---
slug: datos-personales-inmobiliarios
title: "Datos personales en operaciones inmobiliarias"
summary: "Guía práctica para tratar datos personales en captación, CRM, WhatsApp, reservas, visitas, debida diligencia y compraventas inmobiliarias en Ecuador."
status: published
contentType: how_to
entityType: procedure
primaryCategorySlug: finanzas-publicas-y-transparencia
categorySlugs:
  - finanzas-publicas-y-transparencia
  - economia-y-trabajo
reviewStatus: source_checked
aliases:
  - "datos personales inmobiliarios"
  - "privacidad inmobiliaria"
  - "CRM inmobiliario Ecuador"
  - "LOPDP inmobiliaria"
facets:
  - key: "domain"
    value: "real-estate"
  - key: "institution"
    value: "Autoridad de Protección de Datos Personales"
  - key: "jurisdiction"
    value: "Ecuador"
  - key: "kind"
    value: "protección de datos"
lastReviewedAt: "2026-06-15"
---
# Datos personales en operaciones inmobiliarias

Una inmobiliaria que capta leads, agenda visitas, usa WhatsApp, mantiene un CRM, recibe documentos para reservas o prepara una compraventa trata datos personales. La Ley Orgánica de Protección de Datos Personales se aplica al tratamiento de datos en cualquier soporte, automatizado o no, y define tratamiento como operaciones como recogida, registro, conservación, consulta, uso, comunicación, transferencia o eliminación de datos personales.[^lopdp-ambito][^lopdp-definiciones]

En tierras, lotes y quintas, el tratamiento suele empezar antes de que exista contrato: formulario web, mensaje de WhatsApp, llamada, visita al predio, envío de ubicación, reserva, análisis de pago, verificación de comprador, contacto con notaría, revisión de crédito o entrega de documentos del propietario. Esta guía ordena ese ciclo para inmobiliarias, promotores, constructoras, asesores y equipos comerciales en Ecuador, con aplicación práctica a Santo Domingo y Quinindé cuando se comercializan lotes rurales, quintas, urbanizaciones o proyectos por etapas.

No reemplaza una política de protección de datos ni una evaluación de impacto. Sirve como guía operativa de cumplimiento básico.

## Alcance

| Incluye | No incluye |
| --- | --- |
| Datos de leads, propietarios, compradores, arrendatarios, apoderados, terceros pagadores y visitantes. | Asesoría individual sobre sanciones o defensa ante la autoridad. |
| Bases de licitud, consentimiento, información al titular, derechos y seguridad. | Redacción definitiva de contratos, política de privacidad o aviso legal de una empresa específica. |
| CRM, WhatsApp, formularios, publicidad, reservas y compraventas. | Auditoría técnica completa de ciberseguridad. |
| Comunicación con asesores, constructoras, notarios, bancos y proveedores tecnológicos. | Transferencias internacionales complejas o tratamiento masivo a gran escala. |
| Retención mínima razonada por finalidad. | Reglas tributarias, UAFE o contables completas. |

## Datos frecuentes en el ciclo inmobiliario

| Momento | Datos que suelen aparecer | Cuidado principal |
| --- | --- | --- |
| Lead publicitario | Nombre, teléfono, correo, zona de interés, presupuesto aproximado. | Informar finalidad comercial y permitir oposición a marketing directo. |
| Calificación comercial | Ingresos aproximados, forma de pago, necesidad de crédito, actividad económica. | No pedir más datos de los necesarios antes de que exista una finalidad clara. |
| Visita al inmueble | Nombre, contacto, horario, acompañantes, ubicación compartida. | Evitar difusión innecesaria de ubicación, fotos de personas o datos de terceros. |
| Reserva | Identificación, comprobante de pago, datos del pagador, inmueble, condiciones. | Separar datos contractuales de datos usados para marketing futuro. |
| Promesa o compraventa | Cédula, RUC, estado civil, dirección, poderes, datos bancarios, documentos habilitantes. | Usar base contractual o legal según corresponda y restringir acceso al expediente. |
| Debida diligencia UAFE | Origen de fondos, beneficiario final, tercero pagador, actividad económica. | Tratar solo lo necesario para cumplimiento y conservar con reserva. |
| Postventa | Entrega, garantías, reclamos, cobranza, actualizaciones. | Definir plazo de conservación y quién puede consultar el expediente. |

## Bases para tratar datos

La LOPDP permite tratar datos personales cuando existe una base legítima, como consentimiento, cumplimiento de obligación legal, ejecución de medidas precontractuales o contractuales, datos de fuentes accesibles al público, o interés legítimo cuando no prevalecen los derechos del titular.[^lopdp-base]

| Finalidad inmobiliaria | Base que suele evaluarse | Nota práctica |
| --- | --- | --- |
| Responder un formulario o mensaje del interesado. | Medidas precontractuales a petición del titular o consentimiento. | El aviso debe explicar para qué se recogerán los datos. |
| Enviar publicidad posterior. | Consentimiento o interés legítimo cuidadosamente documentado. | El titular puede oponerse al marketing directo en cualquier momento.[^lopdp-oposicion] |
| Preparar reserva, promesa o escritura. | Medidas precontractuales, contrato u obligación legal. | Los documentos deben limitarse a la operación. |
| Verificar origen de fondos o beneficiario final. | Obligación legal o cumplimiento del régimen de prevención aplicable. | No usar esos datos para campañas comerciales. |
| Compartir datos con notaría, banco o abogado. | Contrato, obligación legal, relación jurídica aceptada o consentimiento, según el caso. | Informar destinatarios o clases de destinatarios cuando corresponda.[^lopdp-informacion] |
| Usar CRM, nube, automatización o agencia externa. | Encargo de tratamiento o acceso por tercero necesario para prestar el servicio. | Debe existir contrato e instrucciones claras.[^lopdp-encargados] |

## Información que debe recibir el titular

El titular tiene derecho a ser informado, entre otros puntos, sobre fines, base legal, tipos de tratamiento, tiempo de conservación, identidad y contacto del responsable, transferencias o comunicaciones, consecuencias de entregar o no datos, posibilidad de revocar consentimiento, derechos y mecanismos de reclamo.[^lopdp-informacion]

| Punto del aviso | Aplicación inmobiliaria |
| --- | --- |
| Responsable | Nombre o razón social de la inmobiliaria, promotora, constructora o asesor responsable. |
| Finalidades | Atención de consulta, agenda de visita, envío de información, reserva, compraventa, cumplimiento legal, postventa. |
| Datos tratados | Identificación, contacto, interés inmobiliario, pago, documentos contractuales, datos de representante o tercero pagador. |
| Destinatarios | Asesores autorizados, propietario, promotora, constructora, notaría, banco, abogado, proveedor de CRM o autoridad competente. |
| Conservación | Plazo por finalidad: lead no convertido, reserva caída, contrato cerrado, cumplimiento legal o reclamo. |
| Derechos | Acceso, rectificación, eliminación, oposición, suspensión, portabilidad y reclamo cuando proceda. |
| Marketing | Forma para dejar de recibir mensajes o campañas. |

Cuando los datos se obtienen directamente del titular, la información debe comunicarse al momento de la recogida. Si no se obtienen directamente o provienen de una fuente accesible al público, la ley exige informar dentro de treinta días o al momento de la primera comunicación, lo que ocurra primero.[^lopdp-informacion]

## CRM, WhatsApp y asesores

| Uso | Control recomendado |
| --- | --- |
| Formulario web | Incluir aviso breve, finalidad, responsable y enlace o texto ampliado. |
| WhatsApp | No agregar a grupos sin finalidad clara; no reenviar cédulas, comprobantes o documentos sensibles a chats innecesarios. |
| CRM | Definir campos obligatorios, campos prohibidos, responsables de actualización y permisos por rol. |
| Asesores externos | Regular si son encargados, destinatarios o responsables independientes. |
| Campañas | Separar interesados activos, clientes, prospectos antiguos y personas que se opusieron. |
| Fotografías o videos | Evitar publicar rostros, placas, documentos, interiores habitados o datos de ubicación personal sin base adecuada. |
| Ubicación del predio | Compartir solo lo necesario; diferenciar ubicación comercial del predio y domicilio personal del propietario. |

## Comunicación de datos a terceros

La comunicación o transferencia incluye entrega, consulta, interconexión, cesión o cualquier forma de revelación de datos a una persona distinta del titular, responsable o encargado.[^lopdp-definiciones] La ley reconoce supuestos en los que no se requiere consentimiento, por ejemplo cuando la comunicación responde a una relación jurídica aceptada y se limita a la finalidad que la justifica, o cuando debe proporcionarse a autoridades administrativas o judiciales competentes.[^lopdp-transferencias]

| Destinatario | Datos mínimos | Control |
| --- | --- | --- |
| Propietario del inmueble | Nombre y contacto del interesado, oferta o estado de negociación. | No entregar documentos económicos sin necesidad. |
| Asesor comercial | Datos de contacto, interés, etapa y observaciones necesarias. | Permisos por cartera y obligación de confidencialidad. |
| Constructora o promotora | Datos necesarios para reserva, contrato, cobranza o entrega. | Informar finalidad y destinatario. |
| Notaría | Identificación, estado civil, poderes, minuta, pago y documentos habilitantes. | Compartir expediente por canal seguro. |
| Banco o cooperativa | Datos requeridos para crédito o pago. | El titular debe conocer finalidad y destinatario. |
| Proveedor de CRM o nube | Datos alojados o procesados por el sistema. | Contrato de encargo, seguridad y devolución o eliminación. |
| UAFE u otra autoridad | Información requerida por competencia legal. | Registrar requerimiento, alcance, fecha, responsable y entrega. |

## Derechos de titulares

| Derecho | Respuesta operativa |
| --- | --- |
| Acceso | Informar qué datos se tienen y para qué se usan, dentro del plazo legal aplicable. |
| Rectificación y actualización | Corregir datos inexactos o incompletos con soporte razonable. |
| Eliminación | Suprimir cuando terminó la finalidad, venció el plazo o procede por ley. |
| Oposición | Detener marketing directo cuando el titular se opone. |
| Suspensión | Limitar tratamiento mientras se verifica una impugnación o solicitud aplicable. |
| Portabilidad | Evaluar si procede cuando hay tratamiento automatizado y las condiciones legales se cumplen. |
| No decisiones automatizadas | Informar y revisar si se usan perfiles o scoring que produzcan efectos jurídicos o afecten derechos. |

Los derechos no son absolutos. La ley prevé excepciones, por ejemplo cuando los datos son necesarios para cumplir una obligación legal o contractual, una orden de autoridad, la defensa de reclamos o intereses legítimos de terceros acreditados.[^lopdp-excepciones]

## Seguridad y conservación

La LOPDP exige medidas adecuadas para proteger datos frente a riesgos, amenazas y vulnerabilidades, considerando categorías, volumen, estado de la técnica, contexto y finalidades.[^lopdp-seguridad] Para una operación inmobiliaria, el expediente debe proteger documentos de identidad, datos bancarios, comprobantes, poderes, direcciones, teléfonos y soportes de origen de fondos.

| Control | Aplicación práctica |
| --- | --- |
| Acceso por rol | Marketing no necesita ver origen de fondos; contabilidad no necesita historial completo de campaña. |
| Canales seguros | Evitar enviar documentos sensibles por grupos abiertos o correos sin control. |
| Registro de cambios | Saber quién cargó, modificó o descargó documentos. |
| Plazos | Diferenciar lead descartado, reserva caída, operación cerrada y expediente con obligación legal. |
| Eliminación | Borrar o anonimizar datos cuando ya no sean necesarios y no exista obligación de conservarlos. |
| Incidentes | Tener ruta para reportar pérdida, acceso indebido o envío equivocado de documentos. |

La ley exige notificar vulneraciones de seguridad a la autoridad y otros organismos competentes dentro de cinco días desde que se tenga constancia, salvo que sea improbable que constituya riesgo para derechos y libertades. También exige notificar al titular sin dilación cuando exista riesgo para sus derechos fundamentales y libertades individuales.[^lopdp-vulneraciones]

## Checklist antes de publicar o captar leads

| Pregunta | Control mínimo |
| --- | --- |
| ¿Quién es el responsable de los datos? | Identificar inmobiliaria, promotora, constructora o asesor responsable. |
| ¿Para qué se recogen los datos? | Separar consulta, visita, reserva, contrato, crédito, UAFE, postventa y marketing. |
| ¿Qué datos son realmente necesarios? | Eliminar campos excesivos en formularios iniciales. |
| ¿El titular recibió información clara? | Aviso breve al recoger y política ampliada disponible. |
| ¿Se compartirán datos? | Informar destinatarios o clases de destinatarios. |
| ¿Hay proveedores externos? | Firmar contrato de encargo o cláusulas de tratamiento. |
| ¿Cómo se ejerce oposición a marketing? | Mantener lista de exclusión y canal simple. |
| ¿Cuánto tiempo se conserva cada expediente? | Definir plazos por finalidad y obligación. |
| ¿Quién puede ver documentos sensibles? | Limitar permisos y capacitar al equipo. |
| ¿Qué pasa si hay filtración o envío equivocado? | Activar procedimiento de incidente y notificación. |

## Límites de la guía

Los datos para prevención de lavado de activos, tributación, notarías, registros y bancos pueden tener bases legales o contractuales distintas de los datos usados para marketing. La inmobiliaria debe evitar mezclar finalidades: un documento entregado para reservar un lote no autoriza automáticamente campañas indefinidas ni reenvíos a terceros no informados.

## Referencias

[^lopdp-ambito]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 1, 2 y 3. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-definiciones]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 4. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-base]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 7, 8 y 9. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-oposicion]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 16. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-informacion]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 12. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-encargados]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 34 y 35. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-transferencias]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 36. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-excepciones]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículo 18. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-seguridad]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 37, 39, 40, 41 y 42. /page/ley-organica-de-proteccion-de-datos-personales
[^lopdp-vulneraciones]: Ecuapedia. "Ley Orgánica de Protección de Datos Personales", artículos 43 y 46. /page/ley-organica-de-proteccion-de-datos-personales