Políticas de
Protección de Datos

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

CORPORACIÓN DE PROMOCIÓN UNIVERSITARIA

INSTITUTO DE LENGUAS EXTRANJERAS

Introducción

De conformidad con lo dispuesto en la Ley Orgánica de Protección de Datos Personales -LOPDP- vigente en la República del Ecuador su Reglamento y demás normativa secundaria, se emite la presente Política de Protección de Datos Personales, en función de los siguientes términos:

Esta Política de Protección de Datos se encuentra publicada en la página web de INSTITUTO DE LENGUAS EXTRANJERAS nombre comercial de CORPORACIÓN DE PROMOCIÓN UNIVERSITARIA (https://www.ile.ec/).

1. Responsable del Tratamiento – Ámbito de Aplicación de la Política

• Responsable del Tratamiento

CORPORACIÓN DE PROMOCIÓN UNIVERSITARIA (en adelante INSTITUTO DE LENGUAS EXTRANJERAS o ILE), con Ruc No. 1790736008001, con Base Principal en Av. Interoceánica S/N Y Chimborazo Sector Cumbayá, Provincia De Pichincha Cantón Quito; quien actuará como responsable del tratamiento de datos personales que los titulares de datos entreguen de forma legítima y lícita de conformidad con el Art. 7 de la Ley Orgánica de Protección de Datos Personales (en adelante LOPDP o Ley).

• Ámbito de Aplicación

El tratamiento de datos personales se realizará por cualquier operación personal o automatizada, siempre en respeto de las garantías a la información específica sobre cualquier decisión adoptada.

La categoría de los datos tratados se ajustará a la finalidad requerida, incluyendo: datos identificativos de alumnos, sus representantes legales y personal (nombres, cédula, contacto); gestión académica y de aprendizaje; grabaciones de clases virtuales; registros audiovisuales (foto/video); datos de medicina ocupacional y prevención de riesgos laborales en el caso de empleados; así como datos de potenciales clientes (leads), los cuales serán tratados con medidas reforzadas de seguridad como la encriptación y limitación en su uso.

Este tratamiento efectuado por  ILE comprende las actividades de: recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, elaboración, adaptación, modificación, eliminación, indexación, extracción, consulta, utilización, posesión, aprovechamiento, distribución, cesión, comunicación, transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales dentro del contexto de la finalidad académica, administrativa o laboral de la institución.

2. Finalidades del tratamiento

Las finalidades del tratamiento de datos personales que efectúa el ILE incluyen:

Actividades de tratamiento de datos y sus finalidades del tratamiento de postulantes y estudiantes

• Gestión de los procesos internos del instituto educativo con respecto a los estudiantes, incluyendo la revisión de candidatos, los servicios de evaluación de resultados, gestión de datos de alumnos dentro de plataformas educativas para formación en línea, la información y documentación de los exalumnos del instituto.
• Gestión de la función educativa y orientadora con tratamiento de categorías especiales de datos. Registro y control el acceso a plataforma educativa, almacenamiento en la nube y servicios digitales que incluyan sus datos.
• Gestión de imágenes, fotografías, audiovisuales y datos de los participantes en interacción de actividades para el aprendizaje del estudiante en sistemas de educación y promoción.

 Finalidades del tratamiento de datos de trabajadores 

• Gestionar la relación laboral y administrativa, incluyendo nómina, beneficios, obligaciones contractuales, uso de imagen corporativa y administración de procesos de selección y reclutamiento de personal.
• Custodiar, almacenar y gestionar el archivo documental relacionado con la relación laboral, evaluaciones de desempeño, competencias laborales y programas de formación.
• Prevenir riesgos y garantizar la seguridad laboral, salud ocupacional, atención médica ambulatoria, exámenes ocupacionales e investigar y documentar accidentes o eventos no deseados.
• Controlar el acceso a las instalaciones y plataformas mediante registro con identificadores únicos y mecanismos de verificación, gestionando la contratación de personal externo y verificando sus competencias y desempeño requerido.

Finalidades del tratamiento de datos de proveedores 

• Gestionar la relación contractual, comercial, procesos de calificación, evaluación y control de proveedores, realizando análisis crediticios, financieros y comerciales para verificar el cumplimiento de procedimientos y normativas internas mediante auditorías.
• Registrar y controlar el acceso de proveedores y contratistas a instalaciones y plataformas de la compañía, gestionando la seguridad informática, almacenamiento en la nube y servicios digitales que incluyan sus datos.
• Custodiar, almacenar y gestionar el archivo documental relacionado con las relaciones contractuales.

3. Tiempo de conservación

Los datos personales serán conservados durante el tiempo necesario para la gestión de las finalidades especificadas de conformidad con la norma ecuatoriana, siendo en la actualidad:

4. Tratamiento de Datos Sensibles

Se consideran datos sensibles aquellos cuyo tratamiento podría afectar los derechos y libertades fundamentales del titular, o que puedan dar lugar a discriminación, tales como datos relativos a la salud, datos biométricos, o aquellos de categorías especiales definidos en la normativa vigente. ILE actuará como responsable del tratamiento de este tipo de información de acuerdo con las garantías legales pertinentes.

El INSTITUTO DE LENGUAS EXTRANJERAS (ILE), garantiza que el tratamiento de estos datos se realizará bajo las siguientes condiciones:

• Consentimiento Explícito reforzado: En el tratamiento de datos personales de estudiantes menores de edad para fines educativos y de promoción de los servicios tratándose de imágenes y videos.
• Medidas de Protección Reforzadas: Se implementarán todas las medidas de seguridad organizativas, técnicas y físicas necesarias para proteger los datos sensibles frente a cualquier riesgo, amenaza o vulnerabilidad, atendiendo a su naturaleza crítica.
• Restricción de Acceso: El acceso a los datos sensibles estará restringido exclusivamente al personal autorizado cuyo cargo y funciones lo requieran de manera indispensable.

5. Derechos de los Titulares de Datos Personales

El titular conoce su derecho de solicitar que la autorización de tratamiento de datos personales sea revocada; así también, los derechos de acceso, información, eliminación, rectificación, actualización, oposición y portabilidad de sus datos personales, en los términos establecido en el consentimiento informado.

• Acceso: solicitar información sobre los datos personales que tenemos almacenados.
• Rectificación: corregir o actualizar sus datos personales en caso de ser inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
• Oposición: oponerse al tratamiento de sus datos personales en determinadas circunstancias.
• Limitación del tratamiento: solicitar la restricción del tratamiento de sus datos personales en ciertos casos.
• Portabilidad: recibir sus datos personales en un formato estructurado, de uso común y legible, y transmitirlos a otro responsable del tratamiento cuando sea técnicamente posible.
• Revocación del consentimiento: retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.
• Presentar una reclamación: presentar una reclamación ante la autoridad competente en materia de protección de datos en Ecuador.

6. Mecanismos Para El Ejercicio De Los Derechos De Los Titulares

• Presentación de la solicitud

El titular de los datos personales podrá ejercer sus derechos (acceso, rectificación y actualización, eliminación, oposición, portabilidad, suspensión o revocatoria del consentimiento) mediante una solicitud enviada al correo electrónico: admin@ile.ec

La solicitud deberá contener:

1. Nombres y apellidos del titular.
2. Copia del documento de identidad.
3. Descripción clara y precisa del derecho que desea ejercer.
4. Dirección física o electrónica para notificaciones.
5. Fecha y firma del solicitante.
6. Documentación de respaldo (si aplica).

ILE resolverá en forma general la solicitud en un plazo de hasta 15 días calendario contados desde su recepción completa, dentro del procedimiento contemplado en el Reglamento General de la LOPDP.

7. Identidad y datos de contacto del responsable del tratamiento de datos personales

Toda comunicación por parte de ILE que concierna al tratamiento de los datos personales o al ejercicio de derechos del titular puede ser solicitado mediante el siguiente canal de comunicación: admin@ile.ec

8. Bases de legitimación del tratamiento de datos personales

De conformidad con el Art. 7 de la LOPDP, ILE puede tratar datos personales, cuando le habilite por lo menos una de las bases legitimadoras para el uso licito de datos personales, los cuales se detallan a continuación:

• El consentimiento del titular, toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la cual el titular de los datos acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de sus datos personales.
• Realizado por el responsable del tratamiento en cumplimiento de una obligación legal;
• Realizado por el responsable del tratamiento, por orden judicial, debiendo observarse los principios de la presente ley;
• Que el tratamiento de datos personales se sustente en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, derivados de una competencia atribuida por una norma con rango de ley, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, al cumplimiento de los principios de esta ley y a los criterios de legalidad, proporcionalidad y necesidad;
• Para la ejecución de medidas precontractuales a petición del titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado;
• Para proteger intereses vitales del interesado o de otra persona natural, como su vida, salud o integridad;
• Para tratamiento de datos personales que consten en bases de datos de acceso público;
• Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los titulares al amparo de lo dispuesto en esta norma.

9. Autorización de tratamiento

Toda autorización de tratamiento de datos personales otorgada por el consentimiento informado del titular de los datos se realiza de manera voluntaria, previa, explícita, informada e inequívoca.

10. Seguridad de la Información

ILE implementará todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, legales, administrativas, técnicas, físicas o de cualquier otra índole, para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

11. Modificaciones a la Política

Las modificaciones a esta Política serán publicadas en esta misma página de ILE (https://www.ile.ec/politicas-de-privacidad/).