La Superintendencia de Protección de Datos Personales de Ecuador emitió, el 27 de mayo de 2025, dos pronunciamientos relacionados con la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP), y su Reglamento.
El primer pronunciamiento responde a la consulta presentada mediante el Oficio N. FECOAC-GG2025-023, el 12 de febrero de 2025, respecto a la obligación de las Cooperativas de Ahorro y Crédito de designar un Delegado de Protección de Datos Personales (DPD). La consulta formuló las siguientes preguntas:
- ¿Las Cooperativas de Ahorro y Crédito deben designar un Delegado de Protección de Datos Personales?
- En caso de requerirlo, ¿La designación del Delegado de Protección de Datos Personales que deben realizar las cooperativas de ahorro y crédito debe efectuarse una vez cuando sea requerido por la Superintendencia de Protección de Datos Personales o ya se debe contar con un Delegado dentro de la institución?
La Autoridad de Protección de Datos, en varias ocasiones, ha mencionado que la protección de datos personales es un derecho fundamental, establecido en la Constitución de la República del Ecuador. Por la misma razón, la LOPDP y su Reglamento incluyeron la figura del Delegado de Protección de Datos, para que, en el ejercicio de sus funciones, actúe como garante y protector de los derechos de los titulares de datos.
En el análisis a la consulta realizada, la Autoridad establece que, en el Capítulo IV de la LOPDP, se regulan las categorías especiales de datos personales. Aunque no menciona expresamente a los datos crediticios, estos deben considerarse dentro de dicha categoría especial, puesto que forman parte del mismo capítulo.
Asimismo, menciona que la normativa hace referencia al tratamiento de datos a gran escala, y el Reglamento lo ha establecido como aquel “que afecta a una gran cantidad de datos, referentes a un elevado número de titulares, procedentes de una amplia diversidad geográfica, y que pueden entrañar un riesgo a sus derechos y libertades (…)”. Dentro de los supuestos que configuran el tratamiento a gran escala, se incluyen expresamente los datos tratados por las instituciones financieras.
La Autoridad Competente, dentro de sus análisis, concluye que las Cooperativas de Ahorro y Crédito, al formar parte del sistema financiero y realizar tratamientos de datos personales a gran escala, están obligadas a designar un Delegado de Protección de Datos desde la vigencia de la LOPDP y su Reglamento.
Recomendaciones
Las Cooperativas de Créditos y Ahorros al ser consideradas parte del sistema financiero deben obligatoriamente designar a un Delegado de Protección de Datos, y la designación es obligatoria desde la entrada en vigencia de la Ley con su Reglamento.
Consejo Editorial