Política de protección de datos personales

     

      1. POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES ALIANZA FRANCESA DE CUENCA
        En cumplimiento de la Ley Orgánica de Protección de Datos Personales

        1. INTRODUCCIÓN Y OBJETO
        Base legal: Artículo 1 de la LOPDP Objeto-Art. 10 literal C Principio de transparencia-Art. 11 Principio de responsabilidad- Art. 12 Derecho a la información.
        La presente Política de Protección de Datos Personales establece los principios, directrices y procedimientos que ALIANZA FRANCESA DE CUENCA (en adelante, «la Institución») adopta para garantizar el tratamiento adecuado y la protección de los datos personales de todas las personas con las que mantiene relación, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General, y demás normativa aplicable en la República del Ecuador.

        1.1 Ámbito de aplicación
        Base legal: Artículo 3 de la LOPDP Ámbito.
        Esta política aplica a:
        • Estudiantes y aspirantes a cursos de francés
        • Personal docente y administrativo
        • Proveedores y colaboradores
        • Visitantes y asistentes a eventos culturales
        • Cualquier persona cuyos datos personales sean tratados por la Institución

        2. DEFINICIONES
        Base legal: Artículo 4 de la LOPDP Definiciones.
        Para efectos de esta política, se adoptan las definiciones establecidas en el artículo 4 de la LOPDP:
        •  Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
        • Consentimiento: Manifestación de la voluntad libre, especifica, informada e inequívoca por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
        •  Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.
        • Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
        • Datos personales crediticios: Datos que integra el comportamiento económico de personas naturales, para analizar su capacidad financiera.
        • Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar
        origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
        • Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
        •  Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
        • Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidad, ubicación, movimiento físico de una persona, entre otros.
        •  Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
        • Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales Responsable de tratamiento de datos personales.
        • Titular: Persona natural cuyos datos son objeto de tratamiento.
        •  Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
        •  Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
        •  Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales

        3. PRINCIPIOS RECTORES DEL TRATAMIENTO
        Base legal Art.10 de la LOPDP
        La Alianza Francesa Cuenca, garantiza que todo tratamiento de datos personales se realizará bajo el estricto cumplimiento de los principios establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP), los cuales rigen de manera transversal en todas las etapas del ciclo de vida del dato:
        • Juridicidad, Lealtad y Transparencia: Los datos serán tratados de conformidad con la Constitución y la Ley. Se prohíbe el tratamiento a través de medios engañosos o fraudulentos, garantizando que el titular conozca en todo momento quién, cómo y para qué se utilizan sus datos.
        • Finalidad: El tratamiento se limitará exclusivamente a los fines determinados, explícitos y legítimos informados al titular. Los datos no podrán ser utilizados para fines distintos, salvo las excepciones legales.
        • Pertinencia y Minimización: Se tratarán únicamente los datos personales que sean estrictamente necesarios, proporcionados y pertinentes para el cumplimiento de la finalidad específica.
        • Confidencialidad: La Institución y todos los que intervengan en cualquier fase del tratamiento guardarán secreto profesional, obligación que subsistirá incluso tras finalizar la relación con el titular.
        • Calidad y Exactitud: Los datos deben ser exactos, íntegros, verificables y actualizados. La Institución adoptará las medidas necesarias para que los datos inexactos se supriman o rectifiquen sin demora.
        • Conservación: Los datos serán mantenidos únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento, tras lo cual serán eliminados o anonimizados.
        • Seguridad de Datos Personales: Se implementarán las medidas técnicas, organizativas y físicas necesarias para prevenir la pérdida, alteración o acceso no autorizado.
        • Responsabilidad Proactiva y Demostrada: La Institución asume el compromiso de implementar mecanismos que permitan demostrar la adopción de medidas efectivas para el cumplimiento de la LOPDP.

        4. BASES DE LEGITIMACIÓN DEL TRATAMIENTO
        Base Legal Art. 7 de la LOPDP.
        De conformidad con el artículo 7 de la Ley Orgánica de Protección de Datos Personales (LOPDP), la Institución fundamenta el tratamiento de datos personales en las siguientes bases de legitimación:
        4.1 Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca del titular mediante la cual autoriza el tratamiento de sus datos personales para finalidades determinadas.
        4.2 Ejecución de medidas precontractuales y obligaciones contractuales: El tratamiento es necesario para el cumplimiento de contratos de prestación de servicios educativos o culturales, o para la aplicación de medidas precontractuales a petición del titular.
         4.3 Cumplimiento de obligaciones legales: El tratamiento es necesario para cumplir con mandatos legales aplicables a la Institución, incluyendo la normativa en materia educativa, laboral, tributaria y de seguridad social.
        4.4 Interés público o ejercicio de poderes públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la Institución, derivados de una competencia atribuida por una norma con rango de ley.
        4.5 Interés legítimo: El tratamiento es necesario para la satisfacción de intereses legítimos de la Institución o de un tercero, siempre que no prevalezcan los intereses o derechos fundamentales del titular, conforme al análisis de ponderación respectivo.

        5. FINALIDADES DEL TRATAMIENTO
        Base legal Art. 10 (Principio de Finalidad) y el Art. 12 (Derecho a la Información).
        De conformidad con el Principio de Finalidad establecido en el Art. 10 y el derecho a la información previsto en el Art. 12 de la LOPDP, la Institución tratará los datos personales para los fines determinados, explícitos y legítimos que se detallan a continuación:
        5.1 Gestión Académica y Cultural:
        • Administrar los procesos de admisión, matriculación y registro de estudiantes o participantes.
        • Gestionar el historial académico, evaluaciones, asistencia y la emisión de certificaciones oficiales.
        • Coordinar actividades extracurriculares, eventos culturales y programas de formación continua.
        5.2 Gestión Administrativa y Financiera:
        • Realizar la facturación, gestión de cobros, pagos y procesos de auditoría interna o externa.
        • Tramitar solicitudes de becas, descuentos o beneficios socioeconómicos.
        • Mantener canales de comunicación oficiales para el envío de notificaciones administrativas relacionadas con el servicio.
        5.3 Cumplimiento Legal y Regulatorio:
        • Reportar información obligatoria a las autoridades competentes (Ministerio de Educación,, SRI, IESS) conforme a la normativa vigente.
        • Atender mandatos judiciales o requerimientos de organismos de control estatal.
        5.4 Seguridad y Protección:
        • Garantizar la seguridad de los titulares y los activos institucionales mediante sistemas de videovigilancia y control de acceso físico a las instalaciones.
        • Gestionar protocolos de emergencia, salud y seguridad ocupacional.
        5.5 Finalidades Secundarias (Sujetas a Consentimiento):
        • Utilizar la imagen o testimonios de los titulares en materiales promocionales, sitios web o redes sociales para la difusión de las actividades de la Institución.
        • Enviar información publicitaria sobre nuevos programas, cursos o eventos culturales no vinculados directamente a la relación contractual vigente.

        6. CATEGORÍAS DE DATOS TRATADOS
        Base legal Art 10 literal e de la LOPDP
        En cumplimiento del principio de Pertenencia y minimización, la AFC, tratará únicamente datos personales que sean exactos, íntegros y actualizados, de manera que no se altere la veracidad de la información del titular. Bajo este precepto, se procesan las siguientes categorías:
        6.1 Datos de identificación
        Nombres y apellidos, número de cédula o pasaporte, fecha de nacimiento, fotografía.
        6.2 Datos de contacto
        Dirección física, números telefónicos, correo electrónico, redes sociales (cuando sean proporcionados voluntariamente).
        6.3 Datos académicos
        Nivel educativo, institución educativa, nivel de francés, resultados de evaluaciones y exámenes, certificaciones obtenidas, historial académico en la Institución.
        6.4 Datos económicos y financieros
        Información bancaria para pagos, historial de pagos, facturas emitidas.
        6.5 Datos laborales (personal)
        Formación académica y profesional, experiencia laboral, referencias, evaluaciones de desempeño, datos de afiliación a seguridad social.
        6.6 Datos sensibles
        Únicamente cuando sean estrictamente necesarios: a) Datos de salud (alergias, condiciones médicas relevantes para emergencias): – Base legal: Consentimiento explícito del titular o representante legal (Art. 9.2.a LOPDP) – Excepción: Protección de intereses vitales cuando el titular no pueda dar su consentimiento (Art. 9.2.c LOPDP) – Procedimiento: Formulario independiente de consentimiento para datos de salud b) Fotografía para credenciales: – Clasificación: Dato personal (NO biométrico salvo uso de reconocimiento facial automatizado) – Base legal: Ejecución contractual (necesaria para identificación en servicios educativos) – No se utiliza tecnología de reconocimiento facial biométrico
        6.7 Datos de Niños, Niñas y Adolescentes (Art. 21 LOPDP):
        El tratamiento de estos datos se realizará priorizando siempre el interés superior del menor, requiriendo la autorización del representante legal para finalidades que no sean estrictamente derivadas de la relación educativa formal.

        7. TRANSFERENCIA Y COMUNICACIÓN DE DATOS
        Base legal Art. 33 de la LOPDP
        En la AFC, únicamente comunicará datos personales a terceros cuando cuente con la base de legitimación adecuada (Art. 7 LOPDP), exista una obligación legal o sea necesario para la prestación del servicio.
        7.1 Destinatarios internos
        Los datos personales pueden ser accedidos internamente por:
        • Personal administrativo autorizado
        • Personal docente (limitado a datos académicos de sus estudiantes)
        • Personal de tecnología (para mantenimiento de sistemas)
        • Dirección (para gestión institucional)
        7.2 Destinatarios externos
        Los datos personales pueden ser comunicados a terceros en los siguientes casos:
        a) France Eduction International
        • Finalidad: Gestión de certificaciones oficiales DELF/DALF
        • Base legal: Ejecución contractual e interés legítimo
        • Ubicación: Francia (país con nivel adecuado de protección)
        b) Autoridades públicas ecuatorianas
        • Finalidad: Cumplimiento de obligaciones legales (SRI, IESS, Ministerios, etc.)
        • Base legal: Obligación legal
        c) Proveedores de servicios tecnológicos
        • Finalidad: Alojamiento de datos, sistemas de gestión académica, servicios de correo electrónico
        • Base legal: Ejecución contractual
        • Medida: Contratos de encargado de tratamiento con cláusulas de confidencialidad y seguridad
        d) Entidades financieras
        • Finalidad: Gestión de pagos y cobros
        • Base legal: Ejecución contractual
        e) Empresas de courier y mensajería
        • Finalidad: Envío de certificados y documentación
        • Base legal: Ejecución contractual
        7.3 Transferencias internacionales
        Cuando se realicen transferencias internacionales de datos personales, la Institución garantiza que:
        • El país destinatario cuenta con nivel adecuado de protección, o
        • Se han establecido garantías adecuadas (cláusulas contractuales tipo, normas corporativas vinculantes), o
        • Se cuenta con consentimiento expreso del titular

        8. DERECHOS DE LOS TITULARES
        FORMULARIO DE SOLICITUD PARA EL EJERCICIO DE DERECHOS – Derechos ARCO+
        Base legal Art. 13 al 18 de la LOPDP.
        La Institución garantiza al titular el ejercicio de los derechos establecidos en la Constitución de la República y en los Artículos 13 al 18 de la LOPDP. El titular podrá solicitar en cualquier momento:
        • 8.1 Derecho de Acceso (Art. 13): Conocer si sus datos están siendo tratados, la finalidad, el origen y el tiempo de conservación.
        • 8.2 Derecho de Rectificación y Actualización (Art. 14): Solicitar la corrección de datos inexactos, incompletos o desactualizados.
        • 8.3 Derecho de Eliminación (Art. 15): Solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad inicial, se haya revocado el consentimiento o el tratamiento sea ilícito.
        • 8.4 Derecho de Oposición (Art. 16): Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular o cuando el tratamiento tenga fines de marketing directo.
        • 8.5 Derecho a la Portabilidad (Art. 17): Recibir sus datos en un formato estructurado, de uso común y lectura mecánica para transmitirlos a otro responsable, siempre que el tratamiento se base en el consentimiento o un contrato.
        • 8.6 Derecho a la Suspensión del Tratamiento (Art. 18): Solicitar que el tratamiento se detenga temporalmente mientras se verifica la exactitud de los datos o la licitud del proceso.
        Procedimiento para el ejercicio de derechos: El titular podrá ejercer estos derechos mediante solicitud escrita dirigida al Delegado de Protección de Datos a través del correo electrónico: delegadoprotecciondatos@afcuenca.org.ec . La Institución responderá a la solicitud en un plazo máximo de quince (15) días, conforme lo establece el Reglamento a la LOPDP.

        9. EJERCICIO DE DERECHOS
        9.1 Procedimiento
        Los titulares pueden ejercer sus derechos mediante:
        Presencial: En las oficinas de la Institución ubicadas en la Tadeo Torres1-92 y Av. Solano, en horario de atención de lunes a viernes de 9:00 a 18:00.
        Correo electrónico: delegadoprotecciondatos@afcuenca.org.ec
        9.2 Información requerida
        La solicitud debe contener:
        • Nombres y apellidos del titular
        • Número de cédula o pasaporte
        • Domicilio para notificaciones y correo electrónico
        • Descripción clara del derecho que desea ejercer
        • Documentos que acrediten su identidad
        • Firma del solicitante
        9.3 Plazo de respuesta
        La Institución responderá las solicitudes dentro del plazo de quince (15) días hábiles contados desde la recepción de la solicitud completa según lo establecido en el Art. 13 de la LOPDP y en los Arts. 12 al 16 del Reglamento.
        En caso de requerir información adicional, se suspenderá el plazo hasta que el titular proporcione la información solicitada.
        9.4 Gratuidad
        El ejercicio de derechos es gratuito. La AFC, podrá cobrar un canon razonable únicamente cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo.

        10. MEDIDAS DE SEGURIDAD
        10.1 Medidas técnicas
        • Control de acceso lógico: Sistemas de autenticación con usuario y contraseña robusta
        • Cifrado: Encriptación de datos sensibles en tránsito y en reposo
        • Copias de seguridad: Respaldos periódicos de bases de datos con almacenamiento seguro
        • Antivirus y firewall: Protección contra malware y accesos no autorizados
        • Actualización de sistemas: Mantenimiento actualizado de software y parches de seguridad
        • Registro de actividades: Logs de acceso y tratamiento de datos personales
        10.2 Medidas organizativas
        • Política de escritorio limpio: Prohibición de dejar documentos con datos personales sin supervisión
        • Clasificación de información: Categorización de datos según su sensibilidad
        • Contratos de confidencialidad: Todo el personal firma acuerdos de confidencialidad
        • Capacitación: Formación continua al personal sobre protección de datos
        • Destrucción segura: Procedimientos para eliminación física y lógica de datos
        • Control de acceso físico: Restricción de acceso a áreas donde se almacenan datos
        10.3 Análisis de riesgos
        Se realizan evaluaciones periódicas de riesgos para identificar vulnerabilidades y adoptar medidas preventivas y correctivas.
        10.4 Plan de respuesta a incidentes
        La Institución cuenta con un protocolo de respuesta ante violaciones de seguridad que incluye:
        • Detección y contención del incidente
        • Evaluación del alcance e impacto
        • Notificación a la Autoridad de Protección de Datos dentro de las 72 horas
        • Comunicación a los titulares afectados cuando exista alto riesgo
        • Medidas correctivas y preventivas
        • Documentación del incidente

        11. CONSERVACIÓN DE DATOS
        11.1 Plazos generales
        Los datos personales se conservan durante:
        Estudiantes activos: Durante la relación académica y hasta cinco (5) años después de la última inscripción para fines de archivo histórico y emisión de certificados.
        Estudiantes inactivos: Los datos se anonimizarán o eliminarán transcurridos cinco (5) años desde la última actividad académica, salvo obligación legal de conservación.
        Personal: Durante la relación laboral y hasta diez (10) años posteriores a su finalización, conforme a obligaciones laborales y tributarias.
        Proveedores: Durante la relación comercial y hasta siete (7) años posteriores, conforme a obligaciones tributarias.
        Aspirantes no matriculados: Hasta un (1) año desde su última solicitud, salvo que consientan su conservación para futuras comunicaciones.
        Registros de eventos: Hasta dos (2) años desde la realización del evento, salvo consentimiento para uso promocional.
        11.2 Obligaciones legales
        Los plazos se extienden cuando existan obligaciones legales específicas:
        • Documentación contable y tributaria: 7 años (Código Tributario)
        • Documentación laboral: 10 años (Código de Trabajo)

        12. TRATAMIENTO DE DATOS DE MENORES
        12.1 Consentimiento de representantes legales
        Para el tratamiento de datos de menores de 13 años requiere autorización del representante legal para CUALQUIER tratamiento.
        12.2 Protección reforzada
        Tratamiento de datos de adolescentes (13-18 años) Pueden consentir tratamientos académicos ordinarios, pero se requiere autorización del representante legal para: – Datos sensibles – Difusión de imágenes con fines promocionales – Tratamientos que impliquen elaboración de perfiles
        Se adoptan medidas específicas de protección para datos de menores:
        • Información adaptada a lenguaje claro y comprensible
        • Prohibición de uso de datos con fines publicitarios no autorizados
        • Limitación en la toma de imágenes y su difusión
        • Protección especial en actividades en línea

        13. VIDEOVIGILANCIA Y TOMA DE IMÁGENES
        Base legal: Interés legítimo (Art. 7.8 LOPDP) – protección de personas e instalaciones, ponderado frente a derechos de titulares.
        13.1 Cámaras de seguridad
        La Institución cuenta con cámaras de videovigilancia en: accesos principales, áreas comunes.
        Finalidad: Seguridad de personas e instalaciones, prevención de delitos.
        Información: Se informa mediante carteles visibles en las zonas videovigiladas.
        Conservación: Las imágenes se conservan durante 7 días, salvo que sean necesarias para investigaciones.
        Acceso: Limitado a personal de seguridad autorizado y autoridades competentes.
        13.2 Fotografías y videos de eventos
        Para la toma y difusión de fotografías y videos en eventos culturales:
        • Se solicita consentimiento expreso previo al evento
        • Se informa sobre los canales de difusión (redes sociales, web, material promocional)
        • Los titulares pueden oponerse en cualquier momento
        • Se atienden solicitudes de eliminación de imágenes

        14. PÁGINA WEB Y MEDIOS DIGITALES
        14.1 Cookies
        La página web utiliza cookies para: funcionalidad técnica del sitio, análisis estadístico de navegación, personalización de contenido.
        Los usuarios pueden aceptar, rechazar o configurar las cookies mediante el banner informativo y la política de cookies disponible en el sitio web.
        14.2 Formularios web
        Los formularios de contacto, inscripción o solicitud de información cumplen con:
        • Información previa clara sobre el tratamiento
        • Campos mínimos necesarios
        • Casilla de consentimiento separada de condiciones de uso
        • Enlaces a la presente política
        14.3 Redes sociales
        La interacción en redes sociales se rige por las políticas de privacidad de cada plataforma. La Institución no es responsable del tratamiento de datos realizado por estas plataformas.

        15. DELEGADO DE PROTECCIÓN DE DATOS (DPO)
        15.1 Designación
        La Institución ha designado un Delegado de Protección de Datos (DPO) responsable de:
        • Supervisar el cumplimiento de la normativa de protección de datos
        • Asesorar sobre las obligaciones en materia de protección de datos
        • Servir como punto de contacto con los titulares y la autoridad de control
        • Realizar evaluaciones de impacto cuando corresponda
        15.2 Datos de contacto del DPO
        Nombre: Javier Ulloa Alvear
        Correo electrónico: delegadoprotecciondatos@afcuenca.org.ec
        Teléfono: 0983382421
        Dirección: Calle Tadeo Torres 1-92 y Av. Solano

        16. EVALUACIONES DE IMPACTO
        Cuando el tratamiento de datos personales pueda entrañar alto riesgo para los derechos y libertades de los titulares, se realizarán Evaluaciones de Impacto en la Protección de Datos (EIPD) que incluyan: descripción sistemática del tratamiento y sus finalidades, evaluación de la necesidad y proporcionalidad, evaluación de los riesgos para los derechos y libertades, medidas previstas para afrontar los riesgos.

        17. PROTECCIÓN DE DATOS DESDE EL DISEÑO Y POR DEFECTO
        La Institución incorpora la protección de datos desde las fases iniciales de diseño de nuevos servicios, implementación de sistemas informáticos, elaboración de formularios y contratos, planificación de actividades que involucren datos personales. Se aplican por defecto las configuraciones más protectoras de la privacidad: solicitud de datos mínimos necesarios, períodos de conservación mínimos, acceso restringido a datos, limitación de finalidades.

        18. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
        La Institución mantiene un Registro de Actividades de Tratamiento que documenta: nombre y datos de contacto del responsable, finalidades del tratamiento, categorías de titulares y datos personales, categorías de destinatarios, transferencias internacionales, plazos de supresión, medidas de seguridad técnicas y organizativas. Este registro está disponible para la Autoridad de Protección de Datos cuando lo requiera.

        19. FORMACIÓN Y SENSIBILIZACIÓN
        La AFC se compromete a capacitar anualmente a todo el personal sobre protección de datos, incluir cláusulas de confidencialidad en contratos laborales, proporcionar materiales informativos sobre buenas prácticas, actualizar al personal sobre modificaciones normativas.

        20. ACTUALIZACIÓN Y MODIFICACIONES
        Esta Política de Protección de Datos Personales será revisada y actualizada periódicamente para adaptarse a cambios normativos, incorporar mejoras en medidas de seguridad, reflejar nuevos tratamientos de datos, atender recomendaciones de la autoridad de control. Las modificaciones sustanciales serán comunicadas a los titulares a través de publicación en la página web institucional, notificación por correo electrónico, comunicados en instalaciones físicas.

        21. AUTORIDAD DE CONTROL
        La Autoridad de Protección de Datos Personales de Ecuador es el órgano competente para supervisar el cumplimiento de la normativa, recibir reclamaciones de titulares, imponer sanciones por incumplimientos, emitir directrices y recomendaciones.
        Datos de contacto:
        • Sitio web: www.datospersonales.gob.ec

        22. VIGENCIA Y ACEPTACIÓN
        Esta Política de Protección de Datos Personales entra en vigencia a partir de su aprobación por la Dirección de la Institución el 01 de febrero de 2026.
        La utilización de los servicios de la Alianza Francesa de Cuenca, la matriculación en cursos, la asistencia a eventos y cualquier otra relación con la Institución implica el conocimiento y aceptación de esta Política.

        23. DISPOSICIONES FINALES
        23.1 Prevalencia normativa
        Esta política se complementa con la legislación ecuatoriana en materia de protección de datos personales. En caso de contradicción, prevalecerá lo dispuesto en la LOPDP y su Reglamento.
        23.2 Documentos complementarios
        Esta política se complementa con: avisos de privacidad específicos, política de cookies, contratos con encargados de tratamiento, procedimientos internos de seguridad, código de conducta del personal.
        23.3 Interpretación
        Cualquier duda sobre la interpretación o aplicación de esta política será resuelta por el DPO en consulta con la Dirección de la Institución.