Protección de datos personales en instituciones educativas

Recomendaciones para adaptar su sitio web a la Ley de Protección de Datos Personales Colombiana
23 enero, 2017
Curso: Auditoria en Protección de Datos Personales
15 febrero, 2017

Protección de datos personales en instituciones educativas

Poco a poco las empresas y los ciudadanos colombianos han ido familiarizándose con la normativa relativa a protección de datos personales. En términos de cumplimiento, exige que todas las empresas, entidades con o sin ánimo de lucro, incluso entidades públicas, implementen procesos y procedimientos en materia de protección de datos al interior de sus organizaciones. Por supuesto, las instituciones educativas, no son la excepción, por eso, damos algunas recomendaciones valiosas a tener en cuenta al momento de implementar un programa de protección de datos personales.

  1. Tenga cuidado al divulgar las calificaciones de los estudiantes.

Las notas académicas o calificaciones, son consideradas datos personales de carácter semiprivado, es decir, solo puede acceder a ellas el titular o quien éste autorice. Esto significa que no podrán estar públicas en carteleras o para consulta abierta, donde otros estudiantes puedan conocerlas.

La institución educativa debe disponer de mecanismos que permitan que solo el titular y el acudiente puedan acceder a este tipo de información.

La Superintendencia de Industria y Comercio, ha manifestado que las calificaciones se podrán entregar:

“1. Al estudiante, en ejercicio de su derecho de acceso y consulta.

2. A un tercero con previa autorización del estudiante, donde sea manifiesta la finalidad de uso de dicha información (por ejemplo, para su evaluación en un proceso laboral)”.[1]

  1. Tenga en cuenta si el estudiante es menor o mayor de edad para la autorización del tratamiento de datos personales.  

Uno de los aspectos retadores que tienen las instituciones educativas, es el tratamiento de datos personales de niñas, niños y adolescentes, debido a que la legislación establece que queda proscrito el tratamiento de datos personales de menores de edad, salvo aquellos datos que sean de naturaleza pública, y que respondan y respeten el interés superior de los niños, niñas y adolescentes, y que aseguren el respeto de sus derechos fundamentales.

Si se cumplen los criterios anteriormente mencionados, el representante legal del niño, niña o adolescente debe otorgar la autorización para el tratamiento de datos del menor. Resulta que, debido a las actividades diarias que realizan las instituciones educativas, es muy complejo solicitar de manera permanente la autorización para el tratamiento de datos personales a los representantes legales del menor, debido a lo anterior, la Superintendencia de Industria y Comercio ha manifestado, que los adolescentes (Mayor de 12 años y menor de 18 años) puede otorgar directamente la autorización, sin requerir solicitársela al representante legal. En el resto de los casos, si el menor tiene menos de 12 años, la institución educativa requiere la autorización para el tratamiento de datos personales por parte del representante legal.

  1. Revise el manual de convivencia y/o el reglamento interno estudiantil.

Las instituciones educativas como colegios, institutos y universidades deberán tener presente el régimen de protección de datos personales, de manera transversal, incorporando en sus procesos políticas y procedimientos, aspectos relativos a la protección de datos personales, así como revisar si sus procesos actuales se ajustan a los principios sobre el tratamiento de información personal, entre ellos el manual de convivencia en unos casos y el reglamento interno estudiantil, en otros, revisando que armonice con las disposiciones en materia de protección de datos personales.

  1. Implemente un programa de protección de datos personales.

Las instituciones educativas deben implementar un programa de protección de datos, donde como mínimo, debe contar con una Política de Tratamiento de Datos Personales, un Manual Interno de procedimientos relativos al manejo de información personal y contar con todas las autorizaciones para el tratamiento de datos personales por parte de estudiantes, acudientes, empleados administrativos, docentes, proveedores, contratistas, entre otros. Por supuesto, no debe olvidar contar con la obligación de registrar las bases de datos ante el Registro Nacional de Bases de Datos y por último, tenga en cuenta las buenas prácticas de protección de información personal. Por ende, evite publicar en redes sociales o sitios web información personal, como puede ser fotografía y videos sin contar, con la autorización del titular para su obtención, captura, y divulgación; y capacite y sensibilice a docentes, estudiantes, trabajadores administrativos e incluso a los padres de familia sobre buenas prácticas en la protección de la información personal.

2 Comments

  1. […] Sin embargo, es importante no dejar correr el tiempo, pues el plazo para el registro se vence en el mes de noviembre de este 2017, no obstante, antes de registrar las bases de datos, las instituciones educativas deben cumplir con unos requisitos previos para una adecuada implementación de la ley, los cuales puede consultar de manera detallada en el siguiente enlace:  https://escueladeprivacidad.com/recomendaciones-a-instituciones-educativas-en-materia-de-proteccion-… […]

  2. […] Para más detalle sobre el proceso a seguir puede consultar el artículo ‘Recomendaciones a instituciones educativas en materia de protección de datos personales’. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *