Que el Registro Civil de Ecuador no haya sufrido filtración de datos personales y biométricos es una "hipótesis sujeta a verificación", dice la Súper de Datos

Luego de una semana del reporte de una presunta filtración de datos del Registro Civil, que incluiría incluso datos biométricos en 165 GB de fotografías de cédula en alta calidad de millones de ecuatorianos, Fabrizio Peralta, Superintendente de Protección de Datos Personales de Ecuador, aseguró que, hasta tener sustento técnico, no se puede negar la posibilidad de que la vulneración haya ocurrido.

Desde la Dirección General de Registro Civil, Identificación y Cedulación (DIGERCIC) sostienen que no han detectado vulneraciones recientes en sus sistemas y que investigan posibles "fuentes externas como registros históricos o integraciones con terceros".

La Agencia Nacional de Tránsito emitió declaraciones similares cuando se refirió a una presunta brecha datos personales y vehiculares.

En una entrevista en el programa De Lunes a Lunes, transmitido por Teleamazonas, Peralta confirmó que el viernes 8 de mayo de 2026 la Superintendencia de Protección de Datos Personales(SPDP) realizó una inspección en las oficinas centrales del Registro Civil.

• Privacidad en la mira: Acuerdo comercial entre Ecuador y Estados Unidos apuesta por una transferencia más libre de información personal

El funcionario señaló este 11 de mayo que, a criterio de la entidad de control, todavía no se ha confirmado la existencia de una filtración de datos en el Registro Civil, y que la Superintendencia tiene hasta seis meses para iniciar un proceso administrativo sancionador.

Personal limitado en la SPDP

Peralta argumentó, no obstante, que la SPDP "tiene apenas una tajada en este pastel", refiriéndose a los reportes de filtración de información privada de los ecuatorianos.

Además señaló que la capacidad operativa de la entidad, que funciona desde finales de 2024, está limitada pues cuenta con una estructura de arranque, en la que "la parte sustancial" la conforman nueve personas.

"Si tuviésemos muchos más funcionarios técnicos como los que requerimos para poder realizar nuestra labor, nuestros resultados serían, quizás, mucho más óptimos"

Fabrizio Peralta-Díaz, Superintendente de Protección de Datos Personales 

Peralta señaló que la afirmación del Registro Civil de que no hubo vulneración de datos en realidad es una "hipótesis sujeta a verificación", y que esta se debe dar a través de medios técnicos.

El Superintendente también afirmó que su entidad ha recibido una colaboración completa de parte del Registro Civil.

Nosotros no podemos, de antemano, cerrar la puerta y decir que eso no ha ocurrido

Fabrizio Peralta-Díaz, Superintendente de Protección de Datos Personales

"No existe una cultura de protección de datos interiorizada"

El funcionario reconoció que, pese a que la Ley Orgánica de Protección de Datos Personales está vigente desde 2021, la normativa todavía no es muy conocida en Ecuador.

"La Ley Orgánica de Protección de Datos Personales (LOPDP) es bastante desconocida, y es difícil hacer cumplir una ley cuando no existe una cultura de protección de datos personales que haya sido asumida e interiorizada"

Fabrizio Peralta-Díaz, Superintendente de Protección de Datos Personales

En esa línea, Peralta señaló que la preocupación por la protección adecuada de la información personal no solo se debe dar desde el lado de las organizaciones (públicas o privadas), sino también desde los ciudadanos.

• Entregar copias de la cédula de identidad en Ecuador puede implicar riesgos; conozca cómo manejar su información

La LOPDP, además de dar el derecho a los ciudadanos a tener información clara de cómo son usado sus datos personales, también permite a las personas solicitar la eliminación de los mismos en las bases que manejan organizaciones.

Con referencia a los múltiples incidentes reportados en los últimos días, que hasta la fecha no han sido verificados, el Superintendente concluyó al decir que si bien "hay que preocuparse pero tampoco hay que alarmarse".

Según señalan expertos del sector, en la dark web suelen aparecer publicaciones en las que se afirma tener bases de datos recientes que en realidad se trata de información previamente filtrada que es 'revendida'.