Te explicamos cómo crear o mejorar la política de privacidad de tu colegio.
¿El sitio web de tu colegio recopila datos de sus visitantes?
¿Utilizas formularios para recabar información de posibles alumnos?
¿Solicitas datos de quien llama a tu escuela para pedir informes?
Seguramente respondiste de manera afirmativa a las preguntas anteriores, es lógico, sin datos no podríamos vender servicios escolares. Pero, ¿sabías que todo centro educativo necesita de una política de privacidad?
¿Qué es una política de privacidad?
Una política de privacidad es un documento en el que se describen las prácticas de recopilación, uso, divulgación y protección de la información personal de los usuarios independientemente del canal de captación. Lo mismo puede ser un formulario impreso que uno digital.
Esto también aplica a sitios web, aplicaciones, servicios en línea o cualquier plataforma que obtenga datos. La política de privacidad tiene que estar colocada en un lugar visible para que cualquier usuario pueda consultarla, casi siempre la encontramos en el pie de página.
Es obligatorio que tu sitio cuente con una página con tu política de privacidad; en ella deberás especificar qué información recopilas, con qué finalidad lo haces, cómo la utilizas y si la compartes con alguien más.
De igual manera, debes describir las medidas de seguridad que tu colegio utiliza para proteger la información y garantizar los derechos de los usuarios a poder acceder, corregir y eliminar sus datos personales a voluntad.
Tener una política de privacidad no es opcional, es una obligación legal en la mayoría de los países del mundo. Desafortunadamente aún hay mucho que hacer en materia de legislación digital, ya que muchísimas plataformas no respetan los derechos de privacidad de sus usuarios.
Por ejemplo, redes sociales que conservan datos de usuarios aún después de que ellos han cancelado sus cuentas, o gigantes tecnológicos que no rinden cuentas sobre qué información recopilan o que lucran con ella sin respetar ninguna normativa ética o legal.
¿Qué países no protegen la privacidad de datos en internet?
En 2023 son muy contados los países que no tienen alguna ley referente a la privacidad de datos en internet. En América Latina, Venezuela aún no cuenta con una legislación en este rubro. Algunos países se sumaron tarde, por ejemplo, Cuba emitió su primera Ley de Protección de Datos apenas en octubre de 2022.
Más de la mitad de los países de Oriente Medio y el Norte de África no protegen los datos de sus internautas. China e India, que durante años se resistieron al tema, finalmente se vieron obligadas a crear sus primeras leyes en 2021 y 2022 respectivamente (Massé, 2022).
Incluso, Estados Unidos sigue sin tener una ley de protección de datos a nivel federal que evite las prácticas invasivas. Las leyes norteamericanas existentes hoy en día son iniciativas estatales que no permiten la uniformidad de derechos.
Jordania, Líbano, Palestina y Túnez se resisten por completo a legislar sobre este tema. Mientras que en la mayoría de los países aún queda mucho camino que recorrer para mejorar sus leyes, actualizarlas y adaptarlas a los nuevos contextos tecnológicos.
Que un país tenga una legislación de protección de datos personales no garantiza que los gobiernos tomen acciones reales para proteger la privacidad de las personas.
Muchas de estas leyes están rebasadas por la realidad tecnológica y dejan enormes vacíos legales que las grandes corporaciones siguen aprovechando.
La Unión Europea y la férrea protección de datos
La Unión Europea (UE) es el mejor ejemplo mundial de acciones reales en materia de protección de datos. El Reglamento General de Protección de Datos (RGPD) es la ley mejor redactada en este rubro. Las empresas transnacionales se mueven con mucha cautela en esta región pues están obligadas a una mayor transparencia.
UE se ha convertido en punta de lanza sobre legislación de datos en internet, tan es así que las empresas extranjeras tienen que adaptar sus campañas de marketing, evitando prácticas que, desafortunadamente, sí son permitidas en sus propios países.
Los colegios en la Unión Europea tienen que tener un mayor cuidado en el manejo de la información que recaban.
Consecuencias de no tener una política de privacidad en tu colegio
Tener una política de privacidad no es algo opcional, es obligatorio por ley. Carecer de ella puede acarrearte consecuencias legales como multas y sanciones.
Revisa si la web de tu colegio cuenta ya con una, de lo contrario tienes que resolverlo a la brevedad.
Además, al violar la ley estarías dañando la reputación de tu colegio. Los padres de familia, los estudiantes y los empleados pueden perder la confianza en tu institución si no están seguros de cómo se está utilizando sus datos personales, repercutiendo negativamente en la captación y retención de alumnos.
¿Qué debe contener una política de privacidad de datos para un colegio?
Descripción de uso de los datos
Tienes que explicar al usuario cómo recopilas, utilizas y proteges su información, la cual puede incluir detalles como el nombre, dirección de correo electrónico, número de teléfono y dirección.
Escribe para qué solicitas la información, por ejemplo, para brindarles algún servicio, enviarles información promocional, llamarles por teléfono, mejorar el sitio web, etc.
Debes manifestar todos los usos que harás con la información recabada. Entendiendo que estás redactando un contrato y no podrás usar la información para algo que no esté descrito en tu política.
Autorización del usuario
Jamás debes olvidar incorporar una casilla de autorización en cada uno de los formularios que utilices en tu web y redes sociales, colocando un enlace a la página donde pueden consultar la política de privacidad.
En el caso de los formularios impresos, debes incluir un aviso de privacidad que explique el uso que darás a los datos y solicitar la firma de la persona que te proporciona dicha información, o del tutor en caso de tratarse de un menor de edad.
Un aviso de privacidad no es lo mismo que una política de privacidad
En formularios impresos el espacio suele ser muy limitado por lo que sería una locura incluir toda tu política de privacidad (documento detallado del uso de datos), por eso recurrimos a algo llamado aviso de privacidad, que es muy diferente.
El aviso de privacidad es un texto corto que notifica al usuario rápidamente el para qué vamos a utilizar sus datos. Su carácter es informativo y suele estar cercano a la zona donde el usuario firma autorizándonos dicho uso.
Otro ejemplo de aviso de privacidad es colocamos letreros en nuestras instalaciones notificando que estamos grabando a las personas con cámaras de seguridad; lo cual también es obligatorio, porque la imagen de cada persona también es un dato personal, y en muchos países se considera un delito.
Por último, quiere comentarte que los formularios impresos tienen que resguardarse para la protección legal del colegio, pues en cualquier momento un usuario podría requerirte la prueba de autorización y si no la tienes podrías meterte en problemas legales. No los tires a la basura, porque inclusive deberíamos tener procesos estandarizados para la destrucción de datos personales.
Datos del responsable del manejo de los datos
Estás obligado a identificar a la persona o empresa responsable de utilizar, resguardar y proteger la información que el usuario está otorgando.
Además del nombre, deberás escribir la dirección, teléfono y algún método de identificación oficial que pruebe la existencia del responsable o la entidad.
Formas de contactar al responsable
Ofrece maneras de poder contactar al responsable del manejo de los datos, esto con el objetivo de que los usuarios puedan solicitar en cualquier momento la actualización, corrección o eliminación de su información. Las personas tienen incluso el derecho a revocar su consentimiento para el uso de su información personal.
Incluye detalles de contacto como número de teléfono y correo electrónico. No está demás colocar también los horarios de atención.
Transmisión o cesión de la información
Indica con quién vas a compartir los datos en caso de que así sea. Cuidado con aquellos colegios que recopilan información y posteriormente la utilizan a través de sus fundaciones, ya si la figura legal es otra se considerará que estás compartiendo datos, por tanto, deberás expresarlo en tu política.
Tienes que hacer público si compartes información con terceros, por ejemplo, proveedores de servicios, anunciantes, patrocinadores, etc.
Medidas para proteger la privacidad de los datos
Escribe todas las medidas que tu centro utilizará para proteger la privacidad de los datos. Por ejemplo, dónde se almacenan, cómo evitas el acceso de usuarios no autorizados o cómo te proteges del robo informático.
Cambios en tu política de privacidad
Debes indicar el procedimiento para notificar a los usuarios sobre cualquier cambio que suceda en tu política de privacidad.
Es aconsejable enviar correos electrónicos informando cada vez que acontezca una nueva actualización. Así como indicar la fecha de última actualización al final del documento.
Si más adelante, el colegio decide hacer un nuevo uso de los datos de sus usuarios, tiene que solicitar nuevamente la autorización. Bajo ningún motivo puedes realizar acciones no autorizadas por las personas que te confiaron su información.
Cumplimiento de la normativa de tu país o región
Deberás demostrar la conformidad de tu política con normativas de tu país o región en cuanto a privacidad. Es indispensable que conozcas el marco legal y ajustes tus acciones a fin de respetar dichas disposiciones.
Señala en tu documento todas aquellas leyes que están rigiéndo el uso de datos en tu institución.
Ten en cuenta que las reglamentaciones pueden variar dependiendo de la jurisdicción y de la industria en la que te encuentres. Asegúrate de cumplir con las leyes y regulaciones aplicables en materia educativa.
Esperamos que estos consejos te ayuden a crear una política de privacidad en caso de no tenerla o mejorar la que ya tienes. Si tienes alguna duda o necesitas más ayuda, no dudes en contactarnos.
Referencias
Cárdenas, Jesús (2020) Guía de cómo elaborar la política de privacidad de tu empresa según los parámetros legales. Rockcontent.
Massé, Estelle (2022) Lo mejor y lo peor para 2022: Leyes de protección de datos a nivel global. Access Now.