1. ANTECEDENTES DE PROTECCIÓN DE DATOS PERSONALES

En cumplimiento de lo dispuesto en el Art. 12 de la Ley Orgánica de Protección de Datos Personales, las instituciones que realizan tratamiento de datos personales se encuentran obligadas a implementar instrumentos jurídicos y técnicos que garanticen su adecuado manejo. Entre estos, se establece la necesidad de contar con una Política de Protección de Datos que defina principios, finalidades, responsabilidades, medidas de seguridad y procedimientos para el ejercicio de derechos de los titulares. Este instrumento permite asegurar el tratamiento lícito, leal y transparente de la información, así como el cumplimiento del principio de responsabilidad proactiva exigido por la normativa vigente.

2. IDENTIFICACIÓN DEL RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES

El Responsable del Tratamiento de sus datos personales es:
  • Razón Social: Asociación Deportiva Nueve de Octubre
  • RUC: 0992702516001
  • Dirección: Vía al recintro, La Puntilla, Antiguas Instalaciones de la Academia 21 de abril, vía a Agro azúcar, La Troncal, ECU.
  • Correo electrónico de contacto: administracion@9deoctubre.club


3. MARCO LEGAL DE PROTECCIÓN DE DATOS PERSONALES

La presente Política de Protección de Datos Personales se sustenta en el siguiente marco jurídico vigente y aplicable:

  1. Constitución de la República del Ecuador, que reconoce y garantiza el derecho a la protección de datos de carácter personal, así como el acceso, rectificación, eliminación y decisión sobre la información personal.
  2. Ley Orgánica de Protección de Datos Personales, que establece los principios, derechos, obligaciones y procedimientos para el tratamiento lícito de datos personales por parte de personas naturales y jurídicas del sector público y privado.
  3. Reglamento General a la Ley Orgánica de Protección de Datos Personales, que regula la aplicación de la Ley, determinando lineamientos sobre responsabilidad proactiva, medidas de seguridad, gestión de riesgos, transferencias de datos y mecanismos para el ejercicio de derechos.
  4. Resoluciones, lineamientos y disposiciones emitidas por la Autoridad de Protección de Datos Personales, en el ámbito de sus competencias.
  5. Normativa sectorial aplicable a la institución, relacionada con transparencia, acceso a la información pública, gestión documental, archivo institucional y seguridad de la información.


4. DEFINICIONES DENTRO DE LA PROTECCIÓN DE DATOS PERSONALES

Para efectos de esta Política de Tratamiento, se tomarán las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Datos Personales: Cualquier información vinculada o que pueda asociarse a personas naturales determinadas o determinables.
  • Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no ha sido clasificado como dato personal sensible.
  • Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso indebido podría generar discriminación, tales como datos biométricos (huellas dactilares o imágenes faciales), así como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud y a la vida sexual.
  • Encargado del Tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el Tratamiento de Datos Personales.
  • Titular del Dato Personal: Persona natural cuyos datos son objeto de Tratamiento por parte del Responsable.
  • Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de estos, dentro o fuera del país, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
  • Tratamiento: Cualquier operación, procedimiento físico o automatizado o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.


5. RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES


  • Nombre / Razón Social: ASOCIACIÓN DEPORTIVA NUEVE DE OCTUBRE
  • RUC: 0992702516001
  • Dirección: Vía al recintro, La Puntilla, Antiguas Instalaciones de la Academia 21 de abril, vía a Agro azúcar, La Troncal, ECU.
  • Correo electrónico de contacto: administracion@9deoctubre.club
  • Correo de Delegado de Protección de Datos (DPO): dpoec.info@gmail.com
  • Canales para ejercer derechos: dpoec.info@gmail.com


6. PRINCIPIOS DE TRATAMIENTO DE DATOS PERSONALES

Los principios que rigen esta política y el tratamiento de datos personales realizados por ASOCIACIÓN DEPORTIVA NUEVE DE OCTUBRE son los siguientes:

  • Licitud del tratamiento
    El tratamiento de datos personales por parte de la Asociación Deportiva Nueve de Octubre se efectuará únicamente cuando exista una base de legitimación prevista en la Ley Orgánica de Protección de Datos Personales y su Reglamento General. En tal sentido, los datos serán tratados dentro de un marco jurídico válido, evitando usos no autorizados, ilícitos o contrarios a la normativa vigente, limitándose exclusivamente a aquellos necesarios para la ejecución de las actividades deportivas, formativas, administrativas y operativas organizadas por la Asociación.
  • Consentimiento libre, específico, informado e inequívoco
    Previo al tratamiento de datos personales, la Asociación obtendrá el consentimiento expreso del titular o de su representante legal, según corresponda, a través de mecanismos formales como formularios de inscripción físicos o digitales. Dicho consentimiento se caracterizará por ser:

    • Otorgado de manera voluntaria, sin condicionamientos indebidos.
    • Informado, detallando de forma clara las finalidades del tratamiento.
    • Específico para cada propósito declarado.
    • Revocable en cualquier momento por el titular, sin efectos retroactivos.

    Asimismo, el titular podrá aceptar o negar de forma diferenciada el uso de sus datos para finalidades secundarias, tales como actividades promocionales o comunicacionales.
  • Finalidad legítima, determinada y explícita
    Los datos personales serán recopilados con fines concretos, lícitos y previamente informados, vinculados directamente con la gestión institucional, deportiva, formativa y administrativa de la Asociación Deportiva Nueve de Octubre. En ningún caso serán utilizados para finalidades distintas, incompatibles o no comunicadas al titular.
  • Proporcionalidad y pertinencia
    La Asociación aplicará el principio de proporcionalidad, recopilando únicamente los datos personales adecuados, relevantes y estrictamente necesarios para el cumplimiento de las finalidades declaradas. Se evitará la solicitud o almacenamiento de información excesiva o injustificada respecto de la naturaleza de las actividades institucionales.
  • Seguridad de la información
    En cumplimiento de la LOPDP y su normativa secundaria, la Asociación implementará medidas técnicas, organizativas y administrativas apropiadas para garantizar la integridad, disponibilidad y confidencialidad de los datos personales, protegiéndolos frente a riesgos como pérdida, acceso no autorizado, alteración, destrucción o tratamiento indebido.
  • Confidencialidad
    El tratamiento de datos personales se realizará bajo estrictos deberes de confidencialidad. La información será conocida únicamente por personal autorizado que mantenga obligaciones legales y contractuales de reserva, impidiendo su divulgación o cesión no autorizada, salvo requerimiento de autoridad competente o mandato legal expreso.
  • Responsabilidad proactiva y rendición de cuentas
    La Asociación Deportiva Nueve de Octubre adoptará un enfoque preventivo en materia de protección de datos personales, estableciendo políticas internas, controles, evaluaciones periódicas y mecanismos de mejora continua que permitan demostrar el cumplimiento efectivo de la normativa vigente.
  • Minimización de datos
    El tratamiento se ajustará al principio de minimización, garantizando que los datos recopilados sean limitados a lo necesario en relación con las finalidades informadas. No se conservarán datos adicionales ni se mantendrán por más tiempo del requerido para el cumplimiento de los fines institucionales o de obligaciones legales.
Toda la información que se recabe y sea tratada para efectos de la prestación de servicios deportivos, se tratará bajo los principios de confidencialidad y reserva tanto en sus archivos físicos como digitales.

7. CATEGORÍA Y TIPOS DE DATOS PERSONALES

El tratamiento de datos personales podrá incluir, entre otros, los siguientes tipos de Información:

  1. Categorías de datos:
    • Datos identificativos
    • Contacto
    • Localización
    • Características físicas
    • Relativos a salud
    • Situación socioeconómica
    • Cuenta financiera
    • Académico
    • Transaccional
    • Judicial y administrativo no penales
    • Datos deportivos y disciplinarios no penales
    • Datos de identificación (imagen física)
  2. Categoría, datos especial:
    • Sensibles
    • Socios del club
    • Deportistas
    • Entrenadores
    • Personal administrativo
    • Proveedores
    • Patrocinadores


8. FINALIDAD DE TRATAMIENTO DE DATOS PERSONALES

La Asociación Deportiva Nueve de Octubre tratará los datos personales de los titulares (deportistas, cuerpo técnico, personal administrativo, directivos y demás colaboradores) en cumplimiento de la Ley Orgánica de Protección de Datos Personales y su Reglamento General, para las siguientes finalidades determinadas, explícitas y legítimas:

  1. Gestión de registros deportivos: Administrar la inscripción, fichaje, habilitación y participación de deportistas en campeonatos, torneos y competencias oficiales o amistosas.
  2. Gestión de talento humano: Administrar la información del personal administrativo, entrenadores, preparadores físicos, personal médico y directivos para procesos de contratación, vinculación, remuneración y desvinculación laboral o profesional.
  3. Control de requisitos y habilitaciones: Verificar identidad, edad, aptitud médica, certificaciones, licencias y demás requisitos necesarios para el ejercicio de funciones deportivas o administrativas.
  4. Gestión médica y de salud deportiva: Registrar controles médicos, seguros, atenciones de emergencia, rehabilitación y seguimiento de condiciones físicas de los deportistas y personal vinculado a la actividad deportiva.
  5. Gestión económica y financiera: Administrar pagos de sueldos, honorarios, aportes, pensiones, auspicios, becas, incentivos y demás obligaciones económicas institucionales.
  6. Gestión disciplinaria y reglamentaria: Registrar sanciones, amonestaciones, procesos disciplinarios y cumplimiento de reglamentos internos o de organismos rectores del fútbol.
  7. Difusión y comunicación institucional: Publicar resultados, convocatorias, eventos, actividades, material fotográfico y audiovisual en medios institucionales, redes sociales y plataformas oficiales.
  8. Relaciones interinstitucionales y transferencias: Remitir información ASOGUAYAS, MT, SRI, IESS, UAFE u otras autoridades competentes.
  9. Formación y desarrollo deportivo: Gestionar procesos de capacitación, escuelas formativas, visorías, seguimiento de rendimiento y proyección deportiva.
  10. Gestión documental y archivo institucional: Conservar expedientes físicos y digitales para fines administrativos, legales, históricos y de memoria institucional.
  11. Videovigilancia y control de seguridad: Garantizar la seguridad de las personas, bienes e instalaciones, así como prevenir y documentar posibles actos delictivos o situaciones que afecten el orden y la convivencia dentro del recinto. Las imágenes captadas podrán ser utilizadas exclusivamente para fines de seguridad y, de ser necesario, como evidencia ante las autoridades competentes.


9. PLAZO DE CONSERVACION DE DATOS PERSONALES

Los datos personales se conservarán durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento, de acuerdo con el Artículo 10 de la Ley Orgánica de Protección de Datos Personales y el Artículo 8 del Reglamento General de la Ley Orgánica de Protección de Datos Personales; así como aquellos requerimientos dispuestos por el estado.

En materia de videovigilancia, las grabaciones serán conservadas por un plazo máximo de 7 días, esto dependerá de la configuración y capacidad técnica del sistema, salvo que exista un incidente que justifique su conservación por un periodo mayor para efectos de investigación o requerimiento de autoridad competente.

Transcurrido dicho plazo, las imágenes serán eliminadas de forma segura.



10. CESIÓN DE DATOS A TERCEROS

Los datos podrán ser compartidos con:

  • Proveedores de transporte autorizados.
  • Compañía aseguradora externa.
  • Aliados estratégicos para promociones y alianzas institucionales.
  • Entidades colaboradoras para actividades específicas.

Siempre bajo acuerdos de confidencialidad y uso exclusivo para las finalidades establecidas.



11. SUS DERECHOS SOBRE LOS DATOS PERSONALES

Los titulares de datos personales que, de acuerdo con la Ley Orgánica de Protección de Datos Personales, usted tiene derecho de:

  • Acceder: Preguntarnos qué datos suyos tenemos.
  • Rectificar: Pedirnos que corrijamos datos erróneos o desactualizados.
  • Eliminar: Pedir que borremos sus datos (cuando ya no sean necesarios legalmente).
  • Oponerse: Negarse a que usemos sus datos para ciertos fines (ej. publicidad).
  • Portabilidad: Pedir sus datos en un formato digital común.

Para ejercer cualquiera de estos derechos, envíe una solicitud a: dpoec.info@gmail.com adjuntando copia de su cédula. Responderemos en el plazo máximo legal de 15 días, ir a anexo.



12. SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES

La ASOCIACIÓN DEPORTIVA NUEVE DE OCTUBRE implementará medidas de seguridad de carácter técnico, tecnológico, organizativo y administrativo necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, en función del nivel de riesgo identificado.

Dichas medidas estarán orientadas a prevenir el acceso, uso, alteración, pérdida, destrucción o divulgación no autorizada de la información, en cumplimiento de lo establecido en el artículo 37 de la Ley Orgánica de Protección de Datos Personales, que dispone la obligación de aplicar mecanismos de seguridad adecuados al riesgo del tratamiento.

En caso de producirse una violación de seguridad que ocasione destrucción, pérdida, alteración o acceso no autorizado a datos personales, la Asociación notificará el incidente a la Autoridad de Protección de Datos Personales y, de ser procedente, a los titulares afectados, en un plazo máximo de 2 días, conforme al artículo 43.

En cuanto a la videovigilancia, el acceso a las imágenes está restringido exclusivamente al personal autorizado por la Asociación, quienes se encuentran sujetos a deber de confidencialidad.

Las grabaciones solo podrán ser entregadas a autoridades competentes cuando exista requerimiento formal o fundamento legal que lo justifique.



13. CAMBIOS EN LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas o prácticas del sector. Cualquier cambio será publicado en nuestros canales oficiales.



14. CONSULTAS O DUDAS SOBRE EL EJERCICIO DE DERECHOS DE LOS TITULARES DE DATOS PERSONALES

En caso de consultas o dudas sobre el ejercicio de derechos de los titulares de datos personales, puede escribirnos al siguiente correo electrónico: dpoec.info@gmail.com



15. VIGENCIA

Este Manual Interno de Gestión y Protección de Datos Personales está vigente desde el 25 de enero de 2026.



16. ANEXO

ANEXO FORMULARIO PARA EL EJERCICIO DE LOS DERECHOS DE ACCESO

Descárga aquí