Nueva ley de privacidad de datos de estudiantes en Illinois

La Ley de Protección Personal de Estudiantes en Línea de Illinois o SOPPA es una ley de privacidad de datos estudiantiles modificada que se aprobó recientemente en el estado estadounidense de Illinois en 2019. A este punto, las disposiciones de la ley recientemente entraron en vigor el 1 de julio de 2021. Como el acceso en línea ha llegado a desempeñar un papel enorme en la funcionalidad de la educación K-12 en los EE.UU., muchos estados de todo el país han aprobado leyes orientadas a proteger la información personal y la privacidad de los estudiantes. Dicho esto, la SOPPA establece varias normas que los distritos escolares deben cumplir a la hora de recopilar, utilizar, modificar, divulgar y destruir información personal relativa a los alumnos en el estado de Illinois.

¿Cuáles son los requisitos que la ley impone a los distritos escolares?

En virtud de las disposiciones de la Ley de protección personal en línea de los estudiantes de Illinois, los distritos escolares del estado tienen una serie de responsabilidades en lo que respecta a la protección de la información personal de sus respectivos estudiantes. Estas responsabilidades incluyen, entre otras, las siguientes

• Los distritos escolares están obligados a celebrar acuerdos o contratos por escrito con todos los proveedores de servicios K-12 que recopilen información sobre los estudiantes dentro del estado de Illinois.
• Los distritos escolares están obligados a crear una política que regule qué miembros de dicho distrito están autorizados a celebrar acuerdos o contratos por escrito con operadores y proveedores de servicios en línea.
• Los distritos escolares están obligados a aplicar y mantener “prácticas de seguridad razonables” con el fin de proteger la información personal de los alumnos. Además, en los casos en que un distrito escolar comparta información con terceros o proveedores, el distrito escolar también debe celebrar un acuerdo o contrato por escrito con dicho proveedor que garantice que el proveedor también aplicará y mantendrá prácticas de seguridad razonables que puedan utilizarse para salvaguardar la información personal.

Además, las disposiciones de la SOPPA también obligan a los distritos escolares de Illinois a publicar diversas formas de información en sus respectivos sitios web. Esta información debe proporcionar a los padres, tutores, estudiantes y terceros aplicables los siguientes detalles:

• Una lista anual de todos los operadores en línea, proveedores de servicios o aplicaciones que utilizará un determinado distrito escolar.
• Todas las formas de datos personales que una escuela recopila, mantiene o revela a cualquier entidad sobre una base anual. Esta información también debe explicar cómo utiliza la escuela los datos, y a quién y por qué los revela.
• Todos los recursos digitales que recojan datos de los alumnos deberán ser revisados, aprobados y contar con un acuerdo de privacidad de datos antes de su uso.
• El proceso para que los padres puedan ejercer sus derechos de inspección, revisión y corrección de la información mantenida por la escuela, el operador en línea u otras partes pertinentes.
• Contratos por escrito para cada operador en línea o proveedor de servicios, en un plazo de 10 días a partir de la firma.
• En caso de que se produzca una violación de datos, los distritos escolares están obligados a notificarlo a todos los padres y partes afectadas en un plazo de 30 días.

¿Qué categorías de datos personales están protegidas por la SOPPA?

En virtud de la SOPPA, los siguientes tipos de datos personales relativos a los alumnos del Estado de Illinois están legalmente protegidos contra el acceso, el uso, la modificación, la divulgación y la destrucción no autorizados:

• Nombre y apellidos.
• Direcciones de correo electrónico.
• Direcciones físicas.
• Números de teléfono.
• Información que facilite la comunicación física o en línea.
• Expedientes disciplinarios.
• Información e historiales médicos.
• Información relativa a la compra de alimentos.
• Dependencia de menores y antecedentes penales.
• Datos de educación especial.
• Características personales.
• Mensajes de texto y grabaciones de voz.
• Actividad de búsqueda.
• Identificadores biométricos.

¿Cuáles son las sanciones por infringir la SOPPA?

En cuanto a las sanciones que pueden imponerse a los distritos escolares, operadores en línea y terceros asociados que infrinjan la SOPPA, la ley proporciona a los residentes de Illinois “un derecho de acción en un tribunal de circuito estatal o como demanda complementaria en un tribunal de distrito federal contra la parte infractora”. Hasta este punto, los individuos y organizaciones que se encuentran en violación de la ley están sujetos a sanciones monetarias que van desde $ 1,000 a $ 5,000, dependiendo del alcance y la gravedad de la ofensa, así como una orden judicial, abogado razonable, y los honorarios legales, y otros costos y gastos relacionados con el litigio.

A través de las enmiendas que se hicieron a la Ley de Protección Personal de Estudiantes en Línea de Illinois o SOPPA en 2019, se proporcionó a los padres y tutores dentro del estado los medios legales para garantizar que la información personal de sus hijos esté siendo protegida en todo momento en lo que respecta a su participación en línea en el contexto de los esfuerzos educativos. En particular, como la ley otorga a los residentes de Illinois un derecho de acción privado, los padres y tutores del estado también pueden solicitar una compensación económica en caso de que se violen los derechos de sus hijos en virtud de la ley. Hasta este punto, los distritos escolares que no cumplan las disposiciones de la ley se exponen a sanciones elevadas y costosas.