Gobierno de datos en instituciones educativas

Gobierno de datos en educación: por qué las instituciones deben prepararse desde ahora para la nueva ley de protección de datos.

Las instituciones educativas administran uno de los patrimonios de información más sensibles de la sociedad: datos de niños, niñas, adolescentes, estudiantes adultos, familias, apoderados, docentes, funcionarios, egresados, empleadores, proveedores y comunidades. Desde un jardín infantil hasta una universidad compleja, cada matrícula, asistencia, evaluación, informe psicoeducativo, registro de convivencia, beca, práctica profesional, plataforma digital o sistema de inteligencia artificial genera, almacena o procesa datos personales. Durante años, muchas instituciones han tratado estos datos como un asunto principalmente administrativo o tecnológico. Sin embargo, ese enfoque ya no es suficiente. La nueva regulación chilena sobre protección de datos personales obliga a mirar este tema como una responsabilidad estratégica de gobierno institucional. La Ley N° 21.719, publicada el 13 de diciembre de 2024, regula la protección y el tratamiento de los datos personales, crea la Agencia de Protección de Datos Personales y entrará en vigencia el 1 de diciembre de 2026. Además, reformará integralmente la actual Ley N° 19.628 sobre protección de la vida privada. La pregunta para las autoridades educativas no debería ser: “¿cuánto falta para cumplir?”. La pregunta correcta es: ¿qué tan preparada está hoy mi institución para demostrar que gestiona responsablemente los datos de su comunidad? El dato educativo dejó de ser solo un registro administrativo En educación, los datos no son neutros. Pueden abrir oportunidades, mejorar trayectorias, anticipar riesgos, personalizar apoyos y fortalecer la gestión institucional. Pero también pueden generar daños si se recolectan sin finalidad clara, si se comparten sin resguardos, si se conservan indefinidamente, si se usan para decisiones automatizadas poco transparentes o si quedan expuestos por malas prácticas de seguridad. Una institución educativa puede tratar datos de asistencia, rendimiento, conducta, salud, necesidades educativas especiales, situación socioeconómica, beneficios estudiantiles, evaluaciones docentes, encuestas de satisfacción, orientación vocacional, pagos, morosidad, empleabilidad, prácticas, titulación, plataformas LMS, sistemas de videoconferencia, aplicaciones de IA, cámaras de seguridad y múltiples servicios en la nube. En el caso de instituciones escolares y preescolares, además, existe una dimensión especialmente sensible: buena parte de los titulares de datos son niños, niñas y adolescentes. Eso exige un estándar de cuidado superior, no solo por cumplimiento normativo, sino por responsabilidad ética. Gobierno de datos no es comprar un software Uno de los errores más frecuentes es pensar que la protección de datos se resuelve instalando una plataforma, contratando un servicio jurídico externo o actualizando la política de privacidad del sitio web. Eso puede ayudar, pero no basta. El gobierno de datos es la capacidad institucional para definir quién decide sobre los datos, con qué fines se recolectan, bajo qué base de legitimidad se tratan, quién puede acceder a ellos, cuánto tiempo se conservan, cómo se eliminan, con qué terceros se comparten, qué riesgos existen y cómo se informa a las personas sobre sus derechos. Dicho de manera simple: gobernar datos es pasar del “tenemos información en muchas planillas y plataformas” al “sabemos qué datos tenemos, por qué los tenemos, quién responde por ellos y cómo los protegemos”. La Guía Práctica de la Secretaría de Gobierno Digital recomienda iniciar la implementación designando una persona responsable, constituyendo formalmente un proyecto de implementación y realizando una comunicación interna que anuncie el inicio del proceso. Ese consejo, aunque está orientado a organismos públicos, ofrece una señal muy útil para todo el sistema educativo: esto debe gestionarse como un proyecto institucional, no como una reacción de último minuto. Diciembre está demasiado cerca Puede parecer que diciembre de 2026 todavía está lejos. No lo está. Levantar todos los tratamientos de datos de una institución educativa puede tomar meses. No se trata solo de revisar el sistema académico o el software de matrícula. Hay que mirar admisión, convivencia escolar, bienestar estudiantil, orientación, inclusión, biblioteca, plataformas digitales, recursos humanos, educación continua, egresados, comunicaciones, proveedores tecnológicos, investigación, vinculación con el medio, prácticas, titulación, finanzas, seguridad, cámaras, sistemas cloud y herramientas de inteligencia artificial. La propia guía oficial plantea un levantamiento de información que considere categorías de datos, titulares, datos sensibles, finalidad, base de legitimidad, fuente, terceros destinatarios, responsables internos, tiempo de conservación, sistemas asociados, transferencias internacionales, decisiones automatizadas y riesgos del tratamiento. Si una institución espera hasta noviembre para comenzar, probablemente terminará haciendo documentos formales sin modificar realmente sus prácticas. Y ese es precisamente el riesgo: cumplir en apariencia, pero no estar preparada para responder ante un incidente, una solicitud de un titular de datos, una fiscalización, una controversia con familias o estudiantes, o una auditoría institucional. Las instituciones educativas tienen más exposición de la que creen Una institución educativa promedio puede tener decenas de bases de datos activas: sistemas de admisión, libros digitales, plataformas de aprendizaje, correos institucionales, sistemas de pago, CRM, formularios web, encuestas, repositorios documentales, registros de reuniones, videoclases, sistemas de evaluación, herramientas de IA, aplicaciones móviles, plataformas de biblioteca, softwares de asistencia, sistemas de prácticas, bases de egresados y proveedores externos. El problema es que muchas veces esas bases no conversan entre sí, no tienen responsables claros, no cuentan con políticas de conservación, no registran adecuadamente los accesos y no siempre distinguen entre datos personales, datos sensibles y datos que podrían ser usados para elaborar perfiles. La nueva normativa define datos personales como información vinculada o referida a una persona natural identificada o identificable, y considera datos sensibles aquellos relacionados, entre otros aspectos, con salud, situación socioeconómica, convicciones, datos biométricos, vida sexual, orientación sexual e identidad de género. En educación, varios de estos datos pueden aparecer en procesos cotidianos: informes de apoyo, becas, diagnósticos, derivaciones, fichas de salud, registros de inclusión, entrevistas familiares o beneficios estudiantiles. Por eso, el gobierno de datos no puede quedar restringido al área de informática. Debe involucrar a dirección, rectoría, sostenedores, equipos jurídicos, tecnología, gestión académica, convivencia, bienestar, inclusión, recursos humanos, comunicaciones, calidad y control de gestión. Inteligencia artificial: una razón adicional para actuar ahora La adopción de herramientas de inteligencia artificial en educación acelera la urgencia. Muchas instituciones ya están usando IA para redactar comunicaciones, analizar encuestas, apoyar tutorías, revisar documentos, generar materiales, clasificar información, construir reportes o automatizar respuestas. Pero la IA se alimenta de datos. Y si la institución no sabe qué datos tiene, qué datos puede usar, qué datos no debería cargar en plataformas externas y qué controles debe aplicar, la promesa de innovación puede transformarse en un riesgo. La guía oficial incluye expresamente dentro del levantamiento de información las plataformas digitales, algoritmos, herramientas de IA, sistemas de evaluación, repositorios en la nube y decisiones automatizadas, incluida la elaboración de perfiles. Esto es especialmente relevante para educación, porque cada vez más decisiones académicas, administrativas y de apoyo estudiantil podrían estar mediadas por sistemas automatizados. No se trata de frenar la innovación. Se trata de hacerla responsable. Qué deberían hacer las autoridades desde ahora La primera decisión es política e institucional: reconocer que la protección de datos no es un trámite, sino una condición básica de confianza. A partir de ahí, toda institución educativa debería avanzar, al menos, en siete acciones inmediatas: Designar un responsable institucional del proceso , con capacidad real de coordinación transversal. Crear un proyecto formal de implementación , con carta Gantt, responsables, plazos y seguimiento periódico. Levantar un inventario de tratamientos de datos , identificando qué datos se recolectan, para qué, dónde están, quién accede, con quién se comparten y cuánto tiempo se conservan. Priorizar los datos más sensibles , especialmente aquellos relacionados con niños, niñas, adolescentes, salud, inclusión, bienestar, situación socioeconómica, convivencia y trayectorias educativas. Revisar contratos con proveedores tecnológicos , incluyendo plataformas cloud, sistemas académicos, herramientas de IA, aplicaciones educativas y servicios externos que traten datos personales. Actualizar políticas, protocolos y canales de ejercicio de derechos , de forma comprensible para estudiantes, familias, trabajadores y otros titulares de datos. Capacitar a los equipos , porque la mayor parte de los riesgos no ocurre por mala intención, sino por desconocimiento: planillas enviadas por correo, accesos innecesarios, formularios mal diseñados, uso informal de aplicaciones o carga de información sensible en herramientas no autorizadas. La guía oficial también recomienda elaborar políticas de tratamiento, protocolos, reglas y procedimientos específicos, incluyendo controles de acceso, reglas para herramientas en la nube, resguardo de información sensible y medidas como anonimización, encriptación y gestión de bases de datos. El gobierno de datos también mejora la gestión educativa Prepararse para la ley no debería verse solo como una carga de cumplimiento. Bien abordado, puede convertirse en una oportunidad para mejorar la gestión institucional. Una institución que gobierna bien sus datos puede tomar mejores decisiones, reducir duplicidades, mejorar la calidad de sus reportes, fortalecer sus sistemas de alerta temprana, proteger mejor a sus estudiantes, responder con mayor rapidez a familias y autoridades, mejorar sus procesos de aseguramiento de la calidad y usar inteligencia artificial con mayor seguridad. En educación superior, el gobierno de datos es clave para acreditación, planificación estratégica, análisis de progresión, retención, titulación oportuna, empleabilidad, investigación, vinculación con el medio y educación continua. En educación escolar, puede fortalecer la gestión de trayectorias, asistencia, convivencia, inclusión, apoyos personalizados, comunicación con familias y evaluación institucional. En educación parvularia, puede ayudar a ordenar registros, autorizaciones, antecedentes de salud, comunicación con apoderados, evidencias de desarrollo y protocolos de seguridad. En todos los niveles, el principio es el mismo: los datos deben estar al servicio de las personas, no las personas expuestas por una mala gestión de los datos. No esperar es una señal de liderazgo Las autoridades educativas tienen una oportunidad concreta: anticiparse. Esperar hasta diciembre puede parecer eficiente en el corto plazo, pero puede ser muy costoso en términos de cumplimiento, reputación, confianza y operación. En cambio, iniciar ahora permite avanzar gradualmente, formar capacidades internas, ordenar procesos, involucrar a la comunidad y convertir la nueva normativa en una palanca de modernización institucional. La entrada en vigencia de la Ley N° 21.719 no debería encontrar a las instituciones educativas improvisando. Debería encontrarlas con un mapa claro de sus datos, responsables definidos, políticas actualizadas, proveedores revisados, equipos capacitados y protocolos funcionando. El llamado es directo: rectores, rectoras, sostenedores, directores, directoras, equipos ejecutivos y autoridades académicas no deberían esperar a diciembre. El momento de comenzar es ahora. Porque en educación, proteger datos no es solo cumplir la ley. Es cuidar la confianza de estudiantes, familias, docentes y comunidades. Y sin confianza, ninguna institución educativa puede cumplir plenamente su misión.

Ver en Innovación Académica