La Superintendencia de Protección de Datos Personales, mediante la Resolución No. SPDP-SPD-2025-0006-R, ha establecido un nuevo requisito legal en Ecuador: todo contrato que implique el tratamiento de datos personales deberá incluir una cláusula de protección de datos.

Esta medida fortalece la transparencia, seguridad jurídica y derechos de los titulares de la información.

La clausula de protección de datos debe estar redactada e incluir:

✅ Finalidad del tratamiento: consentimiento informado y cumplimiento contractual.
✅ Identificación de los intervinientes: responsable, encargado y destinatario de los datos.
✅ Tipos de datos tratados: sean identificativos o de categoría especial.
✅ Derechos del titular: acceso, rectificación, actualización, suspensión, eliminación, oposición, portabilidad y retiro del consentimiento en cualquier momento.
✅ Compromiso de confidencialidad: medidas de seguridad para resguardar la información.
✅ Condiciones de transferencia: reglas para compartir datos con terceros y plazo de conservación.
✅ Posible divulgación: casos en que un requerimiento judicial pueda exigir la entrega de datos.

Adicionalmente, la resolución proporciona modelos de cláusulas que pueden servir de referencia para su incorporación en los contratos. Aunque su aplicación no es obligatoria, se recomienda su uso como guía para garantizar el cumplimiento de la normativa vigente.

Este nuevo estándar normativo exige una revisión integral de los contratos, asignando funciones y responsabilidades con claridad. Su omisión podría derivar en sanciones administrativas, conforme a la Ley Orgánica de Protección de Datos Personales.

🔹 Revisar, ajustar y adecuar los contratos es ahora una tarea ineludible

Realizado por: Luis Yánez | Abogado Russell Bedford Ecuador

¿Necesitas asesoría para una correcta aplicación de la Ley de Protección de Datos?… En Russell Bedford sabémos cómo hacerlo