Superintendencia de Protección de Datos sanciona a LIGAPRO y FEF

La Superintendencia de Protección de Datos Personales (SPDP) impuso sus primeras sanciones administrativas por infracciones graves a la Ley Orgánica de Protección de Datos Personales (LOPDP) en Ecuador, señalando a la Liga Profesional de Fútbol del Ecuador (LIGAPRO) y la Federación Ecuatoriana de Fútbol (FEF) como las primeras organizaciones sancionadas por mal manejo de datos en sus aplicaciones Fan ID y Fan FEF respectivamente. 

La autoridad verificó incumplimientos tras agotar los procedimientos previstos por la normativa, que incluyeron solicitudes formales de información, inspecciones presenciales y la aplicación de medidas correctivas. De acuerdo con los artículos 63, 65 y 66 de la LOPDP, la SPDP estableció que ambas entidades no implementaron adecuadamente las medidas administrativas, técnicas, físicas, organizativas y jurídicas exigidas por la ley para proteger datos personales. 

El organismo detalló que, una vez detectados los incumplimientos y el posterior desacato total o parcial a las medidas ordenadas, se inició el Procedimiento Administrativo Sancionador (PAS) cumpliendo todas las etapas contempladas en la legislación ecuatoriana: acto de inicio, fase instructora y resolución. 

Detalle de las sanciones a LIGAPRO y FEF 

En el caso de LIGAPRO, la SPDP determinó responsabilidad administrativa por parte de la organización. LIGAPRO deberá pagar una multa de 259.644,01 dólares. Además, la entidad tendrá que informar a 14.398 personas titulares de datos que su consentimiento para el uso de su información personal no fue recabado correctamente. Se ordenó la eliminación de estos datos de todas las bases de datos gestionadas por la organización. 

Por su parte, en el expediente contra la Federación Ecuatoriana de Fútbol, la SPDP impuso una multa de 194.856,16 dólares tras constatar la falta de cumplimiento de las obligaciones establecidas en la normativa de protección de datos. Entre las medidas ordenadas se incluyen: 

• Actualizar el Registro de Actividades de Tratamiento 

• Implementar una Política de Protección de Datos alineada con la LOPDP 

• Notificar a los titulares la nulidad de los consentimientos recolectados mediante la aplicación Fan FEF 

• Eliminar los datos tratados a través de dicha plataforma 

Proceso transparente y precedentes regulatorios 

La SPDP anunció que las resoluciones que fundamentan legalmente las sanciones, así como los hallazgos técnicos y el detalle de todas las actuaciones, estarán disponibles públicamente en su página web institucional. De esta forma, desean garantizar máxima transparencia y rigor en la comunicación de sus acciones. 

La autoridad reiteró su compromiso con la protección efectiva del derecho de los ciudadanos a la privacidad y la seguridad de sus datos personales. Estas primeras resoluciones sientan un precedente relevante e invitan a todas las organizaciones a ejercer un manejo cuidadoso y proactivo desde la recolección hasta la gestión de los datos personales. 

Desde la SPDP insisten en que la correcta gestión de datos personales debe realizarse con transparencia, respeto y plena observancia del marco legal vigente. El organismo enfatizó su determinación de continuar supervisando el cumplimiento de la ley, siempre garantizando el debido proceso, para que los derechos de las personas sean respetados en todo momento.