En razón del estado de emergencia sanitaria ocasionada por la pandemia generada por el Covid-19, el Ministerio de Educación expidió desde el semestre anterior, el Concepto 217036 de octubre 28 de 2020, en el cual se exponen las directrices que deben tenerse en cuenta mientras se adelanten temporal y transitoriamente actividades escolares no presenciales por parte de las instituciones educativas, a efecto de proteger los derechos fundamentales de los menores de edad; particularmente en lo que se relaciona con el tratamiento de datos personales de niños, niñas y adolescentes (menores de 18 años), quienes al ser personas vulnerables e indefensas debido a la falta de madurez para tomar decisiones y actuar con autonomía, son sujetos de protección especial, en procura de garantizar su desarrollo armónico e integral.
En cuanto a la modalidad de aprendizaje en casa, el Ministerio de Educación fue claro al especificar que cada institución debe considerar si se está haciendo tratamiento de datos personales de los menores de edad, a través de las diferentes modalidades de educación virtual, teniendo en cuenta que el mismo está prohibido por regla general y que únicamente se autoriza cuando cumpla con los dos requisitos previamente establecidos en el Decreto 1377 de 2013, siguiendo los lineamientos planteados por la Corte Constitucional: (i) Que responda y respete el interés superior, es decir derechos prevalentes, y (ii) que asegure el respeto de sus derechos fundamentales, de modo que si ese tratamiento afecta algún derecho constitucional del menor.
Así pues, si se cumplen estos requisitos, los padres podrán autorizar de forma previa, expresa e informada el tratamiento de los datos personales de sus hijos, teniendo en cuenta siempre la opinión que éste pueda brindar según su grado de madurez y entendimiento para comprender el asunto, según indicó el ministerio. Es por ello que el tratamiento de datos personales de un menor de edad (dirección, teléfono, correo electrónico, datos biométricos, entre otros) trasciende de una simple autorización, ya que adicionalmente exige el cumplimiento de los requisitos mencionados, cuya inobservancia genera la imposición de sanciones por parte de la autoridad competente.
En conclusión, todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos, para lo cual deberá aplicar los principios y obligaciones establecidos en la Ley 1581 de 2012 y normas complementarias. Por lo tanto, debe tenerse claro que solamente se permitirá dicho tratamiento, cuando este responda inequívocamente a la realización del principio de su interés superior, lo cual deberá analizarse en cada caso particular, en el marco del trabajo académico en casa; considerando si se está haciendo un “tratamiento” de datos personales, ya que tal como lo indica el Ministerio de Educación, “no cualquier interacción a través de redes sociales o medios electrónicos podría estar inmersa en la definición de tratamiento”, de acuerdo con lo señalado por el artículo 3º de la Ley 1581 de 2012, que dispone con respecto al tratamiento de datos, que este concepto implica “Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.”
De la misma manera, debe tenerse claro que, por regla general el tratamiento de datos personales de menores estará supeditado a la autorización del representante legal del menor de edad, salvo que la ley permita el tratamiento sin dicha autorización. De esta forma, la solicitud de autorización de los representantes legales debe acompañarse con la información clara sobre cuáles serán los datos recolectados y cuál será la finalidad específica del tratamiento de los datos, la cual, se insiste, sólo podrá responder inequívocamente a la realización del principio del interés superior del menor de edad. De manera consecuente, es necesario que las instituciones educativas, en calidad de responsables del tratamiento, conserven prueba de la autorización otorgada, la cual debe ser expresa y preferiblemente escrita o susceptible de ser acreditada posteriormente mediante cualquier medio verificable.
Les dejamos el texto integral del concepto 217036 de 2020 referenciado, proferido por el Ministerio de Educación nacional - Asunto: Concepto sobre protección de datos personales en clases virtuales