La norma internacional que regula a organismos de acreditación como SAE, la ISO/IEC 17011, establece en su apartado 4.4 que:

El organismo de acreditación debe tener los medios adecuados para salvaguardar la confidencialidad de la información obtenida en el proceso de sus actividades de acreditación en todos los niveles del organismo de acreditación.

Esta obligación recae en todos los funcionarios del SAE y aplica también a los comités, los organismos externos y las personas que actúan a nombre de la institución.

Conforme este apartado de la norma internacional, SAE no da a conocer información confidencial sobre un OEC particular hacia fuera del organismo de acreditación, sin el consentimiento escrito del OEC, excepto cuando la ley requiera que tal información sea comunicada sin tal consentimiento.

En el marco legal nacional, el artículo 28 de la Ley del Sistema Ecuatoriano de Calidad también establece la confidencialidad como parte de las obligaciones de SAE. Solamente el Comité Interministerial de la Calidad, el Ministro de Industrias y Productividad u otra autoridad competente puede solicitar datos relevantes a estas organizaciones (aquí una explicación sobre la estructura del Sistema Ecuatoriano de Calidad).

Asimismo, como parte de este compromiso con la confidencialidad, los expedientes de los OEC fueron declarados confidenciales, en el marco de la Ley Orgánica de Transparencia y Acceso a la Información Pública.