Nuevo modelo oficial para calcular multas por el mal uso de datos personales en Ecuador
- Informativos Globaudit
- 4 ago
- 3 Min. de lectura
Damos a conocer la Resolución No. SPDP-SPD-2025-0022-R emitida por la Superintendencia de Protección de Datos Personales, que entró en vigencia el 16 de julio de 2025 y fue publicada en el Registro Oficial No. 92, el 30 de julio. Esta resolución establece una metodología técnica y proporcional para el cálculo de multas por infracciones a la Ley de Protección de Datos Personales. Se basa en modelos matemáticos que consideran la gravedad de la infracción, el impacto en los derechos de los titulares y la capacidad económica del infractor, con el fin de garantizar sanciones justas, transparentes y adaptadas a cada caso.
¿Cuál es su objetivo principal?
Garantizar que las sanciones económicas sean justas, proporcionales y transparentes.
Aplicar criterios técnicos que eviten la discrecionalidad en el régimen sancionador.
Promover el cumplimiento normativo y la protección efectiva de los derechos de los titulares de datos.
¿Qué metodología se aplica para calcular las multas?
Se definen tres modelos de cálculo, según el tipo de entidad y la disponibilidad de datos:
Modelo MPRIV-1 (Entidades privadas con fines de lucro): La multa se calcula como un porcentaje de sus ingresos anuales.
Si la infracción es leve, puede ir del 0,1% al 0,7%.
Si es grave, del 0,7% al 1%.
También se considera si hubo intención, si se repitió la falta o si se causó daño a las personas.
Modelo MPUB-1 (Entidades del sector público): Las multas se miden en salarios básicos unificados (SBU) y se aplican al funcionario responsable.
Leves: entre 1 y 10 SBU
Graves: entre 10 y 20 SBU
Modelo estocástico (simulación Monte Carlo):
Aplicado cuando hay incertidumbre o falta de datos precisos.
Genera escenarios probabilísticos para definir un intervalo razonable de sanción.
¿Qué factores se consideran en el cálculo?
Categoría de la infracción (leve o grave).
Seriedad de la infracción, evaluada por:
Impacto en los derechos de los titulares.
Intencionalidad del infractor.
Reincidencia o reiteración.
Capacidad económica del infractor.
Importancia de la resolución
Fortalece el marco legal de protección de datos en Ecuador.
Mejora la predictibilidad y equidad en la aplicación de sanciones.
Fomenta una cultura de cumplimiento en el tratamiento de datos personales.
Permite a la SPDP ajustar la metodología según la evolución normativa y tecnológica.
¿Qué busca la resolución?
Que las sanciones sean justas y proporcionales.
Que las organizaciones tomen en serio la protección de datos personales.
Que se incentive la prevención y la corrección inmediata de errores.
¿Qué deben hacer las organizaciones?
Revisar sus políticas de privacidad y tratamiento de datos.
Implementar medidas de seguridad y protocolos de respuesta.
Capacitar a su personal y designar responsables de protección de datos.
Para mayor información descárguese la Resolución No. SPDP-SPD-2025-0022-R, emitida por la Superintendencia de Protección de Datos Personales. Te compartimos a continuación:
Contáctenos
¿Estás en busca de auditores externos, asesores especializados en Normas Internacionales de Información Financiera (NIIF), asesores tributarios, contadores o consultores empresariales?
Auditores Globales Globaudit Cía. Ltda., cuenta con la calificación del Registro Nacional de Auditores Externos - Sector societario lo que nos habilita y permite satisfacer las necesidades y requerimientos de nuestros clientes
Contamos con sedes tanto en Quito y Guayaquil. Si requieres la asistencia de un experto para abordar cualquier consulta empresarial o necesitas ampliar tu conocimiento sobre los servicios que ofrecemos, no dudes en comunicarte con nosotros, o también puedes conocer más sobre nuestros profesionales
Contamos con un equipo profesional que tiene las soluciones más adecuadas para tus necesidades, contamos con una vasta experiencia en Normativa NIIF y NIC.
Comentarios