Newsletter: 🤖 Nueva Regulación en Ecuador: Protección de Datos Personales en el Uso de Inteligencia Artificial

🔐🤖 La SPDP, mediante la Resolución N.º SPDP-SPD-2026-0009-R, emitió una Norma General para asegurar que los principios, derechos y obligaciones de la #LOPDP sean plenamente aplicables al uso de sistemas de #IA que traten datos personales de titulares ecuatorianos, sin importar dónde esté ubicado el sistema o el proveedor. Bajo un enfoque basado en riesgos, responsables y encargados deberán implementar medidas de seguridad técnicas, jurídicas y éticas, alineadas con estándares internacionales. Esta norma reafirma una innovación responsable: dignidad humana y protección de datos en el centro del desarrollo digital del Ecuador. 🇪🇨

Equipo de comunicación VR LAW.

2/18/20262 min read

Estimados clientes y amigos de VR LAW

Les informamos que la Superintendencia de Protección de Datos Personales (SPDP) ha expedido la Resolución Nº SPDP-SPD-2026-0009-R, mediante la cual se establece la "Norma General para la Garantía del Derecho de Protección de Datos Personales en el Uso de Sistemas de Inteligencia Artificial".

Esta normativa marca un hito en la regulación tecnológica del país, estableciendo obligaciones específicas para quienes desarrollen o utilicen sistemas de IA que traten datos personales. A continuación, resumimos los puntos más relevantes para su negocio:

🎯 1. ¿A quién aplica esta norma?

La norma es de obligatorio cumplimiento para responsables y encargados que desarrollen, entrenen, implementen, desplieguen o provean sistemas de IA que traten datos personales de titulares ecuatorianos. Esto aplica independientemente de la ubicación del sistema o del proveedor.

Se definen nuevos roles en el tratamiento de datos, tales como:

• Desarrollador: Quien crea el sistema de IA.

• Desplegador: Quien usa el sistema para prestar un servicio.

• Distribuidor e Implementador: Quienes comercializan o integran la IA en procesos internos.

🔒 2. Nuevas Obligaciones para las Empresas

Si su empresa utiliza sistemas de Inteligencia Artificial que procesan datos personales, deberá cumplir con lo siguiente:

• Transparencia: Informar al titular de manera clara y específica sobre el uso de IA, las finalidades del tratamiento y su carácter automatizado.

• Gestión de Riesgos: Realizar evaluaciones de impacto previo al desarrollo o uso del sistema, identificando y mitigando posibles riesgos para los derechos de los titulares.

• Registro de Actividades (RAT): Incluir en su registro los tratamientos realizados por IA, especialmente aquellas decisiones automatizadas que generen efectos jurídicos.

• Seguridad y Auditoría: Implementar medidas de seguridad técnicas y organizativas, y auditar el funcionamiento del sistema en función del nivel de riesgo.

⚖️ 3. Garantía de Derechos

La norma refuerza que el uso de IA no puede vulnerar derechos fundamentales. Se garantiza expresamente el derecho del titular a no ser sometido a una decisión basada única o parcialmente en valoraciones automatizadas que produzcan efectos jurídicos en él.

⚠️ Consecuencias del Incumplimiento

El incumplimiento de estas disposiciones estará sujeto al régimen sancionatorio previsto en la Ley Orgánica de Protección de Datos Personales (LOPDP). La SPDP tiene la facultad de auditar los sistemas e imponer medidas correctivas o cautelares.

🚀 ¿Cómo podemos ayudarle?

En VR LAW, estamos listos para asesorarle en la adecuación de sus sistemas y procesos a esta nueva normativa. Contáctenos para realizar una evaluación de impacto y asegurar que su implementación de Inteligencia Artificial sea ética y legalmente robusta.

Contacto
Contacto

Estamos aquí para ayudarte con tus consultas legales.

Email

Teléfono

contacto@vrlaw.com

0982359926

© 2025. All rights reserved.