Es bien sabido que los datos son el nuevo mejor activo que tiene una organización. No es sorpresa que para una escuela también sean algo imprescindible, debido a la gran cantidad de datos sensibles que se manejan dentro de las instituciones y que merecen el debido tratamiento.
Ya sea que pertenezcas a una institución de gobierno o una escuela particular, las sanciones por el indebido tratamiento de datos personales pueden tener consecuencias laborales e incluso procedimientos civiles y penales por parte de los padres de familia. En el caso de las escuelas particulares, también existe responsabilidad penal para las personas morales, por lo que toda la institución está en riesgo.
En este artículo, trataré de dar consejos útiles y prácticos para tratar datos personales, cumpliendo con los principios y deberes que las leyes imponen.
Para los trabajadores
1. Cuidado en todo el ciclo de vida de los datos
Desde el momento en que recolectas los datos personales, debes tener un cuidado extremo y reconocer lo que es un dato personal. Como profesor o administrativo, trabajas a diario con datos personales como nombres, padres de familia, sexo, etnia, calificaciones, etc. El ciclo de vida de los datos implica mas que solo recolección, administración y archivado. No debes divulgar estos datos a nadie más sin una autorización previa.
2. Entender la privacidad como un cuidado holístico
La privacidad es una novedad en la ley, pero ya se encuentra en otras legislaciones. Al mencionar una condición mental del niño que solo deberías saber tú, violas la ley de protección de datos. Burlarte del alumno por su religión o etnia también viola su privacidad. Los datos que tienes no deben ser usados a la ligera ni en conversaciones con colegas o personas ajenas al ciclo de vida de los datos. Otras leyes involucradas incluyen las de discriminación, derechos de las niñas y los niños, y delitos contra culturas indígenas.
3. Documenta y protege tu trabajo
Siempre debes respaldar tu trabajo en caso de algún problema. Cumple con medidas de seguridad y protocolos de tratamiento que la empresa o gobierno te proporcionen. Minimiza los datos personales que solicitas, guárdalos en un lugar seguro y justifica con una base legal por qué solicitas un dato personal y por qué lo estás tratando.
4. Evita ser influencer
Los rostros y la voz son datos personales. Nunca subas fotos de tus alumnos a redes sociales. Evita subir a redes sociales tu trabajo y los trends. ¿Grabas los festivales de tus alumnos? ¡Deja de hacerlo! No tienes la autorización del padre; deja que ellos lo hagan.
Para el responsable de la escuela o representante de la persona moral
1. Medidas de seguridad
Invierte en seguridad para los datos, como gabinetes con llave, cámaras de seguridad y puertas con llave. Utiliza las cuentas de email que el gobierno te asigna y almacena de manera segura en esas nubes los datos. Si eres una empresa particular, invierte en una nube segura para almacenar los datos.
2. Candados legales
Esto incluye los contratos laborales, los perfiles de puesto bien definidos y los acuerdos de confidencialidad.
3. Implementación de procesos y políticas de empresa
Documenta los procesos de tus empleados para que no trabajes desde cero cuando alguien nuevo entre al empleo. Crea políticas que reflejen la visión y la ética de la empresa. Evita dar información de los alumnos de manera general en grupos de WhatsApp, un proceso muy común en las escuelas que no debería existir.
4. Capacitación constante
Tu personal debe saber qué es un dato personal, el valor de la privacidad y las sanciones en caso de no seguir los principios legales. Lo más importante es que las personas tengan alfabetización digital: no solo saber encender una computadora, sino conocer los peligros en la red y cómo evitarlos para que los datos que almacenas estén bien protegidos. Recuerda que el eslabón más débil siempre es el ser humano, no importa cuánto se invierta en tecnología de seguridad.