PROTECCIÓN DE DATOS PERSONALES EN COLEGIOS E INSTITUCIONES EDUCATIVAS EN COLOMBIA


ADECUACIÓN Y CUMPLIMIENTO LEGAL EN EL TRATAMIENTO DE DATOS PERSONALES DE LOS MENORES DE EDAD EN LOS COLEGIOS Y CENTROS EDUCATIVOS EN COLOMBIA

La adecuación y cumplimiento de la Ley Estatutaria 1581 de 2012 es una prioridad en colegios y centros educativos de Colombia de acuerdo con lo establecido en esta Ley y en las demás normas complementarias y concordantes que tratan Derechos de niños, niñas y adolescentes. La Ley de Protección de Datos Personales reconoce y garantiza a todas las personas naturales, el derecho fundamental al Habeas Data (Derecho a conocer, actualizar, y rectificar cualquier tipo de información o dato que repose en cualquier base de datos).

Por lo tanto, ahora quien quiera obtener, utilizar o almacenar datos personales, debe someterse y adecuarse a las disposiciones contenidas en ésta nueva Ley Estatutaria de Protección de Datos Personales. Tratándose de menores de edad, las obligaciones para quienes obtengan, utilicen o almacenen datos personales de menores de edad son mucho más exigentes, ya que la Ley clasifica los datos personales de los menores como “DATOS ESPECIALES” conforme a lo establecido en el artículo 7 a saber:

Artículo 7. Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta Ley.”

¿Qué puede ser un dato personal?

NOMBRES Y APELLIDOS.
UNA FOTOGRAFÍA. 
UNA GRABACIÓN DE VÍDEO O VOZ.
DATOS DE SALUD.
CALIFICACIONES ACADÉMICAS.

Con lo anterior, solo podrán ser tratados los datos de los niños, niñas y adolescentes en los casos que se cumpla con los siguientes parámetros:

a) Que responda y respete el interés superior de los niños, niñas y adolescentes; 
b) Que se asegure el respeto de sus derechos fundamentales; y 
c) Que en la medida de lo posible se realice teniendo en cuenta la opinión de los niños, niñas y adolescentes Titulares de los datos personales, en consideración de su madurez, autonomía y capacidad para entender el asunto al que se refiere dicho Tratamiento de sus datos personales y las consecuencias que esto conlleva. La valoración de estos factores deberá hacerse caso por caso. 

Todo Responsable, Encargado o Tercero involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los datos personales de estos. Para este fin deberán aplicarse los principios y obligaciones establecidas en la Ley 1581 de 2012 y normas complementarias. 

Las mismas obligaciones se aplicarán a: 

a) Los progenitores; 
b) Personas que se encuentren a cargo o al cuidado de los niños niñas y adolescentes; 
c) Educadores y entidades educativas; 
d) Entidades públicas y servidores públicos; 
e) Medios de comunicación; y 
f) Empresas públicas o privadas que tengan como objeto la provisión de servicios de acceso a Internet, que desarrollan aplicaciones o redes sociales digitales. 

A continuación se mencionaran algunos derechos de los alumnos (niños, niñas y adolescentes) en materia de Protección de Datos Personales:

Derecho a consentir. Todos los alumnos menores de edad necesitan del consentimiento expreso de su madre, padre o tutores legales para que sus datos puedan ser tratados.

Derecho a restringir información familiar. El Responsable o Encargado de recabar datos de menores, no podrá solicitar datos innecesarios de los integrantes de la familia excepto los datos básicos para entrar en contacto con el padre, madre o tutor legal del menor.

Derecho autorizar el tratamiento de datos. No podrán tratarse datos de menores de edad sin la previa autorización de la madre, padre o tutor legal que conste en cualquier medio de prueba y que pueda ser verificable en cualquier momento. Así mismo se debe comprobar la condición que los acredita como tal (madre, padre o tutor legal). 

Derecho a conocer quién va a tratar sus datos. De esta manera quienes traten datos de menores de edad, tienen el deber de informar de manera clara y sencilla la identidad de quien va tratar los datos, así como la finalidad y usos para la que los solicitan, si los va a ceder a terceros y con qué fin, e indicar uno o varios canales de comunicación en el cual se puedan ejercer los derechos de Habeas Data.

Derecho de proporcionalidad. Los datos recabados solo podrán ser utilizados exclusivamente para el fin que fueron solicitados. Los datos que se soliciten no pueden ser excesivos, deben ser proporcionales con el fin solicitado. 

Derecho de seguridad. Los Responsables y/o Encargados del tratamiento de datos de menores deberán garantizar las medidas de seguridad exigidas por ley con el fin que se cumpla con la disponibilidad, integridad y confidencialidad de la información almacenada.

Derecho al deber de secreto. Todo el profesorado y personal que tenga acceso a información perteneciente a los menores de edad, deberán guardar secreto de todos los datos a los que tengan acceso con motivo del ejercicio de sus funciones. 

Ahora miremos algunas de las obligaciones que deben cumplir los colegios o centros educativos conforme a lo establecido en la Ley de Protección de Datos Personales.

Política de protección de datos
Inscripción de ficheros (por reglamentar)
Calidad de los datos
Deber de Información
Consentimiento del Titular
Manejo especial de datos sensibles
Medidas de seguridad de datos (por reglamentar)
Deber de secreto
Comunicación de datos
Contratos de tercerización de datos
Canales para el ejercicio de los derechos CARS[1]
Políticas para la transferencia internacional de datos.

Algunas de las bases de datos más usuales de los colegios o centros educativos son las siguientes:

Expediente académico. (Calificaciones, absentismo, etc.) 
Personal docente. (Fichero de profesores para gestión interna) 
Personal no docente. (Mantenimiento, limpieza, etc.) 
Servicios complementarios. (Comedor, transporte, guardería, etc.) 
Proveedores. 
Admisión de alumnos. (Matriculas, solicitudes, etc.) 
Orientación psicopedagógica. 
Otros en función de los servicios y características del colegio o centro educativo. 

¿Qué consecuencias hay si los colegios o centros educativos no se adecuan a la normativa de protección de datos antes del 18 de abril de 2013?

A parte de vulnerar los derechos de niños, niñas y adolescentes, la nueva Ley de Protección de Datos Personales ha establecido dentro de su contenido una serie de sanciones administrativas y económicas a los Responsables del Tratamiento de datos personales que no cumplan con lo ordenado en la ley 1581 de 2012, las cuales señalamos a continuación:

“Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones: 

a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó. 
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar. 
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.”

Así mismo el código penal colombiano tipifica la conducta de “violación de datos personales” contenida en el artículo 269f estableciendo lo siguiente:

"Artículo 269F. Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes."

 Para mayor información visitanos en: http://legalbit.co/index.php?seccion=index


Camilo Vergara
Abogado - Socio
Security Legal BiT SAS.
camilo@legalbit.co


“Satisfacemos las necesidades jurídicas presentes, sin comprometer los derechos y obligaciones futuras”


[1] Derecho a Conocer, Actualizar, Rectificar y Suprimir sus datos personales ante los Responsables o Encargados del Tratamiento. Art. 8 Lit. a). Ley 1581 de 2012.

Comentarios

Publicar un comentario

Entradas populares de este blog

Plataformas tecnologícas como motor de la economía colaborativa: se deben o no regular

Camilo Vergara Cárdenas Socio Fundador de Security Legal BiT Mucho se ha hablado de los casos Uber, Airbnb, Netflix, Lending Club, Task Rabbit, Lyft y otras aplicaciones o plataformas tecnológicas que evitan la intermediación tradicional al momento de comercializar un servició o producto en nuestros días, pero esta discusión no podría centrarse solamente en casos particulares  como se ha venido haciendo hasta ahora ya que este nuevo fenómeno, si bien se ha dado a conocer a nivel local, regional y global por el impacto que estas aplicaciones o casos mediáticos han producido a los diferentes sectores comercializadores de bienes y servicios tradicionales como lo son el transporte, el sector hotelero, el de entretenimiento entre otros, merece un análisis y una discusión más profunda y general, debido a la desbordada penetración tecnológica; al cambio que el uso de Internet y las aplicaciones que en ella se soportar vienen generando en el comercio y la economía mundial. Con...
Leer más

DESAYUNO DE TRABAJO MICROSOFT COLOMBIA

Imagen
Nos permitimos invitar a que asistan al desayuno de trabajo a realizar el próximo viernes 28 de septiembre de 2012 en las instalaciones de Microsoft Colombia ubicado en la Cra. 7 No. 71 - 21 Piso 15 en Bogotá de 7:30am a 10:00am. Durante el desayuno intervendrá la Sra. María Fernanda Sepulveda, Gerente de Recursos Humanos de Suramericana, entre otros ponentes. El tema central del evento será el EL RECURSO HUMANO AL SERVICIO DE LA PRODUCTIVIDAD, TELETRABAJO, GESTIÓN POR COMPETENCIAS, INTELIGENCIA DE NEGOCIOS EN RRHH Y BIOMETRIA. Los cupos son limitados, por favor confirmar asistencia al siguiente correo agarcia@bioanywhere.com indicando nombre completo, cargo, empresa y teléfono. Para mayor información visitanos en:  http://legalbit.co/index.php?seccion=index Camilo A. Vergara Abogado I Socio Security Legal BiT camilo@legalbit.co www.legalbit.co
Leer más