Servicios Equipo Publicaciones
Responsabilidad Social Corporativa Sobre Nosotros Únete a PBP Contáctenos Family Office
ES

Buscar

julio 30, 2025

La Superintendencia de Protección de Datos Personales define el modelo oficial para calcular multas administrativas

Publicaciones internas

Protección de Datos Personales

1. Contexto normativo

La Superintendencia de Protección de Datos Personales del Ecuador publicó los modelos para el cálculo de las multas administrativas para entidades privadas y públicas mediante la Resolución Nº SPDP‑SPD‑2025‑0022‑R, con entrada en vigor el 23 de julio de 2025. 

 

2. Fórmula PERT

Los modelos se descomponen en factores objetivos (como el volumen de negocio o el salario básico unificado) y subjetivos (como la intencionalidad o el impacto en los derechos de los titulares) que quedan sujetos a la discrecionalidad técnica de la Autoridad. Para estructurar y justificar esta discrecionalidad, se utiliza la fórmula PERT, que permite estimar un valor ponderado a partir de tres entradas: un valor mínimo, un valor más probable y un valor máximo.

 

3. Modelos

3.1 De acuerdo con el tipo de entidad, el punto de partida cambia: 

  • Entidad privada: se parte del Volumen de Negocio  
  • Entidad pública: se parte del salario Básico Unificado 

             

3.2 Categoría de la Infracción  

 

A ese valor base se aplica un ajuste técnico llamado Peso de la Infracción (PDI). Este refleja el nivel de cumplimiento normativo y las medidas correctivas que se han adoptado  

 

3.3 Rango de la multa  

 

La ley clasifica las multas administrativas en dos categorías, infracciones leves y graves:  

 

  • Entidad privada:
  • Infracción leve: 0.1% - 0.7%
  • Infracción grave: 0.7%- 1%

 

  • Entidad Pública
  • Infracción leve :1SBU - 10 SBU
  • Infracción grave 10 SBU -20 SBU

 

 

3.4 Peso de la infracción  

Es aplicable para estimar el grado de madurez de conformidad a la LOPDP y las medidas correctivas que hubiesen sido implementadas.  Pueden ir desde 0% -100%.  

 

3.5 Seriedad de la infracción  

Consiste en las circunstancias atenuantes y agravantes de acuerdo con cada caso en particular. Su estimación puede reducir o aumentar el valor calibrado como categoría de la infracción de acuerdo con los siguientes porcentajes y parámetros:  

 

  • El impacto en los derechos de los titulares (60%)
  • La intencionalidad o negligencia: en función del dolo del responsable   (40%) 
  • Y, opcionalmente, la reincidencia (20%)

 

El resultado final se calculará de la siguiente forma:

 

Multa = Categoría de la infracción x Seriedad de la infracción  

 

Como opción de análisis por simulación Monte Carlo si hay alta incertidumbre.  

 

4. Recomendaciones

 

Toda empresa que maneje datos personales debe implementar un programa integral de privacidad y protección de datos personales, alineado con la LOPDP y su marco reglamentario.

 

La existencia de medidas preventivas y correctivas documentadas (tales como registro de actividades, políticas internas, evaluaciones de impacto, controles de acceso, gestión de incidentes, formación continua, etc.) puede ser determinante para reducir la cuantía de una eventual multa administrativa.

 

La prevención no solo mitiga el riesgo de ser sancionado, sino que también ofrece una defensa técnica que puede traducirse en beneficios económicos concretos y reputacionales para la empresa.

 

Para más información sobre la implementación del programa de datos personales y el cálculo de la multa, escríbanos a comunicacionpbp@pbplaw.com.

Consejo Editorial

Compartir artículo