Política de Protección de Datos Personales
Política de Protección de Datos Personales
En cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) · Versión 1.0 · Vigente desde el 1 de marzo de 2026
1. Objeto y alcance
La Fundación Escuela Francesa de Cuenca (FEFC) es una institución educativa bilingüe franco-ecuatoriana de carácter privado, sin fines de lucro, reconocida conforme al ordenamiento jurídico ecuatoriano, con sede en la ciudad de Cuenca, provincia del Azuay.
Esta política establece los principios, directrices y procedimientos que la FEFC adopta para garantizar el tratamiento adecuado, lícito y transparente de los datos personales de todas las personas con quienes mantiene relación, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General vigentes en el Ecuador.
Refleja el compromiso institucional con la privacidad, la dignidad y los derechos fundamentales de las personas, incorporando los enfoques de privacidad desde el diseño y privacidad por defecto.
Esta política aplica a:
- Estudiantes matriculados, aspirantes y exalumnos de todos los niveles (Inicial, EGB, BGU)
- Representantes legales, padres de familia y personas de contacto de los estudiantes
- Personal docente, administrativo, de apoyo y autoridades de la Fundación
- Proveedores, contratistas y colaboradores externos
- Visitantes, voluntarios y asistentes a eventos institucionales
2. Principios rectores
Todo tratamiento de datos personales realizado por la FEFC se rige por los siguientes principios establecidos en el artículo 10 de la LOPDP:
Juridicidad, lealtad y transparencia. Los datos se tratan conforme a la Constitución y la ley, mediante medios lícitos. La Fundación informa al titular sobre quién, cómo y para qué se utilizan sus datos.
Finalidad. El tratamiento se limita exclusivamente a los fines determinados, explícitos y legítimos informados al titular.
Pertinencia y minimización. Se tratan únicamente los datos estrictamente necesarios, adecuados y proporcionales para cada finalidad.
Confidencialidad. Quienes intervienen en el tratamiento guardan secreto profesional, obligación que subsiste tras la terminación de cualquier relación laboral o contractual.
Calidad y exactitud. Los datos deben ser exactos, íntegros y actualizados. Los datos inexactos serán rectificados o suprimidos sin demora.
Conservación limitada. Los datos se conservan solo durante el tiempo necesario para la finalidad declarada o las obligaciones legales aplicables.
Seguridad. Se implementan medidas técnicas, organizativas y físicas proporcionales al riesgo para prevenir la pérdida, alteración o acceso no autorizado.
Responsabilidad proactiva. La Fundación adopta y demuestra el cumplimiento efectivo de la normativa mediante políticas, procedimientos, registros y formación continua.
3. Bases de legitimación del tratamiento
De conformidad con el artículo 7 de la LOPDP, la FEFC fundamenta el tratamiento de datos en las siguientes bases:
Consentimiento. Manifestación libre, específica, informada e inequívoca del titular para finalidades determinadas. Puede retirarse en cualquier momento. Para menores de 13 años, el consentimiento es otorgado por el representante legal.
Relación contractual. El tratamiento es necesario para la ejecución del contrato de prestación de servicios educativos o para la aplicación de medidas precontractuales a petición del interesado, como los procesos de admisión y matrícula.
Cumplimiento de obligaciones legales. Necesario para cumplir obligaciones jurídicas en materia educativa, laboral, tributaria y de seguridad social.
Interés público. Necesario para el cumplimiento de la misión educativa de la Fundación conforme a las directrices del sistema nacional de educación.
Interés legítimo. Aplicado para la gestión de seguridad física de instalaciones, comunicaciones institucionales de interés directo para la comunidad educativa y análisis de calidad académica, siempre que no prevalezcan los derechos del titular.
4. Finalidades del tratamiento
La FEFC trata datos personales para las siguientes finalidades determinadas, explícitas y legítimas:
Gestión académica e institucional
- Administrar procesos de admisión, matrícula y registro de estudiantes
- Gestionar el historial académico, evaluaciones, asistencia y emisión de certificados y títulos
- Coordinar actividades extracurriculares, intercambios y programas bilingües
- Registrar calificaciones en los sistemas del Ministerio de Educación
Gestión administrativa y financiera
- Facturación y gestión de cobros de pensiones y servicios
- Tramitación de becas y ayudas socioeconómicas
- Comunicaciones oficiales con representantes legales y personal
- Gestión de nómina, contratos y expedientes del personal
Cumplimiento legal y regulatorio
- Reportes obligatorios al Ministerio de Educación, IESS, SRI y demás organismos de control
- Atención de mandatos judiciales y requerimientos administrativos
Seguridad y protección
- Videovigilancia en accesos y áreas comunes para la seguridad de personas e instalaciones
- Gestión de protocolos de emergencia y seguridad ocupacional
Finalidades que requieren consentimiento expreso
- Uso de imagen o testimonios en materiales promocionales, sitio web y redes sociales institucionales
- Envío de información sobre programas o actividades no vinculadas directamente a la relación educativa vigente
5. Categorías de datos tratados
En cumplimiento del principio de minimización, la FEFC trata únicamente los datos estrictamente necesarios para cada finalidad.
Datos de identificación. Nombres y apellidos, número de cédula o pasaporte, fecha y lugar de nacimiento, nacionalidad y fotografía para uso administrativo.
Datos de contacto. Dirección del domicilio, números telefónicos, correo electrónico y datos del representante legal.
Datos académicos. Historial de calificaciones, evaluaciones, asistencia, informes, certificaciones y expediente académico completo.
Datos económicos y financieros. Información necesaria para la gestión de pagos, solicitudes de becas y documentación de respaldo, tratada con las garantías de seguridad correspondientes.
Datos de salud (datos sensibles). Alergias, condiciones médicas, discapacidades y necesidades educativas especiales, tratados exclusivamente para garantizar la seguridad y atención integral del estudiante, y siempre bajo consentimiento explícito del titular o representante legal.
Los datos sensibles —aquellos relativos a salud, etnia, identidad de género, orientación sexual, ideología u otros cuyo tratamiento indebido pudiera dar origen a discriminación— reciben un tratamiento especialmente restringido y solo se procesan cuando existe una base legal expresa o consentimiento explícito, con las garantías adicionales exigidas por la LOPDP.
6. Protección de niños, niñas y adolescentes
Dado que la actividad de la Fundación es fundamentalmente educativa, todo tratamiento de datos de menores de edad se realiza privilegiando el interés superior del niño, niña o adolescente.
Menores de 13 años: cualquier tratamiento requiere autorización explícita y verificable del padre, madre o representante legal.
Adolescentes de 13 a 17 años: pueden consentir tratamientos académicos ordinarios directamente relacionados con el servicio educativo. Se requiere autorización del representante legal para datos sensibles, difusión de imágenes con fines no educativos y elaboración de perfiles.
Además, la Fundación aplica las siguientes medidas específicas de protección:
- Prohibición absoluta de uso de datos de menores con fines publicitarios sin autorización del representante legal
- Restricciones para la toma y difusión de imágenes y videos en redes sociales
- Protección especial en actividades en línea y plataformas educativas digitales
- Prohibición de elaboración de perfiles de menores con fines comerciales
Si considera que sus derechos han sido vulnerados o no ha obtenido respuesta satisfactoria, puede presentar una reclamación ante la Autoridad de Protección de Datos Personales del Ecuador (APDP), organismo competente para supervisar el cumplimiento de la normativa.
Sitio web oficial: www.datospersonales.gob.ec Marco legal: Arts. 63 al 70 LOPDP — Decreto Ejecutivo N.º 864
7. Sus derechos como titular
Dado que la actividad de la Fundación es fundamentalmente educativa, todo tratamiento de datos de menores de edad se realiza privilegiando el interés superior del niño, niña o adolescente.
Menores de 13 años: cualquier tratamiento requiere autorización explícita y verificable del padre, madre o representante legal.
Adolescentes de 13 a 17 años: pueden consentir tratamientos académicos ordinarios directamente relacionados con el servicio educativo. Se requiere autorización del representante legal para datos sensibles, difusión de imágenes con fines no educativos y elaboración de perfiles.
Además, la Fundación aplica las siguientes medidas específicas de protección:
- Prohibición absoluta de uso de datos de menores con fines publicitarios sin autorización del representante legal
- Restricciones para la toma y difusión de imágenes y videos en redes sociales
- Protección especial en actividades en línea y plataformas educativas digitales
- Prohibición de elaboración de perfiles de menores con fines comerciales
8. Cómo ejercer sus derechos
Puede ejercer sus derechos de forma gratuita a través de los siguientes canales. La Fundación responderá en un plazo máximo de 15 días hábiles desde la recepción de la solicitud completa.
Correo electrónico: dpo@fefc.edu.ec Presencial: Oficina de Secretaría / DPO — Instalaciones de la FEFC, Cuenca, Azuay Horario de atención: Lunes a viernes, 08:00 a 13:00 Sitio web: www.fefc.edu.ec
Para tramitar su solicitud deberá indicar sus nombres y apellidos completos, número de cédula o documento de identidad, un medio de contacto para notificaciones, y una descripción clara del derecho que desea ejercer, acompañada de los documentos que acrediten su identidad o representación legal si corresponde.
9. Medidas de seguridad
La FEFC implementa medidas de seguridad técnicas, organizativas y físicas proporcionales al nivel de riesgo de cada tratamiento, con el fin de garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Entre estas medidas se incluyen controles de acceso con autenticación robusta, cifrado de datos sensibles, copias de seguridad periódicas, sistemas de detección de intrusiones, acuerdos de confidencialidad suscritos por todo el personal y capacitación anual obligatoria.
En caso de incidente que afecte datos personales, la Fundación notificará a la Autoridad de Protección de Datos Personales dentro de las 72 horas siguientes al conocimiento del incidente, conforme a la LOPDP, e informará a los titulares afectados cuando el riesgo para sus derechos sea elevado.
10. Plazos de conservación
Los datos se conservan únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento o las obligaciones legales aplicables. Al vencimiento de los plazos serán eliminados o anonimizados.
| Categoría | Plazo |
|---|---|
| Estudiantes activos | Durante la relación educativa y 5 años posteriores |
| Exalumnos | Datos mínimos para certificados de forma indefinida; otros datos, 5 años |
| Aspirantes no matriculados | 1 año desde la última solicitud |
| Personal docente y administrativo | Durante la relación laboral y 10 años posteriores |
| Proveedores y contratistas | Durante la relación comercial y 7 años posteriores |
| Imágenes de videovigilancia | 7 días, salvo necesidad justificada |
| Datos de salud de emergencia | Durante la relación educativa activa y 5 años adicionales |
11. Formulario ARCO