Para algunos de nosotros, quienes integramos esta sociedad, han sido muchos años que han pasado desde nuestra educación básica primaria o secundaria, en cuya época disfrutamos de la academia junto con actividades recreativas en compañía de nuestros amigos más cercanos. Tan solo la carga académica y tal vez uno que otro personaje de nuestro colegio, quien a veces nos intimidaba para sentirse fuerte, eran nuestros únicos problemas cómo estudiantes, en ese entonces nos apodaron jóvenes generación “X”.
Desde aquella época dos nuevos grupos generacionales han aparecido: el primero es el “Y”, más conocido como “milenians”, en cuyo desarrollo se incorporó el inicio de una revolución tecnológica digital que permitió experimentar una nueva dimensión comunicativa con enorme capacidad de acceso a información y a redes de datos de diversa índole. El segundo es la generación “Z”, la que corresponde a aquellos que han vivido desde su infancia sumergidos en la tecnología informática, tecnología que actualmente hacen parte de sus vidas. Para estas dos últimas generaciones el panorama de cambio no se presenta como una simple evolución en la que la tecnología se liga a los estilos de vida, por el contrario se muestra fuertemente adherido a una serie de problemas de adaptabilidad a los grupos sociales, a una gran dependencia de los medios tecnológicos para el desarrollo de la personalidad, a afectaciones emocionales a través de la interacción con las redes sociales, y a una exposición de mensajes producidos por pedófilos y por grupos distribuidores de droga, o por círculos tratantes de menores y redes de prostitución infantil, quienes han permeado el ambiente digital en la búsqueda de víctimas.
En este punto, uno puede deducir que el panorama de seguridad y de buen ambiente de desarrollo para nuestros niños se ha vuelto verdaderamente complejo dado que se requieren muchos tipos de control para que la labor de protección sea efectiva. Entonces aparece la siguiente pregunta: ¿cómo puede contribuir la sociedad para garantizar esa protección plena que requieren nuestros niños y adolescentes?
No hay una única respuesta, pero sí hay diversos factores que contribuyen a cerrar un círculo virtual que contribuya a disminuir la vulnerabilidad de nuestra juventud, siendo uno de esos factores el que se enfoca en la protección de la información personal.
Estudios de diversas entidades en Colombia han establecido que innumerables peligros se ciernen sobre los menores de edad cuando grupos o individuos de comportamiento delictivo logran de alguna manera acceder a su información. Disponer tan solo de un par de datos personales es suficiente para perpetrar una acción de engaño sobre un menor de edad e inclusive sobre sus padres. Información personal tal como la identificación, los nombres y apellidos, el domicilio, los números telefónicos, correos electrónicos, fotos, contactos, origen étnico, perfiles de comportamiento, registros de actividades realizadas, de salud, de desempeño, etc., deben ser resguardados con estricta rigurosidad para evitar que puedan caer en manos equivocadas, evitando con ello que un menor de edad pueda quedar en estado de vulnerabilidad; porque si bien es cierto que un individuo honesto podría pensar que disponer de una simple foto de un rostro y una dirección no es suficiente para que un menor y su familia sean perjudicados, una red de prostitución infantil realmente tendrá gran apetencia por esta información dado que le facilitaría la planeación de una desaparición forzada de un menor.
Así entonces se puede visualizar la dimensión del problema, un problema que tiene muchas aristas, y que requiere de diferentes actores para resolverlo. Desde el lado del Gobierno se ha impulsado la Ley 1581 de 2012 la cual establece que toda entidad pública o privada que requiera y administre información personal de cualquier individuo debe disponer de lineamientos y políticas que le permitan implementar sistemas de protección de datos personales. Por su parte la jurisprudencia a través de la corte constitucional se ha pronunciado al respecto estableciendo que:
“Los responsables del tratamiento tienen mayores compromisos y deberes frente al titular del dato, pues son los llamados a garantizar en primer lugar el derecho fundamental al habeas data, así como las condiciones de seguridad para impedir cualquier tratamiento ilícito del dato. La calidad de responsable igualmente impone un haz de responsabilidades, específicamente en lo que se refiere a la seguridad y a la confidencialidad de los datos sujetos a tratamiento»
Sumado a lo que el Gobierno y la justicia han venido desarrollando, los grupos de padres de familia han sido de gran importancia en este proceso de protección infantil, dado que sus actos se están enfocando en concienciar y controlar al menor de edad para evitar que divulgue sus datos personales a través de redes sociales, correo electrónico u otro medio informático. Otros actores hacen lo propio, como son los proveedores de acceso a Internet que bloquean sitios web de licitud dudosa, o las entidades de inteligencia que monitorean las redes sociales en búsqueda de actores falsos que se empeñan en engañar a los menores de edad. Y los colegios… ¿qué hacen los colegios?, esta pregunta es importante porque una gran cantidad de información de los menores de edad está a disposición de las entidades educativas, información que permite la ubicación y el perfilamiento de los estudiantes.
Los colegios desempeñan un papel clave en el desarrollo y progreso de la sociedad, no solo por su función docente y orientadora de los alumnos, sino porque se les exige total exactitud en la calidad de la información y gran nivel de seguridad en el tratamiento esta, y aunque estos centros de docencia están autorizados por la ley para el tratamiento de los datos en el ejercicio de la función educativa, están obligados a resguardarlos y protegerlos evitando en forma rigurosa tanto su acceso por personal no autorizado, como su divulgación sin el consentimiento de los titulares, en especial porque al menos el cincuenta por ciento de los datos manejados pertenecen a menores de edad, mientras que el resto corresponde a datos de individuos tales como los padres y acudientes, planta de empleados, listas de proveedores, etc. Además, la institución educativa debe crear políticas de instrucción al cuerpo de alumnos de manera que se evite tanto que se tomen fotos o videos de otros alumnos o del personal dentro del centro escolar sin un previo consentimiento, como que se hagan circular éstas por las redes sociales. El propósito de este tipo de políticas es evitar que ocurran acosos psicológicos, físicos o sexuales, más aún cuando se pueden derivar de los diversos eventos y celebraciones que organiza cada centro educativo dentro de sus instalaciones.
Producto de lo anterior, una serie de políticas internas, una correcta administración de datos personales en instituciones educativas y un conjunto de procesos instructivos se hacen verdaderamente necesarios, todo ello en virtud a que permiten minimizar los peligros a los que se expone un alumno menor de edad frente a intentos de fugas de información personal, contribuyendo a la mayor seguridad de un sistema más aún cuando los aplicativos de información de los colegios tienen un continuo contacto con redes de datos externas, y cuando los hackers y ciber delincuentes proliferan siempre en la búsqueda de oportunidades de robo de información que les permita su propio lucro.
Partiendo de lo expuesto hasta aquí, un responsable de la administración de datos en una entidad educativa se debería preguntar:
- ¿Conozco y sé qué datos puedo recolectar de un estudiante y de su familia?
- ¿Conozco las necesidades de consentimiento para el tratamiento de datos?
- ¿Sé quiénes dentro de la institución son los autorizados para recolectar datos personales?
- ¿Sé quiénes pueden tener acceso a los datos personales de un alumno y a su perfilamiento dentro de la institución?
- ¿Conozco las limitaciones de publicaciones de información en plataformas digitales?
- ¿Sé los procedimientos para la publicación de listas, calificaciones y circulares con datos personales dentro y fuera de la institución?
- ¿Conozco todas las limitaciones de intercambio de información entre profesores y alumnos a través de los medios digitales?
- ¿Conozco las limitaciones de grabaciones de videos, tomas de fotos en eventos, clases, o actividades curriculares y extracurriculares?
- ¿Hay políticas de protección de datos en personales mi institución?
- ¿Mi sistema de datos de información está completamente resguardado? y ¿es seguro?
Si alguna de las respuestas es “No”, entonces la institución a la que pertenece este funcionario seguramente tiene carencias en el conocimiento y en la implementación de soluciones de protección de datos personales, y probablemente debería buscar asesoría externa que les permita conocer su situación actual y proyectar mejoras orientadas hacia el cumplimiento de las normatividades establecidas por la ley, contribuyendo a la seguridad de los datos como entidad, y evitando las sanciones económicas, que pueden llegar a los 1200 SMMLV, y administrativas que se derivan como consecuencia de fallos en los procesos de tratamiento y de protección de los datos personales en general.
En el próximo post de este blog… ¿Cómo poner una queja sobre protección de datos?
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
