¿Tu empresa trata datos personales a Gran Escala… y aún no lo sabe?

La Superintendencia de Protección de Datos Personales acaba de cerrar una de las principales zonas grises de la LOPDP.

Con la Resolución SPDP-SPD-2026-0005-R, se establecen por primera vez criterios técnicos claros para determinar cuándo un tratamiento de datos personales se considera a Gran Escala en Ecuador —y las obligaciones que esto conlleva.

¿Qué debes saber ya?

• El “gran volumen” no depende de un solo factor, sino de una evaluación multidimensional.

• Se introduce el Modelo de Tratamiento a Gran Escala (MTGE), con puntajes concretos por tipo de tratamiento.

• A partir del resultado, puede activarse la obligación de designar y registrar un Delegado de Protección de Datos (DPD) en un plazo de 90 días.

• Existen casos de calificación directa, que se consideran gran escala automáticamente, sin necesidad de cálculo.

• La MTGE no es opcional: un error de cálculo o la falta de respaldo documental puede aumentar el riesgo de sanciones.

Además, cuando un tratamiento califica como Gran Escala, la organización debe aplicar un estándar reforzado: EIPD obligatoria, mayor control, más evidencia y más responsabilidad.

En el boletín adjunto explicamos:

• Cómo funciona el MTGE paso a paso

• Cuáles son los parámetros y umbrales clave

• Qué tratamientos entran automáticamente en Gran Escala

• Qué cambia, en la práctica, para las empresas y responsables de datos

📄 Descarga el boletín completo y revisa si tu organización está preparada.