Seleccionar página

Desde que se expidió la Ley 1581 de 2012, la Superintendencia de Industria y Comercio, ha sancionado a Siete (7) Instituciones Educativas, para un total de $ 1.065.753.760. El principal motivo de sanción, es por no obtener la autorización expresa para el tratamiento de datos personales.

Realizado por: Heidy Balanta. Directora de Escuela de Privacidad y Camilo Tenjo. Abogado Junior, Escuela de Privacidad.

Las instituciones educativas, ya sean Colegios, Universidades, Jardines Infantiles, y en general, otras instituciones de educación técnica y media, tienen un reto fundamental en la protección de los datos personales de sus estudiantes, en especial, cuando estos son menores de edad, debido a las restricciones que trae la ley en la recolección de este tipo de datos personales.

Desde que se expidió la ley 1581 de 2012, la Superintendencia de Industria y Comercio ha sancionado a siete (7) instituciones educativas por incumplimiento del régimen de protección de datos personales, y a una (1) institución le ha impuesto una orden administrativa. Al revisar las resoluciones de imposición de las sanciones, parece un común denominador de la Superintendencia, realizar visitas de Inspección a instituciones educativas, que en la mayoría de los casos, no contaban con ningún tipo de control para el cumplimiento del régimen de protección de datos personales.

Las principales conductas desplegadas por las instituciones educativas, y que son fuente de sanción por parte de la Superintendencia, son recolectar datos personales a través de los formatos de admisión físicos o electrónicos, sin contar con la autorización del titular, y no contar con los respectivos canales de atención para la atención de consultas y reclamos.

 

Deberes de las instituciones educativas

Los deberes que incumplen las instituciones educativas en materia de protección de datos personales, son los siguientes:

  • Efectuar la recolección de datos de estudiantes y padres de familia a través de formularios físicos y electrónicos sin contar con la autorización previa y expresa, o en su defecto, no conservar copia de la autorización para el tratamiento de datos personales.
  • No contar con un manual interno de Políticas y Procedimientos, donde documente el procedimiento para la atención de quejas y reclamos.
  • No contar con una Política de tratamiento de datos personales, ni con aviso de privacidad.
  • Enviar correos electrónicos con fines comerciales, sin contar con autorización expresa por parte del titular para el envío de información.
  • No dar trámite a las solicitudes de supresión de información.
  • Por último el no contar con las respectivas cláusulas de tratamiento de datos con el personal administrativo y docente, así como las cláusulas de confidencialidad.

Si desea conocer las sanciones haga clic aquí.

 

 

Heidy Balanta

Asesora, consultora y docente con Magíster en Derecho Económico de la Universidad Externado de Colombia y gerente de la empresa Escuela de Privacidad.

Ha asesorado diferentes empresas en implementación de programas de protección de datos personales, entre las que se destacan: Samsung Electronics Colombia, Grupo ALSEA (Archie’s, Starbucks, Burger King, PF Chang’s, Domino’s Pizza), Merck, Universidad del Rosario, entre otras.

Artículos

destacados

Las cualidades de un Ciudadano Digital

Las cualidades de un Ciudadano Digital

¿Qué cualidades debe tener un ciudadano para asumir derechos y deberes en digital? La llamada Sociedad del Conocimiento requiere de ciudadanos con cualidades específicas para ejercer sus derechos y deberes. Ciudadanos capaces de aprovechar los servicios que ahora las...

shares