En el contexto educativo actual, donde colegios, institutos y universidades manejan cotidianamente datos personales de menores de edad, incluyendo información sensible, la Ley de Protección de Datos Personales (LDPD) y su reglamento han clasificado el tratamiento de estos datos como una categoría especial.

Esta clasificación surge de la necesidad de garantizar la seguridad y privacidad de la información de los menores, un aspecto crucial en un entorno cada vez más digitalizado.

Con la llegada de la temporada de matrículas, se vuelve esencial que tanto instituciones educativas como padres de familia estén al tanto de los requerimientos impuestos por la legislación vigente en materia de protección de datos.

“Las instituciones educativas como responsables del tratamiento están obligadas a informar a los padres de familia sobre las condiciones del tratamiento de los datos personales de los menores en sus procesos de matrícula”, comenta Carol Quiroz, socia del Estudio Olaechea.

Este llamado a la concienciación y cumplimiento de la normativa busca asegurar un manejo responsable y seguro de la información en un sector tan sensible como el educativo.

Estas son las principales obligaciones incluidas en la LPDP

1. Contar con políticas de privacidad. Las instituciones educativas están obligadas a contar con una política de privacidad en donde comuniquen todas las finalidades y usos del tratamiento de datos de los menores. Las políticas de privacidad deben cumplir con los requisitos estipulados en el artículo 18 de la LPDP, tales como finalidad del tratamiento, canales para el ejercicios de los derechos, confidencialidad, medidas de seguridad, etc.

  • Sanción: De no brindar completa información sobre la política de privacidad, la entidad educativa se expone a una multa de entre 5 y 50 UIT. La multa más alta impuesta por esta razón ha sido hasta el momento de 8UIT.

2. Sobre el uso de las imágenes. Para la publicación de imágenes en sus páginas web o redes sociales oficiales, las instituciones educativas deben contar necesariamente con el consentimiento previo, expreso, inequívoco e informado del padre o tutor de los menores. En la solicitud de consentimiento se debe informar la finalidad del uso de las imágenes del estudiante y en qué plataformas se publicarían.

  • Sanción: Si se hace uso de las imágenes del menor sin el consentimiento del padre o tutor, se estaría incurriendo en una infracción grave que puede ser sancionada con una multa de entre 5 a 50 IUT. A la fecha, la multa más alta impuesta por este motivo ha sido de 7UIT.

3. Inscribir banco de datos personales. Las instituciones educativas deben inscribir los bancos de datos correspondientes en el Registro Nacional de Protección de Datos Personales, para lo cual deben definir las categorías de tratamiento inscribibles, siendo las más comunes: estudiantes, padres de familia, procesos de admisión, marketing y trabajadores, etc.

4. Datos sensibles innecesarios. Muchas instituciones educativas, en especial, en los procesos de admisión de alumnos, recopilan datos personales sensibles como por ejemplo antecedentes de salud del menor, información psicológica, ingresos económicos de los padres o tutores; esta información requiere de un análisis de necesidad y proporcionalidad para evitar cometer una infracción grave.

5. Medida de seguridad. Las instituciones educativas deben de cumplir con las medidas de seguridad técnicas, organizativas y legales que aseguren la integridad y disponibilidad de los datos personales de los menores.

  • Sanción: De no cumplir con este requisito, se trataría de una infracción leve, por la que pueden recibir multas de entre 0.5 a 50 UIT.

Es importante mencionar que una brecha de seguridad que involucre datos personales por no contar con las medidas de seguridad adecuadas implica el incumplimiento del deber de confidencialidad.

  • Sanción: En estos casos, las sanciones son de 5 a 50 UIT. La mayor multa impuesta relativa a esta infracción ha sido de 6 UIT.