Una clínica envía por error un correo con historias médicas adjuntas, un gimnasio comparte en WhatsApp la lista de socios con deudas, una

tienda online sufre una filtración y los datos de sus clientes terminan circulando, no es un caso aislado ni lejano: es parte del día a día empresarial en Ecuador. Y la pregunta aparece de inmediato: ¿esto podría pasarle a mi negocio? Hoy dejamos datos personales en casi todo: al comprar, contratar, postular a un empleo o registrarnos en una plataforma, en el entorno empresarial, dato personal es cualquier información que identifique o haga identificable a una persona: nombres, cédulas, correos, teléfonos, direcciones, hojas de vida, datos de clientes, empleados y proveedores, formularios digitales, redes sociales, cámaras de seguridad o bases de datos. Si tu empresa trata esta información, la Ley te aplica, seas grande o pequeño. La Ley Orgánica de Protección de Datos Personales no es solo para corporaciones, emprendimientos, clínicas, colegios, comercios y estudios profesionales también deben cumplir; entre las obligaciones está designar y registrar al Delegado de Protección de Datos Personales (DPO), el plazo venció el 31 de diciembre de 2025, pero aún es posible inscribirlo, registrar no es “certificarse”: el cumplimiento real se verifica luego en procesos de control. El DPO no es un cargo simbólico, la normativa exige requisitos claros: • Título profesional en Derecho, TIC • Mínimo cinco años de experiencia desde la obtención del título. • Formación específica en protección de datos personales. • Independencia real: no pueden ser DPO gerentes generales, directivos de alto nivel, oficiales de seguridad de la información ni quienes toman decisiones estratégicas. La regla evita conflictos de interés: nadie puede ser juez y parte. ¿Para qué sirve realmente el DPO? Para asesorar a la organización, supervisar el cumplimiento, prevenir incidentes y ser punto de contacto con la Superintendencia de Protección de Datos Personales y con los ciudadanos, cuando una empresa no sabe quién responde por los datos, el riesgo ya existe. No cumplir no solo abre la puerta a sanciones: pone en juego la confianza, la reputación y las relaciones comerciales construidas con esfuerzo, en la actualidad proteger los datos personales es, en el fondo, proteger a las personas que confían en una empresa, el cumplimiento en protección de datos no es una carga legal, sino una señal clara de madurez, responsabilidad y buen gobierno corporativo, la prevención no genera miedo; genera valor, credibilidad y futuro.