Yearly Archives: 2025

 

El 6 de agosto de 2025 el Servicio Nacional de Rentas Internas (“SRI”), emitió la Resolución Nro. NAC-DGERCGC25-000000018, publicada en el Registro Oficial No. 98, de 7 de agosto de 2025 (“Resolución”) mediante la cual se estableció que:

 

1. En el Registro Único de Contribuyentes (“RUC”) se detallará si el sujeto pasivo es o no sujeto obligado a reportar ante la Unidad de Análisis Financiero y Económico (“UAFE”).

 

1. El SRI podrá suspender de oficio el RUC de aquellos contribuyentes que no hubieran obtenido su Código de Registro emitido por la UAFE en un plazo de 30 días hábiles tras la apertura o actualización del RUC.

 

• En caso se suspensión, esta se mantendrá hasta que el contribuyente presente al SRI el certificado de cumplimiento de obligaciones emitido por la UAFE.

 

Recomendamos revisar las actividades incluidas en el RUC para mantener únicamente aquellas actividades que el sujeto pasivo efectivamente realiza y eliminar aquellas que no ejecuta para evitar que sea clasificado como sujeto obligado a reportar ante la UAFE de forma errónea.

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Juan Fernando Riera, Asociado en CorralRosales
jriera@corralrosales.com
+593 2 2544144

El 30 de julio de 2025, el Ministerio del Trabajo emitió el Acuerdo Ministerial Nro. MDT-2025-083, que amplía el plazo para que los empleadores del sector privado con una nómina de 50 o más trabajadores realicen el registro de los “Planes de Igualdad” hasta el 31 de diciembre de 2025, a través del Sistema Único de Trabajo (SUT).

Concluido este plazo, el Ministerio del Trabajo iniciará el proceso de control y sanción correspondiente en caso de omisión en el registro.

 

Edmundo Ramos, Socio en CorralRosales
eramos@corralrosales.com
+593 2 2544144

 

María Victoria Beltrán, Asociada Senior en CorralRosales
mbeltran@corralrosales.com
+593 2 2544144

 

El 30 de julio de 2025, mediante la Resolución No. SPDP-SPD-2025-0028-R, la Superintendencia de Protección de Datos Personales (“SPDP”) expidió el Reglamento del Delegado de Protección de Datos Personales con el objetivo de regular las actividades de esa función.

 

A continuación, detallamos los aspectos más relevantes:

 

     I.         Nombramiento del Delegado de Protección de Datos Personales (“DPO” o “DPOs”)

 

El DPO deberá ser designado por el representante legal o apoderado autorizado de la organización en su rol de responsable o encargado del tratamiento.

 

El nombramiento deberá incluir:

 

1. Fecha del nombramiento.
2. Datos de identificación de la organización.

 

a. En el caso de sociedades domiciliadas: Razón social y número del registro único de contribuyentes.

b. En el caso de sociedades no domiciliadas: Razón social, número de identificación tributaria, domicilio, teléfonos y correos electrónicos de la casa matriz u oficina principal.

 

1. Nombre del representante legal.
2. Nombre del DPO.
3. Funciones del DPO.
4. Firma del representante legal o apoderado.
5. Aceptación expresa del cargo por parte del DPO.

 

El nombramiento deberá ser presentado en la SPDP hasta quince (15) días después de haber sido otorgado. El incumplimiento a este plazo será considerado un incumplimiento de medidas de seguridad, sancionable como infracción grave.

 

El nombramiento será registrado en un registro público que deberá crear la SPDP.

 

   II.         Casos especiales de designación obligatoria

 

Además de los casos establecidos en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”), estarán obligados a designar un DPO:

 

1. Entidades que traten datos de menores de edad.
2. Instituciones de educación superior que traten categorías especiales de datos personales para la ejecución de actividades académicas o administrativas.
3. Entidades que desarrollen actividades financieras.
4. Entidades aseguradoras, compañías o intermediarios de reaseguros, así como los asesores productores de seguros, corredores, agentes y prestadores del sector asegurador.
5. Empresas dedicadas a publicidad, prospección comercial o investigación de mercados que traten datos personales que impliquen la elaboración de perfiles.
6. Integrantes del sistema de salud obligados al mantenimiento de historias clínicas de pacientes, a excepción de los profesionales de la salud que ejercieren su profesión de manera particular.
7. Establecimientos del sector farmacéutico que ejecutaren actividades de producción, distribución y comercialización de productos farmacéuticos, así como los laboratorios, las casas de representación de medicamentos, las distribuidoras farmacéuticas y las farmacias.
8. Empresas de seguridad privada, así como las personas jurídicas de derecho privado o fideicomisos que administraren urbanizaciones o conjuntos residenciales privados o propiedades horizontales, por el tratamiento de datos personales para el control de accesos.
9. Federaciones o asociaciones deportivas profesionales, sociedades anónimas deportivas, clubes profesionales o academias deportivas.
10. Los colegios o gremios de profesionales.
11. Prestadores de servicios de telecomunicaciones.
12. Empresas que ofertaren o prestaren servicios de videovigilancia masiva, geolocalización o de tecnologías de la información, inclusive las dedicadas al desarrollo, implementación o despliegue de inteligencia artificial.
13. Personas jurídicas de derecho público o privado que fueren concesionarias de servicios públicos, así como las alianzas público-privadas que distribuyan, comercialicen o suministren servicios públicos.

 

Estos sujetos deberán designar un DPO independientemente de si actúan en calidad de responsables o encargados del tratamiento y tengan o no fines de lucro.

 

 III.         Requisitos adicionales para el DPO

 

Además de los requisitos establecidos en el Reglamento General a la LOPDP, el DPO tendrá la obligación de cumplir y aprobar el programa de profesionalización del DPO oficializado por la SPDP.

 

Esta última obligación entrará en vigencia el 1 de enero de 2029.

 

 IV.         Prohibiciones

 

El DPO no podrá realizar las siguientes actividades:

 

1. Ejecutar funciones propias del responsable o del encargado del tratamiento.
2. Implementar directamente la normativa de protección de datos personales.
3. Ejecutar directamente la gestión de riesgos o las evaluaciones de impacto en materia de protección de datos. El DPO deberá limitarse a emitir observaciones no vinculantes sobre dichas evaluaciones.
4. Tomar decisiones sobre las finalidades o medios del tratamiento.
5. Representar a la organización ante la SPDP.
6. Desempeñar las funciones de oficial de seguridad de la información, oficial de cumplimiento, implementador u otros cargos que pudieren generar conflictos de interés.
7. Desempeñar funciones que comprometan su independencia, autonomía, imparcialidad u objetividad como DPO.

 

No podrán ser DPO los apoderados especiales de responsables y encargados extranjeros.

 

    V.         Conflictos de interés

 

Previo a su designación, el DPO deberá declarar cualquier conflicto de interés real, potencial o aparente. Si el conflicto se verifica antes o después del nombramiento, la organización deberá adoptar medidas correctivas, como no designarlo , modificar funciones o revocar el nombramiento, en su caso.

 

Se considerará conflicto de interés cuando el DPO:

 

1. Ejecute o participe en actividades de tratamiento de datos personales, incluso de forma ocasional.
2. Brindar asesoría ajena a sus funciones que tuvieren por objetivo salvaguardar los intereses de la organización.
3. Tomar decisiones sobre la organización, sus actividades o sus gestiones internas.

 

 VI.         Imparcialidad e independencia del DPO

 

El DPO debe contar con plena independencia en el ejercicio de sus funciones.

 

La organización deberá garantizar la independencia e imparcialidad del DPO al implementar los siguientes mecanismos de control:

 

1. Contacto directo con el más alto nivel ejecutivo y de decisión de la organización.
2. Disponibilidad de recursos técnicos, financieros y humanos.
3. Mecanismos para la consideración efectiva de las observaciones y recomendaciones efectuadas por el DPO, relacionadas a las actividades de tratamiento de datos personales ejecutadas por la organización.
4. Informes que determinen el nivel de cumplimiento de la normativa de protección de datos personales por parte de la organización.

 

Esto deberá ser evaluado anualmente por la organización. En ningún caso la evaluación se podrá ejecutar por parte del DPO.

 

El DPO podrá denunciar al responsable o encargado del tratamiento ante la SPDP por los hechos que pudieran menoscabar su independencia o que pudieran constituir una represalia en consideración de sus actuaciones.

 

VII.         Consideraciones adicionales

 

Hasta el 31 de diciembre de 2025 los responsables y encargados del tratamiento deberán registrar a su DPO.

 

La falta del registro del DPO será considerada una infracción grave por la falta de implementación de medidas de seguridad.

Rafael Serrano, Socio de CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

El Presidente de la República del Ecuador remitió a la Asamblea Nacional el proyecto de “Ley Orgánica para el Control de Flujos Irregulares de Capitales”. A continuación, se detallan las disposiciones más importantes en materia tributaria:

1. Impuesto a la Renta en la Distribución de Dividendos

Las utilidades o dividendos que distribuyan las sociedades residentes o establecimientos permanentes en Ecuador se sujetarán a un impuesto a la renta único. Las tarifas aplicables son:

1. 12% de forma general.
2. 10% si la distribución se realiza a personas naturales y sociedades no residentes en Ecuador.
3. 14% en los siguientes casos:
   1. Si la distribución se realiza a sociedades no residentes en Ecuador cuando: (i) en la cadena de propiedad existe un residente en un paraíso fiscal o jurisdicción de menor imposición; y, (ii) el beneficiario final sea residente fiscal en Ecuador.
   2. Si la sociedad local que distribuye el dividendo incumple el deber de informar su composición societaria.

Se establecen las siguientes exoneraciones:

1. No se considera ingreso gravado el dividendo distribuido a favor de otra sociedad residente o establecimiento permanente en Ecuador; y,
2. Si el perceptor del dividendo es una persona natural residente en Ecuador, se establece una franja exenta de 3 salarios básicos unificados respecto de cada sociedad que distribuya el dividendo, dentro de un mismo periodo fiscal.

Los dividendos distribuidos entre el 1 de enero de 2025 y el primer día del mes siguiente a la fecha de entrada en vigor de la presente ley, a favor de personas naturales residentes en el Ecuador, se consolidarán con la renta global y serán sometidos a imposición de conformidad con la tabla progresiva correspondiente.

1. Anticipo de impuesto a la renta sobre las utilidades no distribuidas

En caso de que las sociedades y establecimientos permanentes residentes en el Ecuador que, hasta el 31 de julio de cada ejercicio fiscal no distribuyan las utilidades acumuladas de ejercicios anteriores, pagarán sobre ese saldo las siguientes tarifas:

Este valor podrá ser compensado por la sociedad durante los dos ejercicios fiscales posteriores. Si el crédito no se compensó durante este periodo, no estará sujeto a devolución y se registrará como gasto no deducible en el respectivo ejercicio.

Este pago no es aplicable para: (i) los fideicomisos mercantiles que no desarrollen actividades empresariales u operen negocios en marcha; (ii) sociedades sin fines de lucro; (iii) empresas públicas; (iv) sociedades de economía mixta en la parte que corresponda al Estado.

 

1. Vigencia de las disposiciones

Estas disposiciones entrarán en vigor a partir del primer día del mes siguiente a la publicación de la presente ley en el Registro Oficial.

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144

 

La Superintendencia de Competencia Económica (“SCE”) ha presentado los resultados de su Estudio de Mercado del Sector de Seguros con Cobertura de Asistencia Médica y Medicina Prepagada (Exp. SCE-IGT-INAC-3-2023). El informe identifica distorsiones estructurales que afectan la competencia y la transparencia en este mercado, y propone una agenda de reformas dirigida a la Superintendencia de Compañías, Valores y Seguros (“SCVS”), el Ministerio de Salud Pública (“MSP”) y la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada (“ACESS”).

Entre los principales hallazgos destacan:

• Alta concentración de mercado y prácticas que limitan la movilidad de los usuarios.
• Opacidad tarifaria: recargos en primas sin justificación técnica ni financiera.
• Asimetría de información: el 77% de los usuarios desconoce las variables que explican los incrementos de sus primas.
• Barreras a la movilidad y segmentación tarifaria por género sin sustento técnico.

La SCE recomienda siete reformas regulatorias destinadas a la SCVS, con el propósito de (i) asegurar la portabilidad gratuita de seguros de salud que permita conservar beneficios y períodos de carencia al cambiar de proveedor, (ii) que se exija la justificación técnica de  recargos en primas que pudiesen distorsionar los precios, (iii) registro local de reaseguradoras que operen en el país que garantice que se sujetan a las normas de la SCVS, armonizar las obligaciones de las compañías de medicina prepagada con las de seguros y que las primeras (iv) contraten reaseguros y cumplan con los mismos niveles de exigencia en relación al capital social mínimo requerido para operar, así como (vi) que se adecúen los contratos de medicina prepagada para que cumplan con lo previsto en la Ley Orgánica del Sistema Nacional de Salud y Seguridad Social; y (vi) exigencia de transparencia individualizada y reservada en la entrega de información a beneficiarios sobre las variables que determinan el valor de las renovación de primas.

Adicionalmente, se recomienda al MSP que disponga las medidas pertinentes que garanticen el reconocimiento de períodos de carencia ya cumplidos al modificar contratos dentro de la misma compañía y revisar el actual período de carencia de 24 meses considerando los efectos restrictivos sobre la continuidad de tratamientos y la eficiencia sistémica del mercado.

A la ACESS se le recomienda revisar la estructura de los planes actualmente aprobados, con el propósito de aplicar el principio de mínima diferenciación y evitar la proliferación de productos con diferencias artificiales que confunden al usuario y pueden distorsionar la competencia.

Finalmente, la SCE propone la conformación de mesas técnicas interinstitucionales para coordinar la implementación de estas recomendaciones, reafirmando su compromiso con mercados más eficientes, equitativos y centrados en el bienestar del usuario.

 

 

Ana Samudio, Associada en CorralRosales
asamudio@corralrosales.com
+593 2 2544144

Thalía Ordoñez, Asociada en CorralRosales
tordonez@corralrosales.com
+593 2 2544144

 

El 23 de julio de 2025, mediante Resolución No. SPDP-SPD-2025-0022-R, la Superintendencia de Protección de Datos Personales (en adelante “SPDP” o “Autoridad”) expidió el Reglamento para la aplicación de la metodología para el cálculo de las multas en el régimen administrativo sancionatorio de la SPDP (en adelante “Reglamento”).

 

El Reglamento es de aplicación obligatoria para la SPDP y tiene como objetivo establecer la metodología para el cálculo de las multas para las infracciones establecidas en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”).

 

La Autoridad aplicará el principio de proporcionalidad para determinar los valores correspondientes para el cálculo de la multa, los cuales estarán justificados con argumentos o rationales.

 

En caso de que el cálculo de la multa sea inferior al mínimo previsto en la LOPDP, se aplicará el valor mínimo. Si el cálculo excede el máximo previsto, se aplicará el valor máximo establecido por la LOPDP.

 

En virtud del Reglamento, la SPDP podrá utilizar dos modelos para el cálculo de multas. La Autoridad podrá aplicar el modelo determinístico cuando tenga certidumbre de los valores a aplicar para el cálculo o el modelo estocástico cuando tenga incertidumbre.

 

1. Cálculos determinísticos

 

• Modelo de cálculo MPRIV-1

 

La SPDP podrá aplicar este modelo para establecer la multa correspondiente para las instituciones privadas con fines de lucro. El modelo considera los siguientes factores:

 

1. Volumen de negocio (“VDN”): Corresponde a los ingresos del último ejercicio fiscal del presunto infractor, previa deducción de impuestos relacionados con la operación económica.

 

1. Categoría de la infracción (“CDI”): Considera lo siguiente:

 

a. Rango de la multa (“RDM”): Permite identificar la categoría de la infracción y establecer el porcentaje aplicable de la multa. Las infracciones leves se sancionan con un porcentaje entre el 0,1% al 0,7%, mientras que las infracciones graves se sancionan con un porcentaje entre el 0,7% al 1% del VDN.

b. Peso de la infracción (“PDI”): Permite estimar el grado de madurez de cumplimiento de la LOPDP y las medidas correctivas implementadas por el presunto infractor. Se determinará en un rango de entre 0% a 100%.

 

1. Seriedad de la infracción (“SDI”): Está compuesto por 3 factores que se calcularán, cada uno, por medio de la fórmula PERT:

 

a. Afectación que pueden sufrir los titulares en sus derechos y libertades (“IED”), con un peso de 60%. Está compuesto por cuatro elementos:

1. 1. 1. Tipos de datos personales.
      2. Número de titulares afectados y volumen de datos.
      3. Naturaleza de la vulneración.
      4. Grupos de titulares especialmente vulnerables.

b. Intencionalidad (“INT”), con un peso de 40%. Se estima en función del dolo o negligencia y conocimiento de causa del presunto infractor.

c. Como un factor opcional a aplicar, se podría estimar la reincidencia[1] y reiteración[2] (“RER”), con un peso adicional de 20%.

 

1. La multa se obtendrá multiplicando el valor estimado en función de la CDI por el SDI.

 

• Fórmulas para calcular la multa en el modelo MPRIV-1

 

• CDI = VDN x RDM mínimo + (PDI/100) x (VDN (RDM máximo – RDM mínimo))
• SDI = 2 (IED + INT + RER)
  • IED: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • INT: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • RER: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
• Multa = CDI x SDI

 

2. Modelo de cálculo MPUB-1

 

Este modelo corresponde a las sanciones para servidores y funcionarios públicos. Se aplica la misma metodología que para el modelo de cálculo MPRIV-1, con la diferencia que el factor volumen de negocio será sustituido con base en salarios básicos unificados.

 

3. Cálculo estocástico

 

Este cálculo se hace usando un análisis de Monte Carlo, en los casos en que hay incertidumbre sobre los valores necesarios para calcular la multa. Con este análisis, se generan distintos escenarios aleatorios, lo que permite a la SPDP contar con un intervalo de aciertos y moverse dentro de este de acuerdo con su sana crítica.

[1] Art. 71 y 72 Ley Orgánica de Protección de Datos Personales, Registro Oficial Suplemento 459 de 26 de mayo de 2021. Se configura cuando la infracción anterior y la actual son de la misma naturaleza, es decir, tratan sobre el mismo tipo de incumplimiento o conducta infractora.

[2] Ibid. Ocurre cuando el infractor ya ha sido sancionado previamente por dos o más infracciones menores, o por una infracción de igual o mayor gravedad que la actual, aunque no necesariamente de la misma naturaleza.

Rafael Serrano, Socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

Mediante Registro Oficial Quinto Suplemento No. 81 del 15 de julio de 2025, se publicó el Reglamento General a la Ley Orgánica de Solidaridad Nacional, en el que se establecen las normas para acceder a la reducción de Impuesto a la Renta por donaciones a la Policía Nacional y Fuerzas Armadas.

A continuación, resumimos las disposiciones más relevantes:

1. Sobre los bienes que pueden donarse

El Ministerio de Defensa y el Ministerio del Interior elaborarán catálogos de bienes de conformidad con las necesidades institucionales. Dichos bienes incluyen:

1. Vehículos automotores: patrullas, motocicletas, camiones, ambulancias, buses, maquinaria, vehículos anfibios blindados, botes o lanchas, camiones barredores, vehículos blindados, tanques de combate, entre otros;
2. Equipos tecnológicos: radares, cámaras, drones, visores, GPS, radios de comunicaciones, baterías, inhibidores, herramientas inalámbricas, sistemas o software, escáneres, computadores, mantenimientos preventivos o correctivos, entre otros;
3. Equipos forenses: detectores, cromatógrafos, equipos e insumos de laboratorio, equipos poligráficos, entre otros;
4. Armamento: armas no letales, armas de fuego de todo tipo, municiones, explosivos, entre otros;
5. Protección y seguridad: prendas de protección, cascos, chalecos, máscaras, kits de supervivencia, escudos, complementos tácticos, ente otros;
6. Aeronaves: helicópteros, aviones, avionetas; y,
7. Los demás que prevean los organismos correspondientes.

 

1. Sobre el procedimiento para donar

El donante deberá emitir una carta de intención a favor del Ministerio del Interior o Ministerio de Defensa, quien revisará la pertinencia de la donación según la necesidad institucional y emitirá los respectivos informes de factibilidad. Una vez aprobado, se suscribirá el contrato de donación o remisión.

1. Aplicación de la Rebaja

 

1. Si la donación no excede el límite del 30% del impuesto a la renta causado, se reputa como crédito tributario. En dicho caso, la norma señala que la donación no deberá registrarse como gasto contable.
2. Si la donación excede el límite del 30% del impuesto a la renta causado, o si no existe impuesto causado, estos montos se registrarán como gastos no deducibles.
3. Para determinar el valor de la donación se tomará el valor total registrado en la factura. Sin embargo, el valor registrado en la factura debe guardar relación con los precios de mercado.
4. Lo pagado por Impuesto al Valor Agregado no podrá ser registrado por el donante como gasto o crédito tributario.
5. Se podrán donar bienes inmuebles mediante la suscripción de escritura pública, y se tomara como referencia el avalúo catastral.

El reglamento establece que el beneficio está vigente desde el 11 de junio de 2025, por lo que será aplicable para la liquidación del Impuesto a la Renta del ejercicio fiscal 2025.

 

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144

 

En el Registro Oficial Suplemento 81 de 15 de julio de 2025 se publicó el Reglamento General a la Ley Orgánica de Solidaridad Nacional (el “Reglamento”) que establece el siguiente régimen transitorio para las sociedades por acciones simplificadas (SAS) constituidas con anterioridad a la referida ley:

 

1. En el plazo de 6 meses  contados a partir de la publicación del  Reglamento en el Registro Oficial las SAS constituidas con anterioridad a la Ley Orgánica de Solidaridad Nacional que mantengan en sus estatutos sociales actividades vinculadas con operaciones financieras, de mercado de valores, seguros, minería y a los sectores estratégicos deberán (i) transformarse en otra especie de sociedad mercantil que, de conformidad con la ley, permita el ejercicio de tales actividades; (ii)  reformar sus estatutos sociales eliminando las actividades prohibidas; o, (iii)  disolverse y liquidarse voluntariamente, sin perjuicio de que, en caso de incumplimiento, puedan ser disueltas de oficio por la Superintendencia de Compañías, Valores y Seguros.

 

1. Los permisos y autorizaciones otorgados con anterioridad a la expedición de la Ley Orgánica de Solidaridad Nacional a las SAS que se dediquen a actividades mineras o de sectores estratégicos, continuarán vigentes por el plazo de seis meses contados a partir de la fecha de publicación del Reglamento en el Registro Oficial, dentro del cual, de optarse por la transformación de la compañía, deberán ser actualizados por otros que contengan el nuevo tipo social adoptado, para lo cual bastará la sola presentación del documento de transformación debidamente inscrito. Por cuanto la transformación no cambia la personalidad jurídica de la compañía, que continúa subsistiendo bajo la nueva forma adoptada, no se exigirá para el otorgamiento de los nuevos permisos, ninguna otra documentación adicional.

 

1. Los Ministerios que ejercen la rectoría en las materias que componen los sectores estratégicos proveerán a la Superintendencia de Compañías, Valores y Seguros, la información pertinente respecto de las actividades que deberán constar expresamente detalladas como prohibidas para las SAS.

Este listado deberá ser entregado en el plazo de 2 meses contados a partir de la publicación del Reglamento en el Registro Oficial.

 

Milton Carrera, Socio en CorralRosales
mcarrera@corralrosales.com
+593 2 2544144