INICIO I Campus Virtual
CAPÍTULO I: DISPOSICIONES PRELIMINARES: ARTÍCULO 1.- Introducción: El Tecnológico San Antonio, a quien en delante se lo denominará como “TESA” o “institución”, maneja un compromiso con la comunidad educativa y parte de este compromiso es el resguardo de la información personal de los estudiantes, trabajadores y visitantes. Por ello, TESA establece su Política de Protección de Datos Personales la cual cuenta con las prácticas, procedimientos, principios y demás consideraciones de conformidad con la normativa nacional. La aplicación de esta Política será considerada tanto en la recolección de datos personales por medios digitales como físicos. ARTÍCULO 2. – Finalidad: Esta Política ha sido desarrollada con la finalidad de establecer los parámetros de protección de datos personales que TESA recolecte, almacene, maneje y use. Esto permitirá dar cumplimiento a las disposiciones legales ecuatorianas de la materia y, a su vez, salvaguardar los derechos de los titulares de los datos en cada uno de los procesos que maneje la institución. ARTÍCULO 3. – Alcance: La Política de Protección de Datos Personales será aplicada por el personal de trabajo de TESA, terceros contratados, sea por servicios profesionales o por un servicio en específico y miembros de los órganos internos de la institución. Además, deberá ser considerada en los procesos en los que se usen bases de datos y documentación física y digital que contengan datos personales y sean objeto de tratamiento de TESA. ARTÍCULO 4. – Marco Normativo: El fundamento legal de esta Política es el siguiente: · Ley Orgánica de Protección de Datos Personales; y, · Reglamento de la Ley Orgánica de Protección de Datos Personales. ARTÍCULO 5. – Definiciones: Para efectos de la interpretación y aplicación de esta política interna, se tomarán en cuenta las siguientes definiciones: a) Dato personal: dato que identifica o hace identificable a una persona natural, directa o indirectamente. b) Titular: persona natural cuyos datos personales son objeto de tratamiento. c) Recolección: el proceso mediante el cual se obtienen los datos personales de una persona. d) Datos sensibles: datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros. e) Tratamiento de datos: operación u operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación. f) Responsable del tratamiento: persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales. g) Encargado del tratamiento: persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento. h) Delegado de Protección de Datos Personales: persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones; de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y; de cooperar con la Autoridad de Protección de Datos Personales. i) Seguridad de los datos personales: medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción. j) Información confidencial: información que se guarda con sigilo y reserva y únicamente se proporciona a su titular o a un tercero debidamente autorizado por el propietario. CAPÍTULO II: DEL TRATAMIENTO DE DATOS PERSONALES ARTÍCULO 6. Responsable del tratamiento: TESA es el responsable del tratamiento de los datos personales de todos los trabajadores y estudiantes que forman parte de la institución y de los visitantes que desean hacerlo; asimismo, es quien custodia, tanto en archivos físicos y digitales dichos datos, sean que se encuentren en un archivo activo o pasivo. Además, es responsable del tratamiento de los datos personales de sus trabajadores en nómina pasiva y estudiantes egresados o que se desvincularon de la institución. También es responsable respecto de los datos que se recaban de sus proveedores y/o terceros contratados, quienes prestan servicios según el requerimiento e interés de TESA. ARTÍCULO 7: Encargados del tratamiento: TESA encarga el tratamiento de los datos personales a los trabajadores directos quienes ejerzan funciones en las que se tenga acceso a esta información, así como a los proveedores externos, únicamente, para los fines para los cuales fueron consentidos dichos datos. Por ello, los encargados deberán suscribir acuerdos de confidencialidad y serán responsables de las infracciones derivadas del incumplimiento de las condiciones de tratamiento de datos personales establecidas por la ley. En caso de que el incumplimiento sea de un trabajador de la Universidad se aplicarán las sanciones internas, civiles y laborales respectivas. Cuando termine el tratamiento de los datos para el que se obtuvo consentimiento, los encargados tienen la obligación de eliminar los datos que tengan en su posesión, sean físicos o digitales, sin excepción alguna. ARTÍCULO 8. – Tipo de datos y procedencia: Dada la relación entre TESA y los estudiantes, se pueden tratar los siguientes tipos de datos: a) Datos identificativos y contactos de emergencia, tales como: nombres, número de identificación, dirección, correo electrónico, teléfono, y firmas. b) Datos transaccionales y financieros como: pagos, transferencias, saldos, entre otros similares. c) Eventualmente, se tratan datos relacionados a características personales o circunstancias sociales. d) Datos sensibles como salud y otras categorías, por efectos de cumplir con disposiciones de seguridad y normativa de educación superior. Este tipo de datos son proporcionados por los estudiantes, trabajadores y prospectos al inicio de la relación con TESA y serán actualizados o complementados mediante procesos internos con el consentimiento de los titulares. Asimismo, en función de la relación entre TESA y los proveedores, aplicará el tratamiento de datos identificativos y transaccionales, mismos que se solicitarán en función de la actividad que prestarán y que constarán en el respectivo contrato. ARTÍCULO 9. – Finalidad del tratamiento: Las finalidades del tratamiento de datos personales constarán en cada contrato, formulario o documento que soporte la entrega de dichos datos. Además, serán debidamente informados a los titulares y se recabará su consentimiento antes de efectuarse. Estas serán distintas dependiendo de la relación entre el titular y TESA; podrán ser las siguientes sin limitarse a otras aplicables: a) PRESTACIÓN DE SERVICIOS: se manejan procesos académicos, comerciales y administrativos en los cuales tanto estudiantes como prospectos otorgan información de carácter personal. Por ello, se tratarán dichos datos con la finalidad de prestar los servicios que maneja TESA. - Procesos de admisiones, matriculación, prestación de servicios de educación superior y continua, seguridad de los titulares y las instalaciones, beneficios con instituciones financieras aliadas, relación contractual civil o laboral, prácticas preprofesionales, cuidado de la salud física y mental de los estudiantes y trabajadores, procesos de marketing y mailing, procesos de capacitación y captación de nuevos estudiantes. b) ATENCIÓN DE SOLICITUDES: se tratarán los datos personales de las personas que presenten solicitudes de información, sugerencias, quejas, reclamos o peticiones con el objetivo de contestar dichos requerimientos, sea en medios físicos o electrónicos. c) CUMPLIMIENTO DE OBLIGACIONES LEGALES: el tratamiento del dato podría tener la finalidad de cumplir con algún requerimiento de información ordenado por autoridad competente, cumplir con la legislación en materia de protección de datos, de aduanas, tributaria, societaria, educación, así como para la defensa en procedimientos administrativos o procesos legales que se inicien en contra de TESA de cualquier tipo. - Reporte a autoridades competentes en materia de educación superior como Senescyt, CEAACES , CES, entre otros. - Reporte y transmisión de información a entidades acreditadoras o certificadoras de calidad. c) EJECUCIÓN CONTRACTUAL: se tratan datos para llevar a cabo de forma efectiva la ejecución de contratos con los trabajadores y proveedores. ARTÍCULO 10. – Tiempo de conservación de los datos: Los datos se conservarán con base en la relación del titular con TESA: - En el caso de estudiantes los datos personales se conservarán durante la relación académica que se mantenga y cuando esta haya finalizado se mantendrán por 10 años posteriores. - En el caso de postulantes a estudiantes, los datos personales se conservarán por un periodo de 3 años desde que fueron otorgados. - En el caso de trabajadores, los datos personales se conservarán durante la relación laboral y cuando esta termine, sus datos se mantendrán por 3 años adicionales. - En el caso de los sistemas de videovigilancia, la información captada se conservará por 1 mes desde que fue recabada. ARTÍCULO 11. – Ejercicio de derechos de protección de datos personales: Según lo previsto en la Ley Orgánica de Protección de Datos Personales, en el Ecuador existen los siguientes derechos que pueden ser ejercidos por el titular del dato: a) Derecho a la información; b) Derecho de acceso; c) Derecho de rectificación y actualización; d) Derecho de eliminación; e) Derecho de oposición; f) Derecho a la portabilidad; g) Derecho a la suspensión del tratamiento; h) Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; i) Derecho de niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas; j) Derecho de consulta; y, k) Derecho a la educación digital. Para ello, el titular del dato podrá enviar una comunicación directa al correo electrónico: ______, o presentar una solicitud ante la _____ indicando cuál es el derecho que desea ejercer y sobre qué dato. Una vez recibida la petición, TESA realizará las contestaciones en un máximo de 15 días calendario, en la que indicará el cumplimiento de la petición, o a su vez, expondrá la negativa en caso de no se pueda ejercer el derecho y su respectiva justificación legal. A dicha petición, se deberá acompañar una copia de la cédula de ciudadanía del titular. Los derechos de eliminación, rectificación, oposición y actualización sobre datos del cliente no podrán ejecutarse, cuando existan procedimientos administrativos o procesos judiciales o legales de cualquier tipo, en los que dicha información sea necesaria, para la continuidad del señalado procedimiento o procesos. ARTÍCULO 12. – Implementación de medidas técnicas y administrativas: TESA cuenta con las respectivas implementaciones, tanto de medidas administrativas como técnicas, que garantizan el correcto tratamiento del dato personal que se encuentra bajo su responsabilidad. De la misma manera, el personal cuenta con capacitaciones periódicas en torno al conocimiento y buenas prácticas del tratamiento de los datos personales, mismas que se basan en lo previsto en la Ley Orgánica de Protección de Datos Personales y su normativa relacionada. Además, TESA realiza periódicamente evaluaciones de impacto de privacidad, así como análisis sobre las posibles vulneraciones y brechas de seguridad. Asimismo, cuenta con personal altamente capacitado que permite brindar un servicio educativo adecuado. ARTÍCULO 13. – Transferencia: TESA realizará transferencias de datos personales únicamente para cumplir con las finalidades específicas para las cuales el titular haya otorgado su consentimiento, conforme lo establecido en el artículo 33 de la LOPDP, o cuando sea necesario para perfeccionar la relación contractual, o bien por mandato legal. En caso de ser requerido y contar con el consentimiento del titular, TESA transferirá a terceros únicamente la información indispensable para cumplir con dichas finalidades, asegurando un nivel de protección adecuado a los datos personales. Asimismo, se incluirán las cláusulas correspondientes en los instrumentos legales suscritos con dichos terceros para garantizar un nivel adecuado de protección de los datos personales transferidos. ARTÍCULO 14. – Datos de categoría especial: TESA accederá a datos relativos a la salud de forma estrictamente confidencial, exclusivamente para garantizar la protección del derecho superior del titular. Esto incluye adecuar sus instalaciones para mejorar la accesibilidad, atender necesidades especiales, dar el seguimiento adecuado a las necesidades educativas especiales, y tomar las precauciones necesarias ante posibles riesgos para la salud de empleados, estudiantes y visitantes. Además, se asegurará de cumplir con la normativa vigente en materia de educación y relaciones laborales. ARTÍCULO 15. – Notificación en caso de vulneración a la seguridad de la información: TESA adoptará medidas para minimizar los riesgos, amenazas y vulnerabilidades en la seguridad de su información, manteniendo un control riguroso para asegurar un nivel adecuado de protección. En caso de detectar una vulneración de la seguridad que pueda comprometer los derechos fundamentales y libertades individuales de los titulares, activará el protocolo previamente establecido y notificará tanto a los titulares como a las autoridades de control pertinentes, en cumplimiento de lo dispuesto en el artículo 46 de la LOPDP. ARTÍCULO 16. – Actualización de esta política: Esta política se actualizará cuando la Autoridad de Protección de Datos emita las directrices para el diseño y contenido de la política de tratamiento de datos personales. ARTÍCULO 17. – Datos de contacto del responsable del tratamiento de Datos Personales: a) Razón social: INSTITUTO SUPERIOR TECNOLOGICO SAN ANTONIO b) RUC: 1793187331001 c) Representante legal: d) Dirección: Av. De Los Shyris N32111 y Av. Eloy Alfaro, Iñaquito e) Correo electrónico: f) Teléfono: CAPÍTULO III: DE LAS DISPOSICIONES GENERALES: ARTÍCULO 18.- DIFUSIÓN DE LA POLÍTICA: TESA entregará a su personal y proveedor (cuando aplique) un ejemplar impreso o de forma electrónica del presente instrumento. De la misma manera, constará siempre en el portal web de TESA, para que se encuentre a disposición de todos los estudiantes, trabajadores y proveedores. ARTÍCULO 19.- VIGENCIA: El presente documento entrará en vigencia desde su suscripción, y será de cumplimiento obligatorio.
