La privacidad de datos es parte de las preocupaciones cotidianas. Todos recibimos llamadas en nuestros teléfonos móviles —o fijos si, todavía usas uno— en las que una institución bancaria, de seguros o inclusive una empresa comercial llama desde un centro telefónico para ofrecer algo que desde luego no le interesa. ¿Cómo obtuvieron su teléfono? ¿Por qué siguen llamando a pesar de tus múltiples solicitudes de detener las llamadas?
Los datos generales existen en nuestras cuentas bancarias. También en Facebook, Amazon, Google, Apple y un sinnúmero de bases de datos en las que nos registramos voluntariamente. Por lo tanto, para proteger a las personas es necesario regular el uso que esos datos reciben de instituciones privadas o públicas. Y las universidades no son la excepción. En México hay instituciones y leyes federales como la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), promulgada en 2010. Ha sido modificada en varias ocasiones, la última vez a principios de 2018.
Cuándo compartir la información
¿Cuáles datos específicos tiene la institución educativa? Sin duda, el historial académico, la carrera cursada, el tiempo en que el alumno la ha cursado, calificaciones y horarios de estudios. También, si los sistemas lo permiten, hasta de qué manera y a qué hora entra y sale del campus.
En el cuidado de la privacidad de sus estudiantes, las universidades deben considerar leyes mexicanas y, en algunos casos, extranjeras, como la GDPR europea.
Por supuesto, para que esa información no se comparta sin consentimiento es fundamental que la universidad —el departamento de TIC en particular— tenga políticas de confidencialidad y protección con múltiples niveles de seguridad. En ellas debe estar claro quiénes tienen acceso a dicha información dentro de la institución y en cuáles escenarios resulta adecuado compartirla externamente. De hecho, resulta recomendable que, desde el inicio de la carrera, la escuela informe al estudiante que sus datos podrían ser compartidos con empresas con las que tiene una relación profesional.
Por ejemplo, muchas firmas de prestigio tienen acuerdos con colegios y universidades para la atracción de talento; por ello, es deseable que los datos sean compartidos por la institución a estas empresas, ya que podrían abrir la primera gran oportunidad de empleo para el recién egresado.
Privacidad de datos: recomendaciones para las universidades
- Realizar una auditoría de los datos que se almacenan sobre los estudiantes.
- Minimizar los datos almacenados, conservar sólo los necesarios y durante el tiempo establecido por la ley.
- Las universidades con programas de intercambio con instituciones extranjeras deben considerar las implicaciones de las leyes de privacidad de otros países. Un ejemplo es la Ley General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea.