1. Contexto normativo
La Superintendencia de Protección de Datos Personales del Ecuador publicó los modelos para el cálculo de las multas administrativas para entidades privadas y públicas mediante la Resolución Nº SPDP‑SPD‑2025‑0022‑R, con entrada en vigor el 23 de julio de 2025.
2. Fórmula PERT
Los modelos se descomponen en factores objetivos (como el volumen de negocio o el salario básico unificado) y subjetivos (como la intencionalidad o el impacto en los derechos de los titulares) que quedan sujetos a la discrecionalidad técnica de la Autoridad. Para estructurar y justificar esta discrecionalidad, se utiliza la fórmula PERT, que permite estimar un valor ponderado a partir de tres entradas: un valor mínimo, un valor más probable y un valor máximo.
3. Modelos
3.1 De acuerdo con el tipo de entidad, el punto de partida cambia:
- Entidad privada: se parte del Volumen de Negocio
- Entidad pública: se parte del salario Básico Unificado
3.2 Categoría de la Infracción
A ese valor base se aplica un ajuste técnico llamado Peso de la Infracción (PDI). Este refleja el nivel de cumplimiento normativo y las medidas correctivas que se han adoptado
3.3 Rango de la multa
La ley clasifica las multas administrativas en dos categorías, infracciones leves y graves:
- Entidad privada:
- Infracción leve: 0.1% - 0.7%
- Infracción grave: 0.7%- 1%
- Entidad Pública
- Infracción leve :1SBU - 10 SBU
- Infracción grave 10 SBU -20 SBU
3.4 Peso de la infracción
Es aplicable para estimar el grado de madurez de conformidad a la LOPDP y las medidas correctivas que hubiesen sido implementadas. Pueden ir desde 0% -100%.
3.5 Seriedad de la infracción
Consiste en las circunstancias atenuantes y agravantes de acuerdo con cada caso en particular. Su estimación puede reducir o aumentar el valor calibrado como categoría de la infracción de acuerdo con los siguientes porcentajes y parámetros:
- El impacto en los derechos de los titulares (60%)
- La intencionalidad o negligencia: en función del dolo del responsable (40%)
- Y, opcionalmente, la reincidencia (20%)
El resultado final se calculará de la siguiente forma:
Multa = Categoría de la infracción x Seriedad de la infracción
Como opción de análisis por simulación Monte Carlo si hay alta incertidumbre.
4. Recomendaciones
Toda empresa que maneje datos personales debe implementar un programa integral de privacidad y protección de datos personales, alineado con la LOPDP y su marco reglamentario.
La existencia de medidas preventivas y correctivas documentadas (tales como registro de actividades, políticas internas, evaluaciones de impacto, controles de acceso, gestión de incidentes, formación continua, etc.) puede ser determinante para reducir la cuantía de una eventual multa administrativa.
La prevención no solo mitiga el riesgo de ser sancionado, sino que también ofrece una defensa técnica que puede traducirse en beneficios económicos concretos y reputacionales para la empresa.
Para más información sobre la implementación del programa de datos personales y el cálculo de la multa, escríbanos a comunicacionpbp@pbplaw.com.
Consejo Editorial