PrivacTechBlog
← Blog

1 de mayo de 2026

Protección de datos en colegios y universidades — Ley 21.719

```html

Protección de datos en colegios y universidades — Ley 21.719

Las instituciones educativas manejan información sensible de miles de personas: datos personales de estudiantes, apoderados y docentes. Con la entrada en vigencia de la Ley 21.719, el tratamiento de estos datos se vuelve más riguroso, especialmente cuando se trata de menores de edad. Si eres director, rector o encargado de cumplimiento en un colegio o universidad, necesitas conocer las reglas específicas que aplican a tu sector.

Menores de edad: Doble consentimiento y responsabilidades especiales

La Ley 21.719 establece que para tratar datos de menores de edad se requiere consentimiento de sus apoderados o tutores legales (artículo 9). Esto significa que no basta con el consentimiento del estudiante, aunque sea adolescente. El colegio debe obtener autorización expresa de padre, madre o apoderado antes de usar datos personales del menor.

Esto aplica en casos concretos como:

  • Recopilar datos para contacto (correo, teléfono) a través de plataformas escolares
  • Usar fotografías del alumno en anuarios, redes sociales institucionales o eventos
  • Compartir información académica con terceros (psicopedagogos, especialistas)
  • Solicitar antecedentes de salud o información socioeconómica

Un ejemplo práctico: Un colegio crea una plataforma de comunicación con apoderados. Antes de activarla, debe obtener consentimiento escrito de cada padre o madre para recopilar y tratar los datos del menor. No es suficiente que el estudiante acepte los términos.

Registros Académicos: Qué guardar y por cuánto tiempo

Las instituciones educativas deben mantener registros académicos de sus alumnos, pero la Ley 21.719 exige que estos se eliminen o anonimicen cuando dejen de ser necesarios. No existe un plazo legal fijo nacional, pero el principio de minimización aplica: solo guardar lo esencial y por el tiempo indispensable.

En la práctica, esto significa:

  • Calificaciones y asistencia: Guardar mientras el alumno esté en el establecimiento y algunos años después (recomendado: 5-7 años post-egreso)
  • Informes de conducta: Mantener durante la permanencia del estudiante; eliminar después del egreso
  • Documentación de ingrreso: Cédula de identidad, certificados de nacimiento: guardar solo lo necesario
  • Comunicaciones privadas: Mensajes o correos entre docentes y apoderados: establecer política clara de retención

Un colegio no puede mantener indefinidamente un registro académico "por si acaso". Si un alumno egresó hace 10 años, sus datos de notas y asistencia deberían estar eliminados o anonimizados, a menos que exista una obligación legal específica (como antecedentes para querella penal).

Datos de Postulación a Becas y Plataformas de Becas

Los datos socioeconómicos de postulantes a becas son especialmente sensibles. Incluyen ingresos familiares, composición del hogar, bienes y deudas. La Ley 21.719 requiere consentimiento explícito para este tipo de información.

Si tu institución usa plataformas externas como JUNAEB o sistemas propios de becas, debes:

  • Obtener consentimiento informado antes de solicitar datos sensibles (ingresos, patrimonio)
  • Especificar claramente para qué se usarán esos datos
  • Asegurar que solo personal autorizado acceda a esta información
  • Eliminarlos una vez resuelta la solicitud de beca

Además, si compartes datos con JUNAEB u otras instituciones, debes informar al apoderado quién recibirá su información y por qué.

Cámaras de Vigilancia: Vigilancia Legítima, Datos Protegidos

Las cámaras de seguridad en colegios son necesarias, pero generan datos biométricos de estudiantes, docentes y apoderados. La Ley 21.719 las permite solo si existe una finalidad legítima (seguridad, protección de menores) y se comunica claramente.

Requisitos prácticos:

  • Avisos visibles indicando que hay vigilancia
  • Retención de grabaciones por máximo 30 días (o el tiempo razonable para investigación de incidente)
  • Acceso restringido a personal de seguridad y dirección
  • Prohibición de usar footage para otros propósitos (publicidad, redes sociales, etc.)
  • Política clara sobre qué hacer si hay incidente que requiera resguardo de video

Plataformas de E-Learning y Privacidad

Zoom, Google Classroom, Microsoft Teams: estas plataformas recopilan datos de estudiantes y docentes. Tu colegio o universidad debe verificar que el proveedor cumple con protección de datos y, idealmente, tener un contrato que especifique cómo se tratan los datos.

Preguntas clave antes de adoptar una plataforma:

  • ¿Dónde están almacenados los datos? (servidores nacionales o extranjeros)
  • ¿Cuánto tiempo mantiene la plataforma las grabaciones y datos de sesiones?
  • ¿Permite el proveedor usar datos para otros fines (ej: entrenamiento de IA)?
  • ¿Qué sucede si el proveedor quiebra o es adquirido por otro?

Conclusión

La Ley 21.719 no busca prohibir que colegios y universidades funcionen, sino asegurar que los datos de menores, apoderados y docentes se traten de forma responsable. Implementar políticas claras de consentimiento, retención y seguridad no es un costo burocrático: es proteger a la comunidad educativa.

Si bien estos temas pueden parecer complejos, herramientas especializadas como PrivacTech pueden ayudarte a identificar dónde están tus brechas de cumplimiento y qué acciones tomar primero. Realiza un análisis gratuito en privactech.com y recibe un diagnóstico personalizado para tu institución educativa.

```