes, organizados bajo un plan metódico o que formen parte de una estrategia corporativa constante.
- Tratamiento a Gran Escala:Operaciones que involucren un volumen masivo de datos o titulares, con una cobertura geográfica amplia y que representen un riesgo potencial para los derechos y libertades de los ciudadanos (ej. motores de búsqueda, servicios de transporte masivo o proveedores de internet).
Conclusión: La figura del DPD no es solo un requisito legal, sino un pilar de la gobernanza de datos. Las organizaciones deben proceder con la evaluación de sus actividades de tratamiento y asegurar la designación de un profesional cualificado antes del cierre del año 2025 para garantizar la continuidad operativa y el cumplimiento normativo.
Realizado por:
HLB Ecuador
Contáctanos
HLB AUDIT-EC
Quito
Jennifer Balseca
Marketing & Comercial
Mail: [email protected]
Telf: +593 99 980 1149
Escríbenos para brindarte una asesoría personalizada
Contáctanos
HLB Consultores Morán Cedillo
Guayaquil - Cuenca
Mariuxi Pérez
Comercial
Mail: [email protected]
Telf: +593 97 878 3660
Escríbenos para brindarte una asesoría personalizada
