ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
Tipo de art
´
ıculo: de investigaci
´
on cient
´
ıĄca https://doi.org/10.47460/noesis.v2i5.42
Normativa de protecci´on de datos y gesti´on organizacional en las PYMES
ecuatorianas: retos regulatorios y capacidades institucionales
Data Protection Regulation and Organizational Management in Ecuadorian SMEs:
Regulatory Challenges and Institutional Capacities
Israel Agust
´
ın Quiroz Chang
1
, israelquiroz1@hotmail.com, https://orcid.org/0000-0002-9771-2260
Yuri Maribel Cede
˜
no Mendoza
2
, ycedenom2@uteq.edu.ec, https://orcid.org/0009-0006-5379-7377
Yuri Stefany Quiroz Cede
˜
no
3
, yuriqc72@uniandes.edu.ec, https://orcid.org/0009-0005-0633-4532
1
Asesores to Pay del Ecuador C
´
ıa. Ltda.
2
Universidad T
´
ecnica Estatal de Quevedo (UTEQ).
3
Universidad Regional de los Andes.
1,2,3
Quevedo, Ecuador.
*Autor de correspondencia: israelquiroz1@hotmail.com
Recibido(30/08/2025), Aceptado (04/11/2025)
Resumen. La normativa de protecci
´
on de datos personales ha generado nuevos retos para la gesti
´
on organizacional de
las PYMES ecuatorianas, especialmente en contextos c on capacidades institucionales limitadas. Este estudio analiz
´
o los
principales desaf
´
ıos regulatorios asociados a su implementaci
´
on y su incidencia en los procesos internos de gesti
´
on. Me-
diante un enfoque documental y anal
´
ıtico, se revisaron disposiciones normativas y literatura especializada. Los resultados
evidencian que, aunque la normativa fortalece la gobernanza y la protecci
´
on de derechos, tambi
´
en impone cargas admin-
istrativas que requieren fortalecimiento de capacidades institucionales, formaci
´
on organizacional y adaptaci
´
on de procesos
para una implementaci
´
on efectiva y sostenible.
Palabras clave: protecci
´
on de datos, gesti
´
on organizacional, pymes ecuatorianas, capacidades institucionales.
Abstract. Personal data protection regulations have introduced new challenges for the organizational management of
Ecuadorian SMEs, particularly in contexts with limited institutional capacities. This study analyzed the main regulatory
challenges associated with their implementation and their impact on internal management processes. Using a documentary
and analytical approach, regulatory provisions and specialized literature were reviewed. The results show that, while the
regulations strengthen governance and the protection of rights, they also impose administrative burdens that require the
strengthening of institutional capacities, organizational training, and process adaptation to ensure effective and sustainable
implementation.
Keywords: data protection, organizational management, Ecuadorian SMEs, institutional capacities.
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
43
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
I. INTRODUCCI
´
ON
La acelerada transformaci
´
on digital en Ecuador ha incrementado de manera signiĄcativa el volumen y la com-
plejidad del tratamiento de informaci
´
on personal, generando la necesidad de un marco normativo que garantice
la protecci
´
on de los derechos fundamentales en entornos digitales. En este contexto, la promulgaci
´
on de la Ley
Org
´
anica de Protecci
´
on de Datos Personales (LOPDP) constituy
´
o un hito en la gobernanza de la informaci
´
on,
al alinear el ordenamiento jur
´
ıdico nacional con est
´
andares internacionales ampliamente reconocidos, como el
Reglamento General de Protecci
´
on de Datos (GDPR) de la Uni
´
on Europea [1], [2].
No obstante, la implementaci
´
on efectiva de esta normativa plantea desaf
´
ıos relevantes para el tejido empre-
sarial ecuatoriano, caracterizado por una alta concentraci
´
on de peque
˜
nas y medianas empresas (PYMES), que
representan m
´
as del 90 % de las unidades productivas del pa
´
ıs [3]. A diferencia de las grandes organizaciones, las
PYMES suelen operar con estructuras administrativas limitadas, menor capacidad Ąnanciera y escasos recursos
especializados, lo que condiciona su capacidad de adaptaci
´
on a nuevas exigencias regulatorias [4].
El problema central radica en la asimilaci
´
on de la carga regulatoria que introduce el r
´
egimen de protecci
´
on
de datos. A las obligaciones tributarias, laborales y societarias preexistentes, se suman ahora requerimientos
vinculados a la implementaci
´
on de medidas t
´
ecnicas y organizativas, la gesti
´
on de riesgos y, en determinados
supuestos, la designaci
´
on de un Delegado de Protecci
´
on de Datos Personales (DPD), Ągura clave en los modelos
de gobernanza de la informaci
´
on [5]. Estas exigencias adquieren mayor complejidad a partir de las Re soluciones
emitidas por la Superintendencia de Protecci
´
on de Datos Personales (SPDP) en 2025, las cuales precisan criterios
de cumplimiento y fortalecen el rol Ąscalizador del Estado [6].
En este marco, el presente art
´
ıculo tiene como objetivo analizar la incidencia del cumplimiento de la LOPDP
y de la normativa complementaria en la gesti
´
on organizacional de las PYMES ecuatorianas, cuestionando si la
ausencia de una diferenciaci
´
on sustancial basada en el tama
˜
no y capacidad institucional de las organizaciones
convierte el cumplimiento legal en una carga regulatoria desproporcionada, con potencial impacto en su viabilidad
econ
´
omica y operativa.
La relevancia de este estudio se fundamenta en la necesidad de equilibrar el derecho fundamental a la
protecci
´
on de datos personales con principios como la libertad de empresa, la eĄciencia econ
´
omica y la sosteni-
bilidad organizacional, ejes centrales de la gobernanza contempor
´
anea [7]. El art
´
ıculo se estructura abordando,
en primer lugar, los fundamentos te
´
oricos y normativos del r
´
egimen de protecci
´
on de datos; posteriormente, se
expone la metodolog
´
ıa empleada; y Ąnalmente, se discuten los resultados en torno a los costos de cumplim-
iento y las capacidades institucionales requeridas, concluyendo con reĆexiones orientadas a una implementaci
´
on
normativa m
´
as proporcional y sostenible.
II. METODOLOG
´
IA
La presente investigaci
´
on se desarroll
´
o bajo un enfoque cualitativo, de car
´
acter descriptivo y documental,
orientado al an
´
alisis de la normativa de protecci
´
on de datos personales y su incidencia en la gesti
´
on organizacional
de las PYMES ecuatorianas. El estudio adopt
´
o el m
´
etodo anal
´
ıticoŰsint
´
etico, que permiti
´
o descomponer el
marco jur
´
ıdico vigente, identiĄcar sus principales exigencias regulatorias y posteriormente integrarlas en un
an
´
alisis cr
´
ıtico de sus implicaciones organizacionales e institucionales.
Como fuentes primarias, se examinaron la Constituci
´
on de la Rep
´
ublica del Ecuador, la Ley Org
´
anica de
Protecci
´
on de Datos Personales, su Reglamento General, y las Resoluciones emitidas por la Superintendencia de
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
44
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
Protecci
´
on de Datos Personales durante el a
˜
no 2025, en particular las Resoluciones SPDP-SPD-2025-0003-R,
SPDP-SPD-2025-0006-R y SPDP-SPD-2025-0028-R, por su relevancia en la deĄnici
´
on de obligaciones, criterios
de cumplimiento y mecanismos de supervisi
´
on.
Como fuentes secundarias, se analizaron estudios acad
´
emicos e informes internacionales sobre los efectos
econ
´
omicos y organizacionales de la implementaci
´
on del Reglamento Ge neral de Protecci
´
on de Datos (GDPR)
en el contexto europeo, as
´
ı como reportes de organismos multilaterales, como la OCDE y el Banco Mundial,
relativos a cargas regulatorias y capacidades institucionales en peque
˜
nas y medianas empresas. Estos insumos
permitieron realizar una extrapolaci
´
on cr
´
ıtica y contextualizada al caso ecuatoriano, considerando las particu-
laridades estructurales del sector PYME.
El an
´
alisis se centr
´
o en contrastar las exigencias formales de la normativa de protecci
´
on de datos con las
capacidades operativas, Ąnancieras y organizacionales de las PYMES en Ecuador, con el Ąn de identiĄcar posibles
tensiones entre el cumplimiento regulatorio, la sostenibilidad empresarial y el fortalecimiento de capacidades
institucionales, en coherencia con el objetivo del estudio.
III. RESULTADOS
El a
˜
no 2025 marc
´
o un punto de inĆexi
´
on en la operativizaci
´
on del sistema ecuatoriano de protecci
´
on de datos
personales, al pasar de un marco normativo general a un esquema de cumplimiento t
´
ecnico y organizacional
exigente. En este contexto, la Resoluci
´
on SPDP-SPD-2025-0028-R reglament
´
o de manera detallada la Ągura del
Delegado de Protecci
´
on de Datos (DPD), estableciendo plazos perentorios de registro para el sector privado entre
noviembre y diciembre de 2025, as
´
ı como requisitos estrictos de idoneidad profesional, certiĄcaci
´
on y ausencia de
conĆictos de inter
´
es. Si bien estas disposiciones responden a est
´
andares internacionales de gobernanza de datos,
su aplicaci
´
on homog
´
enea genera tensiones signiĄcativas en el sector PYME, donde la estructura organizacional
y los recursos disponibles diĄeren sustancialmente de los de las grandes corporaciones.
En la pr
´
actica, los criterios establecidos para el DPD excluyen de facto la posibilidad de que el propietario,
gerente o personal interno de una PYME asuma dicha funci
´
on, obligando a la contrataci
´
on externa o tercerizada.
Esta exigencia transforma una Ągura concebida como garante de cumplimiento en un costo estructural recurrente,
lo que plantea interrogantes sobre la proporcionalidad regulatoria y la capacidad real de las PYMES para
internalizar la gobernanza de datos sin afectar su sostenibilidad operativa.
De forma complementaria, la Resoluci
´
on SPDP-SPD-2025-0003-R introdujo la obligatoriedad de realizar
Evaluaciones de Impacto en la Protecci
´
on de Datos (EIPD) para tratamientos considerados de alto riesgo,
mientras que la Resoluci
´
on SPDP-SPD-2025-0006-R impuso la inclusi
´
on de cl
´
ausulas contractuales complejas
en las relaciones con proveedores y clientes. Estas disposiciones no solo incrementan los costos legales asociados a
la redacci
´
on y revisi
´
on contractual, sino que obligan a una reingenier
´
ıa de los procesos de gesti
´
on, particularmente
en
´
areas como contrataci
´
on, compras, atenci
´
on al cliente y gesti
´
on de terceros,
´
ambitos donde las PYMES suelen
operar con procedimientos informales o poco sistematizados.
A. Costos de cumplimiento frente a la realidad econ
´
omica de las PYMES
La evidencia comparada proveniente de la experiencia europea con el GDPR demuestra que los costos de
cumplimiento son regresivos, afectando de manera proporcionalmente mayor a las peque
˜
nas empresas. En el
contexto ecuatoriano, la contrataci
´
on de un DPD externo certiĄcado, sumada a los costos de formaci
´
on espe-
cializada (con programas que oscilan entre USD 400 y USD 800), asesor
´
ıa legal y adecuaciones tecnol
´
ogicas
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
45
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
m
´
ınimas, representa una carga Ąnanciera s igniĄcativa que compite directamente con el capital de trabajo nece-
sario para la operaci
´
on cotidiana del negocio.
A ello se suma el riesgo asociado al r
´
egimen sancionatorio previsto en la LOPDP, que contempla multas de
entre 0,7 % y 1 % del volumen de negocio para infracciones graves, como la no designaci
´
on del DPD. Para
una PYME con m
´
argenes de rentabilidad reducidos, una sanci
´
on de esta magnitud, acompa
˜
nada de los costos
de defensa jur
´
ıdica y reputacionales, podr
´
ıa comprometer seriamente su solvencia. Aunque al cierre de 2025 no
se dispone de estad
´
ısticas oĄciales sobre sanciones efectivamente impuestas, la sola existencia de este marco
punitivo incide en la percepci
´
on de riesgo regulatorio y en la toma de decisiones empresariales.
B. La paradoja de la gobernanza: normativa estricta y control limitado
Un elemento cr
´
ıtico identiĄcado es la brecha entre la soĄsticaci
´
on normativa y la capacidad real de Ąscal-
izaci
´
on del Estado. La Superintendencia de Protecci
´
on de Datos Personales, pese a emitir regulaciones t
´
ecnicas
alineadas con est
´
andares internacionales, enfrenta limitaciones presupuestarias signiĄcativas, con un presupuesto
aproximado de USD 1,54 millones en 2025, y un rezago en la tramitaci
´
on de denuncias. Esta situaci
´
on con-
Ągura una paradoja de gobernanza, en la que coexisten normas altamente exigentes con un aparato de control
institucional d
´
ebil.
Desde una perspectiva de a n
´
alisis regulatorio, este escenario puede incentivar comportamientos de cumplim-
iento formal o cosm
´
etico, especialmente en el sector PYME, donde la percepci
´
on de una baja probabilidad de
Ąscalizaci
´
on efectiva reduce los incentivos para una implementaci
´
on sustantiva de la normativa. En consecuen-
cia, se corre el riesgo de desvirtuar el objetivo central de la protecci
´
on de datos personales, transform
´
andola en
un ejercicio burocr
´
atico m
´
as que en una pr
´
actica organizacional genuina.
C. Incidencia en la gesti
´
on organizacional de las PYMES
En el
´
ambito de la gesti
´
on empresarial, el cumplimiento de la LOPDP tiende a ser percibido por las PYMES no
como un factor de valor agregado o competitividad, sino como una carga administrativa adicional. A diferencia
del cumplimiento tributario, que ha sido ampliamente sistematizado y digitalizado, la gesti
´
on de protecci
´
on
de datos exige un criterio t
´
ecnicoŰjur
´
ıdico continuo, dif
´
ıcil de internalizar en organizaciones con estructuras
reducidas. Esto obliga a desviar recursos humanos y Ąnancieros desde el core business hacia actividades de
cumplimiento, afectando la eĄciencia operativa.
La ausencia de una aplicaci
´
on expl
´
ıcita del principio de proporcionalidad en las resoluciones de la SPDP, que
imponen obligaciones similares a grandes entidades Ąnancieras y a peque
˜
nas empresas de comercio electr
´
onico,
refuerza la p ercepci
´
on de la normativa como una barrera regulatoria m
´
as que como un instrum ento de fortalec-
imiento institucional. En este sentido, los hallazgos sugieren la necesidad de avanzar hacia modelos diferenciados
de cumplimiento, que reconozcan las capacidades institucionales reales de las PYMES y permitan compatibilizar
la protecci
´
on de datos personales con la sostenibilidad organizacional y la libertad de empresa.
D. Discusi
´
on de resultados
Los resultados obtenidos conĄrman que la implementaci
´
on del r
´
egimen ecuatoriano de protecci
´
on de datos
personales, particularmente a partir de las Resoluciones emitidas en 2025, ha desplazado el enfoque normativo
desde principios generales hacia exigencias operativas y organizacionales espec
´
ıĄcas, alineadas con est
´
andares
internacionales de gobernanza de datos [1], [2]. Este tr
´
ansito resulta consistente con modelos comparados como
el GDPR; sin embargo, la evidencia analizada sugiere que su aplicaci
´
on homog
´
enea genera tensiones signiĄcativas
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
46
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
en el sector PYME, donde las capacidades institucionales, Ąnancieras y t
´
ecnicas son estructuralmente limitadas.
En este contexto, la reglamentaci
´
on de la Ągura del Delegado de Protecci
´
on de Datos (DPD) constituye
uno de los principales puntos cr
´
ıticos. Si bien la literatura internacional reconoce al DPD c omo un mecanismo
clave para fortalecer la rendici
´
on de cuentas y la gesti
´
on del riesgo, los resultados muestran que los requisitos de
certiĄcaci
´
on, independencia y ausencia de conĆicto de inter
´
es establecidos por la Resoluci
´
on SPDP-SPD-2025-
0028-R diĄcultan su internalizaci
´
on en las PYMES [5]. Esta situaci
´
on es coherente con la evidencia comparada
que indica que los costos asociados a Ąguras especializadas de cumplimiento tienden a ser regresivos, afectando
de manera desproporcionada a las peque
˜
nas organizaciones frente a empresas con estructuras de cumplimiento
consolidadas [6], [7].
De manera complementaria, la obligatoriedad de realizar Evaluaciones de Impacto en la Protecci
´
on de Datos
(EIPD) y de incorporar cl
´
ausulas contractuales obligatorias, conforme a las Resoluciones SPDP-SPD-2025-
0003-R y SPDP-SPD-2025-0006-R, ampl
´
ıa el alcance del cumplimiento m
´
as all
´
a del
´
ambito jur
´
ıdico, incidiendo
directamente en la gesti
´
on organizacional [3], [4]. Los resultados evidencian que estas exigencias obligan a
una reconĄguraci
´
on de procesos internos, contrataci
´
on, gesti
´
on de proveedores y atenci
´
on al cliente, que, en el
contexto PYME, suelen caracterizarse por niveles elevados de informalidad y baja sistematizaci
´
on.
Desde una perspectiva econ
´
omica, los hallazgos se alinean con estudios internacionales que advierten que
los costos de cumplimiento regulatorio pueden competir directamente con el capital de trabajo de las PYMES,
afectando su sostenibilidad operativa [6]. En el caso ecuatoriano, la combinaci
´
on de costos de asesor
´
ıa legal,
formaci
´
on especializada, adecuaciones tecnol
´
ogicas m
´
ınimas y contrataci
´
on externa del DPD conĄgura un esce-
nario en el que el cumplimiento normativo es percibido como un riesgo Ąnanciero, especialmente al considerar el
r
´
egimen sancionatorio previsto en la LOPDP, que contempla multas proporcionales al volumen de negocio [1].
Aun en ausencia de datos oĄciales sobre sanciones impuestas, la sola existencia de este marco punitivo incide
en la percepci
´
on de riesgo regulatorio y en la toma de decisiones empresariales.
Un aspecto particularmente relevante es la paradoja de la gobernanza regulatoria, evidenciada en la co-
existencia de normas t
´
ecnicas altamente exigentes con capacidades institucionales limitadas de Ąscalizaci
´
on.
Aunque la Superintendencia de Protecci
´
on de Datos Personales ha desarrollado un marco regulatorio alineado
con est
´
andares internacionales [3], [4], [5], las restricciones presupuestarias y operativas reducen la efectividad
del control. Desde una perspectiva de an
´
alisis regulatorio, esta asimetr
´
ıa puede incentivar comportamientos
de cumplimiento formal o cosm
´
etico, especialmente en el sector PYME, donde la percepci
´
on de una baja
probabilidad de Ąscalizaci
´
on efectiva disminuye los incentivos para una implementaci
´
on sustantiva.
Los resultados ponen de maniĄesto que la ausencia de una aplicaci
´
on expl
´
ıcita del principio de proporcionali-
dad refuerza la percepci
´
on de la normativa como una barrera regulatoria. El tratam iento equivalente de grandes
entidades Ąnancieras y peque
˜
nas empresas de comercio electr
´
onico desconoce las diferencias estructurales en
capacidades institucionales y lim ita la integraci
´
on org
´
anica de la protecci
´
on de datos en la gesti
´
on empresarial
[7]. En consecuencia, la discusi
´
on sugiere que la e fectividad del sistema ecuatoriano de protecci
´
on de datos de-
pende no solo de la solidez normativa , sino de la adopci
´
on de modelos diferenciados de cumplimiento, basados
en tama
˜
no, nivel de riesgo y capacidad organizacional, que permitan compatibilizar la protecci
´
on de derechos
fundamentales con la sostenibilidad econ
´
omica y la libertad de empresa.
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
47
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
CONCLUSIONES
El an
´
alisis del marco normativo vigente en Ecuador permite conĄrmar que la gesti
´
on de la protecci
´
on de
datos personales, bajo los par
´
ametros actuales de la Ley Org
´
anica de Protecci
´
on de Datos Personales y las Res-
oluciones emitidas en 2025, representa para las PYMES una carga administrativa y econ
´
omica signiĄcativamente
desproporcionada. La exigencia de designar un Delegado de Protecci
´
on de Datos, junto con la obligatoriedad de
realizar evaluaciones de impacto y adaptar integralmente los instrumentos contractuales, demanda capacidades
t
´
ecnicas, organizacionales y Ąnancieras que exceden, en la mayor
´
ıa de los casos, la capacidad operativa real de
este sector empresarial.
La inexistencia de un r
´
egimen regulatorio diferenciado o simpliĄcado para las PYMES, comparable a los
esquemas aplicados en materia tributaria u otras
´
areas de regulaci
´
on econ
´
omica, debilita el principio de eĄ-
ciencia en la administraci
´
on p
´
ublica y te nsiona el equilibrio entre la protecci
´
on de derechos fundamentales y la
sostenibilidad empresarial. Si bien la protecci
´
on de los datos personales constituye un derecho irrenunciable, su
implementaci
´
on normativa debe considerar las caracter
´
ısticas y limitaciones del sujeto regulado para evitar que
el cumplimiento legal se convierta en un obst
´
aculo al desarrollo econ
´
omico formal y a la permanencia de las
PYMES en el mercado.
En este contexto, se recomienda a la Superintendencia de Protecci
´
on de Datos Personales avanzar hacia un
enfoque de regulaci
´
on proporcional y basada en riesgos, mediante la emisi
´
on de gu
´
ıas de cumplimiento adaptadas
al tama
˜
no, sector y nivel de riesgo de las organizaciones, as
´
ı como el fortalecimiento de mecanismos preventivos,
formativos y de acompa
˜
namiento t
´
ecnico por encima de un enfoque predominantemente sancionador. De no
adoptarse estas medidas, Ecuador corre el riesgo de consolidar un marco normativo de avanzada en t
´
erminos
formales, pero limitado en su aplicabilidad pr
´
actica, particularmente para el sector que constituye la base del
tejido productivo nacional.
REFERENCIAS
[1] Asamblea Nacional de la Rep
´
ublica del Ecuador, ŞLey org
´
anica de protecci
´
on de datos personales,Ť Registro
OĄcial Suplemento No. 459, Quito, Ecuador, may 26 2021.
[2] Presidencia de la Rep
´
ublica del Ecuador, ŞReglamento general a la ley org
´
anica de protecci
´
on de datos
personales,Ť Decreto Ejecutivo No. 904, Registro OĄcial, Quito, Ecuador, nov 6 2023.
[3] Superintendencia de Protecci
´
on de Datos Personales, ŞResoluci
´
on no. SPDP-SPD-2025-0003-R: Gu
´
ıa de
gesti
´
on de riesgos y evaluaci
´
on de impacto,Ť Superintendencia de Protecci
´
on de Datos Personales, Quito,
Ecuador, Tech. Rep., apr 29 2025.
[4] ŮŮ, ŞResoluci
´
on no. SPDP-SPD-2025-0006-R: Cl
´
ausulas contractuales obligatorias,Ť Superintendencia de
Protecci
´
on de Datos Personales, Quito, Ecuador, Tech. Rep., apr 29 2025.
[5] ŮŮ, ŞResoluci
´
on no. SPDP-SPD-2025-0028-R: Reglamento del delegado de protecci
´
on de datos person-
ales,Ť Superintendencia de Protecci
´
on de Datos Personales, Quito, Ecuador, Tech. Rep., jul 31 2025.
[6] World Bank Group, ŞAchieving privacy: Costs of compliance and enforcement of data pro-
tection regulation,Ť World Bank Group, Washington, DC, USA, Tech. Rep., 2021, disponible
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
48
ISSN-e: 3078-6983
Per
´
ıodo: septiembre-diciembre, 2025
Revista Noesis
Vol.2, N
´
umero 5, (pp. 43-49)
en: https://documents1.worldbank.org/curated/en/890791616529630648/pdf/Achieving-Privacy-Costs-of-
Compliance-and-Enforcement-of-Data-Protection-Regulation.pdf.
[7] European Commission, ŞTax compliance costs for SMEs: An update and a complement,Ť
Directorate-General for Internal Market, Industry, Entrepreneurship and SMEs, Brussels, Bel-
gium, Tech. Rep., 2022, disponible en: https://taxation-customs.ec.europa.eu/system/Ąles/2022-
12/221208%20DG%20GROW%20report%20-%202022%20Tax%20Compliance%20Costs%20SMEs.pdf.
Quiroz I. et al. Normativa de protecci´on de datos y gesti´on organizacional en las PYMES ecuatorianas
49
