Quevedo & Ponce

+593 2 2986570

Facebook-f Instagram Linkedin-in X-twitter

Quevedo & Ponce - Noticias Legales

La Superintendencia de Protección de Datos Personales (SPDP) emite nuevos criterios clave sobre el uso de datos biométricos y la designación de DPOs

  • Junio 04, 2025
  • Quevedo & Ponce

La SPDP ha emitido recientes pronunciamientos sobre el uso de datos biométricos para el control de asistencia laboral y la obligación de designar un Delegado de Protección de Datos (DPO) en cooperativas de ahorro y crédito. Estos criterios refuerzan la necesidad de proteger datos sensibles, exigir evaluaciones de impacto, y garantizar el consentimiento libre, además de establecer que las cooperativas deben designar un DPO de manera inmediata para cumplir con la normativa vigente y evitar sanciones.

Sobre el uso de datos biométricos en el control de asistencia laboral la SPDP en el Oficio No. SPDP-IRD-2025-0065-O plateo la siguiente consulta:

¿Es lícito utilizar datos biométricos (huellas digitales, reconocimiento facial, etc.) para registrar la asistencia laboral, especialmente en instituciones públicas?

Criterio de la SPDP:

La SPDP ratifica su posición emitida anteriormente en el Oficio No. SPDP-IRD-2025-0031-O, estableciendo que:

  • Los datos biométricos son datos sensibles, según el artículo 26 de la LOPDP, al involucrar características únicas e irremplazables del individuo.
  • Su uso representa una medida altamente invasiva, por lo que solo puede aplicarse de forma excepcional, cuando no existan alternativas menos intrusivas que cumplan con el mismo fin.

Sobre los requisitos para un tratamiento lícito:

Para que el uso de datos biométricos sea lícito, deben cumplirse de forma cumulativa los siguientes requisitos:

  1. Evaluación previa de proporcionalidad:

Debe demostrarse por qué otras alternativas menos invasivas (tarjetas, registros digitales, etc.) no resultan adecuadas.

  1. Evaluación de impacto (EIPD) y gestión de riesgos documentada:
    Es necesario analizar riesgos para los derechos de los titulares, medidas de mitigación y seguridad de la información.
  2. Consentimiento válido y libre del titular:

El consentimiento no puede ser impuesto como condición para acceder o mantener el empleo. Se deben ofrecer alternativas reales para quienes no lo otorguen.

La SPDP descarta el uso del “interés general” como base jurídica para este tratamiento de datos.

Otros aspectos relevantes:

  • Los trabajadores (o extrabajadores) pueden ejercer su derecho de acceso a documentos laborales que contengan sus datos personales (art. 13 LOPDP).
  • El derecho de rectificación sobre la causa de terminación laboral solo procede con una sentencia ejecutoriada que declare la terminación injustificada o distinta a la registrada (art. 14 LOPDP).

Sobre la Obligatoriedad de designar un Delegado de Protección de Datos (DPO) en cooperativas mediante el Oficio No. SPDP-IRD-2025-0036-O se planteó la siguiente consulta:

¿Las cooperativas de ahorro y crédito están obligadas a designar un Delegado de Protección de Datos Personales (DPO) de inmediato, o solo si la SPDP lo requiere?

Criterio de la SPDP:

La SPDP afirma que la obligación es inmediata y general, sin necesidad de requerimiento previo de la autoridad. Esta exigencia se fundamenta en tres aspectos clave:

  1. Naturaleza jurídica del sujeto obligado:

Las cooperativas de ahorro y crédito forman parte del sistema financiero popular y solidario, según el artículo 311 de la Constitución.

  1. Tratamiento de categorías especiales de datos:

Estas entidades manejan datos crediticios, considerados datos de categoría especial.

  1. Tratamiento a gran escala:

El volumen, frecuencia y alcance del tratamiento de datos realizado por estas entidades configura un tratamiento a gran escala, lo que activa directamente la obligación de designar un DPO. Esta obligación también aplica a cooperativas no supervisadas por la Superintendencia de Bancos.

El incumplimiento de esta obligación podría conllevar sanciones administrativas, ya que se considera un componente esencial del principio de responsabilidad proactiva.

En Quevedo & Ponce, asesoramos empresas y empleadores para garantizar el cumplimiento de la normativa en materia laboral y protección de datos.

Más Artículos

Nuevo Acuerdo Ministerial sobre Discriminación, Violencia y Acoso Laboral en Ecuador

Nuevo Acuerdo Ministerial sobre Discriminación, Violencia y Acoso Laboral en Ecuador

El Acuerdo Ministerial Nro. MDT-2025-102, emitido el 22 de agosto de 2025 por el Ministerio del Trabajo, establece normas obligatorias para prevenir y atender la discriminación, violencia y acoso laboral en el sector privado en Ecuador. La norma obliga a empleadores a implementar un Protocolo Interno y programas de prevención de riesgos psicosociales, mientras que los trabajadores deben mantener un entorno de respeto y denunciar conductas inapropiadas. Además, regula el procedimiento de denuncia, protección de las víctimas y sanciones, garantizando espacios de trabajo seguros, inclusivos y respetuosos para todas las personas trabajadoras.

Piratería digital en Ecuador: Un desafío legal en la era tecnológica

Piratería digital en Ecuador: Un desafío legal en la era tecnológica

La piratería digital representa uno de los mayores desafíos para la protección de la propiedad intelectual en Ecuador. El uso de plataformas ilegales para distribuir contenidos sin autorización vulnera los derechos de autores y creadores, y exponiendo a los usuarios a riesgos legales y tecnológicos. A pesar del marco normativo vigente, es necesario promover una cultura digital respetuosa de los derechos de autor.

Ordenanza Metropolitana No. 086-2024: claves y desafíos para los contribuyentes

Ordenanza Metropolitana No. 086-2024: claves y desafíos para los contribuyentes

El 26 de diciembre de 2024, se expidió la Ordenanza Metropolitana No. 086-2024, que modifica el impuesto de patente y del 1.5 sobre activos totales. La norma diferencia obligaciones según los contribuyentes lleven o no contabilidad, e introduce beneficios y exenciones para ciertos casos. Conocer los cambios y plazos es clave para cumplir correctamente y optimizar la carga fiscal. En este artículo te explicamos lo esencial que todo contribuyente debe saber.

La Corte Constitucional suspendió provisionalmente artículos de tres leyes aprobadas recientemente

La Corte Constitucional suspendió provisionalmente artículos de tres leyes aprobadas recientemente

El 4 de agosto, la Corte Constitucional informó sobre las decisiones adoptadas en la Sala de Admisiones. Entre ellas, se dispuso la suspensión provisional de una disposición transitoria de la Ley Orgánica de Integridad Pública, de varios artículos y el reglamento de la Ley Orgánica de Inteligencia, y de algunos artículos de la Ley Orgánica de Solidaridad Nacional.

Nuevas reglas para la anulación de comprobantes electrónicos en Ecuador: implicaciones tributarias para los contribuyentes

Nuevas reglas para la anulación de comprobantes electrónicos en Ecuador: implicaciones tributarias para los contribuyentes

Descubra los principales cambios introducidos por la Resolución NAC-DGERCGC25-00000014 emitida por el Servicio de Impuestos Internos del Ecuador (SRI), vigente a partir del 1 de agosto de 2025, que regulan la anulación de documentos tributarios electrónicos en el Ecuador. Este análisis aborda las implicaciones fiscales y los desafíos legales para las empresas que operan bajo esquemas de facturación electrónica.

1 3 4 5 6 7 25
Linkedin Facebook Instagram Twitter