policytracker.lat
Catálogo
EcuadorProtección de Datos PersonalesVigenteanotada

Ley Orgánica de Protección de Datos Personales

Ley Orgánica de Protección de Datos Personales, Registro Oficial Suplemento 459 del 26.05.2021 (Ecuador)

Resumen

Primer marco general de protección de datos personales en Ecuador, inspirado en el RGPD europeo y la LGPD brasileña. Crea la Superintendencia de Protección de Datos Personales y prevé un régimen sancionatorio escalonado. Vacatio legis de dos años para implementación.

Disposiciones clave

  • Bases de licitud expresas incluyendo legítimo interés.
  • Derechos ARCO ampliados, incluyendo portabilidad y oposición a decisiones automatizadas.
  • Régimen reforzado para datos sensibles y datos de niñez y adolescencia.
  • Crea la Superintendencia de Protección de Datos Personales como autoridad de control.
  • Régimen de transferencias internacionales basado en nivel adecuado y salvaguardas.
  • Sanciones que pueden alcanzar el 1% del volumen de negocio anual del infractor.

Régimen sancionatorio

Sanciones leves, graves y muy graves, con multas que pueden alcanzar el 1% del volumen de negocio anual.

Contexto

La LOPDP ecuatoriana llega como respuesta directa al filtración masiva de datos personales en 2019 (caso Novaestrat) que expuso información de cerca de 20 millones de personas. Antes de 2021, Ecuador no contaba con un régimen general de protección de datos personales, solo con disposiciones constitucionales y sectoriales dispersas.

Comentario editorial

La ley adopta abiertamente el modelo europeo, lo que tiene ventajas (interoperabilidad regulatoria, jurisprudencia rica) y limitaciones (carga de cumplimiento alta para PYMES, dependencia de soft law para implementar). Tres aspectos merecen seguimiento:

Capacidad operativa de la Superintendencia. Aún en consolidación, requiere dotaciones técnicas y presupuestarias adecuadas para enfrentar el volumen de denuncias previsible.

Régimen sancionatorio. El uso del 1% del volumen de negocio como referencia (similar a RGPD aunque más bajo) es un cambio significativo respecto a la tradición regional de multas en UIT o salarios mínimos.

Articulación sectorial. La LOPDP convive con regulación sectorial preexistente (SEPS para sector financiero, ARCOTEL para telecomunicaciones), lo que exige coordinación regulatoria.

Tags

#datos-personales#lopdp#superintendencia#rgpd#andina#decisiones-automatizadas

Citar esta ficha

Cita sugerida: Policy Tracker LATAM (2021). Ley Orgánica de Protección de Datos Personales [Ecuador]. Policy Tracker LATAM. Recuperado el 15-05-2026 de https://policytracker.lat/regulaciones/ec/ley-organica-proteccion-datos-personales