Menú

Quevedo & Ponce - Noticias Legales

La Superintendencia de Protección de Datos Personales (SPDP) emite nuevos criterios clave sobre el uso de datos biométricos y la designación de DPOs

  • Junio 04, 2025
  • Quevedo & Ponce

La SPDP ha emitido recientes pronunciamientos sobre el uso de datos biométricos para el control de asistencia laboral y la obligación de designar un Delegado de Protección de Datos (DPO) en cooperativas de ahorro y crédito. Estos criterios refuerzan la necesidad de proteger datos sensibles, exigir evaluaciones de impacto, y garantizar el consentimiento libre, además de establecer que las cooperativas deben designar un DPO de manera inmediata para cumplir con la normativa vigente y evitar sanciones.

Sobre el uso de datos biométricos en el control de asistencia laboral la SPDP en el Oficio No. SPDP-IRD-2025-0065-O plateo la siguiente consulta:

¿Es lícito utilizar datos biométricos (huellas digitales, reconocimiento facial, etc.) para registrar la asistencia laboral, especialmente en instituciones públicas?

Criterio de la SPDP:

La SPDP ratifica su posición emitida anteriormente en el Oficio No. SPDP-IRD-2025-0031-O, estableciendo que:

  • Los datos biométricos son datos sensibles, según el artículo 26 de la LOPDP, al involucrar características únicas e irremplazables del individuo.
  • Su uso representa una medida altamente invasiva, por lo que solo puede aplicarse de forma excepcional, cuando no existan alternativas menos intrusivas que cumplan con el mismo fin.

Sobre los requisitos para un tratamiento lícito:

Para que el uso de datos biométricos sea lícito, deben cumplirse de forma cumulativa los siguientes requisitos:

  1. Evaluación previa de proporcionalidad:

Debe demostrarse por qué otras alternativas menos invasivas (tarjetas, registros digitales, etc.) no resultan adecuadas.

  1. Evaluación de impacto (EIPD) y gestión de riesgos documentada:
    Es necesario analizar riesgos para los derechos de los titulares, medidas de mitigación y seguridad de la información.
  2. Consentimiento válido y libre del titular:

El consentimiento no puede ser impuesto como condición para acceder o mantener el empleo. Se deben ofrecer alternativas reales para quienes no lo otorguen.

La SPDP descarta el uso del “interés general” como base jurídica para este tratamiento de datos.

Otros aspectos relevantes:

  • Los trabajadores (o extrabajadores) pueden ejercer su derecho de acceso a documentos laborales que contengan sus datos personales (art. 13 LOPDP).
  • El derecho de rectificación sobre la causa de terminación laboral solo procede con una sentencia ejecutoriada que declare la terminación injustificada o distinta a la registrada (art. 14 LOPDP).

Sobre la Obligatoriedad de designar un Delegado de Protección de Datos (DPO) en cooperativas mediante el Oficio No. SPDP-IRD-2025-0036-O se planteó la siguiente consulta:

¿Las cooperativas de ahorro y crédito están obligadas a designar un Delegado de Protección de Datos Personales (DPO) de inmediato, o solo si la SPDP lo requiere?

Criterio de la SPDP:

La SPDP afirma que la obligación es inmediata y general, sin necesidad de requerimiento previo de la autoridad. Esta exigencia se fundamenta en tres aspectos clave:

  1. Naturaleza jurídica del sujeto obligado:

Las cooperativas de ahorro y crédito forman parte del sistema financiero popular y solidario, según el artículo 311 de la Constitución.

  1. Tratamiento de categorías especiales de datos:

Estas entidades manejan datos crediticios, considerados datos de categoría especial.

  1. Tratamiento a gran escala:

El volumen, frecuencia y alcance del tratamiento de datos realizado por estas entidades configura un tratamiento a gran escala, lo que activa directamente la obligación de designar un DPO. Esta obligación también aplica a cooperativas no supervisadas por la Superintendencia de Bancos.

El incumplimiento de esta obligación podría conllevar sanciones administrativas, ya que se considera un componente esencial del principio de responsabilidad proactiva.

En Quevedo & Ponce, asesoramos empresas y empleadores para garantizar el cumplimiento de la normativa en materia laboral y protección de datos.

Más Artículos

Resolución No. 06-2025 de la Corte Nacional de Justicia define y aclara términos para la aplicación del artículo 55 del Código Orgánico General de Procesos, correspondiente a citaciones por boletas

Resolución No. 06-2025 de la Corte Nacional de Justicia define y aclara términos para la aplicación del artículo 55 del Código Orgánico General de Procesos, correspondiente a citaciones por boletas

La resolución No. 06-2025, emitida por la Corte Nacional de Justicia, fija nuevos criterios para que la citación por boletas, instituida en el artículo 55 del Código Orgánico General de Procesos, pueda aplicarse efectivamente, dadas las dificultades presentadas en el trámite por parte de los citadores de la Función Judicial.
La citación por boletas implica que una citación personal no pudo realizarse, pero es también una gestión previa a la citación a través de medios de comunicación, en los términos previstos en la ley.

Studio Ghibli, ChatGPT y la IA: un nuevo debate sobre derechos de autor

Studio Ghibli, ChatGPT y la IA: un nuevo debate sobre derechos de autor

En los últimos meses, han comenzado a circular en redes sociales imágenes generadas por inteligencia artificial que imitan de forma sorprendente el estilo visual de Studio Ghibli. Estas imágenes, creadas a través de nuevas funciones de IA, han encendido un intenso debate legal sobre los límites de la propiedad intelectual en la era digital: ¿dónde se trazan los límites de la propiedad intelectual en el entorno digital?

Compliance with the annual obligation of submitting financial statements to the Superintendence of Companies

Compliance with the annual obligation of submitting financial statements to the Superintendence of Companies

In Ecuador, companies supervised by the Superintendence of Companies, Securities, and Insurance must submit their financial information annually by April 30th. This duty includes financial statements and other relevant documents, which must be approved by the general meeting before submission. The non – accomplishment of the legal requirements may arise in significant financial penalties.

Cumplimiento de la obligación anual de presentación de estados financieros ante la Superintendencia de Compañías

Cumplimiento de la obligación anual de presentación de estados financieros ante la Superintendencia de Compañías

En Ecuador, las empresas supervisadas por la Superintendencia de Compañías, Valores y Seguros deben presentar anualmente su información financiera antes del 30 de abril. Esta obligación incluye estados financieros y otros documentos clave que deben ser aprobados por la junta general antes de su envío. El incumplimiento de los requisitos legales puede resultar en sanciones económicas significativas.

Technical Standard for the Registration of Copyright Assignment and License Agreements

Technical Standard for the Registration of Copyright Assignment and License Agreements

The National Intellectual Rights Service (SENADI) issued the Technical Standard for the Registration of Contracts for the Assignment of Economic Rights of Copyright and License Agreements. This regulation was established through Resolution No. SENADI-DNDAYDC-2025-0002-NT.

1 2 3 4 5 6 23

Innovando desde 1941 por ello mantenemos una relación personalizada con nuestros clientes en la que prima la relación humana y sus necesidades.

Estudio

Contáctanos

Únete al Newsletter

Suscríbase a nuestro boletín para estar al día de las noticias de QP y el mundo

Innovando desde 1941 por ello mantenemos una relación personalizada con nuestros clientes en la que prima la relación humana y sus necesidades.

Estudio

Contáctanos

  • Av. 12 de Octubre N26-97 y Lincoln Edif. Torre 1492 Piso 16 Ofic. 1601
    C.P. 170525
    Quito-Ecuador
  • +593 2 2986570
  • Lun-Vie de 9am a 5pm

Únete al Newsletter

Suscríbase a nuestro boletín para estar al día de las noticias de QP y el mundo

© 2023 QUEVEDO & PONCE | Realizado por Master Dots

Facebook-f Twitter Linkedin-in Instagram Youtube

© 2023 QUEVEDO & PONCE | Realizado por Master Dots 

Facebook-f Twitter Linkedin-in Instagram Youtube
Linkedin Facebook Instagram Twitter
Linkedin Facebook Instagram Twitter

Contáctanos

Tienes alguna pregunta? Gustosos te ayudaremos