Política General de Protección de Datos Personales

Sociedad Salesiana en el Ecuador

En este documento se establece la Política General de Protección de Datos Personales (en adelante, la "Política") con el fin de informar a las personas sobre el tratamiento de los datos personales. La Política establecerá la guía y los principios bajo los cuales SOCIEDAD SALESIANA EN EL ECUADOR se regirá en sus relaciones y procesos en los cuales se realice un tratamiento de datos personales.

SOCIEDAD SALESIANA EN EL ECUADOR es el conjunto de obras con presencia en el sector educativo (inicial, básico, medio y universitario); en oratorios, parroquias, obras de opción preferencial (atención a niños, niñas, adolescentes y jóvenes en situación de riesgo); Misiones Amazónicas (Shuar y Achuar) y Misiones Andinas (Quichuas). Asimismo, contamos con obras de Comunicación Social, propuestas asociativas del Movimiento Juvenil Salesiano (MJS) y otras que se complementan con una serie de proyectos de formación, capacitación y acompañamiento a los colaboradores laicos que comparten nuestra misión. Por ello, ha adoptado en todos los procesos el cumplimiento de la Ley Orgánica de Protección de Datos Personales y la normativa aplicable. En tal virtud pone a disposición de sus trabajadores, clientes, proveedores, miembros, y demás terceros su Política, la cual será de obligatorio cumplimiento para los sujetos antes mencionados.

1. Objetivo de la Política

El principal objetivo de SOCIEDAD SALESIANA EN EL ECUADOR es cumplir con la Constitución, Ley Orgánica de Protección de Datos Personales (“LOPDP”), Reglamento a la LOPDP y normativa relacionada. En este sentido, SOCIEDAD SALESIANA EN EL ECUADOR se compromete a respetar todos los derechos reconocidos a los titulares de los datos personales, así como los principios y obligaciones establecidos en la LOPDP y otras disposiciones emitidas por la Autoridad de Protección de Datos.

2. Alcance de la Política

Las políticas y procedimientos consagrados en este documento se aplican en la SOCIEDAD SALESIANA EN EL ECUADOR y en cada una de las líneas de trabajo que la conforman, que realicen el Tratamiento y Transferencias de Datos Personales contenidos en todas las bases de datos y/o documentación que contengan Datos Personales de los Titulares con quienes SOCIEDAD SALESIANA EN EL ECUADOR tenga relación.

3. Definiciones

Para entender la presente política se deben tomar en cuenta las siguientes definiciones que son tomadas de la LOPDP:

3.1. Autoridad de Protección de Datos Personales

Hace referencia a la Superintendencia de Protección de Datos Personales.

3.2. Base de Datos

Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

3.3. Dato Personal

Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

3.4. Dato Sensible

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales, así como también los que se relacionan con niños, niñas y adolescentes.

3.5. Delegado de Protección de Datos

Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

3.6. Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en conjunto con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento, como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.

3.7. Responsable del Tratamiento

Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

3.8. Titular

Persona natural cuyos datos son objeto del tratamiento.

3.9. Transferencia o comunicación

Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

3.10. Tratamiento

Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

3.11. Anonimización

Es el proceso mediante el cual se hace imposible identificar al titular de los datos personales, mediante la eliminación o alteración de información personal que permita su identificación.

3.12. Consentimiento

La manifestación de voluntad inequívoca, libre, informada y específica del titular de los datos, por medio del cual se autoriza al responsable el tratamiento de sus datos personales.

3.13. Derecho ARCO

Conjunto de derechos que tiene el titular, tales como Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.

3.14. Incidente que afecte la seguridad de los datos personales o filtración de datos personales

Un incidente de seguridad contra los datos personales es cualquier evento o situación que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.

3.15. Persona Identificable

Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas.

3.16. Portabilidad de datos

Es el derecho que tiene el titular a recibir sus datos personales en un formato estructurado, de uso y lectura común.

3.17. Recolección

El proceso mediante el cual se obtienen los datos personales de una persona.

3.18. Seguridad de los datos personales

Las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.

3.19. Seudonimización

Es el proceso mediante el cual se sustituye la información personal del titular por un identificador o alias, con el objetivo de proteger la privacidad del titular.

3.20. Tercero

Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.

3.21. Titular

La persona natural cuyos datos personales son objeto de tratamiento.

3.22. Transferencia o comunicación

El proceso mediante el cual se comparten los datos personales con una tercera parte, distintos del titular, responsable o encargado.

4. Principios aplicables

Los principios que rigen esta política y el tratamiento de datos personales realizados por SOCIEDAD SALESIANA EN EL ECUADOR son los siguientes:

4.1.1. Juridicidad

Los datos personales serán tratados con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la LOPDP, su Reglamento, la presente Política y la demás normativa y jurisprudencia aplicable.

4.1.2. Lealtad

Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. SOCIEDAD SALESIANA EN EL ECUADOR podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.

Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.

El titular de los datos será responsable de proporcionar datos exactos y correctos. SOCIEDAD SALESIANA EN EL ECUADOR podrá realizar la actualización o solicitar la actualización de estos.

Los datos se recopilarán y tratarán en virtud de las bases legitimadoras consagradas en el artículo 7 de la LOPDP.

4.1.3. Transparencia

El tratamiento de datos personales será transparente respecto del titular de estos. De esta manera, SOCIEDAD SALESIANA EN EL ECUADOR informará y comunicará a los titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales.

SOCIEDAD SALESIANA EN EL ECUADOR informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de SOCIEDAD SALESIANA EN EL ECUADOR, así como también a través de campañas, contratos, cláusulas y documentos preparados por la institución para el efecto.

SOCIEDAD SALESIANA EN EL ECUADOR garantiza que los titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.

4.1.4. Finalidad

SOCIEDAD SALESIANA EN EL ECUADOR informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

4.1.5. Minimización y Proporcionalidad

SOCIEDAD SALESIANA EN EL ECUADOR procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales; no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, la institución procederá a borrarlos o eliminarlos de sus bases de datos.

4.1.6. Confidencialidad

SOCIEDAD SALESIANA EN EL ECUADOR realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. Adaptará la tecnología y procesos técnica y económicamente viables para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros no autorizados accedan a la información. No transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.

4.1.7. Seguridad

SOCIEDAD SALESIANA EN EL ECUADOR adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que las medidas sean técnica y económicamente viables.

Todos los proveedores con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de los datos personales.

4.1.8. Conservación

SOCIEDAD SALESIANA EN EL ECUADOR conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o conforme a las bases legitimadoras. Una vez cumplido el período de conservación, eliminará o borrará los datos de sus sistemas.

La institución podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado.

4.1.9. Responsabilidad Proactiva y Demostrada

SOCIEDAD SALESIANA EN EL ECUADOR obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la LOPDP. En caso de que sea necesario o a criterio institucional, se obtendrán las certificaciones correspondientes.

En caso de requerirlo y de acuerdo con la normativa correspondiente, podrá contar con un Delegado de Protección de Datos (DPD), quien será responsable de generar el programa de cumplimiento, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.

5. Información personal objeto de tratamiento

SOCIEDAD SALESIANA EN EL ECUADOR lleva a cabo el tratamiento de datos personales exclusivamente cuando cuenta con una base legal de legitimación. La recopilación de estos datos se efectúa directamente del titular, quien los proporciona de manera voluntaria o a través de terceros debidamente autorizados.

A modo ejemplificativo, pero no limitativo, se recopilan datos personales a través de diversos canales, como el sitio web de la Sociedad Salesiana, redes sociales, llamadas, procesos de selección de personal, en relaciones laborales o comerciales, mediante cámaras de videovigilancia en nuestras instalaciones, fuentes de acceso público, entre otros.

Los datos personales que tratamos corresponden principalmente a las siguientes categorías:

  • Datos de identificación: nombres, apellidos, número de documento (cédula, RUC o pasaporte), imagen, geolocalización, licencia de conducir, IP, firma.
  • Datos de contacto: número de teléfono fijo y celular, dirección de domicilio y trabajo, correo electrónico.
  • Información del pedido: número de pedido, producto comprado, registros de entrega.
  • Datos personales y familiares: estado civil, fecha de nacimiento, sexo, nacionalidad, referencias personales, tipo de sangre, datos de familiares, contacto de emergencia, datos del garante.
  • Datos académicos: formación académica, título, institución, idiomas.
  • Datos profesionales: experiencia laboral, lugar y modalidad de trabajo, cargo, remuneración, referencias, código interno, fecha de ingreso y salida, motivo de salida.
  • Datos económicos y financieros: tipo de contribuyente, datos bancarios (banco, número de cuenta, tipo), datos de tarjeta de crédito o débito, vivienda, vehículos.
  • Datos de salud: antecedentes médicos, enfermedades previas, cirugías, historial de vacunas, alergias y medicamentos.

6. Encargados

La Sociedad podrá encargar el tratamiento de los datos personales a empleados directos, así como a proveedores externos únicamente para los fines para los cuales fueron obtenidos dichos datos y con las limitaciones y estipulaciones que manda la Ley y la normativa aplicable.

Todos los encargados del tratamiento de datos personales, en virtud del numeral 10 del artículo 47 de la Ley Orgánica de Protección de Datos Personales, suscribirán acuerdos de confidencialidad y manejo adecuado de los datos personales, incluyendo cláusulas penales y la posibilidad de repetir en contra de ellos por incumplimiento de sus obligaciones referentes al tratamiento de datos personales.

Los Encargados, sean internos o externos, serán directamente responsables por las actividades de tratamiento a título individual, garantizando un nivel de protección adecuado al tratamiento de los datos, considerando su naturaleza, volumen y posibles riesgos, amenazas y vulnerabilidades.

Una vez terminado el tratamiento de los datos para los que fueron delegados, los encargados tienen la obligación de eliminar o devolver los datos que tengan en su posesión sin excepción alguna.

Todos los encargados del tratamiento declaran conocer su obligación de permitir cualquier tipo de auditoría o investigación de parte del Responsable o de la Autoridad en cualquier momento. Asimismo, los encargados declaran que conocen y aceptan los protocolos internos de atención de solicitudes de ejercicio de derechos, identificación y notificación de vulneraciones a la seguridad de la información.

7. Medidas de seguridad

En cumplimiento del principio de seguridad de datos personales y de los artículos 37, 39, 40 y 41 de la Ley Orgánica de Protección de Datos Personales, así como las directrices del Reglamento, la Sociedad ha implementado medidas técnicas, organizativas, jurídicas e informáticas para proteger los datos personales que recolecta y trata, según un análisis de riesgos, amenazas y vulnerabilidades, teniendo en cuenta la naturaleza y volumen de los datos objeto del tratamiento.

Lo mismo se aplicará a los Encargados del tratamiento de datos, en el marco del encargo dado por el Responsable. Cuando se requiera, se realizarán las evaluaciones de impacto sobre el tratamiento e implementarán medidas de seguridad desde el diseño y por defecto, y se solicitará que los encargados mantengan un nivel óptimo y adecuado de la seguridad de la información.

8. Finalidades y base legitimadora del Tratamiento de Datos Personales

Los fines del tratamiento de datos personales por parte de la Sociedad se informarán en cada contrato o documento que soporte la entrega u obtención de dichos datos. Estos fines serán debidamente informados a los titulares y se verificará en todos los casos el cumplimiento de la normativa relacionada. Las finalidades del tratamiento de datos serán distintas dependiendo de la relación entre la Sociedad y el Titular, y podrán, entre otros y sin limitarse a, ser los siguientes:

8.1. Aspirantes, pre-voluntarios, voluntarios, estudiantes, familiares y representantes de estudiantes, voluntarios internacionales, colaboradores, visitantes y participantes en eventos

  • Gestionar y coordinar procesos formativos y vocacionales: recopilar y procesar datos personales para administrar de manera eficiente los procesos de formación, selección, seguimiento y acompañamiento de aspirantes, pre-voluntarios y voluntarios, así como para organizar actividades de animación vocacional.
  • Administrar el servicio educativo: administrar su servicio educativo a través de una red de instituciones que integran valores cristianos, formación académica, técnica y profesional, priorizando a niños, niñas y jóvenes en situación de vulnerabilidad.
  • Organizar el envío de voluntarios internacionales: gestionar la selección, formación y asignación de voluntarios a comunidades salesianas en otros países, garantizando su capacitación y compromiso con el voluntariado.
  • Atender requerimientos legales y administrativos: procesar datos personales para responder a requerimientos judiciales o administrativos y cumplir con mandatos legales.
  • Cumplir con intereses contractuales legítimos: utilizar datos personales para satisfacer obligaciones derivadas de contratos en los que los titulares de los datos sean parte, asegurando el cumplimiento de compromisos adquiridos.
  • Gestionar reclamaciones e incidentes: recopilar y utilizar datos personales para resolver reclamaciones y gestionar incidentes reportados por los titulares o terceros.
  • Garantizar la seguridad de las instalaciones y personas: tratar datos personales para proteger la seguridad de las instalaciones, así como la de clientes, usuarios y visitantes.
  • Cumplir obligaciones legales de naturaleza tributaria y laboral.

8.2. Postulantes de trabajo

  • Consentimiento:
    • Selección: gestión del proceso de selección, entrevistas y verificación de la información proporcionada.
    • Comunicaciones: contactos con el postulante para informar sobre el estado del proceso de selección.
  • Tratamiento de datos personales de bases de datos de acceso público:
    • Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios: validar la información proporcionada por el candidato.

8.3. Trabajadores

  • Cumplimiento de obligaciones legales:
    • Exámenes ocupacionales: de entrada, periódicos y salida, solicitados por la autoridad para conocer el estado de salud de los trabajadores.
    • Registro en el Ministerio de Trabajo: registrar la relación laboral frente al Ministerio de Trabajo, en cumplimiento con la normativa laboral.
    • Seguridad social: afiliación al IESS y cumplimiento de las obligaciones respectivas.
    • Pago de beneficios de ley: pago de horas suplementarias, décimos, vacaciones, jubilación patronal y demás beneficios previstos en la normativa laboral.
    • Pago de utilidades y gestión de accidentes laborales.
    • Almacenamiento de información en cumplimiento con la normativa aplicable.
  • Órdenes judiciales:
    • Descuentos judiciales: en cumplimiento de lo ordenado por autoridad judicial.
    • Requerimientos de autoridades competentes y el cumplimiento de sus mandatos.
  • Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:
    • Comunicaciones internas relacionadas con la relación laboral.
    • Formalización de la relación laboral y creación de carpeta de recursos humanos.
    • Gestión de accesos a los sistemas informáticos y entrega de equipos de trabajo.
    • Pago de remuneraciones y control de asistencia.
    • Gestión disciplinaria y capacitación laboral continua.
  • Cumplimiento de una misión realizada en interés público e interés legítimo:
    • Videovigilancia: seguridad interna y externa de las personas, bienes e información de SOCIEDAD SALESIANA EN EL ECUADOR.

8.4. Clientes

  • Consentimiento:
    • Precalificación crediticia y análisis de información crediticia.
    • Gestión de sorteos y eventos, solicitudes, quejas o reclamos.
    • Mercadeo directo: envío de material publicitario, boletines y comunicaciones comerciales.
    • Envío de información sobre promociones y descuentos personalizados.
    • Venta de cartera a terceros compradores en cumplimiento de las leyes aplicables.
  • Cumplimiento de obligaciones legales:
    • Declaraciones tributarias, facturación y demás obligaciones frente a la autoridad tributaria.
    • Envío de información a auditorías externas.
  • Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:
    • Desarrollo, ejecución y cumplimiento de relaciones contractuales y comerciales.
    • Comercialización y distribución de productos y servicios.
    • Gestión de actividades contables, de facturación y cobranza.
  • Cumplimiento de una misión realizada en interés público e interés legítimo:
    • Videovigilancia: protección de personas, bienes e información.
  • Interés legítimo:
    • Encuestas de satisfacción sobre los bienes y servicios.

8.5. Proveedores

  • Cumplimiento de obligaciones legales:
    • Gestiones tributarias, comprobantes de retención y declaraciones ante la autoridad competente.
    • Auditorías externas según la normativa vigente.
  • Órdenes judiciales:
    • Respuesta a requerimientos de autoridades competentes y cumplimiento de mandatos.
  • Ejecución de medidas precontractuales o el cumplimiento de obligaciones contractuales:
    • Calificación y verificación de proveedores.
    • Formalización de relaciones comerciales y gestión administrativa de contratos.
    • Gestión de pagos y comunicaciones comerciales.
  • Cumplimiento de una misión realizada en interés público e interés legítimo:
    • Conservación de información para defensa institucional y seguridad mediante videovigilancia.
  • Interés legítimo:
    • Transferencia de datos a obras matrices, filiales o aliados comerciales.
    • Actualización periódica de información de proveedores.

8.6. Visitantes

  • Cumplimiento de una misión realizada en interés público e interés legítimo:
    • Videovigilancia: seguridad interna y externa de las personas, bienes e información.
    • Conservación de información para cumplir con solicitudes o defensa institucional.

8.7. Miembros

  • Cumplimiento de obligaciones legales:
    • Gestión de registro de dignidades para la gobernanza institucional.
    • Gestión tributaria y cumplimiento de obligaciones fiscales.
  • Órdenes judiciales:
    • Atención a requerimientos de autoridades competentes y cumplimiento de mandatos.

9. Categorías especiales de datos personales

9.1. Videovigilancia

SOCIEDAD SALESIANA EN EL ECUADOR podrá tratar datos de imagen obtenidos a través de cámaras de videovigilancia que son de su propiedad con el fin de salvaguardar la seguridad de las instalaciones, bienes y personas que tienen acceso a los establecimientos de su propiedad.

SOCIEDAD SALESIANA EN EL ECUADOR contará con los respectivos avisos de videovigilancia para cumplir con el derecho de información de los titulares. El titular podrá ejercer los derechos descritos en la presente Política en relación con este tratamiento en cualquier momento y de forma gratuita, mediante una comunicación a los datos de contacto previamente señalados. No obstante, el titular podrá ejercer sus derechos ante la Autoridad de Protección de Datos en el evento de no tener respuesta en el plazo establecido en la normativa correspondiente.

La duración de las grabaciones de las cámaras de videovigilancia será de hasta treinta (30) días; posterior a dicho plazo, las grabaciones serán eliminadas. Las grabaciones se descargarán únicamente en casos de incidentes de seguridad.

9.2. Datos de niños, niñas y adolescentes

SOCIEDAD SALESIANA EN EL ECUADOR trata datos personales vinculados a niños, niñas y adolescentes en los siguientes casos específicos:

  • Cargas familiares de trabajadores: Cuando se trate de información relacionada con los hijos o familiares dependientes de los trabajadores, en cumplimiento de las obligaciones legales y contractuales derivadas de la relación laboral.
  • Plataformas informáticas Esemtia y Edebé On: Cuando se utilicen las plataformas educativas en las instituciones educativas gestionadas por SOCIEDAD SALESIANA EN EL ECUADOR, en el marco de la prestación de servicios educativos. El tratamiento de datos de menores en estos entornos se realiza en virtud de la relación contractual entre la Sociedad y las instituciones educativas, las cuales son responsables de recabar la base legitimadora pertinente.
  • Actividades pastorales, formativas y recreativas: La Sociedad organiza actividades en las que se podrán tratar datos personales de menores de edad, como:
    • Niños que participan en catequesis o catecismo.
    • Niños que ejercen funciones como monaguillos.
    • Niños inscritos en cursos o actividades vacacionales organizadas por la institución.

Los datos personales que podrán ser recabados y tratados incluyen, entre otros:

  • Datos de identificación (nombre completo, fecha de nacimiento, edad).
  • Datos de contacto (dirección, número de teléfono de los padres o tutores, correo electrónico).
  • Datos relacionados con la salud (alergias, condiciones médicas relevantes) estrictamente necesarios para la protección del menor durante las actividades.
  • Imágenes o grabaciones (fotografías o videos) tomadas durante las actividades, con fines institucionales, formativos o de promoción, siempre respetando el derecho a la intimidad del menor.

El tratamiento de estos datos se realizará con el consentimiento expreso de los padres, madres o tutores legales, en cumplimiento de la legislación vigente en materia de protección de datos personales y derechos del niño. Asimismo, se tomarán todas las medidas necesarias para garantizar la seguridad, confidencialidad y uso adecuado de la información.

10. Acceso a los Datos Personales

SOCIEDAD SALESIANA EN EL ECUADOR informa que, para brindar algunos de sus servicios, cuenta con el apoyo de terceros (proveedores), los cuales podrían acceder a datos personales. Esta relación contractual está sujeta a la LOPDP, y dichos terceros están obligados a salvaguardar los datos personales, siendo identificados como Encargados del tratamiento. Los datos personales transferidos serán únicamente para cumplir las finalidades específicas para las cuales el titular otorgó su consentimiento o para el cumplimiento de una obligación legal o contractual.

SOCIEDAD SALESIANA EN EL ECUADOR aplica estrictos criterios de selección y evaluación de proveedores para asegurar el cumplimiento de las obligaciones establecidas en la normativa en materia de protección de datos personales.

11. Transferencia internacional de Datos Personales

En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que SOCIEDAD SALESIANA EN EL ECUADOR haya encomendado una prestación de servicios. Asimismo, podrá transferir los datos a obras relacionadas, sucursales y filiales, e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.

En los casos en que dichas comunicaciones supongan una transferencia internacional, SOCIEDAD SALESIANA EN EL ECUADOR exigirá a los terceros receptores el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de los datos, especialmente cuando estos terceros se encuentren en países que no cuenten con una legislación de protección de datos adecuada conforme a los parámetros establecidos por la normativa aplicable en cada jurisdicción. La Sociedad no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionar los procesos y servicios institucionales.

Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, su reglamento y las resoluciones emitidas por la Autoridad de Protección de Datos.

12. Conservación y eliminación de los Datos Personales

SOCIEDAD SALESIANA EN EL ECUADOR conservará los datos personales de acuerdo con las finalidades para las cuales fueron proporcionados por el titular o según lo establecido en las bases legitimadoras correspondientes. Asimismo, conservará los datos personales cuando exista una obligación legal, fiscal, de auditoría o contable.

Una vez cumplido el período de conservación, SOCIEDAD SALESIANA EN EL ECUADOR eliminará o borrará los datos de sus sistemas.

En el caso de gestión y atención a solicitudes de contacto realizadas por el usuario, los datos se conservarán durante el período necesario para procesar y responder a la solicitud. Una vez concluido este período, se mantendrán en estado de bloqueo durante el plazo de prescripción de las posibles acciones legales derivadas.

SOCIEDAD SALESIANA EN EL ECUADOR podrá anonimizar los datos en caso de considerarlo necesario. Los datos anonimizados podrán ser libremente utilizados por la Sociedad.

13. Ejercicio de Derechos

SOCIEDAD SALESIANA EN EL ECUADOR será responsable de la atención de peticiones, consultas, reclamos o quejas relacionadas con el ejercicio de los derechos del titular de los datos personales.

El titular de los datos personales podrá solicitar el ejercicio de sus derechos de acceso, rectificación o actualización, eliminación, suspensión, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Para ejercer estos derechos, el titular podrá enviar una comunicación a las direcciones señaladas en la sección de datos de contacto.

SOCIEDAD SALESIANA EN EL ECUADOR atenderá el requerimiento del titular dentro del plazo establecido en la LOPDP. La Sociedad podrá solicitar información o documentos de soporte para identificar al titular de los datos personales. Los derechos de eliminación y rectificación estarán sujetos a las limitaciones que establece la LOPDP.

El procedimiento de atención de los derechos y requerimientos de los titulares se regirá por la normativa aplicable y por políticas internas. En todo caso, los Titulares podrán gozar de los siguientes derechos, de conformidad con la legislación vigente:

a. Transparencia de la información

Derecho a ser informado conforme a los principios de lealtad y transparencia sobre todos los aspectos señalados en el artículo 12 de la LOPDP.

b. Acceso

Derecho a:

  • Obtener confirmación sobre si se están tratando o no sus datos personales.
  • Recibir una copia de todos sus datos personales que estén siendo procesados por SOCIEDAD SALESIANA EN EL ECUADOR, salvo las excepciones definidas por la legislación aplicable (por ejemplo, información comercial confidencial o aquella que pudiera afectar los derechos de privacidad de un tercero).
  • Solicitar información sobre el intercambio de sus datos personales con otras organizaciones.

c. Rectificación y actualización

Derecho a obtener del responsable del tratamiento la rectificación o actualización de sus datos personales inexactos o incompletos.

d. Eliminación

Derecho a solicitar la supresión de sus datos personales en los casos determinados en el artículo 15 de la LOPDP.

e. Oposición

Derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares, conforme al artículo 16 de la LOPDP. SOCIEDAD SALESIANA EN EL ECUADOR deberá dejar de tratar dichos datos cuando se presente una oposición válida, salvo que exista una causa legítima que lo justifique.

f. Portabilidad

Derecho a recibir del responsable del tratamiento sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características, o a transmitirlos directamente a otros responsables.

g. Suspensión

Derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos personales cuando se cumpla alguna de las condiciones establecidas en el artículo 19 de la LOPDP.

h. Solicitud de revisión de decisiones automatizadas

Derecho a oponerse, pedir explicaciones y solicitar la revisión humana de decisiones adoptadas exclusivamente mediante procesos automatizados que afecten sus intereses.

Para el ejercicio de estos derechos, SOCIEDAD SALESIANA EN EL ECUADOR pone a disposición el formulario de solicitud de ejercicio de derechos en el siguiente enlace: https://salesianos.org.ec/ejercer-sus-derechos-arco/

También podrá presentar el formulario físicamente en nuestras instalaciones o enviarlo mediante correo electrónico a: protecciondedatos@salesianos.org.ec

Su solicitud será atendida dentro del plazo previsto en la LOPDP. Sin embargo, podría requerirse información adicional para confirmar su identidad o para aclarar el derecho que desea ejercer. En tales casos, contará con un término de diez (10) días desde la solicitud de aclaración.

En caso de no recibir respuesta dentro del plazo legal, el titular podrá presentar un reclamo directamente ante la Autoridad de Protección de Datos.

Adicionalmente, el titular podrá revocar el consentimiento otorgado en cualquier momento, de forma sencilla y gratuita, mediante los mecanismos establecidos por SOCIEDAD SALESIANA EN EL ECUADOR.

14. Medidas de Seguridad

SOCIEDAD SALESIANA EN EL ECUADOR cuenta con medidas de seguridad técnicas, físicas, jurídicas y organizativas destinadas a restringir el uso y divulgación no autorizada de los datos personales proporcionados. Dichas medidas consideran la naturaleza y volumen de los datos, el estado de la técnica y los costos de implementación, garantizando la confidencialidad, integridad y disponibilidad de la información.

La institución implementa sistemas de seguridad dedicados a preservar los datos personales, sometiéndolos a evaluaciones, pruebas y controles periódicos de efectividad.

Asimismo, SOCIEDAD SALESIANA EN EL ECUADOR realiza capacitaciones regulares a su personal en materia de protección de datos personales, seguridad de la información y cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento y demás normativa aplicable. Estas acciones buscan fomentar una cultura de respeto y resguardo de los datos personales en todos los niveles institucionales.

15. Contratación de Proveedores

Todos los proveedores de SOCIEDAD SALESIANA EN EL ECUADOR deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por la institución.

Todos los proveedores que manejen datos personales proporcionados por SOCIEDAD SALESIANA EN EL ECUADOR deberán contar con medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales. Esto incluye, pero no se limita a, establecer, implementar y mantener un programa de seguridad de la información que incorpore políticas y procedimientos para proteger los datos personales, de acuerdo con las buenas prácticas de la industria y conforme lo exige la LOPDP.

En específico, SOCIEDAD SALESIANA EN EL ECUADOR verificará que los proveedores cuenten con: una política de protección de datos, una política de seguridad de la información, certificaciones (a consideración de la institución), un delegado de protección de datos o responsable del tema dentro de la organización, entre otros requisitos equivalentes.

Todos los proveedores que tengan acceso a datos personales deberán suscribir un Acuerdo de Tratamiento de Datos (DPA), en el cual se establecerán las condiciones del tratamiento y las medidas técnicas a adoptar. En caso de no suscribir un DPA, el contrato marco, la orden de compra o cualquier documento que formalice la relación con el proveedor deberá incluir disposiciones relativas al manejo de datos personales. Dichos documentos deberán establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y finalidad, el tipo de datos personales, los sujetos de datos y las obligaciones y derechos de SOCIEDAD SALESIANA EN EL ECUADOR.

SOCIEDAD SALESIANA EN EL ECUADOR no podrá suscribir contratos que involucren tratamiento de datos personales sin que el proveedor haya implementado las medidas técnicas, físicas, legales y organizativas adecuadas, y haya suscrito un DPA o un documento equivalente que establezca las obligaciones en materia de protección de datos personales.

Si el proveedor pretende utilizar un subcontratista para el tratamiento de los datos personales, deberá:

  • Notificar previamente a SOCIEDAD SALESIANA EN EL ECUADOR antes de subcontratar servicios o modificar los subcontratistas existentes.
  • Documentar la naturaleza y alcance de los datos personales subcontratados, garantizando que la información sea estrictamente necesaria para la prestación del servicio.
  • Tratar los datos personales conforme a las directrices de SOCIEDAD SALESIANA EN EL ECUADOR.
  • Limitar el tratamiento de los datos personales por parte del subcontratista a los fines necesarios para el cumplimiento del contrato con SOCIEDAD SALESIANA EN EL ECUADOR.

16. Evaluación y Control

SOCIEDAD SALESIANA EN EL ECUADOR realizará procesos de evaluación y control respecto del cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y de las medidas técnicas y organizativas de seguridad adoptadas.

La institución podrá establecer una política de seguimiento, evaluación y control para verificar el cumplimiento de las obligaciones establecidas en la LOPDP y demás normativa aplicable.

SOCIEDAD SALESIANA EN EL ECUADOR se reserva el derecho de requerir medios de verificación o realizar auditorías a los proveedores que gestionen información personal. Esta disposición se incluirá en el Acuerdo de Procesamiento de Datos (DPA) o en el contrato de prestación de servicios correspondiente.

17. Capacitación

SOCIEDAD SALESIANA EN EL ECUADOR realizará capacitaciones periódicas para su personal sobre los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP).

Asimismo, la institución implementará acciones de formación y sensibilización continua para garantizar que todos los colaboradores estén familiarizados con esta Política y los procedimientos de protección de datos personales, desempeñando sus responsabilidades de forma ética y conforme a la normativa vigente.

18. Datos de contacto

19. Aprobación y Entrada en Vigencia

Esta Política será comunicada a todas las personas relacionadas y que deban cumplir con la misma, de acuerdo con lo establecido en su ámbito de aplicación. La Política será revisada de forma anual, considerando las actividades y objetivos estratégicos de SOCIEDAD SALESIANA EN EL ECUADOR. Asimismo, podrá ser actualizada conforme a cambios legales, regulatorios o resoluciones emitidas por la Autoridad Competente.

La Política ha sido aprobada el 01 de julio de 2025 y su última modificación fue realizada el 21 de octubre de 2025.

Política de Protección de Datos