Yearly Archives: 2025

 

Mediante Acuerdo No. 027-CG-2025 publicado el 17 de julio de 2025 en el Registro Oficial Tercer Suplemento No. 83, se reformaron varias normas emitidas por la Contraloría General del Estado (la “Contraloría”) relacionadas con la predeterminación y determinación de responsabilidades civiles culposas.

Las normas reformadas son: (i) Estatuto Orgánico de Gestión Organizacional por Procesos; (ii) Reglamento para la Elaboración, Trámite y Aprobación de Informes de Auditoría Gubernamental; (iii) Reglamento Sustitutivo de Suscripción de Documentos; y (iv) Reglamento de Determinación de Responsabilidades.

A continuación, un resumen de las reformas.

1. El director nacional de predeterminación de responsabilidades podrá decidir no predeterminar responsabilidades civiles culposas cuando la cuantía sea de hasta US$20.000. Para cuantías mayores, requerirá la autorización previa del subcontralor general del Estado.

 

1. Para decidir la no predeterminación de responsabilidades civiles culposas, se deberán considerar, al menos, los siguientes criterios: (i) contradicción o incongruencia de la responsabilidad sugerida en el informe de auditoría con otros apartados del informe, documentos de descargo o normativa aplicable; (ii) falta de demostración del perjuicio económico; (iii) elaboración del informe de auditoría con normativa no vigente al momento de las actuaciones auditadas; y (iv) devolución o pago de los valores señalados en el informe por parte de los auditados.

 

1. Si al aprobar el informe de auditoría se detecta que ha operado la caducidad para su aprobación, se deberá cancelar la orden de trabajo y se reprogramará la auditoría.

 

1. Se aceptarán pruebas como inspección ocular, informes periciales, reconocimiento de documentos o similares, siempre que cumplan con la legislación procesal general y sean realizadas por peritos acreditados por el Consejo de la Judicatura

 

Hugo García Larriva, Socio en CorralRosales
hgarcia@corralrosales.com
+593 2 2544144

Mario Fernández, Asociado en CorralRosales
mfernandez@corralrosales.com
+593 2 2544144

Mediante Resolución No. SPDP-SPD-2025-0030-R, de 7 de agosto 2025, la Superintendencia de Protección de Datos Personales (en adelante “SPDP”) expidió el Reglamento para la seudonimización, anonimización, bloqueo y eliminación de datos personales (en adelante “Reglamento”).

 

El objeto del Reglamento es establecer directrices para aplicar medidas de seguridad sobre los datos y garantizar el ejercicio efectivo de los derechos de los titulares.

A continuación, resumimos los principales aspectos del Reglamento:

 

I. De la seudonimización

 

Es una medida técnica que preserva la posibilidad de reidentificación de los datos objeto de tratamiento.

 

Los responsables o encargados del tratamiento podrán aplicar técnicas de seudonimización, previa ejecución del análisis de riesgo correspondiente, con el fin de técnicamente preservar la posibilidad de reidentificación de los datos objeto de tratamiento.

 

Los datos seudonimizados seguirán considerándose datos personales y por tanto les resultarán aplicables las disposiciones de la Ley Orgánica de Protección de Datos Personales.

 

La seudonimización podrá aplicarse en los siguientes casos: i) en la prestación de productos o servicios en los que no sea necesaria la identificación del titular; ii) en procesos de investigación científica, histórica o estadística; y, iii) en auditorías internas, pruebas de sistemas o análisis de seguridad.

 

En caso de que se realice una acción de reidentificación de la información seudonimizada, esta deberá registrarse en miras a garantizar el derecho a la protección de datos de los titulares.

 

II. De la anonimización

 

Es una medida de seguridad técnica empleada para impedir la identificación o reidentificación de un titular.

 

Para la aplicación de esta técnica se deberá ejecutar un análisis de riesgo sobre las implicaciones y además evaluar que esta medida no afecte la continuidad y calidad de los servicios que se presten.

 

Se requerirá de autorización de la SPDP para el tratamiento de datos de salud que estuvieran anonimizados.

 

En caso de que los datos personales estuvieren anonimizados, no se requerirá del consentimiento del titular para su transferencia.

 

III. Del bloqueo

 

Una vez cumplida la finalidad del tratamiento, los datos personales podrán ser conservados por el plazo que determinará la ley en cumplimiento de obligaciones legales o mientras exista una base de legitimación que así lo permita.

 

No obstante, se deberán aplicar técnicas de bloqueo sobre estos datos con el fin de que sean mantenidos de forma segura y el acceso a estos sea limitado y restringido para el cumplimiento de las finalidades que subsistan luego de haberse agotado la finalidad principal.

 

IV. De la suspensión

 

El titular tiene el derecho de solicitar al responsable o encargado que detenga temporalmente una determinada actividad de tratamiento. En estos casos, el responsable deberá suspender el tratamiento en un término no mayor a tres días.

 

En caso de que el tratamiento sea objeto de encargo, el responsable deberá notificar al encargado sobre la solicitud y este deberá suspender el tratamiento en un término máximo de tres días contados a partir de la notificación.

 

Asimismo, cuando un titular revoque su consentimiento, el responsable deberá cesar las actividades de tratamiento en un plazo máximo de tres (3) días contados desde la recepción de la notificación por parte del titular.

V. De la eliminación

 

El titular podrá requerir la eliminación de todos o parte de sus datos personales objeto del tratamiento. Esta solicitud solo procederá cuando el responsable no cuente con una base de legitimación que le exija continuar tratando los datos personales que hubieran sido objeto de la solicitud.

 

Si el titular ejerce este derecho y su solicitud es aceptada, el responsable deberá entregarle un documento que certifique la eliminación de sus datos personales.

Cuando el titular ejerza su derecho de eliminación, el responsable deberá notificar esta solicitud a todos los encargados del tratamiento y a los terceros a quienes previamente haya transferido los datos, para que también procedan con su eliminación en un término de tres (3) días.

 

En el contrato de encargo se deberán establecer las condiciones necesarias para ejecutar las acciones o mecanismos que permitan y garanticen la devolución o eliminación de los datos personales por parte del encargado del tratamiento.

 

El encargado del tratamiento, una vez concluida su relación jurídica con el responsable, deberá devolver o eliminar los datos personales en un término de cinco (5) días y entregar al responsable un documento que certifique dicha eliminación.

 

VI. Del derecho de portabilidad

 

El derecho a la portabilidad faculta al titular a recibir del responsable sus datos personales en un formato compatible. Esta transferencia deberá realizarse cuando fuere técnicamente posible.

 

Una vez que la transferencia de datos se hubiere completado al nuevo responsable, el responsable original deberá eliminar los datos transferidos de sus propios sistemas.

 

En un plazo de 6 meses contados a partir de la publicación del Reglamento en el Registro Oficial, la Intendencia General de Innovación Tecnología y Seguridad de Datos Personales deberá presentar la “Guía Técnica de Seudonimización, Anonimización, Bloqueo, Suspensión y Eliminación en Protección de Datos Personales”.

 

 

Rafael Serrano, Socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Fernando Riera, Asociado en CorralRosales
jriera@corralrosales.com
+593 2 2544144

 

El 6 de agosto de 2025 el Servicio Nacional de Rentas Internas (“SRI”), emitió la Resolución Nro. NAC-DGERCGC25-000000018, publicada en el Registro Oficial No. 98, de 7 de agosto de 2025 (“Resolución”) mediante la cual se estableció que:

 

1. En el Registro Único de Contribuyentes (“RUC”) se detallará si el sujeto pasivo es o no sujeto obligado a reportar ante la Unidad de Análisis Financiero y Económico (“UAFE”).

 

1. El SRI podrá suspender de oficio el RUC de aquellos contribuyentes que no hubieran obtenido su Código de Registro emitido por la UAFE en un plazo de 30 días hábiles tras la apertura o actualización del RUC.

 

• En caso se suspensión, esta se mantendrá hasta que el contribuyente presente al SRI el certificado de cumplimiento de obligaciones emitido por la UAFE.

 

Recomendamos revisar las actividades incluidas en el RUC para mantener únicamente aquellas actividades que el sujeto pasivo efectivamente realiza y eliminar aquellas que no ejecuta para evitar que sea clasificado como sujeto obligado a reportar ante la UAFE de forma errónea.

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Juan Fernando Riera, Asociado en CorralRosales
jriera@corralrosales.com
+593 2 2544144

El 30 de julio de 2025, el Ministerio del Trabajo emitió el Acuerdo Ministerial Nro. MDT-2025-083, que amplía el plazo para que los empleadores del sector privado con una nómina de 50 o más trabajadores realicen el registro de los “Planes de Igualdad” hasta el 31 de diciembre de 2025, a través del Sistema Único de Trabajo (SUT).

Concluido este plazo, el Ministerio del Trabajo iniciará el proceso de control y sanción correspondiente en caso de omisión en el registro.

 

Edmundo Ramos, Socio en CorralRosales
eramos@corralrosales.com
+593 2 2544144

 

María Victoria Beltrán, Asociada Senior en CorralRosales
mbeltran@corralrosales.com
+593 2 2544144

 

El 30 de julio de 2025, mediante la Resolución No. SPDP-SPD-2025-0028-R, la Superintendencia de Protección de Datos Personales (“SPDP”) expidió el Reglamento del Delegado de Protección de Datos Personales con el objetivo de regular las actividades de esa función.

 

A continuación, detallamos los aspectos más relevantes:

 

     I.         Nombramiento del Delegado de Protección de Datos Personales (“DPO” o “DPOs”)

 

El DPO deberá ser designado por el representante legal o apoderado autorizado de la organización en su rol de responsable o encargado del tratamiento.

 

El nombramiento deberá incluir:

 

1. Fecha del nombramiento.
2. Datos de identificación de la organización.

 

a. En el caso de sociedades domiciliadas: Razón social y número del registro único de contribuyentes.

b. En el caso de sociedades no domiciliadas: Razón social, número de identificación tributaria, domicilio, teléfonos y correos electrónicos de la casa matriz u oficina principal.

 

1. Nombre del representante legal.
2. Nombre del DPO.
3. Funciones del DPO.
4. Firma del representante legal o apoderado.
5. Aceptación expresa del cargo por parte del DPO.

 

El nombramiento deberá ser presentado en la SPDP hasta quince (15) días después de haber sido otorgado. El incumplimiento a este plazo será considerado un incumplimiento de medidas de seguridad, sancionable como infracción grave.

 

El nombramiento será registrado en un registro público que deberá crear la SPDP.

 

   II.         Casos especiales de designación obligatoria

 

Además de los casos establecidos en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”), estarán obligados a designar un DPO:

 

1. Entidades que traten datos de menores de edad.
2. Instituciones de educación superior que traten categorías especiales de datos personales para la ejecución de actividades académicas o administrativas.
3. Entidades que desarrollen actividades financieras.
4. Entidades aseguradoras, compañías o intermediarios de reaseguros, así como los asesores productores de seguros, corredores, agentes y prestadores del sector asegurador.
5. Empresas dedicadas a publicidad, prospección comercial o investigación de mercados que traten datos personales que impliquen la elaboración de perfiles.
6. Integrantes del sistema de salud obligados al mantenimiento de historias clínicas de pacientes, a excepción de los profesionales de la salud que ejercieren su profesión de manera particular.
7. Establecimientos del sector farmacéutico que ejecutaren actividades de producción, distribución y comercialización de productos farmacéuticos, así como los laboratorios, las casas de representación de medicamentos, las distribuidoras farmacéuticas y las farmacias.
8. Empresas de seguridad privada, así como las personas jurídicas de derecho privado o fideicomisos que administraren urbanizaciones o conjuntos residenciales privados o propiedades horizontales, por el tratamiento de datos personales para el control de accesos.
9. Federaciones o asociaciones deportivas profesionales, sociedades anónimas deportivas, clubes profesionales o academias deportivas.
10. Los colegios o gremios de profesionales.
11. Prestadores de servicios de telecomunicaciones.
12. Empresas que ofertaren o prestaren servicios de videovigilancia masiva, geolocalización o de tecnologías de la información, inclusive las dedicadas al desarrollo, implementación o despliegue de inteligencia artificial.
13. Personas jurídicas de derecho público o privado que fueren concesionarias de servicios públicos, así como las alianzas público-privadas que distribuyan, comercialicen o suministren servicios públicos.

 

Estos sujetos deberán designar un DPO independientemente de si actúan en calidad de responsables o encargados del tratamiento y tengan o no fines de lucro.

 

 III.         Requisitos adicionales para el DPO

 

Además de los requisitos establecidos en el Reglamento General a la LOPDP, el DPO tendrá la obligación de cumplir y aprobar el programa de profesionalización del DPO oficializado por la SPDP.

 

Esta última obligación entrará en vigencia el 1 de enero de 2029.

 

 IV.         Prohibiciones

 

El DPO no podrá realizar las siguientes actividades:

 

1. Ejecutar funciones propias del responsable o del encargado del tratamiento.
2. Implementar directamente la normativa de protección de datos personales.
3. Ejecutar directamente la gestión de riesgos o las evaluaciones de impacto en materia de protección de datos. El DPO deberá limitarse a emitir observaciones no vinculantes sobre dichas evaluaciones.
4. Tomar decisiones sobre las finalidades o medios del tratamiento.
5. Representar a la organización ante la SPDP.
6. Desempeñar las funciones de oficial de seguridad de la información, oficial de cumplimiento, implementador u otros cargos que pudieren generar conflictos de interés.
7. Desempeñar funciones que comprometan su independencia, autonomía, imparcialidad u objetividad como DPO.

 

No podrán ser DPO los apoderados especiales de responsables y encargados extranjeros.

 

    V.         Conflictos de interés

 

Previo a su designación, el DPO deberá declarar cualquier conflicto de interés real, potencial o aparente. Si el conflicto se verifica antes o después del nombramiento, la organización deberá adoptar medidas correctivas, como no designarlo , modificar funciones o revocar el nombramiento, en su caso.

 

Se considerará conflicto de interés cuando el DPO:

 

1. Ejecute o participe en actividades de tratamiento de datos personales, incluso de forma ocasional.
2. Brindar asesoría ajena a sus funciones que tuvieren por objetivo salvaguardar los intereses de la organización.
3. Tomar decisiones sobre la organización, sus actividades o sus gestiones internas.

 

 VI.         Imparcialidad e independencia del DPO

 

El DPO debe contar con plena independencia en el ejercicio de sus funciones.

 

La organización deberá garantizar la independencia e imparcialidad del DPO al implementar los siguientes mecanismos de control:

 

1. Contacto directo con el más alto nivel ejecutivo y de decisión de la organización.
2. Disponibilidad de recursos técnicos, financieros y humanos.
3. Mecanismos para la consideración efectiva de las observaciones y recomendaciones efectuadas por el DPO, relacionadas a las actividades de tratamiento de datos personales ejecutadas por la organización.
4. Informes que determinen el nivel de cumplimiento de la normativa de protección de datos personales por parte de la organización.

 

Esto deberá ser evaluado anualmente por la organización. En ningún caso la evaluación se podrá ejecutar por parte del DPO.

 

El DPO podrá denunciar al responsable o encargado del tratamiento ante la SPDP por los hechos que pudieran menoscabar su independencia o que pudieran constituir una represalia en consideración de sus actuaciones.

 

VII.         Consideraciones adicionales

 

Hasta el 31 de diciembre de 2025 los responsables y encargados del tratamiento deberán registrar a su DPO.

 

La falta del registro del DPO será considerada una infracción grave por la falta de implementación de medidas de seguridad.

Rafael Serrano, Socio de CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

El Presidente de la República del Ecuador remitió a la Asamblea Nacional el proyecto de “Ley Orgánica para el Control de Flujos Irregulares de Capitales”. A continuación, se detallan las disposiciones más importantes en materia tributaria:

1. Impuesto a la Renta en la Distribución de Dividendos

Las utilidades o dividendos que distribuyan las sociedades residentes o establecimientos permanentes en Ecuador se sujetarán a un impuesto a la renta único. Las tarifas aplicables son:

1. 12% de forma general.
2. 10% si la distribución se realiza a personas naturales y sociedades no residentes en Ecuador.
3. 14% en los siguientes casos:
   1. Si la distribución se realiza a sociedades no residentes en Ecuador cuando: (i) en la cadena de propiedad existe un residente en un paraíso fiscal o jurisdicción de menor imposición; y, (ii) el beneficiario final sea residente fiscal en Ecuador.
   2. Si la sociedad local que distribuye el dividendo incumple el deber de informar su composición societaria.

Se establecen las siguientes exoneraciones:

1. No se considera ingreso gravado el dividendo distribuido a favor de otra sociedad residente o establecimiento permanente en Ecuador; y,
2. Si el perceptor del dividendo es una persona natural residente en Ecuador, se establece una franja exenta de 3 salarios básicos unificados respecto de cada sociedad que distribuya el dividendo, dentro de un mismo periodo fiscal.

Los dividendos distribuidos entre el 1 de enero de 2025 y el primer día del mes siguiente a la fecha de entrada en vigor de la presente ley, a favor de personas naturales residentes en el Ecuador, se consolidarán con la renta global y serán sometidos a imposición de conformidad con la tabla progresiva correspondiente.

1. Anticipo de impuesto a la renta sobre las utilidades no distribuidas

En caso de que las sociedades y establecimientos permanentes residentes en el Ecuador que, hasta el 31 de julio de cada ejercicio fiscal no distribuyan las utilidades acumuladas de ejercicios anteriores, pagarán sobre ese saldo las siguientes tarifas:

Este valor podrá ser compensado por la sociedad durante los dos ejercicios fiscales posteriores. Si el crédito no se compensó durante este periodo, no estará sujeto a devolución y se registrará como gasto no deducible en el respectivo ejercicio.

Este pago no es aplicable para: (i) los fideicomisos mercantiles que no desarrollen actividades empresariales u operen negocios en marcha; (ii) sociedades sin fines de lucro; (iii) empresas públicas; (iv) sociedades de economía mixta en la parte que corresponda al Estado.

 

1. Vigencia de las disposiciones

Estas disposiciones entrarán en vigor a partir del primer día del mes siguiente a la publicación de la presente ley en el Registro Oficial.

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144

 

La Superintendencia de Competencia Económica (“SCE”) ha presentado los resultados de su Estudio de Mercado del Sector de Seguros con Cobertura de Asistencia Médica y Medicina Prepagada (Exp. SCE-IGT-INAC-3-2023). El informe identifica distorsiones estructurales que afectan la competencia y la transparencia en este mercado, y propone una agenda de reformas dirigida a la Superintendencia de Compañías, Valores y Seguros (“SCVS”), el Ministerio de Salud Pública (“MSP”) y la Agencia de Aseguramiento de la Calidad de los Servicios de Salud y Medicina Prepagada (“ACESS”).

Entre los principales hallazgos destacan:

• Alta concentración de mercado y prácticas que limitan la movilidad de los usuarios.
• Opacidad tarifaria: recargos en primas sin justificación técnica ni financiera.
• Asimetría de información: el 77% de los usuarios desconoce las variables que explican los incrementos de sus primas.
• Barreras a la movilidad y segmentación tarifaria por género sin sustento técnico.

La SCE recomienda siete reformas regulatorias destinadas a la SCVS, con el propósito de (i) asegurar la portabilidad gratuita de seguros de salud que permita conservar beneficios y períodos de carencia al cambiar de proveedor, (ii) que se exija la justificación técnica de  recargos en primas que pudiesen distorsionar los precios, (iii) registro local de reaseguradoras que operen en el país que garantice que se sujetan a las normas de la SCVS, armonizar las obligaciones de las compañías de medicina prepagada con las de seguros y que las primeras (iv) contraten reaseguros y cumplan con los mismos niveles de exigencia en relación al capital social mínimo requerido para operar, así como (vi) que se adecúen los contratos de medicina prepagada para que cumplan con lo previsto en la Ley Orgánica del Sistema Nacional de Salud y Seguridad Social; y (vi) exigencia de transparencia individualizada y reservada en la entrega de información a beneficiarios sobre las variables que determinan el valor de las renovación de primas.

Adicionalmente, se recomienda al MSP que disponga las medidas pertinentes que garanticen el reconocimiento de períodos de carencia ya cumplidos al modificar contratos dentro de la misma compañía y revisar el actual período de carencia de 24 meses considerando los efectos restrictivos sobre la continuidad de tratamientos y la eficiencia sistémica del mercado.

A la ACESS se le recomienda revisar la estructura de los planes actualmente aprobados, con el propósito de aplicar el principio de mínima diferenciación y evitar la proliferación de productos con diferencias artificiales que confunden al usuario y pueden distorsionar la competencia.

Finalmente, la SCE propone la conformación de mesas técnicas interinstitucionales para coordinar la implementación de estas recomendaciones, reafirmando su compromiso con mercados más eficientes, equitativos y centrados en el bienestar del usuario.

 

 

Ana Samudio, Associada en CorralRosales
asamudio@corralrosales.com
+593 2 2544144

Thalía Ordoñez, Asociada en CorralRosales
tordonez@corralrosales.com
+593 2 2544144

 

El 23 de julio de 2025, mediante Resolución No. SPDP-SPD-2025-0022-R, la Superintendencia de Protección de Datos Personales (en adelante “SPDP” o “Autoridad”) expidió el Reglamento para la aplicación de la metodología para el cálculo de las multas en el régimen administrativo sancionatorio de la SPDP (en adelante “Reglamento”).

 

El Reglamento es de aplicación obligatoria para la SPDP y tiene como objetivo establecer la metodología para el cálculo de las multas para las infracciones establecidas en la Ley Orgánica de Protección de Datos Personales (en adelante “LOPDP”).

 

La Autoridad aplicará el principio de proporcionalidad para determinar los valores correspondientes para el cálculo de la multa, los cuales estarán justificados con argumentos o rationales.

 

En caso de que el cálculo de la multa sea inferior al mínimo previsto en la LOPDP, se aplicará el valor mínimo. Si el cálculo excede el máximo previsto, se aplicará el valor máximo establecido por la LOPDP.

 

En virtud del Reglamento, la SPDP podrá utilizar dos modelos para el cálculo de multas. La Autoridad podrá aplicar el modelo determinístico cuando tenga certidumbre de los valores a aplicar para el cálculo o el modelo estocástico cuando tenga incertidumbre.

 

1. Cálculos determinísticos

 

• Modelo de cálculo MPRIV-1

 

La SPDP podrá aplicar este modelo para establecer la multa correspondiente para las instituciones privadas con fines de lucro. El modelo considera los siguientes factores:

 

1. Volumen de negocio (“VDN”): Corresponde a los ingresos del último ejercicio fiscal del presunto infractor, previa deducción de impuestos relacionados con la operación económica.

 

1. Categoría de la infracción (“CDI”): Considera lo siguiente:

 

a. Rango de la multa (“RDM”): Permite identificar la categoría de la infracción y establecer el porcentaje aplicable de la multa. Las infracciones leves se sancionan con un porcentaje entre el 0,1% al 0,7%, mientras que las infracciones graves se sancionan con un porcentaje entre el 0,7% al 1% del VDN.

b. Peso de la infracción (“PDI”): Permite estimar el grado de madurez de cumplimiento de la LOPDP y las medidas correctivas implementadas por el presunto infractor. Se determinará en un rango de entre 0% a 100%.

 

1. Seriedad de la infracción (“SDI”): Está compuesto por 3 factores que se calcularán, cada uno, por medio de la fórmula PERT:

 

a. Afectación que pueden sufrir los titulares en sus derechos y libertades (“IED”), con un peso de 60%. Está compuesto por cuatro elementos:

1. 1. 1. Tipos de datos personales.
      2. Número de titulares afectados y volumen de datos.
      3. Naturaleza de la vulneración.
      4. Grupos de titulares especialmente vulnerables.

b. Intencionalidad (“INT”), con un peso de 40%. Se estima en función del dolo o negligencia y conocimiento de causa del presunto infractor.

c. Como un factor opcional a aplicar, se podría estimar la reincidencia[1] y reiteración[2] (“RER”), con un peso adicional de 20%.

 

1. La multa se obtendrá multiplicando el valor estimado en función de la CDI por el SDI.

 

• Fórmulas para calcular la multa en el modelo MPRIV-1

 

• CDI = VDN x RDM mínimo + (PDI/100) x (VDN (RDM máximo – RDM mínimo))
• SDI = 2 (IED + INT + RER)
  • IED: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • INT: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
  • RER: PERT = (valor mínimo + 4 x valor más probable + valor máximo) / 6
• Multa = CDI x SDI

 

2. Modelo de cálculo MPUB-1

 

Este modelo corresponde a las sanciones para servidores y funcionarios públicos. Se aplica la misma metodología que para el modelo de cálculo MPRIV-1, con la diferencia que el factor volumen de negocio será sustituido con base en salarios básicos unificados.

 

3. Cálculo estocástico

 

Este cálculo se hace usando un análisis de Monte Carlo, en los casos en que hay incertidumbre sobre los valores necesarios para calcular la multa. Con este análisis, se generan distintos escenarios aleatorios, lo que permite a la SPDP contar con un intervalo de aciertos y moverse dentro de este de acuerdo con su sana crítica.

[1] Art. 71 y 72 Ley Orgánica de Protección de Datos Personales, Registro Oficial Suplemento 459 de 26 de mayo de 2021. Se configura cuando la infracción anterior y la actual son de la misma naturaleza, es decir, tratan sobre el mismo tipo de incumplimiento o conducta infractora.

[2] Ibid. Ocurre cuando el infractor ya ha sido sancionado previamente por dos o más infracciones menores, o por una infracción de igual o mayor gravedad que la actual, aunque no necesariamente de la misma naturaleza.

Rafael Serrano, Socio en CorralRosales
rserrano@corralrosales.com
+593 2 2544144

Juan Martín Chavez, Asociado en CorralRosales
jchavez@corralrosales.com
+593 2 2544144

 

Mediante Registro Oficial Quinto Suplemento No. 81 del 15 de julio de 2025, se publicó el Reglamento General a la Ley Orgánica de Solidaridad Nacional, en el que se establecen las normas para acceder a la reducción de Impuesto a la Renta por donaciones a la Policía Nacional y Fuerzas Armadas.

A continuación, resumimos las disposiciones más relevantes:

1. Sobre los bienes que pueden donarse

El Ministerio de Defensa y el Ministerio del Interior elaborarán catálogos de bienes de conformidad con las necesidades institucionales. Dichos bienes incluyen:

1. Vehículos automotores: patrullas, motocicletas, camiones, ambulancias, buses, maquinaria, vehículos anfibios blindados, botes o lanchas, camiones barredores, vehículos blindados, tanques de combate, entre otros;
2. Equipos tecnológicos: radares, cámaras, drones, visores, GPS, radios de comunicaciones, baterías, inhibidores, herramientas inalámbricas, sistemas o software, escáneres, computadores, mantenimientos preventivos o correctivos, entre otros;
3. Equipos forenses: detectores, cromatógrafos, equipos e insumos de laboratorio, equipos poligráficos, entre otros;
4. Armamento: armas no letales, armas de fuego de todo tipo, municiones, explosivos, entre otros;
5. Protección y seguridad: prendas de protección, cascos, chalecos, máscaras, kits de supervivencia, escudos, complementos tácticos, ente otros;
6. Aeronaves: helicópteros, aviones, avionetas; y,
7. Los demás que prevean los organismos correspondientes.

 

1. Sobre el procedimiento para donar

El donante deberá emitir una carta de intención a favor del Ministerio del Interior o Ministerio de Defensa, quien revisará la pertinencia de la donación según la necesidad institucional y emitirá los respectivos informes de factibilidad. Una vez aprobado, se suscribirá el contrato de donación o remisión.

1. Aplicación de la Rebaja

 

1. Si la donación no excede el límite del 30% del impuesto a la renta causado, se reputa como crédito tributario. En dicho caso, la norma señala que la donación no deberá registrarse como gasto contable.
2. Si la donación excede el límite del 30% del impuesto a la renta causado, o si no existe impuesto causado, estos montos se registrarán como gastos no deducibles.
3. Para determinar el valor de la donación se tomará el valor total registrado en la factura. Sin embargo, el valor registrado en la factura debe guardar relación con los precios de mercado.
4. Lo pagado por Impuesto al Valor Agregado no podrá ser registrado por el donante como gasto o crédito tributario.
5. Se podrán donar bienes inmuebles mediante la suscripción de escritura pública, y se tomara como referencia el avalúo catastral.

El reglamento establece que el beneficio está vigente desde el 11 de junio de 2025, por lo que será aplicable para la liquidación del Impuesto a la Renta del ejercicio fiscal 2025.

 

 

Andrea Moya, Socia en CorralRosales
amoya@corralrosales.com
+593 2 2544144

Mateo Bravo, Asociado en CorralRosales
mbravo@corralrosales.com
+593 2 2544144