📬 Boletín de Actualidad: Protección de Datos Personales
Edición Especial: Nuevas Reglas del Juego en Ecuador En menos de 24 horas, la SPDP ha emitido dos resoluciones fundamentales que marcan un hito en la regulación de la privacidad en el país. Aquí te desglosamos lo que necesitas saber: ⚠️ Nota Importante: Analizar estas dos resoluciones en conjunto es vital, ya que definen los dos extremos del espectro del tratamiento de datos: desde lo que haces en tu casa hasta lo que hacen las grandes corporaciones.Descripción de la publicación.
Equipo de Comunicación VR
2/3/20261 min read


🏠 1. Tratamiento en el Ámbito Familiar o Doméstico
Resolución Nº SPDP-SPD-2026-0003-R (26 de enero de 2026)
Esta norma aclara cuándo una actividad privada deja de serlo y pasa a estar bajo la lupa de la Ley Orgánica de Protección de Datos Personales (LOPDP).
¿Qué es el Entorno Digital Doméstico?: Se define como el espacio virtual (redes sociales, chats) donde el contenido solo es accesible para un círculo reducido de amigos, parientes o personas de confianza.
¿Cuándo pierdes la "excepción doméstica"?: Una actividad personal pasa a ser regulada por la LOPDP si cumple estos criterios:
Finalidad: Si los datos se comunican o transfieren con fines comerciales.
Alcance: Si la información se difunde a un número indeterminado de personas (difusión pública).
Impacto: Si el tratamiento genera una violación directa a los derechos y libertades de los titulares.
Reformas clave: Se modifica el reglamento de denuncias para permitir que los ciudadanos presenten solicitudes contra quienes excedan estos límites.
🌐 2. Tratamiento de Datos a Gran Escala
Resolución Nº SPDP-SPD-2026-0005-R (2 de febrero de 2026)
Esta es la "guía pesada" para empresas y organismos públicos. Define técnicamente qué es un tratamiento "masivo" mediante una fórmula matemática.
El Modelo Técnico de Gran Escala (MTGE): Para saber si un tratamiento es de gran escala, se suman puntos (de 0.5 a 4) en seis variables:
Número de titulares (en 12 meses).
Volumen de tipos de datos por titular.
Categorías de datos (básicos vs. especiales).
Frecuencia (puntual vs. continua).
Permanencia (temporal vs. prolongada).
Alcance geográfico (local vs. global).
El Umbral Mágico: Si el puntaje es igual o superior a 6 puntos, el tratamiento se califica oficialmente como de gran escala.
Calificación Directa: Ciertas actividades son de gran escala "por default", como el tratamiento de datos de salud, biometría, geolocalización, datos de menores y servicios de mensajería (courier).
Obligaciones inmediatas: Quienes operen a gran escala deben realizar evaluaciones de impacto, designar un Delegado de Protección de Datos (DPD) y someterse a auditorías anuales.
