Guía de Gestión de Riesgos y Evaluación de Impacto del Tratamiento de Datos Personales
En el mes de marzo del año 2026 la Superintendencia de Protección de Datos Personales (SPDP) a través de la Intendencia General de Innovación Tecnológica y Seguridad de Datos Personales emitió la versión 2 de la Guía de Gestión de Riesgos y Evaluación de Impacto del Tratamiento de Datos Personales. Vale mencionar que, la nueva versión no reemplaza el modelo anterior, sino que lo refuerza y desarrolla, manteniendo la misma estructura metodológica base.
A continuación, información relevante relacionada con la Guía:
- Mayor exigencia de aplicabilidad real: La guía 2026 enfatiza que la gestión de riesgos debe reflejar la operación real de la empresa.
- Integración más fuerte entre áreas (legal, tecnología y riesgos): Se refuerza la necesidad de trabajo coordinado entre áreas jurídicas, técnicas y de seguridad. Esto formaliza instancias de coordinación por medio de comités o similares.
- Ampliación del enfoque hacia terceros y ecosistema digital: Se incorpora mayor énfasis en riesgos asociados a proveedores, servicios tecnológicos y entornos digitales. Se denota la importancia de revisar contratos, controles y monitorear a los proveedores que traten datos personales.
- Reconocimiento de distintos niveles de madurez (proporcionalidad): La guía introduce mayor flexibilidad según el tamaño y capacidades de la organización. Se deja claro que no todas las compañías requieren del mismo nivel de sofisticación.
- Mayor énfasis en monitoreo continuo y prevención: Se refuerza la necesidad de control permanente sobre riesgos y vulnerabilidades.
- Uso más robusto de información para sustentar riesgos: Se promueve el uso de datos internos, reportes y experiencia previa para justificar decisiones. Por ende, se deben documentar los criterios adoptados para la toma de decisiones.
- Refuerzo del enfoque preventivo sobre incidentes de seguridad: Se pasa de una lógica reactiva a una lógica de anticipación ocasionando que se revisen las medidas de seguridad implementadas y su efectividad.
Por lo antes expuesto, es recomendable que los análisis de riesgos realizados bajo la óptica de la versión 1 de la Guía sean actualizados o complementados, según corresponda, para alinearlos con los nuevos criterios.
Para mayor información escríbenos a info@lexvalor.com
Lexvalor Abogados en Legal 500: claves del litigio marcario en Ecuador
Nuestros profesionales Luis Marín, Kevin Ortiz, Eduardo Espinoza, Michelle Luna y Jeniffer Acosta son coautores del capítulo Ecuador: Trademark Disputes de la guía comparativa publicada por la editora internacional Legal 500, una de las referencias globales más reconocidas en el mercado legal. Estas guías reúnen a expertos…
Ver mas
Resultados Chambers and Partners Global 2026
Nos complace compartir los resultados obtenidos por Lexvalor Abogados en la más reciente investigación de Chambers and Partners Global 2026, en la que hemos sido reconocidos en todas las áreas de práctica que actualmente evalúa esta prestigiosa editora. Áreas de Práctica Reconocidas: Bancario y Financiero…
