Política de protección de datos personales

William Caxton College

Web URL: https://williamcaxton.edu.ec

Definiciones

1. Principios de protección de datos

LA INSTITUCION está comprometido a realizar el tratamiento de datos en conformidad con la Ley Orgánica de Protección de Datos pdel Ecuador (LA LEY). Todo tratamiento de datos será realizado en conformidad a los principios de juridicidad, lealtad, transparencia, finalidad, minimización de datos, proporcionalidad, confidencialidad, exactitud, conservación limitada, seguridad y demás establecidos en el artículo 10 de la LEY.

2. Disposiciones generales

1. 1. Esta política es aplicable a todos los datos tratados por LA INSTITUCION.
   2. El oficial de protección de datos tendrá la responsabilidad de asegurarse que LA INSTITUCION actue en conformidad a esta política.
   3. Está política será revisada trimestralmente por defecto.
   4. LA INSTITUCION estará registrada ante la autoridad de protección de datos ecuatoriana, como organización que realiza tratamiento de datos personales.

3. Licitud y transparencia del tratamiento

1. 1. Para cumplir con los principios de licitud y transparencia en el tratamiento de datos personales, LA INSTITUCION deberá mantener la trazabilidad de todas las actividad en el REGISTRO DE SISTEMAS.
   2. El REGISTRO DE SISTEMAS será revisado trimestralmente.
   3. LA INSTITUCION garantiza a los titulares de los datos procesados el derecho de acceso (art. 13), el derecho de rectificación (art. 14), el derecho de eliminación (art. 15), el derecho de oposición (art. 16), y otros derechos establecidos en la LEY.

4. Legalidad del tratamiento

1. 1. Todos los datos procesados por LA INSTITUCION serán tratados de manera legal, con el debido consentimiento de las personas concernidas u otras causales dispuestas en el artículo 7 de la LEY.
   2. LA INSTITUCION registrará la causal apropiada de legalidad del tratemiento en el REGISTRO DE SISTEMAS.
   3. Los datos y metadatos respecto a la obtención consetimiento serán guardados con propósitos de prueba de responsabilidad proactiva y demostrada.
   4. Las personas concernidas podrán retirar su consentimiento cuando así lo dispongan.

5. Minimización de datos

1. 1. LA INSTITUCION tomará medidas para asegurar que todo tratamiento de datos personales es adecuado, relevante y limitado a los propósitos necesarios.
   2. LA INSTITUCION no es responsable por los datos procesados por terceros. Ejemplos de terceros son proveedores de servicios de pago con tarjeta de crédito, o empresas que tercerizan el tratamiento de datos de acceso.

6. Exactitud

1. 1. LA INSTITUCION tomará las medidas necesarias para procurar que los datos son exactos e íntegros.
   2. LA INSTITUCION tomará las acciones necesarias para procurar que los datos estén actualizados.

7. Archivo / eliminación

1. 1. Para asegurar que los datos no sean conservados por más tiempo del necesario, LA INSTITUCION implementa una política de archivo revisada anualmente.
   2. Esta política de archivo establece que los datos deben ser retenidos por motivos de responsabilidad proactiva por 3 meses despues de haber cumplido con sus fines. Los metadatos serán retenidos por cinco años, con el fin de cumplir con la obligación de responsabilidad proactiva establecida en el artículo 10 numeral «K» de la LEY.

8. Derechos de los titulares

La INSTITUCION garantiza a los titulares de los datos el derecho a la información, el derecho de acceso, el derecho de rectificación y actualización, el dercho de eliminación, el dercho de oposición, el derecho a la portabilidad, el derecho a la suspensión del tratamiento,  el derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados. Para el ejercicio de estos derechos, los titulares de los datos enviarán una solicitud al correo electrónico dpo@williamcaxton.edu.ec

9. Seguridad de datos

1. 1. LA INSTITUCION realiza de manera periódica una evaluación de impacto del tratamiento de datos personales conforme a lo establecido en el artículo 42 de la LEY.
   2. LA INSTITUCION implementa las medidas de seguridad organizacionales y técnicas necesarias en base a los resultados de la gestión de riesgos de seguridad de datos.
   3. LA INSTITUCION cuenta con políticas de acceso y privilegios para incrementar la confidencialidad en el tratamiento.
   4. LA INSTITUCION implementa políticas de borrado de seguro de datos.
   5. LA INSTITUCION cuenta con planes de continuidad de actividades (BCP) y planes recuperación de desastres(DRP) con el fin de garantizar su disponibilidad.
   6. LA INSTITUCION desarrolla sus políticas de seguridad de la información en base a las siguientes normas: ISO / IEC 27001: 2022, 27002:2022 y 27005:2022 para gestión de riesgos de seguridad de la información ; ISO / IEC 27701:2019 para protección de datos y privacidad ; ISO 22301, para gestionar el impacto a la continuidad de procesos y servicios (BIA) ; ISO / IEC 27037:2012, para el manejo forense de documentos digitales y respuesta a incidentes; OWASP ASVS 4.0 y OWASP Top Ten, para auditar la seguridad de la aplicación web.

10. Vulneraciones de seguridad

El evento de violaciones de confidencialidad, integridad o disponibilidad de datos, LA INSTITUCION precautelará los derechos y libertades de las personas concernidas y notificará a la autoridad de datos ecuatoriana de acuerdo a lo establecido en el artículo 43 de la LEY.