Ley 21.719 · Guía sectorial

Ley 21.719 para Colegios y Establecimientos Educacionales

Los colegios tratan datos de menores de edad, lo que activa las protecciones más estrictas de la Ley 21.719. Fichas de alumnos, informes psicológicos, datos de apoderados y registros disciplinarios requieren un cuidado especial y consentimiento parental explícito.

🔴 Riesgo ALTO8 tipos de datos regulados

Cómo Colegios y Establecimientos Educacionales interactúa con datos personales

Los colegios son de los responsables de datos con mayor obligación bajo la Ley 21.719, porque tratan datos de menores de edad — la categoría más protegida. Desde la matrícula, recopilan datos del alumno y del apoderado. Los sistemas SIGE y plataformas de gestión escolar como Colegium centralizan fichas con diagnósticos de necesidades educativas especiales (NEE), informes del equipo PIE, notas y antecedentes de salud. Las comunicaciones por WhatsApp Business y correo involucran datos sin siempre contar con base legal clara. Las plataformas de clases online —Google Workspace for Education, Microsoft Teams— almacenan grabaciones de menores en servidores fuera de Chile, configurando transferencias internacionales. Las fotos de actos escolares publicadas en Instagram sin autorización del apoderado son la infracción más denunciada del sector educativo.

¿Qué datos personales trata tu colegios y establecimientos educacionales?

Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.

Nombre, RUT y fecha de nacimiento del alumnoDatos del apoderado y tutor legalFichas psicológicas y de orientaciónCalificaciones e informes académicosRegistros disciplinariosDatos de salud (vacunas, alergias, medicamentos)Imágenes fotográficas y de video (actos, clases)Datos socioeconómicos (Junaeb, becas)

Tu principal riesgo

⚠️

Publicación no autorizada de imágenes o información de menores de edad. La Ley 21.719 exige consentimiento expreso del apoderado para cualquier tratamiento de datos de menores. Publicar fotos de alumnos en redes sociales sin ese consentimiento puede generar infracciones graves.

Obligaciones específicas para Colegios y Establecimientos Educacionales

Obtener consentimiento del padre, madre o apoderado legal para cualquier tratamiento de datos del menor que vaya más allá de la gestión educativa directa: publicación de imágenes, uso de plataformas tecnológicas de terceros y participación en estudios.

Tratar los informes psicológicos, diagnósticos NEE y reportes del equipo PIE como datos sensibles de salud, con acceso estrictamente limitado al personal docente que requiere conocerlos para la atención específica del alumno.

Documentar en el RAT la transferencia de datos de alumnos a plataformas internacionales (Google Workspace, Microsoft 365, Zoom) indicando el país de destino y las garantías de protección equivalente exigidas por la Ley 21.719.

Incluir en la matrícula anual un formulario que distinga entre las finalidades de tratamiento: gestión educativa (base legal propia), publicación de imágenes (consentimiento), plataformas externas (consentimiento) y comunicaciones de marketing.

Establecer un procedimiento documentado para atender solicitudes ARCOP de apoderados que actúen en representación del alumno menor, respondiendo en los 30 días corridos que exige el Art. 11 Ley 21.719.

Ejemplo de cumplimiento paso a paso

1
Incluye consentimiento en la matrícula
Agrega al proceso de matrícula un formulario que distinga entre gestión educativa, publicación de fotos, plataformas externas y comunicaciones. Un formulario genérico ya no es suficiente.
2
Documenta tus sistemas en el RAT
Lista todos los sistemas que almacenan datos de alumnos: SIGE, plataforma de gestión, Google Workspace, sistema de apoderados, e indica sus proveedores con servidores en el extranjero.
3
Crea una Política de Privacidad para apoderados
Redacta y publica una política que informe a los apoderados cómo se tratan los datos de sus hijos: qué se guarda, quién tiene acceso y cómo ejercer derechos ARCOP en su nombre.
4
Restringe el acceso a datos sensibles
Los informes PIE y diagnósticos psicológicos no deben ser accesibles a todos los docentes — solo al equipo de convivencia escolar y profesores del alumno específico.
5
Prepara el protocolo de brechas con foco en menores
Una filtración de datos de menores de edad es infracción gravísima. El protocolo debe incluir notificación urgente a la APDP y a los apoderados afectados.

Genera los documentos que tu colegios y establecimientos educacionales necesita

Sin registro · Sin pago · Listo en minutos

Generar Gratis

Multas y sanciones para Colegios y Establecimientos Educacionales

La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).

💸

Un colegio que publica fotos de alumnos en Instagram sin consentimiento de los apoderados puede ser sancionado con hasta 2.000 UTM (~$148M CLP) por tratar datos de menores de edad sin base legal válida.

Preguntas frecuentes sobre privacidad para colegios y establecimientos educacionales

¿Necesito consentimiento de los apoderados para publicar fotos de actos escolares?

Sí. Las imágenes de menores son datos personales bajo la Ley 21.719 y su tratamiento (incluyendo publicación en redes sociales, página web o grupos de WhatsApp) requiere consentimiento explícito del apoderado o tutor legal. Se recomienda incluir este consentimiento en la matrícula anual.

¿Puedo usar plataformas educativas internacionales (Google Classroom, Microsoft Teams) con datos de alumnos?

Sí, pero deben cumplir ciertas condiciones. La Ley 21.719 permite la transferencia internacional de datos si el país receptor ofrece un nivel de protección adecuado o si se cuentan con garantías contractuales (cláusulas estándar). Además, debes informar esta transferencia en tu política de privacidad.

¿Cuánto tiempo debo conservar las fichas de los alumnos?

El Mineduc establece plazos mínimos de conservación de registros académicos. Como regla general, las fichas de alumnos deben conservarse al menos 5 años después del egreso. Los informes psicológicos y registros disciplinarios deben eliminarse de forma segura cuando ya no sean necesarios.

¿Qué hago si un apoderado solicita acceder o eliminar la ficha psicológica de su hijo?

Debes tramitar la solicitud como un derecho ARCOP dentro de 30 días corridos. El apoderado tiene derecho a acceder a los datos de su hijo menor de edad. Para la eliminación, puedes negar la supresión si existe una obligación legal de conservar los datos, explicando el fundamento.

Más recursos útiles

Industrias relacionadas

Academias, Preuniversitarios y Centros de Formación Psicólogos, Terapeutas y Profesionales de Salud Mental ONGs y Organizaciones Sin Fines de Lucro

Herramientas para tu colegios y establecimientos educacionales

Política de Privacidad Formulario de Consentimiento Registro de Tratamiento (RAT)Cláusula Laboral

Lee más sobre la ley

📖 ¿Qué es la Ley 21.719?💰 Multas Ley de Datos Personales

Gestión ARCOP

¿Ya tienes el buzón de solicitudes ARCOP?

Cuando la ley entre en vigor, tus clientes podrán exigir sus derechos por escrito. Necesitas un sistema para recibirlas, gestionarlas y responder a tiempo.

Ver el gestor ARCOP →

Colegios y Establecimientos Educacionales

Cumple la Ley 21.719 antes de que entre en vigor

Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.

Generar Política de Privacidad Gratis Hacer diagnóstico