Skip to content
Home » Reglamento para el Cálculo de Multas de la SPDP

Reglamento para el Cálculo de Multas de la SPDP

Explica cómo la Superintendencia de Protección de Datos Personales (SPDP) calcula las multas cuando alguien no cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP).

1. Ideas Clave para el Cálculo de Multas:

  • Gestión de riesgos: La SPDP basa sus decisiones en la gestión de riesgos para tomar decisiones informadas sobre las multas.
  • Factores para el cálculo: Las multas se calculan usando factores:
    • Estáticos: Son fijos y están definidos por la LOPDP.
    • Dinámicos: La SPDP tiene cierta libertad para ajustarlos.
    • Para los factores dinámicos, se usa una fórmula llamada

PERT (Program Evaluation and Review Technique), que considera un valor mínimo, uno más probable y uno máximo, para ajustar la multa según la incertidumbre de cada factor.

  • No es un sistema automático: Son modelos que organizan cómo se calcula la multa, y la SPDP siempre aplicará el principio de proporcionalidad. Estos modelos son para uso interno de la SPDP.
  • Tipos de cálculo:
    • Determinístico: Se usa cuando se tienen valores de entrada muy claros.
    • Estocástico (Análisis de Monte Carlo): Se usa cuando hay mucha incertidumbre, generando varios escenarios para obtener un rango de multa probable.
  • Límites de la multa: Si el cálculo da una multa menor al mínimo de la LOPDP, se aplica el mínimo. Si da mayor al máximo, se aplica el máximo. Las multas siempre serán en dólares estadounidenses. Se considera la reiteración y la reincidencia como factores que pueden aumentar la multa. Es importante considerar los decimales en los cálculos porque pueden causar pequeñas variaciones en el monto final de la multa.

2. Modelo de Cálculo para Empresas Privadas (MPRIV-1):

Este modelo se usa para calcular las multas a empresas privadas con fines de lucro. Se estructura en los siguientes puntos:

  • 2.1. Volumen de Negocio (VDN): Es el punto de partida para calcular la multa, basado en los Artículos 71 y 72 de la LOPDP.
    • Ejemplo: Si una empresa tiene un volumen de negocios de $1,000,000.00.
  • 2.2. Categoría de la Infracción (CDI):

Se refiere al tipo de violación a la LOPDP y su impacto.

  • 2.2.1. Rango de la multa (RDM):

La LOPDP clasifica las infracciones en:

  • Leves: Entre 0.1% y 0.7% del volumen de negocios.
    • Graves: Entre 0.7% y 1% del volumen de negocios.  

2.2.2. Peso de la Infracción (PDI): Mide el impacto de la infracción y si se tomaron medidas correctivas. Es un valor entre 0% y 100%.

  • La fórmula para el CDI es: CDI = VDN x RDM_mínimo + (PDI/100) * (VDN * (RDM_máximo − RDM_mínimo)).

2.3. Seriedad de la Infracción (SDI):

Este factor considera si hay circunstancias que aumentan o disminuyen la multa.

  • Impacto en los Derechos (IED): Obligatorio (60% de peso). Evalúa cómo afecta la infracción a los titulares de datos. Considera el tipo de datos, número de afectados, naturaleza de la vulneración y si hay grupos vulnerables.
  • Intencionalidad (INT): Obligatorio (40% de peso). Mide si la empresa actuó con dolo (con intención de causar daño).
  • Reiteración y Reincidencia (RER): Opcional (20% de peso adicional). Se aplica si la empresa ya ha cometido la misma infracción o ha reincidido.
  • La fórmula SDI es: SDI = 2 * (IED + INT + RER). El “2” es un factor para agravar o atenuar la multa.

2.4. Combinación de Categoría y Seriedad:

Se multiplican los valores de CDI y SDI para obtener la multa administrativa final.

  • Ejemplo: Multa administrativa = CDI (8,500) * SDI (1.068) = USD$ 9,078.00.
  • 2.5. Análisis de Monte Carlo: Se puede usar para generar un rango de multas posibles cuando hay mucha incertidumbre, en lugar de un solo valor exacto.

3. Modelo de Cálculo para Instituciones Públicas (MPUB-1):

Este modelo es para las multas a funcionarios o servidores del sector público, según los Artículos 71 y 72 de la LOPDP. Es muy similar al modelo MPRIV-1, pero con algunas diferencias:

  • 3.1. Salario Básico Unificado (SBU):

En lugar del volumen de negocio, se usa el Salario Básico Unificado como punto de partida.

  • 3.2. Categoría de la Infracción (CDI):
  • 3.2.1. Rango de la multa (RDM):

Las multas se calculan en base a múltiplos del SBU:

  • Leves: De 1 a 10 Salarios Básicos Unificados (SBU).
    • Graves: De 10 a 20 Salarios Básicos Unificados (SBU).
  • 3.2.2. Peso de la Infracción (PDI):

Similar al modelo privado, mide el impacto regulatorio y las medidas correctivas.

  • 3.3. Seriedad de la Infracción (SDI):

También similar al modelo privado, considera el Impacto en los Derechos (IED), la Intencionalidad (INT) y la Reiteración y Reincidencia (RER) para ajustar la multa. La fórmula es la misma: SDI = 2 * (IED + INT + RER).

  • 3.4. Combinación de Categoría y Seriedad:

Se multiplican los valores de CDI y SDI para obtener la multa administrativa final.

  • 3.5. Análisis de Monte Carlo:

También se puede aplicar para generar un rango de multas cuando hay mucha incertidumbre.