del Registro Oficial Nº 624 de 19 de agosto del 2024, el Superintendente de Protección de Datos
# EL SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES
Que el numeral 19 artículo 66 de la Constitución de la República del Ecuador (“CRE”) determina “ Art. 66.- Se reconoce y garantizará a las personas: (…) 19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley. (…) ”;
Que el numeral 23 del artículo 66 CRE reconoce “El derecho a dirigir quejas y peticiones individuales y colectivas a las autoridades y a recibir atención o respuestas motivadas. No se podrá dirigir peticiones a nombre del pueblo” ;
Que el numeral 9 del artículo 75 de la Ley Orgánica de Protección de Datos Personales (“LOPDP”) señala que es facultad de la Autoridad de Protección de Datos Personales la de “ [a]tender consultas en materia de protección de datos personales ”;
Que el numeral 5 del artículo 76 LOPDP establece que la Superintendencia de Protección de Datos Personales detenta, entre otras funciones, atribuciones y facultades, la de expedir “normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales (…)” ;
Que el numeral 5 del artículo 83 del Reglamento General de la LOPDP determina que al Superintendente de Protección de Datos Personales le compete “[a]probar y expedir normas internas, resoluciones y manuales que sean necesarios para el buen funcionamiento de la Autoridad a su cargo (…)” ;
Que mediante resolución Nº SPDP-SPDP-2024-0001-R, publicada en el Tercer Suplemento del Registro Oficial Nº 624 de 19 de agosto del 2024, el Superintendente de Protección de Datos Personales aprobó el Estatuto Orgánico de Gestión Organizacional por Procesos de Arranque de la Superintendencia de Protección de Datos Personales;
Que mediante el literal a) del artículo 4 de la resolución Nº SPDP-SPDP-2024-0007-R se le delegó al Intendente General de Regulación de Protección de Datos Personales la facultad de emitir normativa general o técnica, criterios y demás actos que sean necesarios para el ejercicio de sus competencias y la garantía del ejercicio del derecho a la protección de datos personales;
EN EJERCICIO de las facultades y atribuciones constitucionales, legales y reglamentarias,
EXPEDIR EL REGLAMENTO QUE ESTABLECE EL PROCEDIMIENTO PARA LA ATENCIÓN DE LAS CONSULTAS QUE SE LE FORMULEN A LA
SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES
Protección de Datos Personales (“SPDP” o “institución”) no constituye más que una opinión meramente referencial sobre la Ley Orgánica de Protección de Datos Personales (“LOPDP”), su Reglamento General (“RGLOPDP”) y demás regulaciones expedidas por la institución, sobre cuya aplicación existiere duda o se requiriese inteligenciar su alcance jurídico.
El pronunciamiento de la SPDP tratará, exclusivamente, sobre la aplicación de disposiciones jurídicas in abstracto .
tampoco una decisión administrativa; no es vinculante, ni presta valor o mérito probatorio alguno a favor o en contra de quien la formule o invoque, ya sea en procesos judiciales o ya fuere en procedimientos administrativos; no sirve para convalidar tratamientos de datos personales ya realizados o para autorizar otros que estuvieren en curso o por realizarse, ni impide que la SPDP pueda ejercer, respecto del consultante, sus funciones, atribuciones y facultades de supervisión, control, evaluación y sanción.
3.1. Los titulares de datos personales;
3.2. Los responsables y encargados del tratamiento de datos personales;
3.3. Los apoderados especiales debidamente registrados de aquellos responsables,
conjuntos o no, y encargados extranjeros no domiciliados en el territorio de la República del Ecuador;
3.4. Los delegados de protección de datos personales; y,
3.5. Los terceros, de conformidad con la definición que consta en el número 6 del artículo
4 del RGLOPDP.
Si la consulta fuere realizada por interpuesta persona, quien la formule deberá acreditar su personería e intervención a través de la presentación del documento auténtico que le legitime para actuar a nombre y en representación del respectivo consultante.
electrónico para las pertinentes notificaciones, la opinión jurídica que tiene el consultante en relación al tema que es la causa de su específica duda. En consecuencia, deberá señalar cuál es la posición que particularmente tiene sobre el tema consultado. Dicha opinión deberá expresarse mediante un análisis claro, concreto y debidamente fundamentado.
5.1. A datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación
material de la LOPDP;
5.2. A normas vigentes respecto de cuya aplicación o alcance ya existiere absolución
previa del Superintendente de Protección de Datos Personales o su delegado;
5.3. A materias, aspectos o temáticas que, a la fecha de presentación de la consulta:
5.3.1. Fueren objeto de procesos judiciales pendientes de resolución o que
hubieren sido ya decididos por una autoridad judicial; o,
5.3.2. No hayan sido aún materia de regulación específica por parte de la SPDP.
en que deberá basarse la opinión en ella contenida no se adecuare a los supuestos del artículo 4, la institución solicitará, por una sola vez, que el consultante replantee la consulta o, en su caso, que reformule su análisis.
Si la consulta fuere realizada por interpuesta persona y no se hubiese acompañado el documento auténtico al que alude el inciso final del artículo 3, la SPDP requerirá que se lo presente.
El replanteo, la reformulación o la legitimación de la personería deberán presentarse o acreditarse en el término de cinco (5) días a contar desde la fecha en que la institución así lo solicite y notifique.
conveniente o necesario— podrá solicitar el criterio jurídico:
7.1. De personas jurídicas de derecho público relacionadas con el tema consultado, aunque
distintas del consultante, que tuvieren atribuciones o competencias relacionadas con lo que es materia de la consulta; y,
7.2. De personas jurídicas de derecho privado relacionadas con el tema consultado,
aunque distintas del consultante, que poseyeren conocimientos especializados en lo que es materia de la consulta.
Las personas jurídicas deberán remitir su criterio dentro del término de diez (10) días contado desde la fecha en que se les hubiera solicitado.
partir de la presentación de la consulta o, en su caso, inmediatamente después de que el consultante la hubiere replanteado, reformulado o acreditado su personería.
9.1. Si estuviere relacionada con uno o más de los supuestos del artículo 5; y,
9.2. Si no se hubiese procedido al replanteo, la reformulación o la acreditación de
personería dentro del término establecido en el artículo 6.
se los despachará en orden cronológico. Únicamente serán considerados como de atención prioritaria, sin considerar la fecha de presentación, aquellos que fueren calificados como tales por parte del Superintendente de Protección de Datos Personales o su delegado.
nueva, siempre que cumpla con todos los requerimientos establecidos en esta resolución.
DISPOSICIÓN FINAL
Esta resolución entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial.
Dada y firmada en Quito, Distrito Metropolitano, el 24 de octubre del 2024.
``` Firmado electrónicamente por: FABRIZIO ROBERTO PERALTA DIAZ
```
FABRIZIO PERALTA-DÍAZ SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES
La absolución o contestación de consultas por parte de la Superintendencia de Protección de Datos Personales (“SPDP” o “institución”) no constituye más que una opinión meramente referencial sobre la Ley Orgánica de Protección de Datos Personales (“LOPDP”), su Reglamento General (“RGLOPDP”) y demás regulaciones expedidas por la institución, sobre cuya aplicación existiere duda o se requiriese inteligenciar su alcance jurídico. El pronunciamiento de la SPDP tratará, exclusivamente, sobre la aplicación de disposiciones jurídicas in abstracto .
El contenido de la absolución de una consulta no es un acto administrativo, ni tampoco una decisión administrativa; no es vinculante, ni presta valor o mérito probatorio alguno a favor o en contra de quien la formule o invoque, ya sea en procesos judiciales o ya fuere en procedimientos administrativos; no sirve para convalidar tratamientos de datos personales ya realizados o para autorizar otros que estuvieren en curso o por realizarse, ni impide que la SPDP pueda ejercer, respecto del consultante, sus funciones, atribuciones y facultades de supervisión, control, evaluación y sanción.
Solamente podrán formularle consultas a la institución: 3.1. Los titulares de datos personales; 3.2. Los responsables y encargados del tratamiento de datos personales; 3.3. Los apoderados especiales debidamente registrados de aquellos responsables, conjuntos o no, y encargados extranjeros no domiciliados en el territorio de la República del Ecuador; 3.4. Los delegados de protección de datos personales; y, 3.5. Los terceros, de conformidad con la definición que consta en el número 6 del artículo 4 del RGLOPDP. Si la consulta fuere realizada por interpuesta persona, quien la formule deberá acreditar su personería e intervención a través de la presentación del documento auténtico que le legitime para actuar a nombre y en representación del respectivo consultante.
En el texto de la consulta deberá constar, además de una dirección de correo electrónico para las pertinentes notificaciones, la opinión jurídica que tiene el consultante en relación al tema que es la causa de su específica duda. En consecuencia, deberá señalar cuál es la posición que particularmente tiene sobre el tema consultado. Dicha opinión deberá expresarse mediante un análisis claro, concreto y debidamente fundamentado.
No se podrán realizar consultas en relación: 5.1. A datos personales cuyo tratamiento no estuviere dentro del ámbito de aplicación material de la LOPDP; 5.2. A normas vigentes respecto de cuya aplicación o alcance ya existiere absolución previa del Superintendente de Protección de Datos Personales o su delegado; 5.3. A materias, aspectos o temáticas que, a la fecha de presentación de la consulta: 5.3.1. Fueren objeto de procesos judiciales pendientes de resolución o que hubieren sido ya decididos por una autoridad judicial; o, 5.3.2. No hayan sido aún materia de regulación específica por parte de la SPDP.
Si la consulta no versare sobre la aplicación de disposiciones jurídicas, o si el análisis en que deberá basarse la opinión en ella contenida no se adecuare a los supuestos del artículo 4, la institución solicitará, por una sola vez, que el consultante replantee la consulta o, en su caso, que reformule su análisis. Si la consulta fuere realizada por interpuesta persona y no se hubiese acompañado el documento auténtico al que alude el inciso final del artículo 3, la SPDP requerirá que se lo presente. El replanteo, la reformulación o la legitimación de la personería deberán presentarse o acreditarse en el término de cinco (5) días a contar desde la fecha en que la institución así lo solicite y notifique.
De forma previa a emitir su contestación, la institución —en caso de estimarlo conveniente o necesario— podrá solicitar el criterio jurídico: 7.1. De personas jurídicas de derecho público relacionadas con el tema consultado, aunque distintas del consultante, que tuvieren atribuciones o competencias relacionadas con lo que es materia de la consulta; y, 7.2. De personas jurídicas de derecho privado relacionadas con el tema consultado, aunque distintas del consultante, que poseyeren conocimientos especializados en lo que es materia de la consulta. Las personas jurídicas deberán remitir su criterio dentro del término de diez (10) días contado desde la fecha en que se les hubiera solicitado.
La SPDP emitirá su absolución en el término de treinta (30) días que se contará a partir de la presentación de la consulta o, en su caso, inmediatamente después de que el consultante la hubiere replanteado, reformulado o acreditado su personería.
Se procederá al inmediato archivo de la consulta: 9.1. Si estuviere relacionada con uno o más de los supuestos del artículo 5; y, 9.2. Si no se hubiese procedido al replanteo, la reformulación o la acreditación de personería dentro del término establecido en el artículo 6.
Siempre y cuando los expedientes de absolución de consultas estuvieren completos, se los despachará en orden cronológico. Únicamente serán considerados como de atención prioritaria, sin considerar la fecha de presentación, aquellos que fueren calificados como tales por parte del Superintendente de Protección de Datos Personales o su delegado.
Cuando se hubiese procedido al archivo de una consulta se podrá presentar una nueva, siempre que cumpla con todos los requerimientos establecidos en esta resolución. DISPOSICIÓN FINAL Esta resolución entrará en vigencia a partir de su suscripción, sin perjuicio de su publicación en el Registro Oficial. Dada y firmada en Quito, Distrito Metropolitano, el 24 de octubre del 2024. ``` Firmado electrónicamente por: FABRIZIO ROBERTO PERALTA DIAZ ``` FABRIZIO PERALTA-DÍAZ SUPERINTENDENTE DE PROTECCIÓN DE DATOS PERSONALES