Les comparto una alerta legal clave sobre la Ley Orgánica de Protección de Datos Personales (LOPDP) y su control por parte de la Superintendencia de Protección de Datos Personales, vigente en 2026.
1. ¿Qué exige hoy la ley a las empresas?
De forma resumida, la LOPDP obliga a:
- Implementar un sistema de gestión de protección de datos personales (mapear, ordenar y documentar cómo se recogen, almacenan, usan y eliminan los datos).
- Designar un Delegado de Protección de Datos (DPO), responsable de supervisar el cumplimiento y ser el enlace con la autoridad.
Esto aplica a los datos de:
- Trabajadores
- Proveedores y aliados
- Potenciales clientes (leads)
- Clientes actuales e históricos
2. Riesgo para la empresa (2026)
La Superintendencia de Protección de Datos Personales, en funcionamiento pleno desde 2025, ha intensificado sus facultades sancionadoras en 2026. Puede imponer multas de hasta el 1% de la facturación neta anual (no de la utilidad, sino del total facturado).
Por eso, la protección de datos ya no es un tema solo "legal", sino de gestión de riesgo corporativo y reputacional.
3. Próximos pasos recomendados (2026)
Recomendamos a los directorios y gerencias:
- Verificar si la empresa ya cuenta con un sistema formal de protección de datos.
- Confirmar si tienen designado un DPO y si sus funciones están claras.
- Revisar los procesos internos de manejo de información (recopilación, uso, almacenamiento, eliminación y entrega a terceros).
- Actualizar los consentimientos y las políticas de privacidad conforme a los criterios más recientes de la Superintendencia.
Quedo a disposición para evaluar el nivel de cumplimiento de su organización y diseñar un plan de adecuación acorde a la normativa vigente en 2026.
Recuerde: La LOPDP (Ley Orgánica de Protección de Datos Personales) es aplicable en el territorio ecuatoriano desde su vigencia plena, y la Superintendencia ya cuenta con resoluciones y guías operativas que deben ser observadas por todas las empresas que traten datos personales.
La Superintendencia intensifica el control del cumplimiento de la Ley de Protección de Datos Personales (2026)
4 min de lectura
La LOPDP exige a las empresas implementar un sistema formal de gestión de datos personales y designar un Delegado de Protección de Datos. En 2026, la Superintendencia de Protección de Datos Personales intensifica el control y el incumplimiento puede generar multas de hasta el 1% de la facturación neta anual.