La gestión de tratamiento de datos personales en universidades requiere una atención cuidadosa dada la gran cantidad de áreas y personas involucradas en el procesamiento de información, procesamiento que es esencial no solo para la operación de la institución como organización exitosa, sino para el bienestar de los alumnos, quienes se verían severamente afectados en caso de un fallo o error en el desarrollo de sus etapas. Es por lo anterior que se hace necesario, dentro de la institución universitaria, enfocar la mayor parte de los esfuerzos en ejercer la protección sobre la información personal de los alumnos; por supuesto, sin menoscabo de lo requerido para el manejo de los datos del recurso humano, de los proveedores y de las personas que componen la estructura organizacional universitaria.
Partiendo entonces de la necesidad de cumplir con el requisito legal de proteger adecuadamente los datos recopilados y almacenados, y soportándonos en un principio de responsabilidad ética que le atañe a todas las organizaciones universitarias, el cual es elemento fundamental que garantiza la confianza en la comunidad académica, a continuación, detallaremos los aspectos más relevantes que las universidades deben tener en cuenta en su gestión de protección de datos personales.
Aspecto Técnico: Infraestructura y Seguridad
Desde este punto de vista, las universidades deben contar con una infraestructura sólida, segura y suficiente para gestionar los datos personales de los alumnos, esto implicará incorporar elementos de seguridad informática tales como firewalls, sistemas de encriptación o cifrado de datos, sistemas de detección de intrusiones, sistemas de monitoreo de conexiones en línea, sistemas automáticos para la creación de copias de respaldo entre otros. Además, se deberán establecer protocolos que restrinjan el acceso a la información, asegurando que tan solo el personal autorizado tenga acceso a los datos.
La actualización regular de software y la aplicación de parches de seguridad son prácticas esenciales para prevenir vulnerabilidades, en este sentido las universidades deberán mantenerse al tanto de las mejores prácticas en ciberseguridad a través de un entrenamiento continuo de sus funcionarios, además, deberá adaptar continuamente sus sistemas informáticos (hardware y software) para hacer frente a las amenazas emergentes. La auditoría regular de la seguridad de la información también será crucial para poder identificar posibles brechas y garantizar un entorno digital protegido.
Se debe recordar que por Ley será necesario que todo lo implementado quede debidamente documentado en un expediente que generalmente se conoce como manual maestro de seguridad.
Aspecto Administrativo: Políticas y Cumplimiento Normativo
Desde el punto de vista administrativo, las universidades deben desarrollar políticas claras que regulen la recopilación, el almacenamiento y el uso de datos personales. Estas políticas deberán cumplir con la legislación vigente en materia de protección de datos siguiendo las pautas establecidas por el organismo de control (Superintendencia de Industria y Comercio).
Adicional a las políticas se deberá establecer un programa de formación para el personal administrativo que participa en el tratamiento de datos personales, asegurándose que éste conozca tanto de las políticas y regulaciones, como las mejores prácticas en la gestión de datos; este conocimiento deberá ser evaluado en forma periódica por la institución.
Ahora bien, la transparencia en la recopilación y el uso de los datos es fundamental, ya que este principio es requerido por la Ley; en ese sentido, las universidades deberán informar a los alumnos sobre cómo se utilizan sus datos, ello mediante mecanismos de comunicación en línea o sistemas de notificación personalizada. Adicionalmente, será necesario implementar un sistema que les permita a los alumnos ejercer sus derechos en relación con la protección de sus datos personales; ello se puede lograr a través de una ventanilla, una línea de atención, un chat u otros medios.
Aspectos humanos: Conciencia y Buenas Prácticas
En el nivel de los funcionarios de la institución, es crucial fomentar una cultura de conciencia y responsabilidad en la gestión de datos personales; es decir, los empleados deben entender la importancia de proteger la privacidad de los alumnos y estar conscientes de las implicaciones éticas y legales de ejecutar cualquier acción irregular relacionada con la información personal.
La formación continua será esencial para mantener al personal actualizado sobre las políticas y prácticas de protección de datos; además, se deberán establecer procedimientos internos para mantener preparados a los funcionarios frente a incidentes de seguridad, garantizando así que ellos respondan rápida y efectivamente ante ellos.
La creación de una cultura de seguridad de la información no solo va de la mano con la capacitación, sino también con la promoción de buenas prácticas, promoción que está a cargo del área de tecnología y el oficial de protección de datos de la universidad; por ejemplo se ellos deberán promover la utilización de contraseñas fuertes, la protección de dispositivos y la atención a eventos anómalos que son síntoma de hacking o de ataques basados en ingeniería social.
En resumen, la implementación de medidas de seguridad robustas, políticas claras y la promoción de una cultura de conciencia serán esenciales para garantizar la protección de la privacidad de los alumnos y cumplir con las obligaciones éticas y legales que tienen las universidades.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
