Superintendencia de Protección de Datos da seguimiento a presunta vulneración de datos en seis entidad
René Orbe, intendente general de Control y Sanción, de la Superintendencia de Protección de Datos Personales (SPDP) en diálogo con LA HORA detalló, este 6 de mayo de 2026, las acciones que se realizan en relación a la presunta vulneración de datos personales en seis entidades.
Se trata de:
- La Agencia Nacional de Tránsito (ANT).
- El Registro Civil.
- El Banco de Machala.
- El Mercado Mayorista de Ambato.
- La Cooperativa CACPE de Pastaza.
- La Universidad Agraria del Ecuador.
Orbe explicó que oficialmente hasta la presente fecha (6 de mayo de 2026) la SPDP no ha recibido ninguna notificación formal sobre una vulneración a la seguridad de la información por parte de ninguna institución pública o privada, que son sujetos regulados por la Ley Orgánica de Protección de Datos Personales.
Además, indicó que en dicha ley existe la obligación de que todo responsable del tratamiento de información de datos personales debe notificar a la autoridad de control, es decir, a la Superintendencia, dentro del término de cinco días de ocurrido el incidente (presunta vulneración).
En ese sentido, dijo que las alertas sobre presuntas vulneraciones de datos se han conocido únicamente por medio de plataformas digitales, como X y LinkedIn.
“Considerando estas seis noticias que hay en medios digitales respecto a presuntas vulneraciones, lo que hemos hecho como autoridad de control es requerir información en estos presuntos casos, a fin de que certifiquen si han sufrido una vulneración o no”, manifestó Orbe.
Precisó que en cualquiera de los dos casos (si hubo o no vulneración de datos), el regulado debe justificar cuáles son fueron los motivos técnicos, sus análisis y las metodologías que utilizó, sobre todo si el caso es para determinar que no fue una vulneración.
Qué acciones se han hecho sobre la ANT?
El 28 de abril de 2026, la ANT emitió un comunicado respecto a la presunta filtración de datos relacionados con registros vehiculares y de propietarios.
La ANT mencionó que “no existen evidencias de vulneración directa a los sistemas institucionales durante la presente administración”. Además, señaló que “las verificaciones realizadas sobre la infraestructura, los registros de acceso y la integridad de las bases de datos no evidencian accesos no autorizados ni alteraciones recientes”. Pero inició una investigación.
“Hicimos un requerimiento de información la semana pasada, pero hasta la presente fecha no se tiene una respuesta oficial. Conocimos que hubo ese comunicado oficial por parte de la entidad y eso motivó a que esta semana nosotros iniciemos una actuación previa de oficio”, refirió Orbe sobre ANT.
La actuación previa es un procedimiento administrativo. “Cuando la autoridad no tiene los suficientes elementos paradeterminar si habría una presunta responsabilidad, se inicia un procedimiento administrativo denominado actuación previa. Esto puede ser a petición de alguien o puede proceder de oficio”, aclaró Orbe.
En el caso de ANT, al no obtener la respuesta la SPDP optó por iniciar una actuación previa. Este procedimiento inicia con una inspección.
“El día lunes estuvimos en la ANT realizando esta inspección in situ y se requirió cierta documentación dentro de un término establecido, a fin de que posteriormente se realicen los análisis técnicos y jurídicos para determinar si existió o no la vulneración de datos”, afirmó Orbe.
¿Qué ha hecho la SPDP sobre las otras cinco entidades?
Orbe informó que la SPDP ha solicitado a las otras cinco entidades que confirmen si efectivamente sufrieron una vulneración de datos o no. Lo que se busca saber es qué pasó realmente para que se hayan difundido noticias sobre presuntas filtraciones de datos personales, explicó el intendente.
Tras conocer eso, la SPDP podrá determinar si hay o no alguna responsabilidad, en caso de una vulneración.
“La Superintendencia está para proteger los derechos de los titulares de los datos. Por eso es necesario conocer la realidad de los hechos. Y sobre todo si hubo una afectación a titulares porque la mayoría de instituciones manejan datos personales”, recalcó Orbe.
“Estos requerimientos de información o estas actuaciones previas, que son investigaciones un poco más profundas, permiten conocer la realidad de los hechos, ver lo que pasó, lo que no pasó y qué medidas o qué planes, en el evento de que haya ocurrido un incidente o una vulneración, el regulado los ha implementado”, puntualizó.
El intendente indicó que tanto la ANT como el resto de entidades tienen tiempo para responder a la SPDP hasta esta semana.
Sobre el caso reciente de la supuesta filtración de datos del Registro Civil, Orbe manifestó: “Hemos procedido, al igual que con el resto de regulados, requiriéndole la información en base a su posición de que no se ha sufrido vulneración”. (KSQ)
Te puede interesa
