La Superintendencia de Protección de Datos Personales (SPDP), mediante su portal web, ha dado respuesta a la consulta No. SPDP-IRD-2025-0036-O, referente a la obligatoriedad de la designación de Delegados de Protección de Datos (DPD) en las Cooperativas de Ahorro y Crédito.
Según el artículo 48 de la Ley Orgánica de Protección de Datos Personales (LOPDP) se deberá designar un DPD de manera obligatoria cuando:
- El tratamiento se lleve a cabo por quienes conforman el sector público;
- Las actividades del responsable o encargado del tratamiento de datos personales requieran un control permanente y sistematizado por su volumen, naturaleza, alcance o finalidades del tratamiento;
- Se refiera al tratamiento a gran escala de categorías especiales de datos; y,
- El tratamiento no se refiera a datos relacionados con la seguridad nacional y defensa del Estado que adolezcan de reserva, ni fuesen secretos.
En este sentido, dado que la LOPDP y el numeral 7 del artículo 4 del Reglamento definen el tratamiento “a gran escala” y menciona expresamente a las instituciones financieras como ejemplo de entidades que, por la naturaleza y volumen de su actividad, se consideran comprendidas en este supuesto, se realizó la siguiente consulta:
¿Se puede concluir que las Cooperativas de Ahorro y Crédito están obligadas a designar un Delegado de Protección de Datos (DPD), ya que tratan un volumen significativo de datos personales de naturaleza crediticia?
Respuesta de la SPDP
La SPDP concluyó que sí existe la obligación de designar un DPD, con base en el siguiente análisis:
- Losdatos crediticios están regulados en la LOPDP como categorías especiales de datos personales al estar dentro del capítulo, por lo que se consideran datos especialmente protegidos.
- LasCooperativas de Ahorro y Crédito, conforme al artículo 311 de la Constitución, integran el sector financiero popular y solidario, y su actividad principal implica el tratamiento masivo de datos crediticios.
- El RLOPDP establece que el tratamiento de datos por parte de instituciones financieras se considera,por sí solo, tratamiento a gran escala.
- Por tanto, las cooperativassí están comprendidas en el supuesto del artículo 48 numeral 3 de la LOPDP, y deben contar con un
Además, se recalca que la LOPDP está vigente desde 2021, y que el régimen sancionatorio aplica desde 2023; en consecuencia, la obligación de contar con un DPD no está sujeta a requerimiento previo por parte de la autoridad, sino que debe ser cumplida conforme lo estipula la LOPDP.
En el caso de que se requiera profundizar sobre las obligaciones del DPD o la formación que debe cumplir, no dudes en comunicarte con el equipo de AVL Abogados.
Esta información es un resumen de novedades jurídicas de interés y por tanto no podrá ser considerada como una asesoría provista por AVL. Cualquier inquietud comunícate con el equipo de AVL Abogados.
