Norma General para la Presentación y Trámite de Denuncias del Delegado de Protección de Datos Personales

Norma General

La Superintendencia de Protección de Datos Personales (SPDP) aprobó la Norma General para la Presentación y Trámite de Denuncias del Delegado de Protección de Datos Personales. Esta normativa regula el procedimiento aplicable cuando un Delegado de Protección de Datos Personales (DPD) considere que ha sido objeto de remoción, cese, separación, despido o sanción presuntamente injustificada derivada del ejercicio de sus funciones, así como los mecanismos de recepción, análisis y eventual sustanciación de denuncias presentadas.

La resolución también incorpora una reforma al Reglamento del Delegado de Protección de Datos Personales, precisando el alcance de las investigaciones que podrá realizar la autoridad de control.

¿Qué regula la resolución?

La resolución establece el procedimiento para:

  1. Presentación de denuncias por parte del DPD.
  2. Revisión de admisibilidad y competencia por parte de la SPDP.
  3. Subsanación y aclaración de denuncias incompletas.
  4. Apertura de etapa probatoria.
  5. Emisión del informe técnico que recomiende o no el inicio de un procedimiento administrativo sancionador.

Principales aspectos de la normativa

Presentación de denuncias

La denuncia deberá presentarse, como regla general, por medios electrónicos a través del portal web institucional de la SPDP. Excepcionalmente, podrá presentarse en soporte físico cuando el denunciante justifique adecuadamente la imposibilidad de utilizar medios electrónicos.

La norma incorpora además un “Formulario para la Presentación de Denuncias de los Delegados de Protección de Datos Personales”, cuyo uso será obligatorio.

Contenido mínimo de la denuncia

La denuncia deberá incluir, entre otros elementos:

  1. Identificación del denunciante.
  2. Identificación del responsable o encargado del tratamiento.
  3. Fundamentos de hecho y de derecho.
  4. Medios de prueba.
  5. Correo electrónico y domicilio para notificaciones.
  6. Firma del denunciante o de su representante.

Asimismo, deberán adjuntarse elementos que acrediten la presunta afectación a la independencia del DPD o la existencia de remoción, despido o sanción injustificada.

Implicaciones para responsables y encargados

La resolución incrementa la relevancia del principio de independencia del DPD y refuerza las obligaciones de gobernanza interna en materia de protección de datos personales.

En este contexto, las organizaciones deberían considerar:

  • Revisar sus mecanismos internos de supervisión y reporte del DPD.
  • Documentar adecuadamente decisiones relacionadas con sanciones o desvinculaciones del delegado.
  • Evitar represalias derivadas de recomendaciones, observaciones o alertas emitidas por el DPD.
  • Fortalecer mecanismos internos de cumplimiento.

La resolución dispone que la Intendencia General de Innovación, Tecnología y Seguridad de Datos Personales habilite, dentro del plazo de seis (6) meses, un apartado específico en el portal web institucional para la recepción electrónica de denuncias. Hasta entonces, las denuncias deberán presentarse físicamente en las instalaciones de la SPDP.

 

Fuente: Resolución Nro. SPDP-SPD-2026-0022-R.

 

Esta información es un resumen de novedades jurídicas de interés y por tanto no podrá ser considerada como una asesoría provista por AVL. Cualquier inquietud comunícate con el equipo de AVL.

Comunícate con nosotros​

Áreas de servicios

Comunícate con nosotros
X-twitter Linkedin-in
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.