Legislación sobre protección de datos de los estudiantes en CA

La Ley de Protección de Datos Personales de Estudiantes en Línea o SOPIPA es una ley de privacidad de datos de estudiantes que se aprobó en el estado estadounidense de California en 2016. La SOPIPA se aprobó con el fin de proteger la información personal de los estudiantes dentro de California, en particular en lo que respecta al uso de servicios en línea, sitios web y aplicaciones en línea y móviles. En este sentido, la SOPIPA establece varios requisitos que los operadores en línea del estado deben cumplir cuando prestan servicios a los estudiantes del estado de California. Además, la ley también impone diversas responsabilidades a los operadores en línea en lo que respecta a la protección de la información personal de los estudiantes de California.

¿Cuál es el alcance y la aplicación de la SOPIPA de California?

En cuanto al alcance y la aplicación de la Ley de Protección de Datos Personales de Estudiantes en Línea de California, la ley se aplica a los “operadores de sitios web, servicios en línea o aplicaciones en línea o móviles (operadores cubiertos) que tengan conocimiento real de que sus servicios fueron diseñados, comercializados y están siendo utilizados con fines K-12 (servicios cubiertos)”. Dicho esto, la ley define a un operador en línea como el “operador de un sitio web de Internet, servicio en línea, aplicación en línea o aplicación móvil con conocimiento real de que el sitio, servicio o aplicación se utiliza principalmente para fines escolares K-12 y fue diseñado y comercializado para fines escolares K-12”.

¿Cuáles son los requisitos de los operadores en línea en virtud de la SOPIPA?

En virtud de la ley SOPIPA, los operadores en línea de California tienen numerosas responsabilidades en lo que respecta a la protección de la información personal y la privacidad de los estudiantes del estado. Estas responsabilidades incluyen:

• Los operadores en línea tienen prohibido utilizar la información personal de los estudiantes dentro de California con fines de publicidad dirigida.
• Se prohíbe a los operadores en línea vender la información personal obtenida de los estudiantes de California por cualquier motivo o propósito.
• Se prohíbe a los operadores en línea utilizar la información personal obtenida de los estudiantes de California para cualquier fin que no sea el fomento de los objetivos educativos.
• Los operadores en línea sólo están autorizados a revelar información personal relativa a los alumnos de California en determinadas circunstancias. Tales circunstancias incluyen la promoción del propósito K-12 de un sitio web en particular, o para garantizar el cumplimiento legal o reglamentario de otras leyes aplicables, entre otros.
• Los operadores en línea deben implementar y mantener medidas de seguridad con el fin de garantizar que la información personal de los estudiantes dentro de California esté protegida contra el acceso, uso, modificación o divulgación no autorizados.
• Los operadores en línea deben eliminar la información personal relativa a un estudiante en California a petición de un distrito escolar.

¿Qué categorías de datos personales están protegidas por la ley SOPIPA?

En virtud de la Ley de Protección de Datos Personales de Estudiantes en Línea de California, las siguientes categorías de datos personales están legalmente protegidas contra el uso, acceso y divulgación no autorizados:

• Expedientes académicos.
• Direcciones de correo electrónico.
• Direcciones físicas.
• Nombre y apellidos.
• Números de teléfono.
• Calificaciones y evaluaciones.
• Información médica y expedientes sanitarios.
• Datos de educación especial.
• Datos socioeconómicos.
• Identificadores de alumnos.
• Fotos y grabaciones de voz.

¿Cómo pueden los operadores en línea de California cumplir la ley SOPIPA?

Si bien los operadores en línea en California son responsables de proteger la información personal de los estudiantes en virtud de las disposiciones de la SOPIPA, también se les permite utilizar esta información para proporcionar a dichos estudiantes oportunidades que podrían utilizarse para promover su educación. Como tal, un medio principal por el cual dichos operadores en línea pueden utilizar la información personal de los estudiantes en California, manteniendo al mismo tiempo el cumplimiento de la SOPIPA es a través de la redacción. Utilizando un programa de software de redacción automática, los operadores en línea pueden redactar automáticamente diversas formas de información personal relativa a los estudiantes de California. De este modo, los operadores en línea pueden cumplir con su trabajo en términos de promover la educación de los estudiantes, garantizando al mismo tiempo que la privacidad personal de sus estudiantes está protegida en todo momento.

Dado que los servicios en línea y los sitios web se han convertido en parte integrante de la educación primaria y secundaria en Estados Unidos, es imperativo que la información personal que los estudiantes facilitan a los operadores en línea en el contexto del fomento de su educación esté protegida frente a accesos no autorizados. Con este fin, las disposiciones de la Ley de Protección de Datos Personales de Estudiantes en Línea de California obligan a los operadores en línea del estado a tomar medidas para garantizar que la información personal de los estudiantes del estado esté protegida en todo momento. Lo que es más, las enmiendas a la ley que se hicieron en 2017 proporcionaron aún más protecciones para los estudiantes de preescolar y preescolar. Sin embargo, lo más importante es que los padres y tutores de los alumnos de California pueden tener la tranquilidad de que la información personal de sus hijos está a salvo de cualquier daño.