Las instituciones educativas tienen que definir con detalle qué harán con los datos de los estudiantes, especialmente los menores de edad, que utilizarán una plataforma digital, a través de una política de privacidad, pues con ello se podrán evitar riesgos como fuga de información y convertirlos en víctimas de ciberdelitos.
“Es muy importante tener una sólida y eficaz política de protección de datos para que todas las instituciones tengan esta protección, para evitar ciertos delitos informáticos y otras cosas que pueden pasar por la exposición, y evitar controversias legales”, subrayó Alejandra Valencia, abogada y asesora legal en Edulabs, en Colombia.
En el webinar “Tratamiento y protección de datos personales en las plataformas virtuales de aprendizaje”, la especialista explicó que en una plataforma de educación los datos que se deben proteger son desde el nombre del estudiante, hasta la dirección, su número telefónico, fotografía e incluso sus calificaciones.
Aunque a veces se cree que el nombre es un dato público, aclaró que en el caso de un estudiante el tratamiento no es el mismo. Es decir, explicó que aunque se pueda al ingresar a una base de datos de una universidad o de un grupo corporativo y ver la hoja de vida o el nombre del estudiante, no se puede utilizar esa información para un fin diferente a lo que está publicado en la política de privacidad.
En el caso de las plataformas educativas, son las madres, padres o tutores los que autorizan el tema de tratamiento de datos de un menor de edad; desde el momento en que se realiza el registro de matrícula están autorizando lo relacionado con el tratamiento de datos, con la consecuente carga de responsabilidad que ello impone, al ser los responsables del estudiante.
“Cuando se paga la matrícula y se autoriza Zoom o la plataforma que estén manejando para las clases virtuales, autorizan al colegio solamente para que el estudiante y las características faciales, que son un dato biométrico, sean sólo para el fin de tomar sus clases, no se puede hacer absolutamente nada más”.
En ese sentido, recalcó, los datos que se deben de proteger en las plataformas que utilicen las escuelas, son los que están reguladas por la normatividad de cada país, que en el caso de México es la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
La experta reconoció que todos los países tienen una normatividad y hay que acogerse a ella, y en el caso de aquellas naciones donde no esté vigente la regulación conducente, pueden contar con decretos o basarse en normas internacionales.
“Al menor de edad no le puede llegar a dónde está subiendo sus tareas o sus proyectos un enlace que lo dirija a Mercado Libre o le lleguen comunicaciones externas que no sean del colegio y de su curso exactamente”, precisó.
Alertó que los datos de los estudiantes pueden ser utilizados para cometer ciberdelitos a través de ingeniería social, para ingresar a las redes sociales, desbloquear contraseñas, así como para infiltrar tecnología en los smartphones, o incluso capturar información como sucede con el ransomware, de ahí lo delicado de no observar la regulación vigente.
C$T-EVP