Instituciones educativas deben atender la norma de protección de datos y ser cuidadosos en cómo publican la información de sus estudiantes.

Aún existe mucho desconocimiento en diferentes sectores sobre la adopción de la Ley de Protección de Datos Personales, entre esos el sector educativo. Para hacer claridad, todos los colegios, sin excepción alguna, así como jardines infantiles, universidades, institutos, asociaciones educativas, deben registrar sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), de la Superintendencia de Industria y Comercio.  

Con este propósito es importante no dejar pasar el tiempo, pues el plazo para el registro se vence en el mes de noviembre de 2017; no obstante, antes de registrar las bases de datos, las instituciones educativas deben cumplir con unos requisitos previos para una adecuada implementación de la ley.

A propósito del tema, consultamos con Escuela de Privacidad, organización especializada en gestión de bases de datos, quienes nos comparten algunas recomendaciones para el sector educativo:

  • Tenga cuidado al divulgar las calificaciones de los estudiantes. No puede publicarlas en carteleras ni sistemas abiertos donde otros puedan consultarlas. Esta información es considerada de carácter semiprivado y, en consecuencia, sólo podría acceder a ella el titular o quien éste autorice.
  • Tenga en cuenta si el estudiante es menor o mayor de edad para la autorización del tratamiento de datos personales. En el caso de los menores de 12 años, el representante legal será quien pueda otorgar la autorización de uso de datos; para los adolescentes entre 12 y 18 años pueden ser ellos mismos quienes den la autorización.
  • Revise el manual de convivencia y/o el reglamento interno estudiantil. Al ser norma nacional, todos los procedimientos y manuales internos deben adoptar lo pertinente a la protección de datos personales.
  • Implemente un programa de protección de datos personales. Según señala Escuela de Privacidad, las instituciones educativas deberán, como mínimo contar con “una Política de Tratamiento de Datos Personales, un Manual Interno de procedimientos relativos al manejo de información personal y contar con todas las autorizaciones para el tratamiento de datos personales por parte de estudiantes, acudientes, empleados administrativos, docentes, proveedores, contratistas, entre otros”, todo esto en adición a Registrar las Bases de Datos.

Para más detalle sobre el proceso a seguir puede consultar el artículo ‘Recomendaciones a instituciones educativas en materia de protección de datos personales’.