top of page

Política de Protección de Datos Personales 

En la Unidad Educativa Hispanoamérica reafirmamos nuestro compromiso con la protección y el tratamiento responsable de los datos personales de nuestros estudiantes, representantes legales, colaboradores, proveedores y de toda persona que mantenga relación con nuestra institución.
En cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y siguiendo los principios de licitud, lealtad, transparencia, finalidad y seguridad, ponemos a disposición nuestra Política de Privacidad y Protección de Datos Personales, que establece las directrices para garantizar un manejo adecuado y seguro de la información.

1. Introducción

La presente Política Institucional de Protección de Datos Personales establece los principios, lineamientos y compromisos que rigen el tratamiento de los datos personales en la Unidad Educativa Hispanoamérica, en cumplimiento de lo dispuesto en la Ley Orgánica de Protección de Datos Personales (LOPDP), su reglamento y demás normativa aplicable vigente en la República del Ecuador.

La Institución reconoce que la protección de los datos personales constituye un derecho fundamental, especialmente cuando se trata de niños, niñas y adolescentes, por lo que asume el compromiso de garantizar un tratamiento responsable, seguro y transparente de la información personal de estudiantes, representantes legales, docentes, personal administrativo, proveedores y demás personas que mantengan relación con la institución educativa.

2. Objeto

La presente política tiene por objeto establecer los lineamientos institucionales que garanticen que todo tratamiento de datos personales realizado por la Unidad Educativa Hispanoamérica se efectúe de manera lícita, leal, transparente y segura, asegurando el respeto y protección de los derechos de los titulares de los datos personales.

3. Ámbito de aplicación

La presente política es de cumplimiento obligatorio para todas las personas que intervengan directa o indirectamente en el tratamiento de datos personales dentro de la institución, incluyendo:

  • Autoridades institucionales.

  • Personal docente y administrativo.

  • Personal del Departamento de Consejería Estudiantil (DECE).

  • Personal de servicios y apoyo institucional.

  • Proveedores y terceros que actúen como encargados del tratamiento.

  • Cualquier persona natural o jurídica que trate datos personales por cuenta de la institución.

4. Marco normativo

La presente política se fundamenta en las siguientes disposiciones legales:

  • Constitución de la República del Ecuador.

  • Ley Orgánica de Protección de Datos Personales (LOPDP).

  • Reglamento General a la Ley Orgánica de Protección de Datos Personales.

  • Ley Orgánica de Educación Intercultural (LOEI) y su normativa complementaria.

  • Normativa emitida por la Superintendencia de Protección de Datos Personales.

  • Demás normativa educativa y legal aplicable.

5. Definiciones básicas

Para efectos de la presente política se adoptan las definiciones establecidas en la Ley Orgánica de Protección de Datos Personales, entre ellas:

  • Datos personales: Información que identifica o hace identificable a una persona natural.

  • Datos sensibles: Aquellos datos que, por su naturaleza, requieren una protección especial, tales como información sobre salud, orientación religiosa, origen étnico, entre otros.

  • Titular: Persona natural a quien corresponden los datos personales.

  • Responsable del tratamiento: Persona natural o jurídica que decide sobre el tratamiento de los datos personales.

  • Encargado del tratamiento: Persona natural o jurídica que trata datos personales por cuenta del responsable.

  • Delegado de Protección de Datos Personales (DPD): Persona designada para supervisar el cumplimiento de la normativa de protección de datos.

6. Principios aplicables al tratamiento de datos personales

La Unidad Educativa Hispanoamérica garantizará que el tratamiento de datos personales se realice conforme a los siguientes principios:

  • Licitud: El tratamiento se realizará con base en una causa legítima o legalmente autorizada.

  • Lealtad y transparencia: Los datos serán tratados de forma clara, transparente y comprensible para los titulares.

  • Finalidad: Los datos personales serán recopilados para fines educativos, administrativos, legales o institucionales previamente determinados.

  • Minimización de datos: Solo se tratarán los datos personales estrictamente necesarios para el cumplimiento de la finalidad establecida.

  • Exactitud: Los datos deberán ser exactos, completos y mantenerse actualizados.

  • Limitación del plazo de conservación: Los datos serán conservados únicamente durante el tiempo necesario para cumplir su finalidad.

  • Confidencialidad y seguridad: Se adoptarán medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.

  • Responsabilidad proactiva: La institución implementará mecanismos que permitan demostrar el cumplimiento de la normativa vigente.

7. Licitud del tratamiento y consentimiento

El tratamiento de datos personales en la institución podrá realizarse sobre la base de:

  • El cumplimiento de obligaciones legales y normativas aplicables al sistema educativo.

  • La ejecución de la relación educativa entre la institución, el estudiante y su representante legal.

  • El consentimiento libre, previo, específico e informado del titular de los datos o de su representante legal, cuando corresponda.

En el caso de niños, niñas y adolescentes, el consentimiento deberá ser otorgado por el padre, madre o representante legal, sin perjuicio del deber de informar al estudiante de manera adecuada según su edad y grado de madurez.

8. Tratamiento de datos de niños, niñas y adolescentes

La institución aplicará medidas de protección reforzada en el tratamiento de datos personales de menores de edad, garantizando:

  • El respeto al principio del interés superior del niño.

  • La confidencialidad de la información académica, disciplinaria, psicológica, médica y social.

  • El acceso a la información únicamente por parte de personal debidamente autorizado.

9. Tratamiento de datos sensibles

El tratamiento de datos sensibles se realizará únicamente cuando sea estrictamente necesario para el cumplimiento de obligaciones educativas, legales o institucionales, o cuando exista consentimiento expreso del titular o de su representante legal, aplicando medidas de seguridad reforzadas.

10. Uso de imagen, voz y material audiovisual

La utilización de la imagen, voz o material audiovisual de estudiantes con fines institucionales, educativos o de difusión requerirá el consentimiento previo, libre, específico e informado del representante legal, salvo las excepciones previstas en la normativa vigente.

11. Deber de información

La institución garantizará que los titulares de los datos o sus representantes legales reciban información clara y accesible respecto a:

  • La identidad del responsable del tratamiento.

  • Las finalidades del tratamiento de datos personales.

  • Los derechos que les asisten conforme a la ley.

  • Los mecanismos disponibles para ejercer dichos derechos.

12. Derechos de los titulares

La Unidad Educativa Hispanoamérica garantiza el ejercicio de los derechos reconocidos en la Ley Orgánica de Protección de Datos Personales, incluyendo:

  • Derecho de acceso.

  • Derecho de rectificación y actualización.

  • Derecho de eliminación o supresión.

  • Derecho de oposición.

  • Derecho de portabilidad, cuando corresponda.

13. Procedimiento para el ejercicio de derechos

La institución contará con un procedimiento interno para la recepción, análisis y respuesta de solicitudes relacionadas con el ejercicio de los derechos de protección de datos, dentro de los plazos establecidos por la normativa vigente.

14. Seguridad de la información

La institución implementará medidas técnicas, organizativas y administrativas orientadas a proteger los datos personales frente a riesgos de pérdida, acceso no autorizado, alteración, divulgación o tratamiento indebido.

15. Encargados del tratamiento

Cuando terceros realicen el tratamiento de datos personales por cuenta de la institución, se garantizará la suscripción de contratos o cláusulas de confidencialidad y protección de datos, que aseguren el cumplimiento de la LOPDP y demás normativa aplicable.

16. Delegado de Protección de Datos Personales (DPD)

La institución designará un Delegado de Protección de Datos Personales, quien actuará con independencia funcional y tendrá entre sus principales funciones:

  • Asesorar a la institución en el cumplimiento de la normativa de protección de datos.

  • Supervisar la correcta aplicación de la presente política.

  • Actuar como punto de contacto con la Superintendencia de Protección de Datos Personales.

  • Promover la cultura institucional de protección de datos.

17. Gestión de incidentes de seguridad

La institución implementará un procedimiento interno para la gestión y notificación de incidentes de seguridad que puedan comprometer datos personales, conforme a la normativa vigente.

18. Conservación y eliminación de datos

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento o las obligaciones legales aplicables, tras lo cual serán eliminados o anonimizados mediante procedimientos seguros.

19. Responsabilidad y sanciones internas

El incumplimiento de la presente política por parte del personal institucional podrá dar lugar a medidas disciplinarias o administrativas internas, sin perjuicio de las responsabilidades civiles o legales establecidas en la normativa vigente.

20. Aprobación, vigencia y actualización

La presente Política Institucional de Protección de Datos Personales entrará en vigencia a partir de su aprobación por la máxima autoridad institucional y será revisada y actualizada periódicamente con el fin de garantizar su adecuación a la normativa vigente y a las necesidades institucionales.

bottom of page