Skip to main content

Superintendencia de Datos Personales establece metodología para cálculo de multas por incumplimiento

La Superintendencia de Protección de Datos Personales expidió la Resolución No. SPDP‑SPD‑2025‑0022‑R, mediante la cual se aprueba el reglamento para el cálculo de multas administrativas aplicables a infracciones leves y graves en el marco de la Ley Orgánica de Protección de Datos Personales (LOPDP).

En el cálculo de multas se distingue entre entidades privadas y públicas:

  • En el caso de entidades privadas, las multas se calcularán en base al volumen de negocio correspondiente al ejercicio económico inmediatamente anterior.
  • Para el sector público, la base de cálculo es el salario básico unificado (SBU), aplicable a los servidores o funcionarios responsables de la infracción.

A partir de esta base, el monto se modula considerando la categoría de la infracción (leve o grave) y la seriedad de la infracción, que integra factores como el impacto en los derechos de los titulares y la intencionalidad o negligencia del infractor.

La resolución incorpora un elemento metodológico relevante: el uso de la fórmula PERT (mínimo, más probable y máximo) como herramienta para ponderar factores objetivos y subjetivos. La Superintendencia aclara que no se trata de un sistema algorítmico automático, sino de un modelo que descompone el cálculo en variables técnicas y jurídicas, aplicando el principio de proporcionalidad y documentando la justificación de cada valor asignado.

El reglamento también contempla circunstancias atenuantes y agravantes, como la existencia de medidas correctivas implementadas, la reincidencia o la afectación a grupos vulnerables.

Este nuevo marco regulatorio obliga a las organizaciones a reforzar sus programas de cumplimiento en materia de protección de datos personales. Contar con políticas documentadas, evaluaciones de impacto, controles de seguridad y gestión de incidentes no solo reduce el riesgo de infracciones, sino que también puede atenuar significativamente el monto de una eventual sanción.

Nuestra firma cuenta con expertos nacionales y extranjeros sobre la materia. Para cualquier consulta sobre este tema y/o la implementación de un programa de Protección de Datos en su organización, escribanos a: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.