POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES CENTRO DE EDUCACIÓN INICIAL PARTICULAR “ROCOTTIN”

 

El Centro de Educación Inicial Particular “Rocottin” reconoce que la protección de datos personales constituye un derecho fundamental, conforme a la Constitución de la República del Ecuador y la Ley Orgánica de Protección de Datos Personales (LOPDP), cuyo objeto es garantizar el control de las personas sobre su información personal. En este sentido, la institución adopta la presente política como instrumento rector para asegurar un tratamiento lícito, transparente, proporcional y seguro de los datos personales de su comunidad educativa.

 

PRIMERA: OBJETO. – Establecer los principios, criterios, condiciones y responsabilidades que regulan el tratamiento de datos personales en Rocottin, garantizando el cumplimiento de la LOPDP, su reglamento y las disposiciones emitidas por la Superintendencia de Protección de Datos Personales.

 

SEGUNDA: ALCANCE. – La presente política es de cumplimiento obligatorio para todo el personal administrativo, docente y directivo de la institución, así como los representantes legales, proveedores, contratistas y cualquier tercero que intervenga en el tratamiento de datos personales. Su aplicación abarca todos los tratamientos de datos personales realizados por la institución, independientemente del medio utilizado, ya sea físico, digital o mixto.

 

TERCERA: RESPONSABLE DEL TRATAMIENTO. – El responsable del tratamiento es:

 

Responsable del tratamiento es: Centro de Educación Inicial Particular “Rocottin”

Domicilio: Quito, La Floresta, Mallorca N24-484 y Coruña
Correo electrónico: protecciondedatos.rocottin@outlook.com

 

La institución determina las finalidades y medios del tratamiento de datos personales.

 

CUARTA: DEFINICIONES. –

Esta sección tiene por finalidad establecer los conceptos clave que permiten una correcta interpretación y aplicación de la presente política, conforme al marco normativo vigente. En este sentido, se adoptan las definiciones establecidas en la Ley Orgánica de Protección de Datos Personales (LOPDP), según la cual se entiende por:

 

  • Dato personal: cualquier información que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Dato sensible: aquellos datos que, por su naturaleza, pueden generar discriminación o afectar derechos fundamentales, como los relativos a la salud, orientación sexual, religión o datos biométricos.
  • Titular: la persona natural cuyos datos son objeto de tratamiento.
  • Responsable del tratamiento: la persona natural o jurídica que decide sobre la finalidad y los medios del tratamiento de datos personales.
  • Encargado del tratamiento: quien trata datos personales por cuenta del responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea de forma automatizada, parcial o no automatizada, tales como la recolección, registro, organización, conservación, consulta, uso, comunicación o eliminación, conforme a lo dispuesto en la LOPDP.

 

QUINTA: PRINCIPIOS DE TRATAMIENTO. –

Esta sección define los principios que rigen todas las actividades de tratamiento de datos personales en Rocottin, garantizando que dichos tratamientos se realicen conforme a los principios de juridicidad, transparencia, finalidad, minimización, proporcionalidad, confidencialidad, seguridad y responsabilidad proactiva, los cuales constituyen la base del cumplimiento normativo y orientan todas las acciones relacionadas con la gestión y protección de datos personales dentro de la institución.

 

SEXTA: CATEGORIA DE DATOS PERSONALES TRATADOS. –

La presente sección tiene por finalidad establecer de manera clara y ordenada las categorías de datos personales que son objeto de tratamiento por parte de la institución, en estricto cumplimiento del principio de minimización, garantizando que únicamente se recolecten y utilicen aquellos datos que resulten adecuados, pertinentes y necesarios para el cumplimiento de las finalidades institucionales. En este sentido, Rocottin clasifica los datos personales tratados de la siguiente manera:

 

  • Datos personales no sensibles: Corresponden a aquellos datos necesarios para la gestión administrativa, académica y contractual de la institución, tales como datos de identificación, datos de contacto, información académica e información contractual y financiera. (Identificación, Contacto, Información académica, Información contractual y financiera)
  • Datos personales sensibles: Se tratarán únicamente cuando resulte estrictamente necesario y con las debidas garantías, incluyendo datos de salud e información psicopedagógica, principalmente en el contexto del acompañamiento integral de los estudiantes. (Datos de salud (estrictamente necesarios), Información psicopedagógica)
  • Datos personales de niños, niñas y adolescentes: El tratamiento de estos datos se realizará bajo el principio del interés superior del menor, garantizando una protección reforzada y contando, cuando corresponda, con el consentimiento de sus representantes legales o con otra base de legitimación prevista en la normativa aplicable.

 

En todos los casos, la institución evitará el tratamiento de datos que no resulten necesarios para las finalidades definidas, excluyendo categorías como orientación sexual, etnia u otros datos sensibles, salvo que exista una obligación legal expresa que justifique su tratamiento.

 

SÉPTIMA: FINALIDADES DEL TRATAMIENTO. – La presente sección tiene como finalidad establecer de manera clara, específica y legítima los propósitos para los cuales Rocottin recopila y trata los datos personales, en cumplimiento del principio de finalidad previsto en la normativa vigente. En este sentido, Rocottin garantiza que los datos personales serán utilizados únicamente para fines determinados,
explícitos y previamente informados a los titulares, evitando cualquier uso incompatible con dichos propósitos. Asimismo, el tratamiento de los datos se realizará bajo criterios de necesidad y proporcionalidad, asegurando que exista una relación directa entre los datos recopilados y las actividades institucionales que justifican su tratamiento. Estas finalidades responden a la naturaleza educativa de la institución, así como a sus obligaciones legales, contractuales y administrativas, y se encuentran orientadas a garantizar una adecuada prestación de servicios, la gestión integral de la comunidad educativa y la protección de los derechos de los titulares. Los datos personales serán tratados para:

 

  • Prestación de servicios educativos
  • Gestión académica y seguimiento estudiantil
  • Atención médica y psicopedagógica
  • Gestión administrativa y financiera
  • Talento humano
  • Gestión de proveedores.
  • Seguridad institucional (videovigilancia)
  • Cumplimiento de obligaciones legales

 

OCTAVA: BASES DE LEGITIMACION. – La presente sección tiene por finalidad establecer el marco jurídico que habilita el tratamiento de datos personales por parte de Rocottin, garantizando que todas las actividades relacionadas con dichos datos se realicen conforme a una base de legitimación válida, de acuerdo con lo dispuesto en la Ley Orgánica de Protección de Datos Personales. En este sentido,
Rocottin asegura que el tratamiento de datos personales no se fundamenta exclusivamente en el consentimiento del titular, sino que puede sustentarse en diversas condiciones legales previstas en la normativa, dependiendo de la naturaleza del tratamiento y de la relación existente con el titular. Este enfoque permite corregir interpretaciones restrictivas y garantizar un tratamiento lícito,
adecuado y conforme a derecho, evitando riesgos jurídicos y asegurando la correcta aplicación de los principios de juridicidad y responsabilidad proactiva. El tratamiento de datos personales se realizará conforme a las siguientes bases: 

 

  • Consentimiento del titular
  • Cumplimiento de obligación legal
  • Ejecución de contrato
  • Interés legítimo
  • Protección de intereses vitales

 

NOVENA: DERECHOS DE LOS TITULARES. – La presente sección tiene como finalidad reconocer y garantizar el ejercicio de los derechos que asisten a los titulares de los datos personales, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales. En este sentido, Rocottin se compromete a asegurar que los titulares puedan ejercer de manera efectiva, gratuita y accesible sus derechos sobre la información que les concierne, promoviendo la transparencia y el control sobre sus datos personales. Estos derechos constituyen un eje fundamental del sistema de protección de datos, ya que permiten a las personas conocer, actualizar, corregir y, en los casos que corresponda, eliminar o limitar el tratamiento de su información, así como oponerse a determinados usos. La institución adoptará las medidas necesarias para facilitar su ejercicio, respetando los plazos y condiciones previstos en la normativa vigente. Los titulares podrán ejercer:

 

  • Acceso
  • Rectificación
  • Eliminación
  • Oposición
  • Portabilidad
  • Limitación del tratamiento
  • Revocatoria del consentimiento

 

DÉCIMA: PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS.- La presente sección tiene por finalidad establecer el mecanismo operativo mediante el cual los titulares de datos personales podrán ejercer sus derechos de forma efectiva, garantizando un proceso claro, accesible y conforme a la normativa vigente. En este sentido, Rocottin implementará procedimientos internos que permitan gestionar las solicitudes de los titulares de manera oportuna, transparente y segura, verificando previamente la identidad del solicitante y asegurando la trazabilidad de cada requerimiento. Asimismo, la institución se compromete a atender dichas solicitudes dentro de los plazos establecidos por la Ley Orgánica de Protección de Datos Personales, proporcionando respuestas motivadas y garantizando la protección de los derechos del titular en todo momento. El ejercicio de derechos se realizará mediante:

 

  • Presentación de una solicitud dirigida al correo institucional habilitado para este efecto.
  • Identificación del titular, para lo cual se debe adjuntar el documento de identidad o el medio que permita verificar su identidad.
  • Descripción clara y precisa del derecho que desea ejercer, así como de los datos o tratamientos involucrados.
  • En caso de actuar mediante representante, acreditación de la representación correspondiente.
  • Posible requerimiento de información adicional por parte de la institución, cuando sea necesario para la correcta atención de la solicitud.
  • Análisis y gestión interna de la solicitud, garantizando su trazabilidad y tratamiento adecuado.

 

Plazo de respuesta: conforme a la normativa vigente, en un término máximo de quince (15) días, mediante una respuesta motivada que garantice el ejercicio efectivo de los derechos del titular.

 

DÉCIMA PRIMERA: TRANSFERENCIAS Y COMUNICACIONES DE DATOS.- La presente sección tiene por finalidad regular las condiciones bajo las cuales Rocottin podrá realizar transferencias o comunicaciones de datos personales a terceros, garantizando que dichas operaciones se lleven a cabo de manera lícita, segura y conforme a la normativa vigente. En este sentido, Rocottin asegura que cualquier transferencia de datos personales se realizará únicamente cuando exista una justificación legal válida, se respete el principio de finalidad y se implementen las medidas necesarias para proteger los derechos de los titulares.

Asimismo, la institución adoptará las garantías técnicas, organizativas y jurídicas que correspondan para asegurar un nivel adecuado de protección de los datos transferidos. Rocottin podrá transferir datos personales cuando:

 

  • Exista una base legal que legitime la transferencia.
  • Sea necesario para la adecuada prestación de los servicios institucionales.
  • Se garantice un nivel adecuado de protección de los datos personales.

 

Adicionalmente, se formalizarán acuerdos con encargados del tratamiento y terceros que accedan a datos personales, en los cuales se establecerán las obligaciones de confidencialidad, seguridad y uso limitado de la información. En el caso de transferencias internacionales, estas se realizarán conforme a la normativa aplicable y a las disposiciones emitidas por la autoridad de control competente.

 

DÉCIMA SEGUNDA: CONSERVACION DE DATOS. – La presente sección tiene como finalidad establecer los criterios aplicables al almacenamiento, conservación y eliminación de los datos personales, garantizando el cumplimiento del principio de limitación del plazo de conservación previsto en la normativa vigente. En este sentido, Rocottin asegura que los datos personales serán conservados únicamente durante el tiempo estrictamente necesario para el cumplimiento de las finalidades que motivaron su tratamiento, así como para atender obligaciones legales, contractuales o administrativas. Rocottin aplicará criterios diferenciados de conservación en función de la naturaleza de los datos y del tratamiento realizado, asegurando en todo momento su protección y confidencialidad.

Los datos personales serán conservados:

 

  • Durante la vigencia de la relación contractual o institucional con el titular.
  • Durante los plazos de conservación establecidos por la normativa aplicable.
  • Conforme a criterios internos definidos según la categoría y finalidad del dato tratado.

 

Una vez cumplidos los plazos de conservación, los datos personales serán eliminados, anonimizados o bloqueados, según corresponda, mediante procedimientos seguros que garanticen su no recuperación o uso indebido.

 

DÉCIMA TERCERA: MEDIDAS DE SEGURIDAD. – La presente sección tiene por finalidad establecer las medidas técnicas, organizativas y administrativas que la institución ha tomado para mantener la confidencialidad, integridad y disponibilidad de los datos personales, en cumplimiento de la normativa vigente. En este sentido, Rocottin adoptará un enfoque basado en riesgos, mediante el cual se
identificarán, evaluarán y gestionarán los posibles riesgos asociados al tratamiento de datos personales, aplicando controles adecuados para prevenir accesos no autorizados, pérdida, alteración o divulgación indebida de la información. Estas medidas serán revisadas y actualizadas periódicamente. Rocottin implementará: 

 

  • Control de accesos a la información y a los sistemas que la contienen.
  • Protección de sistemas informáticos y plataformas digitales.
  • Cifrado de la información cuando resulte aplicable.
  • Políticas internas de seguridad de la información y protección de datos.
  • Programas de capacitación y concienciación dirigidos al personal.

 

Las medidas de seguridad serán proporcionales al nivel de riesgo asociado a cada tratamiento de datos personales.

 

DÉCIMA CUARTA: VIGENCIA. – La presente Política de Protección de Datos Personales entrará en vigencia a partir de su aprobación y será de cumplimiento obligatorio para todo su personal, así como para terceros que intervengan en el tratamiento de datos personales, manteniéndose vigente mientras no sea modificada o actualizada conforme a la normativa aplicable.