Protección de datos personales de los estudiantes en Idaho

La Ley de Accesibilidad, Transparencia y Responsabilidad de los Datos de los Estudiantes de Idaho, también conocida como SB 1372, es una ley de protección de datos y privacidad de los estudiantes que se aprobó en 2014. En virtud de la SB 1372, el Consejo de Educación del Estado de Idaho, los distritos escolares públicos de Idaho y los distintos profesores y personal escolar que trabajan en dichos centros están obligados a adoptar una serie de medidas para garantizar que la información personal de los alumnos a los que prestan servicio siga siendo accesible a las partes pertinentes y esté protegida frente a usos no autorizados. Además, la ley también establece los tipos específicos de información cubierta que están protegidos contra la divulgación.

¿Cómo define la ley los datos de los alumnos?

Según la Ley de Idaho sobre accesibilidad, transparencia y responsabilidad de los datos de los alumnos, los datos de los alumnos se definen como “los datos recopilados y/o comunicados a nivel de alumno individual incluidos en el expediente académico de un alumno”. Por otra parte, la ley define los datos agregados como “datos recogidos y/o comunicados a nivel de grupo, cohorte o institución. Los datos agregados no incluirán información personal identificable. El número mínimo de estudiantes será determinado por el consejo estatal de educación”. Además, el término sistema de datos se refiere a “los sistemas de datos longitudinales de primaria, secundaria y postsecundaria del estado”.

¿Cuáles son las obligaciones de los educadores en virtud de la ley?

Las obligaciones y responsabilidades del Consejo de Educación del Estado de Idaho en lo que respecta a la protección de los datos personales de los alumnos matriculados en centros de educación primaria y secundaria del Estado incluyen, entre otras, las siguientes:

• El Consejo de Educación del Estado de Idaho es responsable tanto de la creación como de la publicación de un inventario, índice o diccionario de datos que contenga los elementos de datos que se recopilarán de los estudiantes, así como las definiciones de estos elementos de datos. Esta información también debe ponerse a disposición del público.
• El Consejo de Educación del Estado de Idaho es responsable de desarrollar y publicar medidas y políticas de seguridad de los datos de los alumnos que se ajusten tanto a la Ley de Derechos Educativos y Privacidad de la Familia o FERPA como a otra legislación pertinente dentro del estado. Esta información también debe ponerse a disposición del público en general.
• El acceso a todos los sistemas de datos longitudinales de los estudiantes dentro del estado debe limitarse a los estudiantes y sus padres o tutores, educadores, administradores escolares, personal autorizado y proveedores privados que prestan servicios a los estudiantes.
• En caso de que el Consejo de Educación del Estado de Idaho deba divulgar la información personal de un estudiante en respuesta a una solicitud de registros públicos o informe, debe asegurarse de que sólo se divulguen datos agregados.
• El Consejo de Educación del Estado de Idaho está obligado a garantizar que todas las instituciones educativas del estado, incluidos los distritos escolares, las escuelas primarias y secundarias, y otros entornos similares, celebren contratos que regulen y rijan los datos personales que los estudiantes revelan en relación con las evaluaciones, la educación especial o los servicios de apoyo a la instrucción, y las bases de datos, entre una variedad de otros objetivos educativos.

¿Qué elementos de los datos están protegidos por la ley?

Algunos de los elementos de datos relativos a los estudiantes K-12 dentro del estado de Idaho que están protegidos contra el acceso no autorizado, uso y divulgación incluyen:

• Resultados de evaluaciones estatales y nacionales.
• Números de la seguridad social.
• Información sobre la obtención de credenciales.
• Calificaciones de los cursos y promedios de notas.
• Títulos y diplomas.
• Información sobre asistencia y movilidad.
• Direcciones de correo electrónico.
• Direcciones físicas.
• Nombre y apellidos.
• Números de teléfono.
• Fechas de nacimiento.
• Información biométrica.
• Información sobre el expediente académico.

¿Cuáles son las sanciones por infringir la ley?

En lo que respecta a la aplicación de la ley, las disposiciones de la Ley de Accesibilidad, Transparencia y Responsabilidad en materia de Datos Estudiantiles de Idaho son aplicables por el fiscal general del estado de Idaho. Dicho esto, el Fiscal General del Estado de Idaho está facultado para imponer una serie de sanciones y castigos a los educadores, al personal de los centros escolares y a los terceros asociados que infrinjan la ley. En particular, las personas que no cumplan con la ley están sujetas a una sanción civil de hasta 1.000 euros, en los casos en que se determine que una escuela no ha protegido la privacidad de sus estudiantes, o un distrito escolar no ha puesto sus políticas de privacidad y seguridad a disposición del público en general, entre otras infracciones.

La Ley de Idaho sobre Accesibilidad, Transparencia y Responsabilidad de los Datos de los Alumnos es el principal medio de que disponen los padres de niños en edad escolar para proteger la intimidad de sus hijos. Además, dado que las personas que no cumplan las disposiciones de la ley pueden ser multadas con hasta 1.000 euros, las instituciones educativas del estado tienen incentivos más que suficientes para garantizar el respeto de los derechos de los estudiantes y sus padres en virtud de la ley. Así, en caso de que se divulguen datos personales de un estudiante por motivos no educativos, los padres de dicho estudiante dispondrán de medios para reclamar justicia.