Ley Orgánica de datos personales (Lopdp)

1. Objeto de la política (¿para qué sirve?)

La Política de Protección de datos personales tiene como finalidad garantizar tu derecho fundamental a la información y transparencia en el tratamiento de tus datos personales, explicándote de manera clara y comprensible qué datos personales recopilamos y sus fuentes de obtención, las finalidades específicas y bases jurídicas que legitiman su uso, los destinatarios con quienes podemos compartirlos, los plazos de conservación establecidos, tus derechos como titular y los procedimientos para ejercerlos efectivamente, así como las medidas de seguridad implementadas para su protección.

Todo tratamiento se realiza en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General y normativa complementaria vigente, bajo los principios de licitud, lealtad, transparencia, minimización de datos y responsabilidad proactiva, reflejando nuestro compromiso con la protección de tu privacidad y el ejercicio responsable del tratamiento de datos personales.

2. Nuestra información como Responsables o Encargados del tratamiento de datos personales

  • Responsable del tratamiento: CORPORACIÓN MUCHO MEJOR ECUADOR
  • RUC: 0190333280001
  • Domicilio: Azuay / Cuenca / Huaynacapac / Miguel Cordero 2-54 y Cornelio Merchan
  • Correo de contacto en protección de datos: privacidad@muchomejorecuador.org.ec

3. Alcance (a quiénes cubre)

Esta política aplica al tratamiento de datos personales de: socios y afiliados; representantes legales y apoderados de empresas socias o afiliadas; personal de contacto de entidades asociadas; participantes en eventos, capacitaciones y actividades institucionales; proveedores, contratistas y colaboradores externos; candidatos y postulantes a procesos de selección; colaboradores y trabajadores activos o cesados; visitantes de nuestras instalaciones, eventos y actividades presenciales; y usuarios de nuestros sitios web, plataformas digitales y canales de comunicación electrónicos.

4. Base legal del tratamiento de sus datos.

Nuestro tratamiento de datos personales se rige por los principios establecidos en el artículo 10 de la LOPDP: finalidad (uso para propósitos determinados, explícitos y legítimos), proporcionalidad y minimización (recopilación limitada a lo estrictamente necesario), exactitud (mantenimiento de datos actualizados y correctos), transparencia (información clara sobre el tratamiento), seguridad (medidas técnicas y organizativas apropiadas), conservación limitada (retención por el tiempo estrictamente necesario) y responsabilidad proactiva (demostración del cumplimiento normativo).

En particular el tratamiento de los datos personales se realiza por:

  1. Consentimiento del titular otorgado de forma libre, específica, informada e inequívoca
  2. Cumplimiento de obligación legal en caso de que los tratamientos estén contenidos en una norma.
  3. Cumplimiento de orden judicial debidamente notificada por parte de una autoridad competente.
  4. Ejecución de contrato del cual derivan las obligaciones entre instituciones.
  5. Protección de intereses vitales del titular o de otra persona (vida, salud, integridad física).
  6. Tratamiento de datos de acceso público conforme las disposiciones de la autoridad de control y regulación en materia de protección de datos personales,
  7. Interés legítimo como responsables del tratamiento, considerando siempre que no prevalezcan los derechos fundamentales del titular.

5. Tipo y Categorías de datos personales que procesamos

Conforme a nuestro Registro de Actividades de Tratamiento (RAT), procesamos las siguientes categorías de datos personales, con variaciones específicas según cada proceso y finalidad:

  • Datos de identificación y contacto: Nombres y apellidos completos, número de cédula de identidad o ciudadanía, RUC (para personas naturales con actividad económica), cargo o función desempeñada, razón social de la empresa o entidad de pertenencia, direcciones de correo electrónico (personal y corporativo), números telefónicos (fijo y móvil), dirección domiciliaria y de trabajo.
  • Datos laborales y profesionales: Información sobre el cargo actual y funciones específicas, trayectoria y experiencia profesional, títulos académicos y certificaciones técnicas o profesionales, participación en comités, juntas directivas o grupos de trabajo especializados, stakeholder y competencias técnicas.
  • Datos de relación gremial e institucional: Estado actual de afiliación o asociación, historial de pagos de cuotas y contribuciones, registro de asistencia y participación en eventos corporativos, capacitaciones y actividades gremiales, respuestas a encuestas sectoriales y estudios de mercado, evaluaciones de satisfacción y retroalimentación sobre servicios.
  • Datos financieros y comerciales: Información de cuentas por pagar y por cobrar, comprobantes de pago y facturas emitidas o recibidas, datos bancarios para transferencias y pagos (cuando sea necesario), historial de transacciones comerciales y estados de cuenta.
  • Datos de imagen y voz: En el marco de nuestras actividades institucionales, eventos y proyectos, y previa autorización expresa, realizamos la captura, grabación y posterior difusión de imagen fija y en movimiento, así como grabaciones de voz de nuestros socios, personal de empresas afiliadas y participantes en actividades corporativas. Estos registros audiovisuales se destinan exclusivamente a la elaboración de material promocional, educativo y de comunicación institucional para su difusión en redes sociales corporativas, sitio web oficial, medios de comunicación especializados y otros canales de difusión previamente autorizados.
  • Datos de navegación y actividad digital: Información recopilada a través de cookies técnicas y analíticas, datos de formularios web y suscripciones, registros de navegación en nuestros sitios web, suscripciones a boletines informativos y comunicaciones electrónicas, preferencias de comunicación y configuraciones de usuario.

5.1 Tratamiento de datos sensibles: En situaciones específicas donde sea estrictamente necesario, podríamos procesar datos personales sensibles (por ejemplo, información sobre condiciones de salud para garantizar accesibilidad en eventos, datos sobre necesidades especiales para la prestación de servicios, o información sobre discapacidades para adecuar instalaciones). En estos casos, implementaremos las siguientes medidas especiales:

    • Solicitud de consentimiento expreso y reforzado conforme al artículo 13 de la LOPDP,
    • Comunicación clara y específica sobre la finalidad del tratamiento de estos datos.
    • Aplicación de medidas técnicas y organizativas adicionales de seguridad,
    • Limitación estricta del acceso al personal autorizado y capacitado, Y;
    • Períodos de conservación reducidos y revisión periódica de la necesidad del tratamiento

6. Fines y destino del tratamiento de los datos personales

El tratamiento de datos personales que realizamos responde a finalidades específicas, determinadas y legítimas. A continuación, se detallan las finalidades según cada categoría de titular:

6.1 Socios y afiliados:

    • Gestión de la relación asociativa: Registro y mantenimiento del estatus de afiliación, actualización de datos personales y profesionales, administración de derechos y obligaciones asociativas.
    • Participación en gobierno corporativo: Habilitación para participar en comités técnicos, juntas directivas, asambleas generales y órganos de decisión gremial.
    • Administración financiera: Gestión de cuotas societarias, aportes especiales, facturación de servicios y beneficios económicos gremiales.
    • Actividades institucionales: Organización de eventos, capacitaciones, conferencias y actividades de desarrollo sectorial; control de asistencia y participación.
    • Comunicación gremial: Envío de información corporativa, boletines informativos, invitaciones a eventos, encuestas sectoriales y comunicaciones oficiales
    • Promoción institucional: Captura, procesamiento y difusión de imagen fija, video y grabaciones de voz en el marco de actividades corporativas, eventos y material promocional.

6.2 Postulantes, colaboradores, ex trabajadores

    • Administración laboral: Gestión integral de contratos de trabajo, nómina, remuneraciones, beneficios sociales y prestaciones adicionales.
    • Cumplimiento normativo laboral: Afiliación y gestión ante sistemas de seguridad social, prevención de riesgos laborales, capacitaciones obligatorias.
    • Desarrollo organizacional: Evaluación de desempeño, planes de carrera, capacitación profesional y gestión del talento humano.
    • Comunicación interna: Difusión de información corporativa, políticas internas, comunicados oficiales y actividades de integración.
    • Registro audiovisual: Captura y uso de imagen y voz en actividades institucionales, material de capacitación y comunicación interna, previa autorización.
    • Cumplimiento post-contractual: Conservación de registros laborales por períodos legalmente establecidos.
    • Servicios post-empleo: Emisión de certificaciones laborales, constancias de trabajo y referencias profesionales.
    • Gestión de contingencias: Atención de reclamos laborales, procesos administrativos o judiciales relacionados con la relación laboral terminada.
    • Proceso de selección: Análisis y evaluación de hojas de vida, verificación de referencias profesionales y académicas
    • Administración del proceso: Programación y desarrollo de pruebas técnicas, entrevistas de selección y evaluaciones competenciales.

6.3 Proveedores y contratistas

    • Gestión contractual: Administración integral de contratos de prestación de servicios, suministros y consultorías especializadas.
    • Administración comercial: Registro de contactos comerciales, proceso De facturación, gestión de pagos y cumplimiento de obligaciones tributarias.
    • Control y evaluación: Seguimiento del desempeño contractual, evaluación de proveedores y control de cumplimiento de estándares de calidad.
    • Gestión de accesos: Control de ingreso a instalaciones físicas y acceso a sistemas digitales cuando sea requerido para la prestación del servicio.
    • Conservación documental: Mantenimiento de registros para auditorías internas, externas y eventual defensa en procesos legales.

7. Fuentes de las cuales procesamos sus datos personales

Los datos personales que procesamos provienen de las siguientes fuentes legítimas:

  • Fuentes directas: Información proporcionada directamente por el titular a través de: formularios físicos y digitales, comunicaciones por correo electrónico, conversaciones telefónicas, reuniones presenciales o virtuales, participación en eventos y capacitaciones, interacciones en sitios web corporativos y plataformas digitales.
  • Fuentes indirectas autorizada: Datos obtenidos a través de: representantes legales o contactos autorizados de empresas socias o proveedoras, referencias profesionales proporcionadas con autorización del titular, información corporativa facilitada por terceros en el marco de relaciones comerciales legítimas.
  • Fuentes públicas: Información de acceso público disponible en: registros públicos oficiales, sitios web corporativos, redes sociales profesionales, bases de datos públicas de entidades gubernamentales, publicaciones especializadas del sector, directorios comerciales y profesionales de acceso público.

8. Comunicación de datos con terceros

Compartimos únicamente los datos estrictamente necesarios con:

  • Encargados del tratamiento: Proveedores que procesan datos bajo nuestras instrucciones: hosting, CRM, email marketing, logística de eventos y servicios tecnológicos. Todos los contratos incluyen las cláusulas de protección de datos exigidas por la SPDP, garantizando el mismo nivel de seguridad que aplicamos internamente.
  • Aliados y auspiciantes: Entidades colaboradoras en eventos y actividades institucionales, únicamente cuando sea necesario para tu participación o cuando otorgues consentimiento informado. Siempre notificando previamente la finalidad y los datos que serán compartidos.
  • Autoridades competentes: Entidades públicas y autoridades cuando exista obligación legal expresa, orden judicial, requerimientos de autoridades de control, u obligaciones tributarias, laborales o societarias.

9. Transferencias internacionales

Si necesitamos alojar o procesar datos fuera del Ecuador (p.ej., servicios en la nube), evaluaremos el nivel de protección del país de destino y/o aplicaremos garantías contractuales adecuadas; esto se basa en la normativa sobre transferencia o comunicación internacional de datos personales.

10. De los plazos de conservación del tratamiento de los datos personales

Conservamos los datos personales exclusivamente durante el tiempo estrictamente necesario para cumplir con cada finalidad específica del tratamiento y para atender las obligaciones legales aplicables, incluyendo requerimientos tributarios, laborales, societarios, contables y de transparencia establecidos por la normativa vigente.

Una vez vencidos estos períodos de conservación obligatoria, procedemos a la eliminación segura, anonimización o bloqueo definitivo de la información mediante procedimientos técnicos y organizativos que garantizan la imposibilidad de recuperación o identificación posterior de los datos, cumpliendo así con el principio de conservación limitada establecido en la LOPDP.

11. Proceso para poder ejercer sus derechos

Como titular de datos personales, tienes derecho a: información sobre el tratamiento de tus datos, acceso a la información que procesamos sobre ti, rectificación o actualización de datos inexactos o desactualizados, eliminación cuando proceda legalmente, oposición al tratamiento (incluida la mercadotecnia directa), portabilidad de tus datos, revocación del consentimiento otorgado, y a no ser objeto de decisiones basadas únicamente en tratamientos automatizados.

11.1 Plazos de respuesta

    • Acceso: Te proporcionaremos tus datos personales y la información establecida en el artículo 12 de la LOPDP en un plazo máximo de 15 días hábiles.
    • Rectificación o actualización: Atendemos las solicitudes en 15 días hábiles y notificamos las correcciones a terceros cuando corresponda.
    • Eliminación: Se ejecuta en 15 días hábiles cuando proceda conforme a la normativa, aplicando métodos técnicos seguros e irreversibles.
    • Oposición: Puedes oponerte en cualquier momento al tratamiento, especialmente para fines de mercadotecnia directa, cesando inmediatamente el procesamiento para dichos propósitos.

11.2 Requisitos de la solicitud

Tu petición debe contener como contenido mínimo: datos completos de identificación y contacto, especificación clara del derecho que deseas ejercer, identificación precisa de los datos objeto de la solicitud, y cualquier documento o información adicional que facilite la localización de los datos.

En caso necesario, podremos solicitar una única vez la ampliación de información en un plazo de 5 días hábiles, otorgándole 10 días hábiles adicionales para completar la solicitud.

11.3 Canal de ejercicio de derechos:

Para ejercer tus derechos, debes enviar tu solicitud a través del formulario electrónico especializado disponible en nuestro portal web: https://muchomejorecuador.org.ec/politica-de-privacidad  dirigido al correo privacidad@muchomejorecuador.org.ec, adjuntando copia legible de tu documento de identidad que acredite tu calidad como titular o representante autorizado. Si no recibimos respuesta dentro del plazo legal establecido, puedes presentar reclamo ante la Superintendencia de Protección de Datos Personales (SPDP).

12. De nuestras medidas de seguridad

Implementamos medidas administrativas, técnicas, físicas y organizativas proporcionales al riesgo, incluyendo: controles de acceso en nuestro sistema de gestión, gestión de vulnerabilidades, copias de seguridad, registro de accesos y actividades, políticas internas de protección de datos y capacitación del personal.

Evaluamos y auditamos una vez al año la eficacia de estas medidas mediante revisiones internas y externas, siguiendo estándares reconocidos como ISO 27001/27702 y cumpliendo los requerimientos establecidos en la LOPDP.

13. Consecuencias de proporcionar datos erróneos

La veracidad y exactitud de los datos personales que proporciones es fundamental para el correcto funcionamiento de nuestros procesos y servicios. El suministro de información falsa, inexacta, incompleta o desactualizada puede generar las siguientes consecuencias:

  • Afectación en la prestación de servicios: La información errónea puede impedir o limitar significativamente nuestra capacidad para: procesar adecuadamente tu solicitud de afiliación o participación en actividades, gestionar de forma eficiente los servicios gremiales contratados, realizar comunicaciones oportunas sobre eventos y capacitaciones, ejecutar procesos de facturación y pagos, y brindar el soporte técnico o administrativo requerido.
  • Incumplimiento de obligaciones legales: Los datos inexactos pueden ocasionar: incumplimiento de obligaciones tributarias en la emisión de comprobantes fiscales, errores en reportes a autoridades de control y supervisión, problemas en la gestión de seguridad social y beneficios laborales, y complicaciones en procesos administrativos o judiciales que requieran información precisa.

Como titular de los datos, eres responsable de mantener actualizada tu información personal y de contacto, verificar la exactitud de los datos proporcionados antes de su envío, comunicar oportunamente cualquier cambio o modificación relevante, y colaborar activamente en los procesos de rectificación cuando sea necesario.

14. Cambios y actualizaciones

Podremos actualizar la política para reflejar cambios legales u operativos. Publicaremos la versión vigente en nuestro portal web: https://muchomejorecuador.org.ec/politica-de-privacidad  y, de haber cambios sustanciales, te informaremos por nuestros canales, a través del correo electrónico registrado para el efecto en la Corporación.