Datos en el Aula: el arte de no pedir de más

Si la nueva Ley 21.719 fuera un examen de admisión para los colegios chilenos, la primera pregunta no sería sobre tecnología, sino sobre filosofía. A partir de diciembre de 2026, la gestión escolar ya no se medirá solo por la excelencia académica, sino por el respeto a un puñado de mandamientos legales conocidos como los principios de protección de datos. De todos ellos, hay un trío que se convertirá en la brújula obligatoria para rectores y equipos de informática: licitud, lealtad y proporcionalidad. Tres palabras con aroma a manual de derecho, pero que en el día a día dictan algo muy simple: cómo no cruzar la línea entre cuidar a un alumno y espiarlo.

Para entenderlo en fácil, viajemos al proceso de admisión o a las fichas de matrícula. Imaginen que un colegio, con la genuina intención de “conocer mejor el entorno familiar”, incluye en el formulario digital preguntas obligatorias sobre el nivel de ingresos exacto de los abuelos, el historial clínico detallado de toda la familia o el modelo y año del auto en el que se trasladará al menor. Al hacer esto, la institución está reprobando el examen de inmediato. Está vulnerando el principio de proporcionalidad (o minimización), que exige recolectar solo los datos estrictamente necesarios, adecuados y pertinentes para el fin educativo. 

¿Para qué necesita el profesor de matemáticas saber el patrimonio de los abuelos? 

Para nada.

Aquí es donde se quiebra también la lealtad y licitud. El colegio no puede usar la asimetría de poder que tiene frente a un apoderado —el miedo a perder la vacante— para exigirle un “consentimiento” que en la práctica es forzado. Como bien explican los investigadores europeos Andrew McStay y Gilad Rosner en su influyente paper de 2023, Emotional AI in Education: Principles, Ethics, and Governance, los entornos educativos son espacios de alta vulnerabilidad. Los autores advierten que recopilar información que excede lo estrictamente pedagógico, bajo la excusa de la seguridad o el análisis predictivo, rompe la confianza institucional y transforma la recolección de datos en un acto de vigilancia invasiva.

¿Y cómo se asegurará la futura Agencia de Protección de Datos (ANPD) de que los colegios cumplan con estos principios? A diferencia de los derechos ARCOP, donde la Agencia actúa principalmente ante el reclamo de un papá, en el caso de los principios la fiscalización será preventiva y sistémica a través de dos herramientas clave:

1. Las auditorías de oficio basadas en Modelos de Prevención de Infracciones (MPI): La Agencia exigirá a los colegios demostrar lo que en derecho se llama “responsabilidad proactiva”. No bastará con decir “somos un colegio ético”; la ANPD revisará los formularios, contratos y plataformas para verificar que cuenten con una Evaluación de Impacto (DPIA). Si la Agencia detecta que el colegio pide más datos de la cuenta sin una justificación legal clara, la sanción llegará aunque ningún apoderado se haya quejado.
2. El principio de “privacidad por defecto”: Los fiscalizadores revisarán las plataformas de notas y aplicaciones como el Webchat o sistemas de asistencia biométrica. Si la configuración inicial de un software escolar viene diseñada para capturar datos masivos de forma automática en lugar de pedir lo mínimo, la Agencia considerará que el establecimiento no diseñó sus procesos bajo la norma, lo que constituye una infracción directa.

Sostenedores y equipos de informática deberán tener en cuenta que, en la era de la hiperconexión, la verdadera innovación no consiste en acumular carpetas virtuales, sino en practicar la elegancia de la moderación digital. Diseñar un ecosistema de datos escolar bajo los principios de licitud y proporcionalidad no es ponerle un freno de mano a la modernización; al contrario, es trazar la única autopista segura para que las plataformas sigan siendo aliadas del aprendizaje y no trampas de riesgo legal. En el fondo, proteger la privacidad del aula es resguardar el activo más valioso de cualquier comunidad educativa: la confianza de las familias. 

La tarea ya está sobre el pupitre, y la sobriedad en la captura de datos es el primer examen que los colegios deben aprobar con distinción.