La Superintendencia de Protección de Datos Personales de Ecuador expidió una norma relativa a la Protección de Datos Personales es cuando existe uso de sistemas de inteligencia artificial, (Resolución No. SPDP-SPD-2026-0009-R) que establece obligaciones de cumplimiento obligatorio para cualquier persona o entidad involucrada en el tratamiento de datos personales de titulares ecuatorianos, sin importar la ubicación del sistema o del proveedor.

La norma dispone que todo tratamiento de datos personales mediante inteligencia artificial debe observar estrictamente lo previsto en la Ley Orgánica de Protección de Datos Personales y su Reglamento, asegurando especialmente el derecho del titular a no ser objeto de decisiones basadas exclusivamente en procesos automatizados, así como los derechos de información y oposición.

Se impone como deber esencial la realización previa de evaluaciones de impacto y gestión de riesgos, la adopción de medidas de seguridad técnicas, administrativas, jurídicas y organizativas y el registro de estos tratamientos en la Superintendencia.

La Superintendencia de Protección de Datos Personales queda facultada para auditar estos sistemas, especialmente cuando puedan producir efectos jurídicos o afectar derechos fundamentales, disponer medidas correctivas o cautelares y, en caso de incumplimiento, aplicar el régimen sancionatorio correspondiente.

En consecuencia, toda organización que utilice sistemas de inteligencia artificial con datos personales debe adecuar sus procesos internos, políticas de cumplimiento y mecanismos de control para garantizar la observancia integral del marco legal vigente en materia de protección de datos personales.

Ab. Maria Jose Urbano

ABREU & ASOCIADOS