¿Qué tan conscientes somos de la información sensible que los colegios administran sobre nuestros hijos y nuestras familias?
La pregunta empieza a inquietar cuando uno enumera. Un establecimiento educacional puede conocer la situación financiera de una familia, el estado civil de los padres, la existencia de hogares separados o reconstituidos, antecedentes de salud física o mental de niños, diagnósticos, necesidades educativas especiales, informes psicopedagógicos, conflictos de convivencia, medidas disciplinarias, becas, morosidades, fotografías, videos, domicilios, teléfonos y rutinas familiares.
En la práctica, un colegio administra una parte relevante de la intimidad familiar.
Con la entrada en vigencia de la Ley 21.719 sobre protección de datos personales, los establecimientos educacionales deberán mirar esta realidad con un estándar mucho más exigente. La nueva normativa crea una institucionalidad fiscalizadora y establece obligaciones relevantes para quienes recolectan, usan, almacenan o comparten datos personales. En el mundo escolar, el desafío es especialmente sensible: buena parte de esa información corresponde a niños, niñas y adolescentes.
El problema no estará sólo en las grandes bases de datos. Estará también en las prácticas cotidianas. Informes enviados por correo electrónico entre profesores y profesionales de apoyo. Planillas descargadas en computadores personales. Antecedentes compartidos por WhatsApp para coordinar decisiones internas. Fotografías publicadas en redes sociales. Videos que circulan en chats de curso. Información sobre becas o morosidades conocida por personas que no deberían acceder a ella.
Muchas vulneraciones nacen de hábitos instalados, más que de ataques informáticos sofisticados.
También habrá que revisar la relación con las plataformas tecnológicas. Hoy los colegios usan sistemas de gestión escolar, aplicaciones de comunicación, plataformas pedagógicas, software de evaluación, herramientas de convivencia, servicios en la nube y múltiples proveedores externos. La pregunta es evidente: ¿sabemos dónde están alojados esos datos?, ¿quién puede acceder a ellos?, ¿qué contratos regulan ese tratamiento?, ¿qué ocurre si el proveedor falla?, ¿existen protocolos frente a incidentes?
La contratación de una plataforma no libera al colegio de su responsabilidad. Si el establecimiento decide recolectar y usar datos de alumnos y apoderados, debe tener control sobre ese tratamiento, aun cuando intervengan terceros.
Otro punto crítico será la comunicación con los apoderados. Las familias tienen derecho a ser informadas, especialmente cuando sus hijos están involucrados en situaciones de convivencia, disciplina o apoyo escolar. Pero ese derecho debe compatibilizarse con la privacidad de otros niños y familias. Informar con transparencia no autoriza a exponer antecedentes sensibles de terceros.
Este equilibrio será difícil en comunidades escolares donde los conflictos escalan rápido y los grupos de WhatsApp amplifican cualquier error. Una foto publicada sin autorización, un informe enviado al destinatario equivocado, una planilla compartida sin resguardo o un comentario imprudente sobre la situación familiar de un alumno pueden transformarse en reclamos, sanciones, crisis reputacionales e incluso juicios indemnizatorios.
La Ley 21.719 obligará a los colegios a ordenar su forma de trabajar: admisión, matrícula, convivencia escolar, finanzas, salud, inclusión, comunicaciones, redes sociales, proveedores, almacenamiento, acceso a bases de datos y respuesta frente a incidentes.
Un establecimiento que no sabe qué datos tiene, quién los usa, dónde se guardan y con quién se comparten, difícilmente podrá responder con seriedad ante el nuevo estándar.
La protección de datos personales en el mundo escolar está en la foto del acto de fin de año, en el informe psicopedagógico, en el chat de apoderados, en la planilla de becas, en la plataforma de notas, en el diagnóstico médico y en cada antecedente que una familia entrega confiando en que será tratado con cuidado.
Cuando un colegio recibe información sobre un niño, recibe una parte de su intimidad y de su historia familiar. La pregunta que viene para los establecimientos educacionales es simple y exigente: ¿pueden explicar hoy, con claridad, cómo están cuidando esa información?
Interesante aporte de Manuel José Vial. Por una parte es necesario mantener una plataforma de información sobre, entre otros aspectos, los resultados del aprendizaje de los alumnos durante el proceso de aprendizaje, y por otro mantener la confidencialidad de la información personal de ellos.
El acceso de la información generada en las escuelas debe en consecuencia, estar restringida a quienes necesitan utilizarla por razones pedagógicas.
Muy interesante el aporte. Sería bueno que el Ministerio y la Superintendencia de Educación, tan aficionados a generar instructivos de toda clase se hagan cargo del tema y den algunas orientaciones al respecto.