Todo contrato en Ecuador deberá contener una cláusula de protección de datos de forma obligatoria
La Superintendencia de Protección de Datos Personales ha expedido la Resolución Nº SPDP-SPD-2025-0006-R, mediante la cual se establece la obligación de incluir cláusulas de protección de datos personales en todos los contratos celebrados dentro del territorio ecuatoriano que conlleven tratamiento de datos.
Estas cláusulas no son un simple requisito formal: deberán incorporarse como parte del sistema de gestión de cumplimiento y análisis de riesgos que deben aplicar las organizaciones sujetas a la Ley Orgánica de Protección de Datos Personales.
La resolución establece, además, que dichas cláusulas deberán evitar errores como la ambigüedad en la finalidad del tratamiento, la falta de base de legitimación, la ausencia de transparencia respecto al responsable, las exenciones excesivas de responsabilidad y la omisión del plazo de conservación de los datos.
El incumplimiento de esta obligación será sancionado, y también se sancionará la inclusión de cláusulas que no se ajusten a los estándares legales.
Si usted o su empresa requieren asesoría para la implementación de la normativa referente a datos personales, contáctenos por whatsapp o a