Derecho
En esta época del año, en la que se vienen realizando los procesos de matrícula, es importante que tanto las instituciones educativas como los padres de familia conozcan cuáles son los requerimientos que exige la legislación vigente.
“Las instituciones educativas como responsables del tratamiento están obligadas a informar a los padres de familia sobre las condiciones del tratamiento de los datos personales de los menores en sus procesos de matrícula”, comenta Carol Quiroz, socia del Estudio Olaechea.
En tal sentido, la experta comparte a continuación las principales obligaciones incluidas en la LPDP:
1. Contar con políticas de privacidad. Las instituciones educativas están obligadas a contar con una política de privacidad en donde comuniquen todas las finalidades y usos del tratamiento de datos de los menores. Las políticas de privacidad deben cumplir con los requisitos estipulados en el artículo 18 de la LPDP, tales como finalidad del tratamiento, canales para el ejercicios de los derechos, confidencialidad, medidas de seguridad, etc.
De no brindar completa información sobre la política de privacidad, la entidad educativa se expone a una multa de entre 5 y 50 UIT. La multa más alta impuesta por esta razón ha sido hasta el momento de 8UIT.
2. Sobre el uso de las imágenes. Para la publicación de imágenes en sus páginas web o redes sociales oficiales, las instituciones educativas deben contar necesariamente con el consentimiento previo, expreso, inequívoco e informado del padre o tutor de los menores. En la solicitud de consentimiento se debe informar la finalidad del uso de las imágenes del estudiante y en qué plataformas se publicarían.
Si se hace uso de las imágenes del menor sin el consentimiento del padre o tutor, se estaría incurriendo en una infracción grave que puede ser sancionada con una multa de entre 5 a 50 IUT. A la fecha, la multa más alta impuesta por este motivo ha sido de 7UIT.
3. Inscribir banco de datos personales. Las instituciones educativas deben inscribir los bancos de datos correspondientes en el Registro Nacional de Protección de Datos Personales, para lo cual deben definir las categorías de tratamiento inscribibles, siendo las más comunes: estudiantes, padres de familia, procesos de admisión, marketing y trabajadores, etc.
4. Datos sensibles innecesarios. Muchas instituciones educativas, en especial, en los procesos de admisión de alumnos, recopilan datos personales sensibles como por ejemplo antecedentes de salud del menor, información psicológica, ingresos económicos de los padres o tutores; esta información requiere de un análisis de necesidad y proporcionalidad para evitar cometer una infracción grave.
5. Medida de seguridad. Las instituciones educativas deben de cumplir con las medidas de seguridad técnicas, organizativas y legales que aseguren la integridad y disponibilidad de los datos personales de los menores. De no cumplir con este requisito, se trataría de una infracción leve, por la que pueden recibir multas de entre 0.5 a 50 UIT.
Es importante mencionar que una brecha de seguridad que involucre datos personales por no contar con las medidas de seguridad adecuadas implica el incumplimiento del deber de confidencialidad. En estos casos, las sanciones son de 5 a 50 UIT. La mayor multa impuesta relativa a esta infracción ha sido de 6 UIT.
Lea también en El Peruano
La Oficina de Normalización Previsional (ONP) empieza el 2024 con el compromiso de seguir atendiendo las solicitudes que presenten los asegurados dentro de los 30 días hábiles que señala la ley, aseguró su titular Victorhugo Montoya Chávez.
— Diario El Peruano (@DiarioElPeruano) January 11, 2024
??https://t.co/ziX5jt4KjV pic.twitter.com/hIBP8wPU5g
 | Jurídica 881: Vigilancia electrónica[Nuevo] Modifican Código Penal para reducir actual hacinamiento penitenciario |
|---|---|
 | Jurídica 880: Gratificación por Navidad 2023 Reglas laborales para el pago del esperado beneficio de fin de año |
 | Jurídica 879: Constitución de 1993 Apuntes sobre sus 30 años de vigencia |
