La Superintendencia de Protección de Datos Personales ha dispuesto que todas las entidades públicas y privadas que actúen como responsables o encargados del tratamiento de datos personales designen un Delegado de Protección de Datos, conforme a lo previsto en la Ley Orgánica de Protección de Datos Personales y su Reglamento General, por medio de la Resolución No. SPDP-SPD-2025-0028-R.

Este nombramiento debe cumplir requisitos formales y registrarse ante la SPDP en un plazo máximo de 15 días posteriores a su otorgamiento. A partir del 1 de enero de 2029, el delegado deberá haber aprobado el Programa Profesionalizante autorizado por la SPDP, y no podrá desempeñar funciones que comprometan su imparcialidad.

La obligación de designar un delegado aplica a todas las entidades públicas y a diversos sectores privados, entre ellos:

• Instituciones educativas.

• Entidades financieras y aseguradoras.

• Establecimientos de salud.

• Empresas de telecomunicaciones.

• Empresas de vigilancia privada.

• Organizaciones que traten categorías especiales de datos o datos de menores de edad.

Para el sector privado, el plazo para registrar el nombramiento de delegados será del 1 de noviembre al 31 de diciembre de 2025. El incumplimiento será considerado una infracción relacionada con medidas de seguridad jurídicas.

Además, la SPDP ha establecido un plazo de tres meses para la implementación de la plataforma digital para el registro digital del nombramiento del delegado.

Cumplir con esta obligación no solo evita sanciones, sino que también refuerza la confianza de clientes y usuarios en el manejo seguro y responsable de sus datos personales.

Revisado por Belén Noboa y Verónica Benalcázar.