Introducción

El Instituto Superior Tecnológico Comunidad, Riesgos y Emergencias ISTCRE (en adelante, “el ISTCRE”) reconoce la importancia de proteger la privacidad y los datos personales de quienes interactúan con la institución, incluidos: aspirantes, estudiantes, graduados, docentes, personal administrativo, proveedores, visitantes y demás miembros de la comunidad, en el marco de la prestación de servicios de educación superior.

Esta política establece los principios, finalidades, derechos y obligaciones que rigen el tratamiento de datos personales por parte del ISTCRE, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento y demás normativa aplicable, incluyendo la Ley Orgánica de Educación Superior (LOES).

 

 

Objetivo

El objeto de esta política es garantizar el adecuado tratamiento de los datos personales recolectados, utilizados, almacenados, conservados y comunicados por el ISTCRE en el desarrollo de sus actividades académicas, administrativas, tecnológicas, laborales y contractuales, informando a los titulares sobre cómo y con qué fines se usan sus datos, así como los derechos que les asisten.

 

 

Alcance

En cumplimiento del artículo 47, numeral 4, de la Ley Orgánica de Protección de Datos Personales, referente a la obligación de implementar políticas de protección de datos personales, el Instituto emite la presente Política, la cual es aplicable a toda la organización, incluyendo las Bases de Datos y/o documentación, tanto física como digital, que contenga Datos Personales y sea objeto de tratamiento por parte del ISTCRE. Esta Política tiene como finalidad establecer los lineamientos sobre la obtención, tratamiento, finalidades y posibles transferencias de datos personales de estudiantes, clientes, colaboradores, proveedores, visitantes y demás personas con quienes el Instituto mantenga una relación que justifique un tratamiento legítimo de sus datos. Asimismo, abarca a todas las personas, áreas o sistemas que intervienen en dicho tratamiento, incluyendo encargados, colaboradores y proveedores tecnológicos.

 

 

Definiciones

Para entender la presente política, se deben tomar en cuenta las siguientes definiciones:

  • Titular: La persona natural cuyos datos personales son objeto de tratamiento.
  • Datos personales: Cualquier información que haga a una persona natural identificada o identificable. Esto puede incluir nombre, dirección, número de teléfono, correo electrónico, número de tarjeta de crédito, entre otros. También se consideran datos personales los biométricos (captados por video, huellas, etc.), genéticos, crediticios, de salud, entre otros.
  • Datos sensibles: Aquellos datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como la orientación sexual, afiliación política, religión, entre otros.
  • Base de datos: El conjunto organizado de datos, cualquiera sea su forma, soporte, procesamiento, almacenamiento o modo de creación.
  • Consentimiento: La manifestación de voluntad inequívoca, libre, informada и específica del titular de los datos, por medio de la cual autoriza al responsable el tratamiento de sus datos personales.
  • Recolección: El proceso mediante el cual se obtienen los datos personales de una persona.
  • Transferencia o comunicación: El proceso mediante el cual se comparten los datos personales con un tercero, distinto del titular, responsable o encargado.
  • Tratamiento de datos: Toda operación o conjunto de operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.
  • Responsable del tratamiento: La persona natural o jurídica que decide sobre los fines y medios del tratamiento de datos personales.
  • Encargado del tratamiento: La persona natural o jurídica que realiza el tratamiento de datos personales en nombre del responsable del tratamiento.
  • Delegado de Protección de Datos Personales: La persona encargada de informar al responsable y a los encargados del tratamiento sobre sus obligaciones, velar por el cumplimiento de la normativa de protección de datos y cooperar con la Autoridad de Protección de Datos Personales.
  • Seguridad de los datos personales: Las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.
  • Incidente que afecte la seguridad de los datos personales: Cualquier evento que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.

 

 

¿Quién es el responsable del tratamiento de sus datos?

Concepto Información
Responsable del tratamiento: INSTITUTO SUPERIOR TECNOLÓGICO COMUNIDAD, RIESGOS Y EMERGENCIAS ISTCRE
RUC: 1791942167001
Dirección: Av. 6 de Diciembre N47-46 y El Inca
Teléfono: (02) 240-46-96
Correo electrónico: info@istcre.edu.ec
Página web: www.istcre.edu.ec

El ISTCRE es responsable de la recolección, uso y protección de sus datos personales.

 

 

¿Cuál es la base legal que legitima el tratamiento de sus datos?

El ISTCRE realiza el tratamiento de datos personales sobre la base de, al menos, una de las siguientes condiciones de licitud establecidas en el Art. 7 de la LOPDP:

  1. Cumplimiento de una obligación legal: Incluyendo la LOES, su reglamento general, y las disposiciones de los organismos de control del Sistema de Educación Superior, como son: el Consejo de Educación Superior (CES), Secretaría de Educación Superior, Ciencia, Tecnología e Innovación (SENESCYT), Consejo de Aseguramiento de la Calidad de la Educación Superior (CACES), Ministerio de Trabajo (MDT), Instituto Ecuatoriano de Seguridad Social (IESS), Servicio de Rentas Internas (SRI), entre otros.
  2. Cumplimiento de orden judicial, debiendo observarse los principios de la LOPDP: El tratamiento de datos personales podrá efectuarse cuando sea necesario para dar cumplimiento a mandatos judiciales o administrativos debidamente emitidos por autoridad competente, siempre que dicho tratamiento respete los principios establecidos en la ley.
  3. Ejecución de una relación contractual o precontractual: Como el vínculo laboral, académico o de prestación de servicios.
  4. Cumplimiento de una misión en interés público: Como la prestación del servicio de educación superior.
  5. Consentimiento del titular: Requerido para finalidades específicas como publicación de imágenes, tratamiento de datos sensibles o actividades concretas.
  6. Interés legítimo del ISTCRE: En casos como la videovigilancia o el uso de sistemas para trazabilidad o seguridad, siempre que no prevalezcan los derechos del titular.

En todos los casos, los datos personales serán utilizados únicamente para los fines expuestos, de acuerdo con los principios de la LOPDP.

 

 

¿Por qué razón utilizamos sus datos personales?

En el ejercicio de sus actividades, el ISTCRE requiere tratar datos personales de toda su comunidad (estudiantes, docentes, personal administrativo, etc.). Dicho tratamiento se realiza a través de medios automatizados, manuales o mixtos, conforme a los principios de legalidad, lealtad, transparencia, finalidad, proporcionalidad, minimización, conservación y seguridad establecidos en la ley.

 

 

¿Para qué finalidades usaremos sus datos personales?

Sus datos serán utilizados para las siguientes finalidades, dependiendo de su relación con el ISTCRE:

  1. Gestión académica y formativa

    • Registro de aspirantes, admisión y matriculación de estudiantes.

    • Coordinación de prácticas preprofesionales y vinculación con la comunidad.

    • Gestión de títulos académicos.

    • Creación y administración de cuentas de usuario en plataformas virtuales (SISGES, Moodle, Koha, entre otras).

    • Administración de expedientes académicos.

    • Seguimiento a graduados y gestión de bolsa de empleo.

    • Atención a procesos administrativos solicitados por los estudiantes.

    2. Servicios de apoyo y bienestar estudiantil

    • Bienestar estudiantil: provisión de servicios de orientación, apoyo psicológico, pedagógico y atención a necesidades educativas especiales.

    • Inclusión de estudiantes con discapacidad, enfermedades catastróficas o condiciones particulares.

    • Gestión de becas, ayudas económicas y otras formas de apoyo estudiantil.

    3. Gestión administrativa y operativa

    • Emisión de carnés institucionales.

    • Gestión de correos electrónicos institucionales y acceso a servicios digitales.

    • Administración de biblioteca física y virtual.

    • Control y gestión de activos institucionales (equipos tecnológicos, entre otros).

    • Archivo académico y conservación de información conforme a la normativa vigente.

    4. Gestión de talento humano

    • Procesos de reclutamiento, selección, contratación, inducción y desvinculación de personal.

    • Administración de datos laborales, formación y evaluación del desempeño de docentes y personal administrativo.

    • Control de asistencia y horarios de personal y estudiantes.

    • Cumplimiento de obligaciones en seguridad y salud ocupacional: gestión de historia clínica, capacitaciones, evaluaciones médicas y diagnósticos.

    • Evaluación psicosocial, registro de accidentes laborales, rutas de traslado y prevención de riesgos.

    • Registro y seguimiento de rutas casa–trabajo en casos de accidentes «in itinere».

    5. Gestión financiera y contractual

    • Gestión de nómina del personal.

    • Pagos a profesionales bajo régimen de prestación de servicios.

    • Gestión de proveedores para la adquisición de bienes y servicios.

    6. Seguridad institucional

    • Videovigilancia para la protección de instalaciones, personas y activos.

    • Control de accesos físicos y digitales.

    7. Comunicación institucional y promoción estudiantil

    • Envío de información institucional sobre carreras, cursos, seminarios, eventos y oportunidades académicas.

    • Publicación de fotografías, imágenes o videos con fines educativos, formativos o institucionales, con el consentimiento correspondiente, cuando sea requerido.

    8. Cumplimiento de obligaciones legales, regulatorias y contractuales

    • Atención a requerimientos de entidades de control como CES, SENESCYT, CACES, MDT, IESS, SRI, entre otros.

    • Elaboración de reportes estadísticos conforme a la normativa educativa.

    • Conservación y archivo documental según el marco legal vigente.

    9. Atención a consultas, solicitudes, quejas y reclamos

    • Respuesta a solicitudes relacionadas con información o ejercicio de derechos sobre datos personales.

 

 

¿Qué categorías de datos tratamos y de dónde pueden proceder?

El ISTCRE puede tratar las siguientes categorías de datos:

  • Identificativos: Nombres, cédula, pasaporte, firma, fotografía, etc.
  • De contacto: Dirección, teléfonos, correos electrónicos.
  • Académicos: Historial, calificaciones, títulos, registro SENESCYT.
  • Laborales: Cargo, experiencia, contratos, remuneraciones.
  • Financieros: Cuentas bancarias, ingresos, créditos, roles de pago.
  • De salud: Historial clínico, exámenes, discapacidades, alergias.
  • Sensibles: Etnia, religión, orientación sexual, identidad de género (cuando corresponda).
  • De menores de edad: Datos identificativos, de salud y de su representante legal.
  • Biométricos e imágenes: Fotografías, grabaciones de audio o video.
  • Socioeconómicos: Nivel educativo de los padres, ingresos familiares.
  • Administrativos: Número de expediente, registros, credenciales de acceso, IPs, logs.

Los datos pueden ser entregados por el titular, su representante legal, su contacto de emergencia o a través de instituciones autorizadas.

 

 

Datos personales entregados con errores o inexactos

Los titulares deben entregar información exacta y completa. De lo contrario, los servicios o beneficios podrían no prestarse adecuadamente, y el ISTCRE se reserva el derecho de no hacerlo si los datos son erróneos, inexactos o incorrectos.

 

 

¿Durante cuánto tiempo conservamos sus datos?

Los datos se conservarán el tiempo necesario para cumplir las finalidades de su recolección o mientras exista una relación contractual, académica o legal.

Ciertos datos, como expedientes académicos y títulos, se conservan de forma indefinida por razones de archivo público y trazabilidad, conforme a la LOES y otras normativas. Una vez que no sean necesarios, serán eliminados, anonimizados o bloqueados. El ISTCRE también podrá conservar información con fines estadísticos, históricos o para cumplir obligaciones legales.

 

 

¿Cómo protegemos sus datos personales?

El ISTCRE aplica medidas técnicas, organizativas, legales y administrativas para proteger los datos, entre ellas:

  • Cifrado de datos en tránsito (SSL) y en reposo.
  • Autenticación y controles de acceso físico y lógico.
  • Acceso restringido solo al personal autorizado.
  • Almacenamiento seguro de archivos físicos.
  • Auditorías y monitoreo de plataformas.
  • Copias de seguridad y planes de recuperación.
  • Protocolos de respuesta a incidentes.
  • Compromisos de confidencialidad y capacitación continua al personal.

Estas medidas se revisan periódicamente para garantizar su eficacia.

 

 

¿Cuáles son sus derechos?

Usted puede ejercer sus derechos de información, acceso, rectificación, actualización, eliminación, oposición, portabilidad y suspensión del tratamiento. También tiene derecho a no ser objeto de decisiones automatizadas y a revocar su consentimiento.

Para ello, debe acreditar su identidad y contactarnos en nuestras instalaciones o a través del correo: proteccion.datos@istcre.edu.ec.

La revocatoria del consentimiento no afectará el tratamiento realizado previamente. Además, puede presentar una reclamación ante la Superintendencia de Protección de Datos Personales si considera que sus derechos han sido vulnerados.

 

 

¿Cuándo se reserva el ISTCRE el derecho de seguir tratando sus datos?

No podrá ejercer ciertos derechos (rectificación, eliminación, oposición, etc.) en los siguientes casos:

  1. Si no es el titular o su representante legal no está acreditado.
  2. Si los datos son necesarios para una obligación legal o contractual.
  3. Si son necesarios para cumplir una orden judicial.
  4. Si se requieren para la formulación o defensa de reclamos.
  5. Si se pueden causar perjuicios a derechos de terceros.
  6. Si se obstaculizan actuaciones judiciales o administrativas.
  7. Si son necesarios para la libertad de expresión.
  8. Si se requieren para proteger el interés vital del interesado.
  9. Cuando medie interés público.
  10. Si el tratamiento es para fines de archivo, investigación o estadística.

 

¿Quiénes son potenciales destinatarios de sus datos personales?

El ISTCRE no compartirá sus datos sin su consentimiento, salvo por obligación legal, interés público o para la ejecución de un contrato. Sus datos podrán ser comunicados a:

  • Entidades públicas de control: CES, CACES, SENESCYT, MDT, IESS, SRI, etc.
  • Proveedores de servicios tecnológicos: Soporte, plataformas académicas (Moodle, Microsoft 365), servicios en la nube.
  • Entidades financieras y aseguradoras: Para gestión de pagos, becas, seguros.
  • Centros médicos y profesionales de salud: Para gestión de servicios médicos o emergencias.
  • Proveedores y contratistas: Empresas de seguridad, limpieza, asesoría, etc.
  • Organismos de prácticas preprofesionales: Instituciones donde los estudiantes realizan sus prácticas.
  • Plataformas académicas externas: Para evaluaciones, rankings o certificaciones.

 

Responsabilidad de los encargados del tratamiento

Los destinatarios que actúen como encargados del tratamiento firmarán un contrato con el ISTCRE, obligándose a:

  • Tratar los datos según las instrucciones del ISTCRE.
  • Mantener la confidencialidad.
  • No usar los datos para fines distintos a los contratados.
  • Adoptar medidas de seguridad adecuadas.
  • Cumplir con la LOPDP y su reglamento.

 

¿Se comunican o transfieren datos a nivel nacional o internacional?

El ISTCRE podrá transferir datos a nivel nacional o internacional solo si es necesario para cumplir obligaciones legales, ejecutar actividades académicas o garantizar el funcionamiento de sus plataformas.

Las transferencias internacionales se harán a países con niveles adecuados de protección. Actualmente, el ISTCRE utiliza plataformas como Microsoft 365, Moodle (Azure), Bluehost y TRESCLOUD, cuyas transferencias están amparadas en contratos con cláusulas de protección de datos.

 

Uso de cookies en el sitio web institucional

El sitio web del ISTCRE puede usar cookies para mejorar la experiencia de navegación y obtener estadísticas anónimas. Usted puede configurar su navegador para aceptarlas o rechazarlas. Las cookies no recopilan información sensible. El ISTCRE no se responsabiliza por las políticas de privacidad de sitios externos enlazados.

 

Actualizaciones a esta política

El ISTCRE podrá actualizar esta política cuando sea necesario. Toda modificación será publicada en el sitio web institucional. Se recomienda revisarla periódicamente.

 

 

¿A quién puedo contactar para realizar consultas?

Para ejercer sus derechos o resolver dudas, puede contactar a nuestro Delegado de Protección de Datos Personales (DPO) en el correo: proteccion.datos@istcre.edu.ec

 

Fecha de la última actualización: 15 de mayo de 2025.

Documento aprobado mediante resolución: RES-REC-No.005-2025.

Cookies preferences

Others
Otras cookies no clasificadas son aquellas que están siendo analizadas y que aún no se han clasificado en una categoría.

Necessary

 Necessary
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan las funcionalidades básicas y las características de seguridad del sitio web, de manera anónima.

Advertisement
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios relevantes y campañas de marketing. Estas cookies rastrean a los visitantes a través de sitios web y recopilan información para proporcionar anuncios personalizados.

Analytics
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas como el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.

Functional
Las cookies funcionales ayudan a realizar ciertas funciones, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

Performance

Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.