Computación en nube y educación en el Estado de Kentucky
October 06, 2024 | 5 minutes read
Kentucky HB 232 es una ley de privacidad de datos de los estudiantes que fue promulgada en 2014. Dado que el acceso y la comunicación en línea siguen desempeñando un papel esencial en la forma en que muchos estudiantes de K-12 de todo el país siguen sus respectivas carreras educativas, la HB 232 se aprobó con el fin de regular la información y los datos personales que los estudiantes comparten con los proveedores de servicios de computación en nube cuando asisten a la escuela. Dicho esto, la ley proporciona una definición clara y concisa de los términos “computación en nube” y “proveedores de servicios de computación en nube “, y también esboza las responsabilidades que estos proveedores de servicios tienen en lo que respecta a la protección de la confidencialidad de los datos de los estudiantes.
¿Cómo define la ley los servicios de computación en nube?
Según la ley HB 232 de Kentucky, un servicio de computación en nube se define como “un servicio que proporciona, y que se comercializa y diseña para proporcionar, a una institución educativa acceso basado en cuentas a recursos informáticos en línea”. Alternativamente, la ley define a un proveedor de servicios de computación en nube como “cualquier persona distinta de una institución educativa que opere un servicio de computación en nube”. En este punto, la ley define una institución educativa como “cualquier unidad administrativa pública, privada o escolar que atienda a estudiantes desde el jardín de infancia hasta el duodécimo grado”, mientras que una persona se define como “un individuo, sociedad, corporación, asociación, compañía o cualquier otra entidad legal”.
¿Cuáles son las obligaciones de los proveedores de servicios de computación en nube?
Las responsabilidades en materia de protección de datos y privacidad de los estudiantes que tienen los proveedores de servicios de computación en nube y otras entidades asociadas en virtud de las disposiciones de la ley HB 232 de Kentucky incluyen:
- Se prohíbe a los proveedores de servicios de computación en nube tratar los datos personales de los estudiantes para cualquier fin distinto de la prestación, mejora, desarrollo o mantenimiento de la integridad de los servicios de computación en nube. Sin embargo, los proveedores de servicios de computación en nube están autorizados a tratar los datos personales de un estudiante si los padres o tutores del estudiante en cuestión les dan permiso para hacerlo.
- Los proveedores de servicios de computación en nube tienen prohibido utilizar los datos personales de los estudiantes con fines de publicidad dirigida.
- Se prohíbe a los proveedores de servicios de computación en nube vender o alquilar datos personales de sus estudiantes.
- Se prohíbe a los proveedores de servicios de computación en nube utilizar los datos personales obtenidos de los estudiantes con el fin de elaborar un perfil en línea de dichos estudiantes.
- Los proveedores de servicios de computación en nube deben asegurarse de que todos los acuerdos o contratos que suscriban con instituciones educativas del Estado de Kentucky se ajusten a las disposiciones de la ley.
- Los proveedores de servicios de computación en nube que infrinjan la ley estarán sujetos a las normas administrativas impuestas por el Consejo de Educación de Kentucky.
¿Qué elementos de datos están protegidos por la ley?
Los elementos de datos relativos a los estudiantes K-12 dentro del estado de Kentucky que están legalmente protegidos contra el acceso no autorizado, uso y divulgación bajo HB 232 incluyen pero no se limitan a:
- Nombres de estudiantes.
- Direcciones de correo electrónico.
- Direcciones postales.
- Números de teléfono.
- Documentos.
- Fechas y lugares de nacimiento.
- Números de identificación de estudiante.
- Permisos de conducir.
- Números de la seguridad social.
- Apellido de soltera de la madre.
- Datos de la transcripción.
- Fotos y grabaciones de voz.
- Historiales médicos y sanitarios.
Privacidad y redacción de datos de estudiantes
A la hora de cumplir con leyes como la HB 232 de Kentucky, se puede utilizar software de redacción automática para salvaguardar la integridad y confidencialidad de los registros y la información de los estudiantes. Estos programas de software de redacción permiten a las instituciones educativas hacer que los datos de los estudiantes sean inaccesibles, garantizando que no puedan caer en manos de ciberdelincuentes y otros malos actores. Es más, como estos programas de software contienen funciones automáticas, los educadores también pueden ahorrar tiempo y recursos valiosos a la hora de proteger los datos y la privacidad de los estudiantes, en lugar de destinar estos recursos a otras áreas de la educación, como la búsqueda de oportunidades de educación postsecundaria.
Al igual que la llegada de la computación en nube ha alterado la forma en que los profesionales manejan sus responsabilidades y tareas en el mundo de los negocios, la tecnología también ha cambiado la forma en que los estudiantes prosiguen su educación. Con este fin, la ley HB 232 de Kentucky ofrece a los padres del estado la tranquilidad de que la privacidad personal de sus hijos en edad escolar no puede ser vulnerada sin consecuencias. Como los estudiantes no tienen los medios para protegerse de los efectos adversos de verse envueltos en un ciberataque, una legislación como la HB 232 es muy necesaria para prevenir tales sucesos siempre que sea posible.