Una inmobiliaria que capta leads, agenda visitas, usa WhatsApp, mantiene un CRM, recibe documentos para reservas o prepara una compraventa trata datos personales. La Ley Orgánica de Protección de Datos Personales se aplica al tratamiento de datos en cualquier soporte, automatizado o no, y define tratamiento como operaciones como recogida, registro, conservación, consulta, uso, comunicación, transferencia o eliminación de datos personales.12
En tierras, lotes y quintas, el tratamiento suele empezar antes de que exista contrato: formulario web, mensaje de WhatsApp, llamada, visita al predio, envío de ubicación, reserva, análisis de pago, verificación de comprador, contacto con notaría, revisión de crédito o entrega de documentos del propietario. Esta guía ordena ese ciclo para inmobiliarias, promotores, constructoras, asesores y equipos comerciales en Ecuador, con aplicación práctica a Santo Domingo y Quinindé cuando se comercializan lotes rurales, quintas, urbanizaciones o proyectos por etapas.
No reemplaza una política de protección de datos ni una evaluación de impacto. Sirve como guía operativa de cumplimiento básico.
#Alcance
| Incluye | No incluye |
|---|---|
| Datos de leads, propietarios, compradores, arrendatarios, apoderados, terceros pagadores y visitantes. | Asesoría individual sobre sanciones o defensa ante la autoridad. |
| Bases de licitud, consentimiento, información al titular, derechos y seguridad. | Redacción definitiva de contratos, política de privacidad o aviso legal de una empresa específica. |
| CRM, WhatsApp, formularios, publicidad, reservas y compraventas. | Auditoría técnica completa de ciberseguridad. |
| Comunicación con asesores, constructoras, notarios, bancos y proveedores tecnológicos. | Transferencias internacionales complejas o tratamiento masivo a gran escala. |
| Retención mínima razonada por finalidad. | Reglas tributarias, UAFE o contables completas. |
#Datos frecuentes en el ciclo inmobiliario
| Momento | Datos que suelen aparecer | Cuidado principal |
|---|---|---|
| Lead publicitario | Nombre, teléfono, correo, zona de interés, presupuesto aproximado. | Informar finalidad comercial y permitir oposición a marketing directo. |
| Calificación comercial | Ingresos aproximados, forma de pago, necesidad de crédito, actividad económica. | No pedir más datos de los necesarios antes de que exista una finalidad clara. |
| Visita al inmueble | Nombre, contacto, horario, acompañantes, ubicación compartida. | Evitar difusión innecesaria de ubicación, fotos de personas o datos de terceros. |
| Reserva | Identificación, comprobante de pago, datos del pagador, inmueble, condiciones. | Separar datos contractuales de datos usados para marketing futuro. |
| Promesa o compraventa | Cédula, RUC, estado civil, dirección, poderes, datos bancarios, documentos habilitantes. | Usar base contractual o legal según corresponda y restringir acceso al expediente. |
| Debida diligencia UAFE | Origen de fondos, beneficiario final, tercero pagador, actividad económica. | Tratar solo lo necesario para cumplimiento y conservar con reserva. |
| Postventa | Entrega, garantías, reclamos, cobranza, actualizaciones. | Definir plazo de conservación y quién puede consultar el expediente. |
#Bases para tratar datos
La LOPDP permite tratar datos personales cuando existe una base legítima, como consentimiento, cumplimiento de obligación legal, ejecución de medidas precontractuales o contractuales, datos de fuentes accesibles al público, o interés legítimo cuando no prevalecen los derechos del titular.3
| Finalidad inmobiliaria | Base que suele evaluarse | Nota práctica |
|---|---|---|
| Responder un formulario o mensaje del interesado. | Medidas precontractuales a petición del titular o consentimiento. | El aviso debe explicar para qué se recogerán los datos. |
| Enviar publicidad posterior. | Consentimiento o interés legítimo cuidadosamente documentado. | El titular puede oponerse al marketing directo en cualquier momento.4 |
| Preparar reserva, promesa o escritura. | Medidas precontractuales, contrato u obligación legal. | Los documentos deben limitarse a la operación. |
| Verificar origen de fondos o beneficiario final. | Obligación legal o cumplimiento del régimen de prevención aplicable. | No usar esos datos para campañas comerciales. |
| Compartir datos con notaría, banco o abogado. | Contrato, obligación legal, relación jurídica aceptada o consentimiento, según el caso. | Informar destinatarios o clases de destinatarios cuando corresponda.5 |
| Usar CRM, nube, automatización o agencia externa. | Encargo de tratamiento o acceso por tercero necesario para prestar el servicio. | Debe existir contrato e instrucciones claras.6 |
#Información que debe recibir el titular
El titular tiene derecho a ser informado, entre otros puntos, sobre fines, base legal, tipos de tratamiento, tiempo de conservación, identidad y contacto del responsable, transferencias o comunicaciones, consecuencias de entregar o no datos, posibilidad de revocar consentimiento, derechos y mecanismos de reclamo.5
| Punto del aviso | Aplicación inmobiliaria |
|---|---|
| Responsable | Nombre o razón social de la inmobiliaria, promotora, constructora o asesor responsable. |
| Finalidades | Atención de consulta, agenda de visita, envío de información, reserva, compraventa, cumplimiento legal, postventa. |
| Datos tratados | Identificación, contacto, interés inmobiliario, pago, documentos contractuales, datos de representante o tercero pagador. |
| Destinatarios | Asesores autorizados, propietario, promotora, constructora, notaría, banco, abogado, proveedor de CRM o autoridad competente. |
| Conservación | Plazo por finalidad: lead no convertido, reserva caída, contrato cerrado, cumplimiento legal o reclamo. |
| Derechos | Acceso, rectificación, eliminación, oposición, suspensión, portabilidad y reclamo cuando proceda. |
| Marketing | Forma para dejar de recibir mensajes o campañas. |
Cuando los datos se obtienen directamente del titular, la información debe comunicarse al momento de la recogida. Si no se obtienen directamente o provienen de una fuente accesible al público, la ley exige informar dentro de treinta días o al momento de la primera comunicación, lo que ocurra primero.5
#CRM, WhatsApp y asesores
| Uso | Control recomendado |
|---|---|
| Formulario web | Incluir aviso breve, finalidad, responsable y enlace o texto ampliado. |
| No agregar a grupos sin finalidad clara; no reenviar cédulas, comprobantes o documentos sensibles a chats innecesarios. | |
| CRM | Definir campos obligatorios, campos prohibidos, responsables de actualización y permisos por rol. |
| Asesores externos | Regular si son encargados, destinatarios o responsables independientes. |
| Campañas | Separar interesados activos, clientes, prospectos antiguos y personas que se opusieron. |
| Fotografías o videos | Evitar publicar rostros, placas, documentos, interiores habitados o datos de ubicación personal sin base adecuada. |
| Ubicación del predio | Compartir solo lo necesario; diferenciar ubicación comercial del predio y domicilio personal del propietario. |
#Comunicación de datos a terceros
La comunicación o transferencia incluye entrega, consulta, interconexión, cesión o cualquier forma de revelación de datos a una persona distinta del titular, responsable o encargado.2 La ley reconoce supuestos en los que no se requiere consentimiento, por ejemplo cuando la comunicación responde a una relación jurídica aceptada y se limita a la finalidad que la justifica, o cuando debe proporcionarse a autoridades administrativas o judiciales competentes.7
| Destinatario | Datos mínimos | Control |
|---|---|---|
| Propietario del inmueble | Nombre y contacto del interesado, oferta o estado de negociación. | No entregar documentos económicos sin necesidad. |
| Asesor comercial | Datos de contacto, interés, etapa y observaciones necesarias. | Permisos por cartera y obligación de confidencialidad. |
| Constructora o promotora | Datos necesarios para reserva, contrato, cobranza o entrega. | Informar finalidad y destinatario. |
| Notaría | Identificación, estado civil, poderes, minuta, pago y documentos habilitantes. | Compartir expediente por canal seguro. |
| Banco o cooperativa | Datos requeridos para crédito o pago. | El titular debe conocer finalidad y destinatario. |
| Proveedor de CRM o nube | Datos alojados o procesados por el sistema. | Contrato de encargo, seguridad y devolución o eliminación. |
| UAFE u otra autoridad | Información requerida por competencia legal. | Registrar requerimiento, alcance, fecha, responsable y entrega. |
#Derechos de titulares
| Derecho | Respuesta operativa |
|---|---|
| Acceso | Informar qué datos se tienen y para qué se usan, dentro del plazo legal aplicable. |
| Rectificación y actualización | Corregir datos inexactos o incompletos con soporte razonable. |
| Eliminación | Suprimir cuando terminó la finalidad, venció el plazo o procede por ley. |
| Oposición | Detener marketing directo cuando el titular se opone. |
| Suspensión | Limitar tratamiento mientras se verifica una impugnación o solicitud aplicable. |
| Portabilidad | Evaluar si procede cuando hay tratamiento automatizado y las condiciones legales se cumplen. |
| No decisiones automatizadas | Informar y revisar si se usan perfiles o scoring que produzcan efectos jurídicos o afecten derechos. |
Los derechos no son absolutos. La ley prevé excepciones, por ejemplo cuando los datos son necesarios para cumplir una obligación legal o contractual, una orden de autoridad, la defensa de reclamos o intereses legítimos de terceros acreditados.8
#Seguridad y conservación
La LOPDP exige medidas adecuadas para proteger datos frente a riesgos, amenazas y vulnerabilidades, considerando categorías, volumen, estado de la técnica, contexto y finalidades.9 Para una operación inmobiliaria, el expediente debe proteger documentos de identidad, datos bancarios, comprobantes, poderes, direcciones, teléfonos y soportes de origen de fondos.
| Control | Aplicación práctica |
|---|---|
| Acceso por rol | Marketing no necesita ver origen de fondos; contabilidad no necesita historial completo de campaña. |
| Canales seguros | Evitar enviar documentos sensibles por grupos abiertos o correos sin control. |
| Registro de cambios | Saber quién cargó, modificó o descargó documentos. |
| Plazos | Diferenciar lead descartado, reserva caída, operación cerrada y expediente con obligación legal. |
| Eliminación | Borrar o anonimizar datos cuando ya no sean necesarios y no exista obligación de conservarlos. |
| Incidentes | Tener ruta para reportar pérdida, acceso indebido o envío equivocado de documentos. |
La ley exige notificar vulneraciones de seguridad a la autoridad y otros organismos competentes dentro de cinco días desde que se tenga constancia, salvo que sea improbable que constituya riesgo para derechos y libertades. También exige notificar al titular sin dilación cuando exista riesgo para sus derechos fundamentales y libertades individuales.10
#Checklist antes de publicar o captar leads
| Pregunta | Control mínimo |
|---|---|
| ¿Quién es el responsable de los datos? | Identificar inmobiliaria, promotora, constructora o asesor responsable. |
| ¿Para qué se recogen los datos? | Separar consulta, visita, reserva, contrato, crédito, UAFE, postventa y marketing. |
| ¿Qué datos son realmente necesarios? | Eliminar campos excesivos en formularios iniciales. |
| ¿El titular recibió información clara? | Aviso breve al recoger y política ampliada disponible. |
| ¿Se compartirán datos? | Informar destinatarios o clases de destinatarios. |
| ¿Hay proveedores externos? | Firmar contrato de encargo o cláusulas de tratamiento. |
| ¿Cómo se ejerce oposición a marketing? | Mantener lista de exclusión y canal simple. |
| ¿Cuánto tiempo se conserva cada expediente? | Definir plazos por finalidad y obligación. |
| ¿Quién puede ver documentos sensibles? | Limitar permisos y capacitar al equipo. |
| ¿Qué pasa si hay filtración o envío equivocado? | Activar procedimiento de incidente y notificación. |
#Límites de la guía
Los datos para prevención de lavado de activos, tributación, notarías, registros y bancos pueden tener bases legales o contractuales distintas de los datos usados para marketing. La inmobiliaria debe evitar mezclar finalidades: un documento entregado para reservar un lote no autoriza automáticamente campañas indefinidas ni reenvíos a terceros no informados.
#Referencias
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 1, 2 y 3. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 4. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 7, 8 y 9. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 16. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 12. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 34 y 35. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 36. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 18. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 37, 39, 40, 41 y 42. /page/ley-organica-de-proteccion-de-datos-personales
- Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 43 y 46. /page/ley-organica-de-proteccion-de-datos-personales