Protección de datos personales: una obligación ética y legal para instituciones educativas

  • Empezar tema Empezar tema Lorena Naranjo Godoy
  • Fecha de inicio Fecha de inicio
L

Lorena Naranjo Godoy

Guest

El nuevo estándar de seguridad escolar​


En Ecuador, las instituciones de educación inicial, educación básica y bachillerato, ya sean públicas, fiscomisionales o particulares, tienen ahora una responsabilidad ineludible: designar un Delegado de Protección de Datos Personales (DPDP). Esta no es una simple sugerencia administrativa, sino un requisito establecido por la Superintendencia de Protección de Datos Personales para todo aquel que maneje información de niños, niñas y adolescentes.

Este tratamiento de datos personales por ser un grupo etario es considerado de alto riesgo por la vulnerabilidad de sus titulares. Un manejo inadecuado, como una filtración de bases de datos o el uso no autorizado de imágenes, puede exponer a los menores a riesgos que van desde el acoso hasta el robo de identidad antes de que alcancen la mayoría de edad.

Claridad ante la normativa vigente​


Recientemente, el Ministerio de Educación, Deporte y Cultura (MINEDEC) emitió la Circular Nro. MINEDEC-CSI-2026-0001-C, el pasado 14 de enero de 2026, denominado “Lineamiento aclaratorio de la designación de delegados de protección de datos personales a todas las instituciones de educación inicial, educación general básica y bachillerato”. Es vital que los directivos de los planteles comprendan dos puntos fundamentales para evitar confusiones:

  • Registro obligatorio: El registro del DPDP no se realiza ante el Ministerio de Educación, sino directamente en el sistema determinado por la Superintendencia de Protección de Datos Personales.
  • Competencia sancionadora: Solo la Superintendencia tiene la facultad legal para iniciar procedimientos administrativos o imponer sanciones. Ni las Coordinaciones Zonales ni las Direcciones Distritales del MINEDEC pueden condicionar trámites a cambio de esta designación.

Al tratarse de información de niños, niñas y adolescentes, cualquier vulnerabilidad se considera de alto riesgo debido a la especial protección que requieren estos titulares. Por ejemplo:

  • Manejo de datos biométricos (huellas, rostro, iris) y personales en el entorno escolar representa un reto de seguridad crítico debido a la irreversibilidad del dato. A diferencia de una contraseña, el dato biométrico es permanente; si una base de datos de huellas digitales es hackeada, el estudiante queda expuesto de por vida, ya que no puede cambiar su información biológica. Asimismo, fines no autorizados: Existe el riesgo de que los datos recolectados para el control de asistencia sean utilizados para otros fines (como vigilancia o perfiles conductuales) sin el consentimiento expreso y fundamentado de los representantes.
  • Exposición de datos sensibles en plataformas: El uso de aplicaciones o nubes sin la debida configuración puede exponer registros médicos, psicológicos o de necesidades educativas especiales a personal que no tiene competencia para verlos.
  • Uso indebido de imágenes: Publicar fotografías o videos de estudiantes en redes sociales institucionales con fines promocionales, sin un análisis previo de riesgos, puede atraer amenazas externas como el ciberacoso o la suplantación de identidad.
  • Teorías de conspiración y desinformación: El manejo opaco de los datos personales puede generar desconfianza en la comunidad educativa o alimentar desinformación sobre cómo se usa la tecnología en la institución.

La falta de protocolos de seguridad: El uso de datos personales sin la guía de un Delegado de Protección de Datos Personales (DPDP) aumenta la probabilidad de que la información sea almacenada de forma insegura, facilitando el acceso a terceros no autorizados.

El Delegado de Protección de Datos Personales (DPDP) actúa como el garante técnico que asegura que el tratamiento de estos datos sea proporcional, necesario y seguro. Su presencia es obligatoria para las instituciones que traten datos personales de menores de forma habitual.

  • Evita sanciones: Solo la Superintendencia de Protección de Datos Personales puede sancionar a las instituciones educativas que no cumplan con estas medidas de seguridad.
  • Garantiza el interés superior del menor: Asegura que la tecnología (como los biométricos) se use con rigor, respeto y responsabilidad social.

Más que un trámite, una garantía​


La figura del Delegado de Protección de Datos Personales debe verse como un aliado de la comunidad educativa. Su función no es llenar formularios, sino garantizar que cada dato personal procesado por la institución respete la dignidad digital, la privacidad y el futuro de los estudiantes.

Guía para el registro del Delegado de Protección de Datos Personales (DPDP)​


Para cumplir con esta obligación, las instituciones deben seguir una ruta clara basada en la normativa vigente:

  • Identificación del perfil: Seleccionar a un profesional que cumpla con los requisitos de la Ley Orgánica de Protección de Datos Personales (LOPDP) y que, debido a la responsabilidad de asesorar y supervisar datos personales de un grupo de alto riesgo, requiera experiencia y especialización.
  • Formalización interna: Emitir el nombramiento o contrato que formalice la designación del delegado dentro de la institución.
  • Ingreso al sistema nacional: Acceder a la plataforma tecnológica habilitada específicamente por la Superintendencia de Protección de Datos Personales.
  • Carga de información: Registrar los datos de contacto y la documentación que respalde la idoneidad del delegado designado.
  • Verificación de cumplimiento: Asegurarse de que el proceso observe lo determinado en la Resolución N.º SPDP-SPD-2025-0028-Remitido por la Superintendencia de Protección de Datos Personales.

Sigue leyendo...
 
Atras
Superior