En congreso de la república diseñó la Ley de Protección de Datos Personales con la finalidad de proteger la privacidad de todas las personas en el territorio nacional asegurando que la información que las identifica y caracteriza es procesada en una forma segura y confidencial.
Ahora bien, en el entorno estudiantil sea este preescolar, primaria, secundaria, y en muchas ocasiones a nivel técnico/profesional, el tratamiento de la información personal involucra datos de menores de edad, exigiendo con ello que la gestión sobre dichos datos se realice con precisión y rigurosidad de manera que el riesgo de fallo en cualquiera de procesos de la protección de datos personales sea el mínimo, esto en virtud a que existe un principio de interés superior para los casos que involucran niños y adolescentes.
En un caso típico de un colegio, es posible comprobar que tanto a padres como alumnos se les solicita diferente tipo de información personal al momento de la inscripción y/o actualización del registro de matrícula, entre esta información están nombres, fechas de nacimiento, sexo, fotografías para carné y otras actividades, domicilio, teléfonos, datos de EPS, identificación y extractos financieros de los padres, referencias personales, grupo sanguíneo e historias médicas de los estudiantes.
Con la información citada la institución perfila a los alumnos y sus familias obteniendo una caracterización completa de ellos, sin embargo, esta caracterización no termina con el proceso de matrícula dado que constantemente se actualiza con los datos procedentes del ejercicio del proceso educativo como son los reportes de asistencia, de comportamiento, evaluaciones de conducta, análisis psicológicos más los datos de rendimiento académico entre los que se encuentran trabajos escolares, anotaciones curriculares y resultados de exámenes de desarrollo personal entre otros, y yendo más allá, están los grandes volúmenes de información recolectada en sistemas de video vigilancia o rastreo satelital capturados en los procesos de seguridad.
La gran diversidad de datos personales privados que maneja una institución educativa, muchos de ellos de carácter sensible, y la condición de que estos procedan de menores de edad hace que recaiga una inmensa responsabilidad en el al proceso de tratamiento y protección de la información que realiza la escuela del ejemplo, exigiendo en ella una gestión de la información impecable, ausente de cualquier error u omisión en virtud a que de presentarse se produciría un sin número de afectaciones del alumno y de su grupo familiar.
En la mayoría de los casos documentados en mal manejo o inclusive la divulgación de la información personal al interior de la institución ha generado la estigmatización de uno o varios grupos de estudiantes quienes en adelante han presentado afectaciones de tipo emocional y psicológico; esto hace concluir que si una sola filtración de la información produce tales efectos como no será con la sustracción o pérdida masiva de los datos de todos alumnos que llevaría a perjuicios catastróficos tanto para los titulares y como para la institución.
Así entonces, en este punto la escuela del ejemplo ya debería haber entendido su necesidad de desarrollar todas sus actividades de tratamiento de datos personales bajo altos estándares de calidad en el manejo de la información, buscando actuar con un alto grado de responsabilidad, manteniendo a sus funcionarios comprometidos buscando siempre el cumplimiento de la legislación, e incluyendo dentro de su presupuesto recursos para materializar los procesos que soportan esa necesidad de cumplimiento.
Son dos grandes retos los que tienen las instituciones en relación con la protección de datos personales: el del control de los múltiples lugares en dónde se captura la información y el de la gestión adecuada por parte de muchas personas involucradas en los procesos entre los cuales están maestros, orientadores académicos y psicológicos, personal de salud, de inscripción y matrículas, funcionarios que administran plataformas web y redes informáticas, además de personal de vigilancia y control de seguridad dentro de la institución. Es ahí donde la implementación de procesos de capacitación continua y la creación de sistemas automáticos de administración y control se hacen necesarios, procesos cuya frecuencia debe ir ligada en forma proporcional al índice de rotación del personal que trabaja dentro de la institución.
En adición a lo anterior, se deben implementar programas para concientizar a los estudiantes sobre los riesgos de compartir datos personales en las redes sociales, datos que una vez están en la web terminan por llegar a manos de individuos desconocidos e inescrupulosos que los utilizan en forma dañina.
Otro de los aspectos importantes en la gestión de protección de datos personales en instituciones educativas son los avisos de privacidad y la notificación de las finalidades. Cuando se recopila información sobre un menor de edad y de sus padres la institución debe ser clara y transparente informando el propósito de uso, explicando las razones de procesar cada dato e informando cuanto tiempo tendrá esos datos en su poder. En muchas ocasiones se obvian los avisos de privacidad impidiendo que quien suministra los datos, sea formal o tácitamente, pueda enterarse de por qué los está entregando, y de que tiene la facultad de otorgar o negar su captura, almacenamiento y uso.
Un aspecto esencial y poco valorado es la necesidad de destinar un área para atender los requerimientos de los titulares de la información. Tanto los padres como los alumnos tienen derechos a actualizar, corregir o eliminar información. (Por ejemplo un estudiante que cometió un acto de mala conducta puede solicitar que ese registro de acto sea eliminado una vez concluya el periodo académico para que así se evite la estigmatización)
Por último deben existir procedimientos claros que establezcan: qué hacer en caso de pérdida o robo de esos datos, cuáles son las reglas para compartirlos o transferirlos dentro y fuera de la organización, cómo se maneja la documentación y las formas impresas, cuáles son periodos de conservación de datos, los niveles de seguridad de los mismos y las medidas para la destrucción de la información en el momento que esta deja de ser útil
Con todo lo anterior se puede concluir que una institución educativa tiene innumerables aspectos en los que debe trabajar para asegurar una óptima gestión de tratamiento de datos personales y cumplir con todos los requisitos que establece la Ley.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Muy útil la información.