Política de Protección de Datos Personales

En cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) · Versión 1.0 · Vigente desde el 1 de marzo de 2026

1. Objeto y alcance

La Fundación Escuela Francesa de Cuenca (en adelante, “la Fundación” o “FEFC”), es una institución educativa bilingüe franco-ecuatoriana de carácter privado, sin fines de lucro, con personalidad jurídica propia, reconocida conforme al ordenamiento jurídico ecuatoriano, con sede en la ciudad de Cuenca, provincia del Azuay.

La presente Política de Protección de Datos Personales establece los principios, directrices y procedimientos que la FEFC adopta para garantizar el tratamiento adecuado, lícito y transparente de los datos personales de todas las personas con quienes mantiene relación jurídica o de hecho, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP, R.O. Suplemento N.º 459, 26 de mayo de 2021), su Reglamento General (N° de Norma 904 publicado en el R. O. N° de publicación 435), las Resoluciones emitidas por la Dirección Nacional de Registro de Datos Públicos (DINARDAP) y la Autoridad de Protección de Datos Personales (APDP), y demás normativa concordante vigente en el Ecuador.

Esta política refleja el compromiso institucional de la FEFC con la privacidad, la dignidad y los derechos fundamentales de todas las personas cuyos datos son objeto de tratamiento, incorporando el enfoque de privacidad desde el diseño (privacy by design) y por defecto (privacy by default).

1.1 Ámbito de aplicación

Base legal: Art. 3 LOPDP (Ámbito de aplicación territorial).

Esta política aplica a la totalidad de tratamientos de datos personales realizados por la Fundación Escuela Francesa de Cuenca, ya sea de forma automatizada, parcialmente automatizada o manual, y abarca a:

• Estudiantes matriculados, aspirantes y exalumnos de todos los niveles educativos (Inicial, EGB, BGU)
• Representantes legales, padres de familia y personas de contacto de los estudiantes
• Personal docente, administrativo, de apoyo y autoridades de la Fundación
• Proveedores, contratistas y colaboradores externos
• Visitantes, voluntarios y asistentes a eventos institucionales
• Cualquier persona natural cuyos datos personales sean objeto de tratamiento por parte de la FEFC en el ejercicio de sus actividades

2. Principios rectores

Todo tratamiento de datos personales realizado por la FEFC se rige por los siguientes principios establecidos en el artículo 10 de la LOPDP:

Juridicidad, lealtad y transparencia. Los datos se tratan conforme a la Constitución y la ley, mediante medios lícitos. La Fundación informa al titular sobre quién, cómo y para qué se utilizan sus datos.

Finalidad. El tratamiento se limita exclusivamente a los fines determinados, explícitos y legítimos informados al titular.

Pertinencia y minimización. Se tratan únicamente los datos estrictamente necesarios, adecuados y proporcionales para cada finalidad.

Confidencialidad. Quienes intervienen en el tratamiento guardan secreto profesional, obligación que subsiste tras la terminación de cualquier relación laboral o contractual.

Calidad y exactitud. Los datos deben ser exactos, íntegros y actualizados. Los datos inexactos serán rectificados o suprimidos sin demora.

Conservación limitada. Los datos se conservan solo durante el tiempo necesario para la finalidad declarada o las obligaciones legales aplicables.

Seguridad. Se implementan medidas técnicas, organizativas y físicas proporcionales al riesgo para prevenir la pérdida, alteración o acceso no autorizado.

Responsabilidad proactiva. La Fundación adopta y demuestra el cumplimiento efectivo de la normativa mediante políticas, procedimientos, registros y formación continua.

3. Bases de legitimación del tratamiento

Para los efectos de esta política, se adoptan las definiciones establecidas en el artículo 4 de la LOPDP y las precisiones del Reglamento General:

• Base de datos o fichero:

Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

• Consentimiento:

Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

• Dato personal:

Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

• Dato biométrico:

Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

• Datos sensibles:

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

• Delegado de Protección de Datos (DPO):

Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

• Encargado del tratamiento:

Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

• Responsable del tratamiento:

Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

• Titular:

Persona natural cuyos datos son objeto de tratamiento.

• Tratamiento:

Cualquier operación sobre datos personales, incluyendo: recolección, registro, organización, conservación, adaptación, modificación, consulta, utilización, comunicación, transferencia, limitación, supresión o destrucción.

• Vulneración de seguridad:

Incidente que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

• Evaluación de Impacto en Protección de Datos (EIPD):

Proceso de análisis sistemático para identificar y mitigar riesgos derivados del tratamiento de datos personales de alto riesgo.

La Fundación Escuela Francesa de Cuenca garantiza que todo tratamiento de datos personales se realizará bajo el estricto cumplimiento de los principios establecidos en el Artículo 10 de la LOPDP, los cuales rigen de manera transversal en todas las etapas del ciclo de vida del dato:

• Juridicidad, Lealtad y Transparencia:

Los datos serán tratados conforme a la Constitución de la República del Ecuador, la LOPDP y demás normativa aplicable. Se prohíbe el tratamiento mediante medios engañosos o fraudulentos. La Fundación garantiza que el titular conozca en todo momento quién, cómo, con qué base legal y para qué finalidad se utilizan sus datos.

• Finalidad:

El tratamiento se limitará exclusivamente a los fines determinados, explícitos y legítimos informados al titular. Los datos no podrán ser utilizados para fines distintos a los inicialmente declarados, salvo las excepciones legalmente previstas.

• Pertinencia y Minimización:

Se tratarán únicamente los datos estrictamente necesarios, adecuados y proporcionales para el cumplimiento de la finalidad específica.

• Confidencialidad:

La Fundación y todos quienes intervengan en cualquier fase del tratamiento guardarán secreto profesional respecto de los datos personales. Esta obligación subsistirá incluso tras la terminación de la relación laboral o contractual.

• Calidad y Exactitud:

Los datos deben ser exactos, íntegros, verificables y actualizados. La Fundación adoptará medidas para que los datos inexactos sean suprimidos o rectificados sin demora.

• Conservación:

Los datos serán conservados únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento o las obligaciones legales aplicables, tras lo cual serán eliminados o anonimizados.

• Seguridad de los Datos Personales:

Se implementarán las medidas técnicas, organizativas y físicas necesarias y proporcionales al nivel de riesgo, para prevenir la pérdida, alteración, destrucción o acceso no autorizado.

• Responsabilidad Proactiva y Demostrada:

La Fundación asume el compromiso de implementar mecanismos que permitan demostrar la adopción efectiva de medidas de cumplimiento de la LOPDP, incluyendo políticas, procedimientos, registros y formación continua.

De conformidad con el Artículo 7 de la LOPDP (tratamiento legítimo de datos de personas), la Fundación Escuela Francesa de Cuenca fundamenta el tratamiento de datos personales en las siguientes bases de legitimación:

3.1 Consentimiento (Art. 7.1 LOPDP)

Manifestación de voluntad libre, específica, informada e inequívoca del titular mediante la cual autoriza el tratamiento de sus datos personales para finalidades determinadas. El consentimiento puede ser retirado en cualquier momento, sin que ello afecte la licitud del tratamiento previo a su revocación. Para menores de 13 años, el consentimiento será otorgado por el representante legal.

3.2 Relación Contractual y Medidas Precontractuales (Art. 7.2 LOPDP)

El tratamiento es necesario para la ejecución del contrato de prestación de servicios educativos suscrito con el titular, o para la aplicación de medidas precontractuales a petición del interesado (proceso de admisión, gestión de matrícula).

3.3 Cumplimiento de Obligaciones Legales (Art. 7.3 LOPDP)

El tratamiento es necesario para cumplir obligaciones jurídicas aplicables a la Fundación en materia educativa (Ley Orgánica de Educación Intercultural, Ley Orgánica de Educación Superior, reglamentos del Ministerio de Educación), laboral, tributaria (Régimen del SRI), de seguridad social (IESS) y otras normas sectoriales.

3.4 Interés Público (Art. 7.4 LOPDP)

El tratamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de competencias conferidas por normas con rango de ley, incluyendo la misión educativa de la Fundación conforme a su acto constitutivo y las directrices del sistema nacional de educación.

3.5 Interés Legítimo (Art. 7.8 LOPDP)

El tratamiento es necesario para la satisfacción de intereses legítimos de la Fundación, siempre que no prevalezcan los intereses o derechos fundamentales del titular. Se aplica principalmente para: gestión de seguridad física de instalaciones, comunicaciones institucionales de interés directo para la comunidad educativa y análisis de calidad académica. Todo uso bajo esta base está sujeto al test de ponderación correspondiente.

3.6 Tratamiento de Datos Sensibles (Art. 25 y26 LOPDP)

El tratamiento de datos sensibles únicamente se realizará cuando:

• Exista consentimiento explícito del titular o representante legal (Art. 26 literal. a LOPDP)
• Sea necesario para proteger intereses vitales del titular cuando no pueda otorgar consentimiento (Art. 26 literal.c LOPDP)
• Sea exigido por obligación legal expresa (Art. 26 literal. b LOPDP)
• Se requiera para la prevención o diagnóstico médico en el marco de la relación educativa (Art. 26 literal. g LOPDP)

4. Finalidades del tratamiento

La Fundación Escuela Francesa de Cuenca tratará datos personales para las siguientes finalidades determinadas, explícitas y legítimas:

5.1 Gestión Académica e Institucional

• Administrar procesos de admisión, matrícula y registro de estudiantes en los niveles de Educación Inicial, EGB y BGU
• Gestionar el histórico académico, evaluaciones, asistencia y emisión de libretas, certificados y títulos de bachillerato
• Coordinar actividades extracurriculares, intercambios académicos, eventos culturales y programas bilingües
• Registrar y gestionar calificaciones en el sistema SIME y demás plataformas del Ministerio de Educación
• Administrar la biblioteca, laboratorios, recursos informáticos y demás servicios educativos

5.2 Gestión Administrativa y Financiera

• Realizar la facturación, gestión de cobros de pensiones y demás servicios institucionales
• Tramitar solicitudes de becas, ayudas socioeconómicas y convenios de pago
• Mantener canales de comunicación oficiales con representantes legales y personal
• Gestionar nómina, beneficios de ley, contratos y expedientes del personal

5.3 Cumplimiento Legal y Regulatorio

• Reportar información obligatoria a autoridades competentes: Ministerio de Educación, SENESCYT, SRI, IESS, MINEDUC, Consejería de Educación de la Embajada de Francia, Ministerio de Relaciones Exteriores
• Atender mandatos judiciales, disposiciones administrativas y requerimientos de organismos de control estatal
• Cumplir con obligaciones de organismos de acreditación educativa nacional e internacional

5.4 Seguridad y Protección

• Garantizar la seguridad de los titulares y activos institucionales mediante sistemas de videovigilancia y control de acceso a instalaciones
• Gestionar protocolos de emergencia, salud y seguridad ocupacional conforme al Reglamento de Seguridad y Salud en el Trabajo
• Administrar registros de entrada y salida de personas al plantel educativo

5.5 Vinculación con la Comunidad Educativa

• Organizar reuniones de representantes legales, consejos estudiantiles y actividades de bienestar estudiantil
• Gestionar comunicaciones con la comunidad educativa sobre vida institucional y logros académicos
• Mantener el directorio de exalumnos y redes de alumnos

5.6 Finalidades Secundarias (requieren consentimiento)

• Utilizar la imagen o testimonios de titulares en materiales promocionales, sitio web, redes sociales oficiales
• Enviar información sobre programas, eventos culturales o actividades no vinculadas directamente a la relación educativa vigente
• Compartir información con medios de comunicación para difusión de logros institucionales

5. Categorías de datos tratados

En cumplimiento del principio de minimización, la FEFC trata únicamente los datos estrictamente necesarios para cada finalidad.

Datos de identificación. Nombres y apellidos, número de cédula o pasaporte, fecha y lugar de nacimiento, nacionalidad y fotografía para uso administrativo.

Datos de contacto. Dirección del domicilio, números telefónicos, correo electrónico y datos del representante legal.

Datos académicos. Historial de calificaciones, evaluaciones, asistencia, informes, certificaciones y expediente académico completo.

Datos económicos y financieros. Información necesaria para la gestión de pagos, solicitudes de becas y documentación de respaldo, tratada con las garantías de seguridad correspondientes.

Datos de salud (datos sensibles). Alergias, condiciones médicas, discapacidades y necesidades educativas especiales, tratados exclusivamente para garantizar la seguridad y atención integral del estudiante, y siempre bajo consentimiento explícito del titular o representante legal.

Los datos sensibles —aquellos relativos a salud, etnia, identidad de género, orientación sexual, ideología u otros cuyo tratamiento indebido pudiera dar origen a discriminación— reciben un tratamiento especialmente restringido y solo se procesan cuando existe una base legal expresa o consentimiento explícito, con las garantías adicionales exigidas por la LOPDP.

6. Protección de niños, niñas y adolescentes

Dado que la actividad de la Fundación es fundamentalmente educativa, todo tratamiento de datos de menores de edad se realiza privilegiando el interés superior del niño, niña o adolescente.

Menores de 13 años: cualquier tratamiento requiere autorización explícita y verificable del padre, madre o representante legal.

Adolescentes de 13 a 17 años: pueden consentir tratamientos académicos ordinarios directamente relacionados con el servicio educativo. Se requiere autorización del representante legal para datos sensibles, difusión de imágenes con fines no educativos y elaboración de perfiles.

Además, la Fundación aplica las siguientes medidas específicas de protección:

• Prohibición absoluta de uso de datos de menores con fines publicitarios sin autorización del representante legal
• Restricciones para la toma y difusión de imágenes y videos en redes sociales
• Protección especial en actividades en línea y plataformas educativas digitales
• Prohibición de elaboración de perfiles de menores con fines comerciales

Si considera que sus derechos han sido vulnerados o no ha obtenido respuesta satisfactoria, puede presentar una reclamación ante la Autoridad de Protección de Datos Personales del Ecuador (APDP), organismo competente para supervisar el cumplimiento de la normativa.

Sitio web oficial: www.datospersonales.gob.ec Marco legal: Arts. 63 al 70 LOPDP — Decreto Ejecutivo N.º 864

7. Sus derechos como titular

Dado que la actividad de la Fundación es fundamentalmente educativa, todo tratamiento de datos de menores de edad se realiza privilegiando el interés superior del niño, niña o adolescente.

Menores de 13 años: cualquier tratamiento requiere autorización explícita y verificable del padre, madre o representante legal.

Adolescentes de 13 a 17 años: pueden consentir tratamientos académicos ordinarios directamente relacionados con el servicio educativo. Se requiere autorización del representante legal para datos sensibles, difusión de imágenes con fines no educativos y elaboración de perfiles.

Además, la Fundación aplica las siguientes medidas específicas de protección:

• Prohibición absoluta de uso de datos de menores con fines publicitarios sin autorización del representante legal
• Restricciones para la toma y difusión de imágenes y videos en redes sociales
• Protección especial en actividades en línea y plataformas educativas digitales
• Prohibición de elaboración de perfiles de menores con fines comerciales

8. Cómo ejercer sus derechos

Puede ejercer sus derechos de forma gratuita a través de los siguientes canales. La Fundación responderá en un plazo máximo de 15 días hábiles desde la recepción de la solicitud completa.

Correo electrónico: dpo@fefc.edu.ec Presencial: Oficina de Secretaría / DPO — Instalaciones de la FEFC, Cuenca, Azuay Horario de atención: Lunes a viernes, 08:00 a 13:00 Sitio web: www.fefc.edu.ec

Para tramitar su solicitud deberá indicar sus nombres y apellidos completos, número de cédula o documento de identidad, un medio de contacto para notificaciones, y una descripción clara del derecho que desea ejercer, acompañada de los documentos que acrediten su identidad o representación legal si corresponde.

9. Medidas de seguridad

La FEFC implementa medidas de seguridad técnicas, organizativas y físicas proporcionales al nivel de riesgo de cada tratamiento, con el fin de garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Entre estas medidas se incluyen controles de acceso con autenticación robusta, cifrado de datos sensibles, copias de seguridad periódicas, sistemas de detección de intrusiones, acuerdos de confidencialidad suscritos por todo el personal y capacitación anual obligatoria.

En caso de incidente que afecte datos personales, la Fundación notificará a la Autoridad de Protección de Datos Personales dentro de las 72 horas siguientes al conocimiento del incidente, conforme a la LOPDP, e informará a los titulares afectados cuando el riesgo para sus derechos sea elevado.

10. Plazos de conservación

Los datos se conservan únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento o las obligaciones legales aplicables. Al vencimiento de los plazos serán eliminados o anonimizados.

11. Formulario ARCO