Saltar al contenido principal
PrivacidadWeb
Ley 21.719 · Guía sectorial

Ley 21.719 para Academias, Preuniversitarios y Centros de Formación

Las academias de idiomas, preuniversitarios, institutos de capacitación y centros de formación técnica recopilan datos de estudiantes y en el caso de menores de edad también de sus padres o apoderados. Tratan datos académicos (resultados de pruebas, avance de cursos), datos de pago de matrículas y aranceles, y en muchos casos datos de salud o necesidades de aprendizaje especiales. Los datos de menores tienen protección reforzada bajo la Ley 21.719.

🔴 Riesgo ALTO7 tipos de datos regulados

Cómo Academias, Preuniversitarios y Centros de Formación interactúa con datos personales

Las academias, preuniversitarios e institutos de capacitación manejan datos de estudiantes que en muchos casos son menores de edad —lo que activa las máximas protecciones de la Ley 21.719— y datos académicos que revelan resultados de pruebas, niveles de aprendizaje, necesidades especiales y condiciones de salud mental que pueden afectar a los estudiantes en su trayectoria educativa y laboral. El proceso de matrícula concentra una gran cantidad de datos sensibles en un momento de alta presión para las familias, lo que facilita que se obtengan consentimientos inválidos o que no se informe adecuadamente para qué se usarán los datos. El uso de plataformas educativas externas —Google Classroom, Zoom, plataformas de evaluación online— implica transferencias internacionales de datos de menores que deben documentarse y para las que el apoderado debe haber sido informado. Las academias que comparten resultados de pruebas diagnósticas con fines comerciales o de ranking enfrentan riesgo de infracción gravísima.

¿Qué datos personales trata tu academias, preuniversitarios y centros de formación?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

RUT, nombre y fecha de nacimiento del estudianteDatos del apoderado (si es menor de edad)Resultados de pruebas diagnósticas y evaluacionesHistorial académico y asistenciaDatos de pago de matrículas y arancelesNecesidades educativas especiales o condiciones de saludEmail y teléfono de contacto

Tu principal riesgo

⚠️

El tratamiento de datos de menores de edad exige protección reforzada: el consentimiento debe otorgarlo el padre, madre o apoderado legal. Usar datos de menores para marketing o compartirlos con terceros sin ese consentimiento puede constituir infracción gravísima. Multa hasta 20.000 UTM (~$1.400M CLP).

Obligaciones específicas para Academias, Preuniversitarios y Centros de Formación

1

Obtener el consentimiento del apoderado legal para el tratamiento de datos de estudiantes menores de edad, diferenciando claramente entre el consentimiento para prestar el servicio educativo (matrícula) y el consentimiento para comunicaciones de marketing, publicación en redes sociales o compartir datos con terceros.

2

Informar a los apoderados sobre el uso de plataformas educativas digitales (Google Classroom, Zoom, plataformas de evaluación) que implican transferencias internacionales de datos de menores, indicando el país de destino y las garantías de protección aplicables.

3

No compartir resultados de evaluaciones diagnósticas, informes de avance o datos de rendimiento académico de estudiantes con terceros (instituciones educativas, empleadores, empresas de estudios) sin el consentimiento expreso del titular o apoderado.

4

Implementar controles de acceso al sistema de gestión académica: los profesores deben ver solo los datos de sus cursos; el personal administrativo no debe tener acceso a informes psicológicos o datos de necesidades especiales sin necesidad operativa justificada.

5

Documentar en el RAT el tratamiento de datos de estudiantes: datos de matrícula (base legal: ejecución de contrato), datos académicos (base legal: ejecución de contrato), datos de salud o NEE (base legal: consentimiento explícito del apoderado), comunicaciones de marketing (base legal: consentimiento).

Ejemplo de cumplimiento paso a paso

  1. 1

    Rediseña el formulario de matrícula con cláusula de privacidad

    Agrega al formulario de matrícula una sección de privacidad que informe al apoderado sobre el tratamiento de datos del estudiante. Incluye casillas separadas (opcionales) para consentir comunicaciones comerciales, publicación de fotos en redes sociales y compartir datos con instituciones aliadas.

  2. 2

    Documenta el uso de plataformas educativas digitales

    Lista todas las plataformas que usas: Google Workspace for Education, Zoom, plataformas de evaluación, apps de comunicación con apoderados. Para cada una: empresa, país de los servidores, datos que reciben. Informa esto a los apoderados en la matrícula.

  3. 3

    Implementa controles de acceso por rol en el sistema académico

    Define quién puede ver qué: profesores acceden a datos académicos de sus cursos, orientadores acceden a informes de NEE y salud, administración ve datos de matrícula y pago. Nadie tiene acceso completo e irrestricto a todos los datos.

  4. 4

    Documenta el RAT

    Registra todos los flujos: datos de estudiantes (matrícula, académicos, salud), datos de apoderados (pago, contacto), plataformas digitales utilizadas, comunicaciones enviadas. Para cada flujo: base legal, plazo de conservación, medidas de seguridad.

  5. 5

    Establece proceso para solicitudes de apoderados

    Los apoderados pueden pedir acceso a los datos de sus hijos menores, rectificación o eliminación. Define cómo responder en 30 días, cómo verificar la identidad del solicitante y cómo gestionar cuando el estudiante ya es mayor de 18 y el apoderado ya no es el titular.

Genera los documentos que tu academias, preuniversitarios y centros de formación necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para Academias, Preuniversitarios y Centros de Formación

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Una academia que envía comunicaciones de marketing a padres de menores usando datos recopilados en el proceso de matrícula sin consentimiento explícito para esa finalidad puede recibir una multa de hasta 10.000 UTM (~$700M CLP) por uso indebido de datos (Art. 35, Ley 21.719).

Preguntas frecuentes sobre privacidad para academias, preuniversitarios y centros de formación

¿Quién debe dar el consentimiento cuando el estudiante es menor de edad?

El consentimiento para el tratamiento de datos de menores de edad debe otorgarlo el padre, madre o representante legal (Art. 12, Ley 21.719). El menor puede dar su propio consentimiento solo cuando tiene suficiente madurez para comprender las implicancias, lo que la ley determina caso a caso. Para cualquier finalidad que vaya más allá de la prestación del servicio educativo, el consentimiento del apoderado es obligatorio.

¿Puedo compartir los resultados académicos de un estudiante con sus padres si ya es mayor de 18?

Si el estudiante es mayor de 18 años, es el titular de sus propios datos académicos. No puedes compartir sus notas, asistencia o evaluaciones con sus padres sin su consentimiento expreso. Los padres no tienen derecho automático a esa información solo por pagar el arancel.

¿Los registros de asistencia o notas son datos personales?

Sí. Cualquier información vinculada a una persona identificable es dato personal bajo la Ley 21.719. Los registros de asistencia, notas, informes de evaluación y avance de cursos son datos personales académicos que deben protegerse, conservarse por los plazos definidos y estar disponibles ante solicitudes ARCOP del titular.

Más recursos útiles

Academias, Preuniversitarios y Centros de Formación

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad GratisHacer diagnóstico