por | Ago 18, 2025 | Novedad Jurídica | 0 Comentarios

La Superintendencia de Protección de Datos Personales, mediante la Resolución No. SPDP-SPD-2025-0024-R, ha emitido una normativa general que establece los lineamientos para la correcta aplicación de la Ley Orgánica de Protección de Datos Personales y su Reglamento en lo relativo a transferencias o comunicaciones de datos personales, tanto en el ámbito nacional como internacional.

Su objetivo es asegurar que toda transferencia o comunicación de datos personales se efectúe conforme a los principios de legalidad, seguridad, responsabilidad y respeto a los derechos de los titulares establecidos en la normativa vigente.

Puntos Claves

Alcance y aplicabilidad

Esta normativa se aplica a todos los integrantes del sistema de protección de datos personales definidos en el artículo 5 de la LOPDP, es decir:

  1. Titular
  2. Responsable del tratamiento
  3. Encargado del tratamiento
  4. Destinatario
  5. Autoridad de Protección de Datos Personales
  6. Delegado de Protección de Datos Personales

Los previamente mencionados deberán cumplir con las disposiciones legales cuando realicen transferencias o comunicaciones de datos personales, sea dentro del territorio nacional o hacia otros países.

Regulación Nacional e Internacional

El Capítulo V de la LOPDP regula las relaciones jurídicas relacionadas con la transmisión de datos personales, tanto a nivel nacional como internacional.

De forma complementaria:

  • El Capítulo IX de la LOPDP debe aplicarse junto al Capítulo V en toda transferencia internacional.
  • En el Reglamento General de la LOPDP, se deberán considerar de manera conjunta el Capítulo V y el Capítulo XII para casos internacionales.

Principios Rectores

Toda transferencia o comunicación de datos debe respetar los siguientes principios:

  • Licitud y finalidad en el tratamiento.
  • Seguridad y confidencialidad de la información.
  • Consentimiento informado del titular, salvo excepciones previstas en la ley.
  • Respeto a estándares internacionales en transferencias transfronterizas.

Procedimiento y Cumplimiento

  • Identificación de la naturaleza de la transferencia: Se debe determinar si es nacional o internacional.
  • Aplicación de los capítulos pertinentes:
    • Para nacionales, aplicar Capítulo V de la LOPDP y Capítulo V del Reglamento.
    • Para internacionales, aplicar Capítulos V y IX de la LOPDP junto con Capítulos V y XII del Reglamento.
  • Documentación y respaldo: El responsable del tratamiento debe contar con evidencias documentales de que se cumplieron los requisitos legales.
  • Evaluación de equivalencia legal: En transferencias internacionales, verificar que el país receptor tenga un nivel adecuado de protección de datos o aplicar salvaguardas adicionales.

Recomendaciones

  • Actualización de políticas internas: Las organizaciones deben revisar y adaptar sus políticas de protección de datos para incluir estos lineamientos.
  • Capacitación del personal: Es esencial que responsables, encargados y delegados de protección de datos conozcan en detalle las disposiciones de la normativa.
  • Auditorías periódicas: Verificar cumplimiento y detectar riesgos.
  • Evaluación de riesgos: Antes de cualquier transferencia internacional, valorar los riesgos y establecer mecanismos de mitigación.