El presente documento ofrece recomendaciones para universidades e instituciones educativas (II.EE.), tanto públicas como privadas, basándose en las obligaciones y principios establecidos en la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), su reglamento y las opiniones consultivas emitidas por la Autoridad de Protección de Datos, enfocándose principalmente en la transparencia, el consentimiento y el interés superior del menor.

1. Naturaleza y Obligaciones de las Instituciones Educativas

Servicio Público: La educación es reconocida como un servicio público, y las instituciones educativas pueden ser públicas o privadas.

II.EE. Privadas y Transparencia: Las instituciones educativas privadas (como los colegios) son personas jurídicas de derecho privado que prestan un servicio público bajo autorización del Estado. Por lo tanto, son sujetos obligados por el Texto Único Ordenado de la Ley de Transparencia y Acceso a la Información Pública (TUO de la LTAIP).

Límites a la Publicidad en II.EE. Privadas: En estas entidades rige la «presunción de privacidad», y su obligación de informar se limita a las características del servicio público que prestan, sus tarifas y las funciones administrativas que ejerzan.

2. Transparencia y Datos del Personal Docente

Idoneidad Profesional (Títulos): La idoneidad profesional del profesorado, manifestada en la posesión de títulos profesionales y/o pedagógicos, se considera una característica del servicio público de educación.

Entrega de Títulos: Las instituciones educativas privadas están obligadas a entregar a cualquier persona que lo solicite copias de los títulos profesionales y/o pedagógicos de su plana docente. Esta información es de carácter público, especialmente porque el Registro Nacional de Grados y Títulos (RNGT) ya les otorga publicidad.

Exclusión de Datos Personales Adicionales: Cualquier otra información del docente, como el domicilio, número telefónico, correo electrónico personal o la firma en el diploma, se encuentra excluida de las solicitudes de acceso a la información pública, por lo que debe optarse por la entrega parcial y disociada de la información.

Resultados de Evaluación Docente: Los resultados de las evaluaciones del desempeño docente son datos personales. Si estos resultados inciden en la permanencia o acceso a cargos directivos, son de naturaleza pública. Sin embargo, para satisfacer el derecho de acceso, basta con informar si el docente fue aprobado o desaprobado, y no se deben publicar ni entregar los detalles que motivaron la descalificación, ya que esto podría afectar desproporcionadamente la intimidad personal del evaluado.

Personal Condenado (Ley N° 29988): La Ley N° 29988 regula medidas para el personal docente y administrativo involucrado en delitos graves (como terrorismo o violación de la libertad sexual). El Registro de Personas Condenadas o Procesadas creado por esta ley no tiene carácter público, y la información solo debe ser conocida por las autoridades competentes (MINEDU, SUNEDU, etc.). Publicar esta información afectaría la resocialización y requeriría una modificación legislativa específica.

Fiscalización de SUNEDU: La Superintendencia Nacional de Educación Superior Universitaria (SUNEDU) tiene la facultad de fiscalizar el uso de recursos públicos y beneficios tributarios de las universidades, sean públicas o privadas.

    ◦ La SUNEDU está facultada para requerir a las universidades copias de las boletas de pago de autoridades y trabajadores que hayan percibido mayores importes remunerativos.

    ◦ La entrega de esta información a SUNEDU es factible sin contar con el consentimiento de los titulares, debido a la excepción de tratamiento por el ejercicio de funciones de entidades públicas (Art. 14, numeral 1 de la LPDP). El requerimiento debe ser motivado y acotarse para cumplir con el principio de proporcionalidad.

    ◦ Las universidades, públicas y privadas, tienen la obligación de publicar en sus portales electrónicos la conformación del cuerpo docente, indicando clase, categoría y hoja de vida, así como las remuneraciones, bonificaciones y demás estímulos pagados a autoridades y docentes en cada categoría.

3. Tratamiento de Datos de Estudiantes y Menores de Edad

Consentimiento para Menores: El tratamiento de datos personales de menores de edad requiere el previo consentimiento de los padres o tutores.

Información Académica (Notas): La información académica (historial de cursos y notas) de un estudiante es dato personal y se encuentra dentro del ámbito de la LPDP.

Estudiantes Mayores de Edad: Para la entrega de notas de estudiantes mayores de edad a terceras personas, incluidos sus padres, se debe obtener previamente el consentimiento del titular del dato personal (el estudiante). El hecho de que un padre pague el servicio no obliga a la universidad a entregar las notas del estudiante mayor de edad.

Uso de SIAGIE (Sistema de Información de Apoyo a la Gestión de la II.EE.):

    ◦ El SIAGIE es el registro administrativo de la trayectoria educativa de los estudiantes. La solicitud de registro y actualización de datos (nombres, DNI, teléfonos, correos) de los padres de familia en el SIAGIE por la UGEL N° 07 resulta proporcional a la finalidad del registro (obtención de información en los procesos de matrícula).

    ◦ El tratamiento de datos de niños y adolescentes (3 a 17 años) no registrados en SIAGIE por el MINEDU, solicitados a RENIEC para su inserción o reinserción educativa, no necesita consentimiento de los representantes legales. Esto se subsume en las excepciones de la LPDP (Art. 14, numerales 1 y 9) porque es necesario para el ejercicio de las funciones públicas del MINEDU y para resguardar el interés superior del niño.

    ◦ El MINEDU, en este caso, solo puede acceder a la información estrictamente necesaria (como DNI y domicilio).

Transferencia de Datos a Terceros (Morosidad): Si un centro educativo desea transferir datos de morosidad de estudiantes o padres a un tercero (como una asociación de colegios privados), esto solo puede hacerse con el consentimiento libre, informado, expreso e inequívoco del titular (o de quien ejerza la patria potestad en caso de menores). El consentimiento no se considera libre si se condiciona la prestación del servicio educativo a su otorgamiento, si no es necesario para el contrato.

4. Seguridad y Videovigilancia en II.EE.

Uso Proporcional de Cámaras: Es posible y proporcional instalar sistemas de videovigilancia en aulas o talleres de una institución educativa si existen denuncias recurrentes o sospechas razonables de hostigamiento o acoso sexual u otros delitos. La finalidad es proteger el legítimo interés y la libertad de los estudiantes, aunque debe primar el principio de proporcionalidad.

Seguridad de la Información Educativa: El MINEDU, las Direcciones Regionales de Educación, las UGEL y las II.EE. deben definir lineamientos para garantizar la seguridad y confidencialidad de la información que administran y prevenir el tratamiento no autorizado.

5. Titularidad del Banco de Datos

• Una universidad es un ejemplo de titular del banco de datos personales respecto a su banco de datos de estudiantes.

• Si una universidad o institución educativa recibe una consulta sobre la eliminación de documentos físicos que contienen consentimientos, debe considerar que las versiones escaneadas podrían constituir medio probatorio suficiente para la Autoridad Nacional de Protección de Datos Personales, si se cumplen los requisitos de consentimiento y se resguarda lo exigido por la ley.