Multa a Colegio colombiano por indebida protección de datos personales de menores de edad
Ya casi transcurridos 4 años de la vigencia de la Ley 1581 de 2012 empiezan a conocerse sanciones por incumplimiento de esta en sectores económicos diferentes al empresarial, en esta ocasión se analiza la sanción a una institución educativa privada en Colombia.
Los hechos según se extrae de la resolución sancionatoria se originan en la queja de los padres de familia quienes expresaron: “Como miembros y padres de la asociación de padres de alumnos del Colegio (…), les escribimos esta misiva mostrándoles nuestra inquietud y preocupaciones ante la falta de rigor respecto a los datos de carácter personal y datos de menores en el tratamiento de los mismos, por parte del citado colegio, amparándonos y según la Ley 1581/2012 (…).
La autoridad colombiana apoyada en su laboratorio forense establece que en el portal web del colegio no tenia publicada la Política de Tratamiento de Datos Personales; también estableció que se recolectaban datos personales sin informar previamente la finalidad de los tratamientos. Se identifico que el colegio no disponía de la autorización para el tratamiento de datos personales de estudiantes, padres de familias, docentes y personal administrativo y demás personas con las cuales se relacionaba la institución educativa. Suma de lo anterior, el colegio no pudo demostrar que había adoptado un manual de políticas y procedimientos que permitiera garantizar la aplicación de los principios y el ejercicio de los derechos fundamentales vinculados a los tratamientos realizados como intimidad, habeas data y protección de los datos personales.
El colegio señala que la improcedencia de la investigación en su defensa en la medida que no se cumplió con el requisito de procedibilidad, ante lo cual esta señaló que el requisito de procedibilidad opera respecto del ejercicio de consulta y reclamo, mas no para el inicio de investigaciones de oficio para las que legalmente esta facultada iniciar por sospecha de infracciones al régimen de protección de datos personales.
La Delegatura de Protección de Datos Personales analiza el problema a la luz de lo dispuesto en la Constitución Política que garantiza la prevalencia de los derechos de los menores de edad sobre otros derechos y la necesidad de interpretar de forma armónica tales derechos de los menores de edad, considerando simultáneamente lo dispuesto en el Código de la Infancia y Adolescencia y la protección consagrada en la Ley 1581 de 2012, que reconoce los datos de los menores como una categoría de dato especialmente protegido.
Los tratamientos realizados en cada organización privada o publica, cualquiera que sea su actividad económica o función legal debe atender el contexto de los tratamientos y finalidades; de allí que no pueda afirmarse que la prohibición legal del tratamiento de datos de los menores de edad es tajante; pues ello conduciría a negar otros derechos como podría ser la educación, la salud, libre desarrollo de la personalidad, dignidad humana, entre otros.
Debe tenerse presente que la institución educativa es un espacio semiprivado que implica la necesidad de regular y crear parámetros particulares que atienden a visiones distintas que en una institución educativa puede llegar a estar determinada por su orientación espiritual, sus valores, su visión pedagógica, contexto social, y demás factores que ameritan ser considerados y analizados para establecer cual es y será la estrategia de privacidad en el tratamiento de datos personales. Lamentablemente quizás restarle importancia a un tema tan importante como la protección de la información personal de menores de edad o un abordaje de este desafío desde un visión simplista del mismo, conduce a la creación de riesgos que pueden terminar materializándose en sanciones económicas importantes y afectaciones reputacionales graves, que terminan creando un efecto negativo que pudo haberse prevenido de haberse obrado de forma diligente por la alta dirección.
El apetito por la información en algunas organizaciones es desmedido y se agrava cuando los medios o canales para su obtención son no apropiados como ocurrió en el caso expuesto. Cada realidad exige una reflexión sobre si la recolección y tratamiento de datos personales se ajusta o no a los principios legales y jurisprudenciales aplicables a la información personal.
La reacción tardía en el cumplimiento de la Ley 1581 de 2012 durante la investigación y animo de colaboración de la institución educativa durante este período atenuaron el valor de la sanción económica, pues esta se redujo a $296 millones de pesos colombianos (US 102.000) a 248 millones de pesos colombiano (US85.500).
La autoridad colombiana señala de forma contundente que el tratamiento de datos de los menores de edad esta autorizado únicamente bajo el entendido que el mismo responda al interés superior de los niños. niñas y adolescentes y que se asegure el respeto previamente de estos y demás derechos fundamentales, incluido la protección de datos personales y el habeas data.
Quienes argumentan que el colegio no ha adoptado un régimen de cumplimiento a lo dispuesto en la ley 1581 de 2012, señalan: “Como miembros y padres de la asociación de padres de alumnos del Colegio (…), les escribimos esta misiva mostrándoles nuestra inquietud y preocupaciones ante la falta de rigor respecto a los datos de carácter personal y datos de menores en el tratamiento de los mismos, por parte del citado colegio, amparándonos y según la Ley 1581/2012″.
Puede consultar la decisión aquí: res 85323-2016 COLEGIO BILINGUE
Sol Beatriz Calle D’Aleman (PhD)