Radio
La Superintendencia de Protección de Datos Personales (SPDP) aplicó sanciones administrativas tanto a la Liga Profesional de Fútbol del Ecuador (LigaPro) como a la Federación Ecuatoriana de Fútbol (FEF) por incumplimientos en el tratamiento y protección de datos personales registrados en sus plataformas digitales destinadas a aficionados y usuarios.
Las resoluciones se emitieron el mismo día, pero responden a faltas de distinta gravedad detectadas por la autoridad de control en el uso de las aplicaciones FAN ID (de LigaPro) y FANFEF (de la FEF).
Sanción a LigaPro
La SPDP determinó que LigaPro incurrió en una infracción leve al no implementar mecanismos de protección de datos “desde el diseño y por defecto” en su aplicación FAN ID, especialmente en lo relacionado con el tratamiento de datos personales biométricos de los usuarios. La autoridad concluyó que faltaban medidas técnicas y organizativas claras para garantizar principios esenciales como la minimización de datos, la determinación de la finalidad y la lealtad en el tratamiento de la información.
Como resultado, LigaPro deberá pagar una multa de USD 95.502,63, que deberá ser cancelada en un plazo de diez días contados desde la notificación. Además, la SPDP ordenó el rediseño de la aplicación FAN ID en un plazo máximo de un mes, con la obligación de diferenciar claramente las actividades de tratamiento de datos personales que se realicen a través de esa plataforma.
Sanción a la FEF
La sanción a la Federación Ecuatoriana de Fútbol fue de mayor gravedad. La SPDP determinó que la FEF no contaba con una metodología adecuada para el análisis y la gestión de riesgos en materia de protección de datos personales en la aplicación FANFEF, ni con una evaluación de impacto efectiva conforme a la naturaleza y características reales del tratamiento de información de los usuarios.
Debido a esta infracción considerada grave, la FEF deberá cancelar una multa de USD 194.469,85, también dentro de diez días, y tiene un plazo máximo de un mes para reformular su metodología de análisis de riesgos y evaluación de impacto. La SPDP advirtió que, de no cumplirse estas obligaciones, podrían aplicarse medidas cautelares adicionales.
Implicaciones y normas
La SPDP enfatizó que la protección de datos personales, en especial cuando se trata de información sensible como la biométrica, no es una formalidad técnica, sino una obligación legal esencial establecida en la Ley Orgánica de Protección de Datos Personales (LOPDP), cuya vigencia obliga a todas las entidades públicas y privadas que manejan datos de ciudadanos.
En Ecuador, estas sanciones ponen de manifiesto un control más riguroso sobre el tratamiento de información personal en plataformas digitales, y sirven como recordatorio para organizaciones de todos los sectores sobre la urgente necesidad de adecuarse a las exigencias normativas en materia de privacidad y seguridad de datos.
