¿Todas las empresas del sector de tecnología deben nombrar DPO?

Análisis Jurídico

El estudio realizado por la Intendencia General de Regulación de Protección de Datos Personales se fundamenta en el marco normativo constitucional y legal, particularmente en la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General (RGLOPDP) y el propio RDPDP, así como en la Ley Orgánica de Telecomunicaciones (LOT) y su Reglamento (RGLOT).

De acuerdo con la LOT y su Reglamento:

Se considera prestador de servicios de telecomunicaciones únicamente a la persona natural o jurídica que posea un título habilitante otorgado por la ARCOTEL, debidamente inscrito en el Registro Público correspondiente.

En consecuencia, para que una entidad sea considerada “prestadora” en los términos del numeral 12 del artículo 10 del RDPDP, debe cumplir con la condición de contar con dicho título habilitante vigente.

Asimismo, se precisó que la obligación general establecida en el primer inciso del artículo 10 del RDPDP se aplica a los responsables o encargados del tratamiento de datos personales que tengan por objeto o se dediquen de forma habitual a las actividades previstas en los numerales del artículo, entre ellas la prestación de servicios de telecomunicaciones.

Este estudio se realizó en respuesta a la siguiente pregunta: ¿La obligación prevista en el artículo 10, numeral 10?12, del Reglamento del Delegado de Protección de Datos Personales recae exclusivamente sobre las personas jurídicas de derecho privado que cuenten con un título habilitante otorgado por ARCOTEL para la prestación de servicios de telecomunicaciones, conforme a la normativa sectorial de telecomunicaciones?, de la cual la Superintendencia ha resuelto:

Conclusión y Pronunciamiento

Luego del análisis normativo, la SPDP concluye que:

La obligación de designar un Delegado de Protección de Datos Personales (DPD) conforme al numeral 10.12 del artículo 10 del RDPDP recae exclusivamente sobre las personas jurídicas de derecho privado que posean un título habilitante otorgado por la ARCOTEL para la prestación de servicios de telecomunicaciones.

Las entidades que no cuenten con título habilitante no están comprendidas dentro de este supuesto, sin perjuicio de que puedan estar obligadas a designar un DPD por otros criterios previstos en la LOPDP, RGLOPDP o RDPDP (por ejemplo, volumen o naturaleza del tratamiento de datos).

Este pronunciamiento constituye una opinión técnica no vinculante, emitida en ejercicio de las competencias delegadas a la Intendencia General de Regulación de Protección de Datos Personales, y no limita las facultades de supervisión o control de la Superintendencia.

Importancia para el sector

Esta interpretación aclara el alcance de la obligación en el ámbito de las telecomunicaciones, precisando que la designación del DPD es exigible solo para los operadores legalmente habilitados por la ARCOTEL. Con ello, se fortalece la seguridad jurídica y se promueve el cumplimiento adecuado de las normas de protección de datos personales en armonía con la normativa sectorial.

Análisis Jurídico

De acuerdo con la LOT y su Reglamento:

Conclusión y Pronunciamiento

Importancia para el sector

2 de marzo de 2026Norma para el establecimiento de las medidas mínimas de seguridad para la operación y funcionamiento de las oficinas, puntos de atención y cualquier otro de las entidades del sistema financiero nacional

2 de marzo de 2026Reglamento General a la Ley Orgánica de Prevención, Detección y Combate del Delito de Lavado de Activos y de la Financiación de Otros Delitos

27 de febrero de 2026Cuestionamiento de un acta de mediación vía acción de protección

20 de febrero de 2026Boletín Legal - Área bancaria

13 de febrero de 2026Presentación de Información de Socios o Accionistas Extranjeros de las Compañías sujetas al Control de la Ley de Compañías

Let’s Talk