por | Sep 3, 2025 | Novedad Jurídica | 0 Comentarios

La Superintendencia de Protección de Datos Personales (SPDP), mediante la Resolución No. SPDP-SPD-2025-0034-R, ha aprobado el Reglamento que establece el procedimiento de evaluación y revisión de la Ley Orgánica de Protección de Datos Personales (LOPDP).

Este reglamento busca garantizar el cumplimiento de la ley, la promoción de derechos, la identificación de vulneraciones y la pertinencia en su implementación por sectores, así como la evaluación de los sujetos regulados.

Puntos Claves

Ámbito de aplicación

Las disposiciones son de obligatoria aplicación para la SPDP, con énfasis en:

  • Las Intendencias Generales.
  • La Unidad de Planificación y Gestión Estratégica (UPGE).

Su finalidad es asegurar la correcta ejecución del procedimiento de evaluación y revisión conforme a las competencias asignadas.

Principios rectores

El procedimiento se regirá por principios clave:

  • Eficacia y eficiencia en el cumplimiento normativo.
  • Integralidad en lo jurídico, tecnológico, operativo y económico.
  • Participación de actores sociales y académicos.
  • Transparencia en el acceso a la información.
  • Legalidad y proporcionalidad en la aplicación de la norma.

Actores del procedimiento

  • Superintendente de Protección de Datos Personales: autoridad competente para aprobar los informes.
  • Grupo Técnico de Evaluación y Revisión (GTER): órgano multidisciplinario encargado de elaborar el informe, integrado por:
    • Intendencia General de Regulación (IRD).
    • Intendencia General de Innovación Tecnológica (IIT).
    • La Unidad de Planificación y Gestión Estratégica (UPGE).
    • Observadores: academia, sociedad civil y expertos internacionales.

Procedimiento y cronograma anual

El proceso se desarrollará cada año entre el 1 de enero y el 31 de diciembre, siguiendo estas fases:

  • Enero – Febrero: Planificación y diseño metodológico.
  • Marzo: Recopilación de información.
  • Abril – Junio: Análisis y procesamiento de datos.
  • Julio – Agosto: Elaboración del informe.
  • Septiembre – Octubre: Socialización y validación.
  • Noviembre: Presentación de resultados.
  • Diciembre: Seguimiento.

Informe de evaluación

El informe contendrá como mínimo:

  • Resumen ejecutivo.
  • Descripción metodológica.
  • Principales hallazgos.
  • Conclusiones y valoración del impacto de la LOPDP.
  • Recomendaciones sobre reformas normativas, mejoras institucionales, desarrollo tecnológico y nuevos indicadores.

Aprobación y seguimiento

El proceso de revisión incluye:

  1. Elaboración y revisión interna por parte del GTER y la UPGE.
  2. Socialización pública en septiembre, con recepción de aportes ciudadanos.
  3. Revisión final y aprobación por el Superintendente.
  4. Publicación oficial antes del 31 de diciembre de cada año.

La UPGE será responsable del monitoreo permanente de las recomendaciones, generando un informe anual público sobre avances y barreras en la implementación de la LOPDP.

Recomendaciones

  • Revisar sus políticas internas de protección de datos personales y adaptarlas a los criterios del reglamento.
  • Fortalecer los equipos encargados del cumplimiento normativo y de la seguridad de la información.
  • Documentar sus procesos de tratamiento de datos para facilitar la evaluación anual.