RESOLUCIÓN Nº SPDP-SPDP-2024-0008-R

# EL SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES

Que el artículo 66 de la Constitución de la República del Ecuador (“CRE”) determina que “(…) Se reconoce el derecho de las personas: (...) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley (...)” ;

Que el último inciso del artículo 204 CRE estatuye que “(…) La Función de Transparencia y Control Social estará formada por el Consejo de Participación Ciudadana y Control Social, la Defensoría del Pueblo, la Contraloría General del Estado y las superintendencias. Estas entidades tendrán personalidad jurídica y autonomía administrativa, financiera, presupuestaria y organizativa (…)” ;

Que el artículo 213 CRE establece que “(…) Las superintendencias son organismos técnicos de vigilancia, auditoría, intervención y control de las actividades económicas, sociales y ambientales, y de los servicios que prestan las entidades públicas y privadas, con el propósito de que estas actividades y servicios se sujeten al ordenamiento jurídico y atiendan al interés general (…)” ; que forman parte de la Función de Transparencia y Control Social; y que, de conformidad con lo que dispone el artículo 204 de la Constitución de la República del Ecuador “(…) Estas entidades tendrán personalidad jurídica y autonomía administrativa, financiera, presupuestaria y organizativa (…)” ;

Que el numeral 1 del artículo 225 CRE expresamente señala que son entidades del sector público los organismos y dependencias de las funciones Ejecutiva, Legislativa, Judicial, Electoral y de Transparencia y Control Social;

Que el artículo 226 CRE dispone que “(…) Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley (…)” ;

Que el artículo 227 CRE determina que “(…) La administración pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización , coordinación, participación, planificación, transparencia y evaluación (…)” ;

Que el artículo 280 CRE define al Plan Nacional de Desarrollo, como: “ ... el instrumento al que se sujetarán las políticas, programas y proyectos públicos; la programación y ejecución del presupuesto del Estado; y la inversión y la asignación de los recursos públicos; y coordinar las competencias exclusivas entre el Estado central y los gobiernos autónomos descentralizados. Su observancia será de carácter obligatorio para el sector público e indicativo para los demás sectores.” ;

Que el artículo 34 del Código Orgánico de Planificación y Finanzas Públicas, en relación al Plan Nacional de Desarrollo, indica: “El Plan Nacional de Desarrollo es la máxima directriz política y administrativa para el diseño y aplicación de la política pública y todos los instrumentos, dentro del ámbito definido en este código. Su observancia es obligatoria para el sector público e indicativa para los demás sectores. El Plan Nacional de Desarrollo articula la acción pública de corto y mediano plazo con una visión de largo plazo, en el marco del Régimen de Desarrollo y del Régimen del Buen Vivir previstos en la Constitución de la República. Se sujetan al Plan Nacional de Desarrollo las acciones, programas y proyectos públicos, el endeudamiento público, la cooperación internacional, la programación, formulación, aprobación y ejecución del Presupuesto General del Estado y los presupuestos de la banca pública, las empresas públicas de nivel nacional y la Seguridad Social. Los objetivos del Plan Nacional de Desarrollo se construirán considerando la aplicación de la estabilidad económica determinada en la Constitución, el principio de sostenibilidad fiscal y las reglas fiscales. Los presupuestos de los gobiernos autónomos descentralizados y sus empresas públicas se sujetarán a sus propios planes, en el marco del Plan

Nacional de Desarrollo y sin menoscabo de sus competencias y autonomías. El Plan Nacional de Desarrollo articula el ejercicio de las competencias de cada nivel de gobierno” ;

Que el primer inciso del artículo 87 del Código Orgánico de Planificación y Finanzas Públicas, señala que “La programación fiscal del Sector Público no Financiero y Seguridad Social consolidada y la programación fiscal para cada sector referido en la clasificación del artículo innumerado a continuación del artículo 8 de este Código, será anual y plurianual para un periodo no menor de cuatro años. Todas las entidades del Sector Público No Financiero y Seguridad Social deberán elaborar y remitir la programación institucional al ente rector de las finanzas públicas conforme se establezca en la normativa técnica correspondiente (...)” ;

Que mediante acuerdo Nº 466-2011 del 20 de julio del 2011, publicado en el Registro Oficial Nº 184 del 30 de agosto del 2011, la Secretaría Nacional de Planificación y Desarrollo expidió la “Guía Metodológica de Planificación Institucional, que deberá ser observada por las entidades sujetas al ámbito del Código Orgánico de Planificación y Finanzas Públicas, con excepción de los Gobiernos Autónomos Descentralizados” ;

Que el artículo 47 del Código Orgánico Administrativo (“COA”) dispone que “(…) La máxima autoridad administrativa de la correspondiente entidad pública ejerce su representación para intervenir en todos los actos, contratos y relaciones jurídicas sujetas a su competencia. Esta autoridad no requiere delegación o autorización alguna de un órgano o entidad superior, salvo en los casos expresamente previstos en la ley (…)” ;

Que el artículo 68 COA determina que “(…) La competencia es irrenunciable y se ejerce por los órganos o entidades señalados en el ordenamiento jurídico, salvo los casos de delegación, avocación, suplencia, subrogación, descentralización y desconcentración cuando se efectúen en los términos previstos en la ley (…)” ;

Que la letra e) del artículo 77 de la Ley Orgánica de la Contraloría General del Estado estatuye que “(…) las máximas autoridades de las instituciones del Estado, son responsables de los actos, contratos o resoluciones emanados de su autoridad. Además, se establecen las siguientes atribuciones y obligaciones específicas: (…) e) Dictar los correspondientes reglamentos y demás normas secundarias necesarias para el eficiente, efectivo y económico funcionamiento de sus instituciones (…)” ;

Que a través de la Ley Orgánica de Protección de Datos Personales (“LOPDP”), publicada en el Quinto Suplemento del Registro Oficial Nº 459 del 26 mayo del 2021, se creó la Superintendencia de Protección de Datos Personales como un órgano técnico de control, con potestad sancionatoria, de administración desconcentrada, con personalidad jurídica y autonomía administrativa, técnica, operativa y financiera;

Que el artículo 76 LOPDP establece que “(…) La Autoridad de Protección de Datos Personales es el órgano de control y vigilancia encargado de garantizar a todos los ciudadanos la protección de sus datos personales, y de realizar todas las acciones necesarias para que se respeten los principios, derechos, garantías y procedimientos previstos en la presente Ley y en su reglamento de aplicación (…)” ;

Que el artículo 77 LOPDP señala que “El Superintendente de Protección de Datos será designado de acuerdo a lo establecido en la Constitución de la República, de la terna que remita la Presidenta

o Presidente de la República, siguiendo criterios de especialidad y méritos; se sujetará a escrutinio público y derecho de impugnación ciudadana (…)” ;

Que el artículo 79 del Reglamento General de la Ley de Protección de Datos Personales (“RGLOPDP”) dispone que “(…) La Autoridad de Protección de Datos Personales goza de autonomía administrativa, técnica, operativa y financiera. Estará a cargo del Superintendente de Protección de Datos Personales y tendrá su sede en el Distrito Metropolitano de Quito. El estatuto Orgánico Fundacional será aprobado por la máxima autoridad y contendrá la estructura institucional necesaria para el cumplimiento de sus fines y atribuciones (…)” ;

Que el artículo 83 RGLOPDP determina que “(…) Son atribuciones del Superintendente de Protección de Datos Personales, a más de las señaladas en la Ley y este Reglamento, las siguientes:

1. Representar legal y judicialmente a la Autoridad de Protección de Datos Personales, en todos los actos, contratos y relaciones jurídicas sujetas a su competencia. (…) 3. Formular, aprobar y ejecutar el presupuesto de la Autoridad de Protección de Datos Personales. (...) 5. Aprobar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo (…)” ;

Que la Disposición Transitoria Primera RGLOPDP, estatuye que “(…) La implementación y funcionamiento de la Superintendencia de Protección de Datos Personales estará sujeta a la disponibilidad presupuestaria, previo dictamen favorable del ente rector de las finanzas públicas (…)” ;

Que el Presidente de la República del Ecuador, mediante oficio Nº T.004-SGJ-24-0072 del 29 de enero del 2024, remitió al Consejo de Participación Ciudadana y Control Social la terna para la designación de la máxima autoridad de la Superintendencia de Protección de Datos Personales;

Que mediante resolución Nº CPCCS-PLE-SG-019-E-2024-0106 del 28 de marzo del 2024, el Consejo de Participación Ciudadana y Control Social, con el voto unánime de todos sus integrantes, tuvo a bien designar al señor Fabrizio Peralta-Díaz como “la autoridad titular de la Superintendencia de Protección de Datos, para el período determinado en el artículo 205 de la Constitución de la República del Ecuador” ; resolución que consta publicada en el Registro Oficial Nº 540 del 16 de abril del 2024;

Que la Asamblea Nacional del Ecuador, en la sesión del Pleno Nº 918 del 23 de abril del 2024 y a través de su Presidente, tomó el juramento de rigor y posesionó al señor Fabrizio Peralta-Díaz como titular de la Superintendencia de Protección de Datos Personales, de conformidad con la Constitución de la República del Ecuador y de acuerdo con la LOPDP;

Que mediante oficio Nº SNP-SGP-SPN-2024 del 16 de julio del 2024, la Secretaria Nacional de Planificación emitió el dictamen favorable para la continuación del proceso de construcción de los instrumentos de gestión institucional y los instrumentos del Sistema Nacional Descentralizado de Planificación Participativa de la Superintendencia de Protección de Datos Personales;

Que mediante resolución Nº SPDP-SPDP-2024-0001-R del 2 de agosto del 2024, publicada en el Tercer Suplemento del Registro Oficial Nº 624 del 19 de agosto del 2024, el Superintendente de Protección de Datos Personales aprobó el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales;

Que mediante resolución N° SPDP-SPDP-2024-0005-R del 20 de septiembre del 2024, el Superintendente de Protección de Datos Personales aprobó el Plan Estratégico Institucional (PEI) 2024-2028 de la Superintendencia de Protección de Datos Personales;

Que mediante memorando N° SPDP-UPGE-ETPI-2024-001-M del 30 de septiembre del 2024, la Especialista de la Unidad de Gestión Estratégica y Planificación de la SPDP dio a conocer el informe N° SPDP-UPGE-ETPI-2024-001-I, que contiene el proyecto de Plan Operativo Anual de la Superintendencia de Protección de Datos Personales para el ejercicio fiscal 2024-2025;

Que a través del correo institucional del 1 de octubre del 2024, el Superintendente de Protección de Datos Personales dispuso que la Dirección de Asesoría Jurídica prepare el correspondiente informe jurídico respecto del instrumento institucional denominado Plan Operativo Anual 20242025, así como el proyecto de resolución respectivo;

Que mediante memorando Nº SPDP-DAJ-2024-003-M del 1 de octubre del 2024, el Director de Asesoría Jurídica remitió su informe Nº SPDP-DAJ-2024-002-I de la misma fecha, al que se anexó el proyecto de resolución para la firma de la máxima autoridad institucional;

EN EJERCICIO de sus atribuciones constitucionales, legales y reglamentarias,

Aprobar el Plan Operativo Anual (POA) de la Superintendencia de Protección de Datos Personales para el ejercicio fiscal 2024-2025, conforme el Anexo I que se adjunta a esta resolución.

DISPOSICIÓN GENERAL

Los Intendentes Generales, Directores y responsables de unidad, además de todos los servidores involucrados en el desarrollo y ejecución del Plan, serán los encargados de la ejecución de esta resolución.

DISPOSICIÓN FINAL

Esta resolución entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dada y firmada Quito, Distrito Metropolitano, el 2 de octubre del 2024.

``` Firmado electrónicamente por: FABRIZIO ROBERTO PERALTA DIAZ

```

FABRIZIO PERALTA-DÍAZ SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES