POLÍTICA DE PROTECCIÓN DE DATOS

Inicio / Política de Protección de Datos 

POLÍTICA DE PROTECCIÓN DE DATOS

PERSONALES EN EL ITSQMET

El Instituto Tecnológico Superior Quito Metropolitano (ITSQMET) reafirma su compromiso institucional con la protección efectiva de los datos personales que trata en calidad de responsable, encargado o titular. Esta política tiene como finalidad garantizar que el tratamiento de dichos datos se realice con estricto apego a lo dispuesto en la Ley Orgánica de Protección de Datos Personales (LOPDP), su reglamento y demás normativa aplicable, promoviendo una cultura de respeto, transparencia y seguridad en el manejo de la información personal de todos los miembros de la comunidad educativa y partes relacionadas.

  1. Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos:
  • Artículo 2. Ámbito de aplicación. – Esta ley se aplicará a todo tipo de información en forma de mensajes de datos, utilizada en el contexto de actividades comerciales, administrativas, contractuales, entre otras.
  • Artículo 6. Reconocimiento jurídico de los mensajes de datos. – Cuando la ley requiera que cierta información conste por escrito, esa exigencia quedará satisfecha con un mensaje de datos si la información contenida en él es accesible para su ulterior consulta.
  • Artículo 7. Firma electrónica. – La firma electrónica tendrá la misma validez y efectos jurídicos que una firma manuscrita, si cumple con los requisitos legales.
  • Artículo 9. Conservación de mensajes de datos. – Los mensajes de datos podrán ser conservados electrónicamente, siempre que se garantice su integridad y accesibilidad.
  • Artículo 11. Confidencialidad. – Los proveedores de servicios electrónicos están obligados a mantener la confidencialidad de la información que manejen, salvo que medie autorización del titular o disposición legal.
  • Artículo 13 – Seguridad. – Los sistemas de información deben garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los mensajes de datos.

Se aplican las definiciones establecidas en la LOPDP, incluyendo términos como datos personales, datos sensibles, consentimiento, responsable del tratamiento, encargado del tratamiento, transferencia de datos, anonimización, seguridad de datos personales, entre otros.

  • Autoridad de Protección de Datos Personales: Entidad encargada de supervisar la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP), su reglamento y resoluciones, con el fin de garantizar la protección de los derechos y libertades fundamentales de las personas en relación con el tratamiento de sus datos personales.
  • Encargado del tratamiento: Persona natural o jurídica que procesa datos personales en nombre del responsable del tratamiento.
  • Anonimización: Aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural sin esfuerzos desproporcionados.
  • Base de datos: Conjunto estructurado de datos, independientemente de su forma, modalidad de creación, almacenamiento, organización, soporte o acceso, ya sea centralizado, descentralizado o distribuido.
  • Consentimiento: Manifestación de voluntad libre, específica, informada e inequívoca del titular, mediante la cual autoriza al responsable del tratamiento a procesar sus datos personales.
  • Dato biométrico: Información personal única relacionada con características físicas, fisiológicas o conductuales que permiten la identificación de una persona, como imágenes faciales o huellas dactilares.
  • Dato genético: Información personal única sobre características genéticas heredadas o adquiridas de una persona, proporcionando datos específicos sobre su fisiología o estado de salud.
  • Dato personal: Información que permite identificar o hacer identificable a una persona natural, ya sea de forma directa o indirecta.
  • Datos personales crediticios: Información relacionada con el comportamiento económico de una persona, utilizada para evaluar su capacidad financiera.
  • Datos relativos a la salud: Información sobre la salud física o mental de una persona, incluyendo su historial médico, tratamientos clínicos, condiciones biomédicas y cualquier dato derivado de exámenes o pruebas médicas.
  • Datos sensibles: Información personal relacionada con etnia, identidad de género, religión, ideología, filiación política, historial judicial, condición migratoria, orientación sexual, salud, datos biométricos y genéticos, cuyo uso indebido podría generar discriminación o afectar derechos fundamentales.
  • Delegado de Protección de Datos Personales: Persona encargada de asesorar y supervisar el cumplimiento de la normativa de protección de datos en el ITSQMET, cooperando con la Autoridad de Protección de Datos Personales y actuando como enlace con la institución.
  • Destinatario: Persona natural o jurídica que recibe datos personales.
  • Elaboración de perfiles: Cualquier tratamiento de datos personales que permita evaluar, analizar o predecir aspectos de una persona, como su rendimiento profesional, situación económica, salud, preferencias o ubicación.
  • Fuente accesible al público: Bases de datos de acceso público, cuya consulta es libre y generalizada.
  • Actividades familiares o domésticas: Tratamiento de datos personales realizado en el ámbito privado y sin fines comerciales o de divulgación.
  • Persona identificable: Persona cuya identidad puede determinarse de manera directa o indirecta sin esfuerzos desproporcionados.
  • Representante: Persona natural o jurídica designada por el responsable o encargado del tratamiento de datos personales para representarlo en asuntos relacionados con la LOPDP.
  • Tercero: Cualquier persona, entidad u organismo distinto del titular, responsable o encargado del tratamiento que acceda a los datos personales
  • Violación de Seguridad de Datos Personales: Es todo incidente de seguridad que ocasione la destrucción, pérdida, alteración, divulgación no autorizada o acceso indebido, accidental o ilícito, a datos personales transmitidos, almacenados o tratados por el responsable o encargado del tratamiento. Este tipo de violaciones puede comprometer la confidencialidad, integridad o disponibilidad de los datos personales, y debe ser notificado a la Autoridad de Protección de Datos Personales y a los titulares afectados, en los términos y plazos establecidos por la LOPDP.

El artículo 66, numeral 19, de la Constitución de la República del Ecuador reconoce y garantiza a las personas el derecho a la protección de los datos con carácter personal, que incluye el acceso y la decisión sobre información y datos de este tipo, así como su correspondiente protección. Para su recolección, archivo, procesamiento, distribución o difusión, es necesaria la autorización del titular o, en su defecto, el mandato de ley.

Para el Instituto Tecnológico Superior Quito Metropolitano (ITSQMET), cuya actividad principal es la educación superior técnica y tecnológica, resulta esencial, entre otras actividades, recolectar, almacenar, usar, transferir y comunicar datos personales de su comunidad. Esto permite gestionar los procesos académicos, administrativos y contractuales, garantizando el cumplimiento de su misión y visión institucional, siempre en apego a la normativa vigente y asegurando la debida protección de la información de sus estudiantes, docentes, colaboradores y demás partes interesadas de estos datos y solicitando el consentimiento de los titulares cuando sea necesario.

El manejo de datos personales en el ITSQMET se rige por los siguientes principios fundamentales:

  • Cumplimiento Legal: Todas las acciones relacionadas con el tratamiento de datos se llevan a cabo de acuerdo con la normativa vigente en materia de protección de datos personales.
  • Uso Específico: La información recopilada será utilizada únicamente para los fines previamente determinados y autorizados, garantizando su adecuada aplicación.
  • Autorización del Titular: Cualquier recopilación o tratamiento de datos personales requiere el consentimiento explícito de la persona a la que pertenecen.
  • Protección y Seguridad: Se implementan mecanismos y medidas de resguardo para prevenir accesos no autorizados, modificaciones indebidas o pérdida de la información.
  • Reserva y Confidencialidad: Los datos personales son manejados con absoluta discreción, evitando su divulgación o uso indebido.

Esta política es de obligatorio cumplimiento para todas las áreas del ITSQMET, incluyendo directivos, docentes, personal administrativo, estudiantes, proveedores y cualquier tercero que maneje datos personales en nombre de la institución.

El Instituto Tecnológico Superior Quito Metropolitano (ITSQMET), en calidad de responsable del tratamiento de datos personales, se compromete a garantizar el cumplimiento de la normativa vigente mediante la adopción de las siguientes acciones:

  • Aplicar medidas técnicas y organizativas apropiadas, conforme a lo dispuesto en el artículo 37 de la Ley Orgánica de Protección de Datos Personales (LOPDP), asegurando un nivel de seguridad adecuado al riesgo que implique cada tipo de tratamiento de datos personales.
  • Implementar auditorías y evaluaciones de seguridad periódicas, con el fin de verificar la eficacia de las medidas adoptadas y detectar vulnerabilidades o incumplimientos.
  • No compartir ni transferir datos personales a terceros, salvo que exista una base legal que lo permita o el consentimiento expreso del titular.
  • Designar un Delegado de Protección de Datos Personales, responsable de supervisar el cumplimiento de esta política y actuar como enlace con la Autoridad de Protección de Datos.
  • Notificar de manera oportuna cualquier violación de seguridad de los datos personales tanto a la Autoridad de Protección de Datos Personales como a los titulares afectados, conforme a los procedimientos establecidos.

El Instituto Tecnológico Superior Quito Metropolitano (ITSQMET) pondrá a disposición de los titulares de datos personales un Aviso de Privacidad, de conformidad con lo establecido en el artículo 12 de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su reglamento, el cual deberá ser accesible antes o, a más tardar, en el momento de la recolección de los datos personales.

El Aviso de Privacidad deberá contener, al menos, la siguiente información:

  • La identidad y datos de contacto del responsable del tratamiento y, en su caso, del Delegado de Protección de Datos Personales.
  • Las finalidades específicas del tratamiento de los datos personales.
  • La base legal que legitima el tratamiento.
  • Los destinatarios o categorías de destinatarios de los datos personales, en caso de que se realicen transferencias.
  • El plazo de conservación de los datos personales o los criterios utilizados para determinarlo.
  • La mención expresa de los derechos que asisten a los titulares de los datos personales (acceso, rectificación, eliminación, oposición, portabilidad, suspensión del tratamiento y revocatoria del consentimiento) y los mecanismos para su ejercicio
  • La existencia de decisiones automatizadas, incluida la elaboración de perfiles, si corresponde.
  • Las medidas de seguridad implementadas para garantizar la protección de los datos personales, de acuerdo con el nivel de riesgo del tratamiento.

El Aviso de Privacidad estará disponible a través de los siguientes medios:

  • Publicación permanente en la página web institucional del ITSQMET.
  • Difusión en los canales electrónicos oficiales de la institución.
  • Copias impresas en las oficinas administrativas del ITSQMET, cuando aplique.

Asimismo, el ITSQMET podrá actualizar el contenido del Aviso de Privacidad en cualquier momento, asegurando la comunicación oportuna de los cambios a los titulares de los datos personales a través de los medios institucionales establecidos.

Finalmente, se destaca que los titulares son responsables de mantener actualizados sus datos personales, para garantizar el cumplimiento de las obligaciones institucionales y evitar posibles inconvenientes en la prestación de los servicios.

El ITSQMET delegará el tratamiento de los datos personales a su personal interno y a proveedores externos, exclusivamente para los fines previamente autorizados y en cumplimiento de la normativa vigente en materia de protección de datos.

Todos aquellos que manejen datos personales deberán firmar acuerdos de confidencialidad y asumirán la responsabilidad directa sobre su tratamiento. Para ello, deberán garantizar un nivel de seguridad adecuado, considerando la naturaleza de la información, su volumen, los riesgos potenciales y posibles vulnerabilidades.

En caso de incumplimiento de las disposiciones establecidas, el ITSQMET aplicará sanciones conforme a su reglamento interno y, si es necesario, notificará a las autoridades correspondientes para la respectiva investigación y posibles acciones civiles, administrativas o penales.

Cuando los datos personales hayan cumplido con el propósito para el cual fueron recolectados, los encargados de su tratamiento estarán obligados a eliminarlos por completo, tanto en formatos físicos como digitales, sin excepciones.

  1. Datos de Aspirantes a Estudiantes
  • Realizar el proceso de inscripción y admisión.
  • Enviar información sobre procesos de admisión y oferta académica.
  • Generar facturación relacionada con el proceso de admisión.
  • Gestionar actividades académicas y administrativas relacionadas con la admisión.
  1. Datos de Estudiantes
  • Ejecutar la relación contractual con los estudiantes admitidos.
  • Comunicar información sobre servicios educativos y actividades institucionales.
  • Brindar servicios de bienestar estudiantil (acompañamiento psicológico, asistencia social, actividades deportivas y culturales).
  • Gestionar procesos de otorgamiento de becas y ayudas económicas.
  • Registrar asistencia y control de acceso a instalaciones.
  • Promover actividades de educación continua y formación profesional.
  1. Datos de Egresados y Graduados
  • Mantener contacto para la promoción de actividades académicas y profesionales.
  • Gestionar programas de educación continua y formación especializada.
  • Promover actividades de vinculación, responsabilidad social y emprendimiento.
  • Expedir certificaciones académicas y disciplinarias.
  1. Datos de Docentes y Colaboradores
  • Administrar la relación laboral y contractual con el personal del ITSQMET.
  • Asegurar la afiliación al Instituto Ecuatoriano de Seguridad Social.
  • Gestionar procesos de nómina, impuestos y registros administrativos y académicos.
  • Registrar asistencia y evaluar desempeño.
  • Implementar procesos de formación y capacitación.
  1. Datos de Proveedores y Contratistas
  • Verificar el cumplimiento de requisitos técnicos, profesionales y legales.
  • Gestionar la relación contractual y cumplimiento de acuerdos.
  • Administrar pagos, facturación y control de obligaciones contractuales.
  • Transferir información necesaria a autoridades regulatorias cuando corresponda.
  1. Tratamiento de Datos Crediticios
  • Los datos crediticios serán procesados exclusivamente para evaluar la solvencia económica de los titulares de los mismos. Esto incluye el análisis de ingresos, deudas, historial de pagos, y otros factores financieros que permitan determinar la capacidad de pago de los titulares de datos.
  • Registro del cumplimiento o incumplimiento de obligaciones crediticias esta información será utilizada exclusivamente para la evaluación de riesgos y la toma de decisiones crediticias.
  • Uso exclusivo de los datos con fines de análisis financiero y sin divulgación a terceros, salvo que exista un mandato legal o autorización explícita por parte del titular de los datos.
  • Cumplimiento con regulaciones emitidas por la Junta de Política y Regulación Financiera y la Superintendencia de Bancos
  1. Finalidades Transversales
  • Cumplir con normativas de retención y protección de datos personales.
  • Garantizar la seguridad en las instalaciones mediante monitoreo y control de acceso.
  • Realizar auditorías internas y externas para mejorar la gestión institucional.
  • Transferir datos a terceros en cumplimiento de normativas legales y contractuales.
  1. Tratamiento de Datos Sensibles en el ITSQMET

El ITSQMET, en el ejercicio de su labor educativa, podrá gestionar datos sensibles de menores de edad, asegurando el cumplimiento del Artículo 26 de la Ley Orgánica de Protección de Datos Personales (LOPDP). Se garantizará siempre el interés superior del menor y el respeto a sus derechos fundamentales.

Para la obtención de datos de estudiantes menores de edad, el ITSQMET verificará que las instituciones educativas de origen cuenten con el consentimiento previo, libre, específico e informado de los representantes legales del estudiante.

Asimismo, el tratamiento de datos relacionados con la salud se manejará bajo estricta confidencialidad y solo con el propósito de garantizar el bienestar del titular. Esto incluye la adecuación de las instalaciones para mejorar la accesibilidad, la atención a estudiantes con necesidades especiales, la gestión de riesgos para la salud del personal, estudiantes y visitantes, y el cumplimiento de las normativas vigentes en educación y relaciones laborales.

Los titulares tienen derecho a:

  • Acceder a su información personal.
  • Rectificar y actualizar datos incorrectos o incompletos.
  • Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad con la que fueron recopilados.
  • Oponerse al tratamiento de sus datos en casos específicos.
  • Portabilidad, permitiendo recibir sus datos en un formato estructurado.
  • Suspender el tratamiento cuando haya razones válidas según la ley.
  • No ser objeto de decisiones automatizadas que afecten significativamente sus derechos.

Los titulares de datos personales tienen el derecho de revocar en cualquier momento el consentimiento otorgado para el tratamiento de su información. Para ello, deberán presentar una solicitud por escrito en la dirección física del ITSQMET o enviarla a través del correo electrónico designado para temas de privacidad.

El ITSQMET no requerirá justificación para la revocatoria y garantizará que el procedimiento sea ágil, eficiente, gratuito y tan sencillo como el proceso mediante el cual se otorgó el consentimiento. Es importante destacar que toda gestión realizada con los datos antes de la revocatoria seguirá siendo válida y lícita.

Cuando el consentimiento haya sido otorgado para múltiples finalidades, el ITSQMET asegurará que quede explícitamente establecido que la autorización aplica para todas ellas.

La institución responderá la solicitud dentro del plazo establecido en su política de privacidad y suspenderá el tratamiento de los datos de manera inmediata una vez recibida la revocatoria.

  1. Contenido del Requerimiento

Los titulares de datos personales que deseen ejercer sus derechos deberán presentar una solicitud que incluya al menos los siguientes datos:

  • Identificación del titular: Nombres y apellidos, número de cédula o pasaporte, y dirección domiciliaria o electrónica para notificaciones. Si el trámite lo realiza un representante legal, se deben incluir también los datos del representado. Para estudiantes, colaboradores, colaboradores, etc.
  • Descripción de la solicitud: Explicación clara y detallada sobre los datos personales involucrados y cualquier documento que facilite su localización.
  • Derecho a ejercer: El solicitante debe especificar claramente qué derecho desea ejercer. Puede ser derecho de acceso, rectificación, supresión, oposición, portabilidad o limitación del tratamiento.
  • Documentación de respaldo: Copia de documentos que acrediten la identidad del titular o, en su caso, la representación legal o convencional.
  1. Procedimiento para la Atención de Requerimientos

El ITSQMET dispone de dos canales para recibir y gestionar solicitudes:

  • Vía presencial: Entrega de un documento físico en la dirección oficial del ITSQMET.
  • Vía electrónica: Envío de la solicitud a la dirección de correo electrónico institucional designada para este fin.

El Delegado de Protección de Datos será responsable de gestionar y responder los requerimientos dentro de un plazo de diez (10) días, notificando y ejecutando lo que corresponda.

En caso de que se requiera información adicional, se enviará una solicitud al titular dentro de los cinco (5) días siguientes. El solicitante deberá responder en un plazo máximo de diez (10) días, de lo contrario, el trámite será archivado. No obstante, esto no impide la presentación de una nueva solicitud.

Si la solicitud es aceptada, el ITSQMET procederá con las acciones necesarias para atender el requerimiento conforme a la normativa vigente.

El ITSQMET conserva los datos personales conforme a los principios de finalidad y almacenamiento establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP) y en el artículo 8 de su Reglamento. Además, se adaptará a cualquier disposición que emita la Autoridad de Protección de Datos en esta materia.

El consentimiento otorgado por el titular de los datos se mantendrá vigente mientras exista una obligación legal o contractual que requiera su permanencia en nuestras bases de datos. Asimismo, los datos se conservarán mientras persista una relación académica, administrativa, de servicio o cualquier otro vínculo con el ITSQMET.

  • Eliminación de Datos

Una vez finalizado el período de conservación que establece la Ley Orgánica de Protección de Datos Personales y en el Reglamento General de Protección de Datos y garantía de los derechos digitales de conservación y extinguidas todas las relaciones contractuales, académicas o administrativas, el ITSQMET procederá a la eliminación, bloqueo o anonimización de los datos personales de sus registros, cumpliendo con lo dispuesto en la LOPDP y su reglamento.

No obstante, los datos personales no serán eliminados cuando su tratamiento sea necesario para:

  • Garantizar el interés público en temas de salud, seguridad, educación o ámbito laboral.
  • La formulación, ejercicio o defensa de reclamaciones legales.

Cualquier aspecto no previsto en esta política se regirá por la LOPDP, su Reglamento y demás normativa vigente aplicable.

TÉRMINOS Y CONDICIONES
AVISOS DE PRIVACIDAD
Scroll to Top