Tras la consolidación operativa de la Superintendencia de Protección de Datos Personales (SPDP) y la reciente publicación de la Ley Orgánica para el Fortalecimiento de la Ciberseguridad, el enfoque nacional ha pasado de la teoría a la fiscalización activa:

  • Complementariedad entre el Hábeas Data y la LOPDP: El debate jurídico actual en el país se centra en cómo se articulan las dos vías de defensa del ciudadano. Los análisis doctrinales más recientes recuerdan que la acción constitucional de Hábeas Data se mantiene como una garantía jurisdiccional autónoma de última ratio para la tutela de derechos, mientras que la SPDP asume con fuerza el control de la vía administrativa y técnico-sancionatoria. Las empresas deben entender que un fallo en sus bases de datos puede acarrear tanto multas administrativas severas como demandas constitucionales simultáneas.
  • Consentimiento Expreso en Sistemas Conectados: Se está haciendo un énfasis riguroso en la revisión de la Ley de Comercio Electrónico, Firmas y Mensajes de Datos combinada con la LOPDP. Las inspecciones están vigilando de cerca que la recopilación, transferencia o utilización de bases de datos obtenidas mediante interacciones digitales cuenten con un consentimiento que sea específico, informado e inequívoco. Las casillas premarcadas o las políticas de privacidad ambiguas ya son motivo directo de sanción.
  • Enfoque prioritario en Niños, Niñas y Adolescentes (NNA): La SPDP ha intensificado la vigilancia sobre plataformas digitales, instituciones educativas y servicios de salud que procesan datos de menores. Se exige la implementación de evaluaciones de impacto de protección de datos (EIPD) obligatorias cuando se traten datos sensibles de NNA, buscando mitigar riesgos asociados a la exposición digital y la salud mental.