Guía COPPA para empresas y escuelas de tecnología educativa durante el coronavirus

“Distanciamiento social”, “refugio en el lugar”, “hora feliz virtual”: estas son algunas de las nuevas expresiones en boca de todos en las últimas semanas. Para muchos, agregue “aprendizaje remoto” a la lista. Debido al cierre de escuelas, millones de estudiantes ahora usan servicios de tecnología educativa en línea (o “tecnología educativa”) para participar en el aprendizaje remoto desde casa. Y si bien esto satisface una necesidad vital, es importante tener en cuenta que muchos de estos servicios de tecnología educativa recopilan y utilizan la información personal de los estudiantes. Por lo tanto, es un buen momento para recordarles a los proveedores de tecnología educativa y a las escuelas la continua necesidad de proteger la privacidad de los estudiantes y salvaguardar sus datos personales. Para ayudar, aquí hay algunas preguntas frecuentes.

¿Qué es la Ley de protección de la privacidad en línea de los niños (COPPA)? Es importante destacar que COPPA no impone obligaciones a las escuelas. En cambio, COPPA explica en detalle qué deben hacer los operadores de sitios web comerciales y servicios en línea, incluidos algunos servicios de tecnología educativa, para proteger la privacidad y la seguridad de los niños en línea. Por ejemplo, si su empresa está cubierta por COPPA, debe tener cierta información en su política de privacidad y obtener el consentimiento de los padres antes de recopilar algunos tipos de información de niños menores de 13 años. Además, las empresas cubiertas por COPPA también deben mantener prácticas razonables de seguridad de datos para, por ejemplo, proteger a los piratas informáticos del acceso a las cuentas de los estudiantes.

¿COPPA se aplica a los servicios de tecnología educativa utilizados para el aprendizaje remoto? Desde el principio, queremos enfatizar que COPPA no es una barrera para que las escuelas brinden sólidas oportunidades de aprendizaje remoto a través de servicios de tecnología educativa. COPPA generalmente requiere que las empresas que recopilan información personal en línea de niños menores de 13 años notifiquen sus prácticas de recopilación y uso de datos y obtengan el consentimiento verificable de los padres. Sin embargo, en el contexto educativo, las escuelas pueden dar su consentimiento en nombre de los padres para la recopilación de información personal de los estudiantes, pero solo si dicha información se utiliza para un propósito educativo autorizado por la escuela y para ningún otro propósito comercial. Esto es cierto ya sea que el aprendizaje se lleve a cabo en el salón de clases o en el hogar bajo la dirección de la escuela.

¿Cómo pueden los servicios de tecnología educativa obtener el consentimiento de una escuela? Para que el servicio de tecnología educativa obtenga el consentimiento de la escuela en lugar del padre, el servicio debe proporcionar a la escuela el aviso necesario requerido por COPPA sobre sus prácticas de recopilación y uso de datos. ¿Quiere saber cómo debe ser el aviso? Leer Sección C de las preguntas frecuentes sobre la COPPA de la FTC. Como práctica recomendada, los servicios de tecnología educativa debe poner el aviso de COPPA a disposición de los padres y, cuando sea factible, dejar que los padres revisen la información personal recopilada. Además, los servicios de tecnología educativa deben usar un lenguaje sencillo que los estudiantes, padres y educadores puedan entender fácilmente.

¿Qué sucede si los servicios de tecnología educativa son para estudiantes mayores de 13 años? Incluso para los estudiantes que tienen 13 años o más y no están cubiertos por COPPA, los servicios de tecnología educativa no deben ser menos cuidadosos ni participar en prácticas diferentes simplemente porque un estudiante participa en el aprendizaje remoto en lugar de usar el servicio de tecnología educativa en el salón de clases.

¿Existen otras leyes que los proveedores de tecnología educativa deban conocer? Además de COPPA, los servicios de tecnología educativa deben revisar la Ley de Privacidad y Derechos Educativos de la Familia (FERPA) y el Enmienda a la Protección de los Derechos del Alumno (APP) — leyes administradas por la Oficina de Políticas de Privacidad Estudiantil (SPPO) del Departamento de Educación de EE. UU. — así como cualquiera de las leyes estatales que protegen la privacidad de los estudiantes K-12. Además, consulte la nueva información del Departamento de Educación de EE. UU. sobre FERPA y aprendizaje virtual. El sitio web de SPPO incluye las mejores prácticas y términos de servicio potenciales que puede ser útil incluir en un acuerdo entre las escuelas y los proveedores de tecnología educativa. Y, por supuesto, la Sección 5 de la Ley de la FTC prohíbe que todas las empresas participen en prácticas desleales o engañosas.

¿Hay algún consejo para las escuelas que utilizan servicios de tecnología educativa?? Tenga en cuenta que, debido a que COPPA se aplica solo a los operadores de sitios web y servicios comerciales, generalmente no impone obligaciones directamente a las escuelas. Sin embargo, a medida que las escuelas y los distritos escolares adoptan el aprendizaje a distancia, deben consultar con sus abogados y especialistas en seguridad de la información para revisar las políticas de privacidad y seguridad de los servicios de tecnología educativa que utilizan. Las escuelas o los distritos escolares deben decidir si las prácticas de privacidad e información de un sitio o servicio en particular son apropiadas, en lugar de delegar esa decisión al maestro. Además, la escuela o el distrito escolar debe dar a los padres un aviso de los sitios web y servicios en línea cuya recopilación han dado su consentimiento en nombre de los padres. Al decidir qué tecnologías en línea usar con los estudiantes, una escuela debe tener cuidado de comprender cómo un operador recopilará, usará y divulgará la información personal de sus estudiantes. Entre las preguntas que una escuela debe hacer a los posibles operadores están:

  • ¿Qué tipo de información personal recopilará de los estudiantes?
  • ¿Cómo utiliza esta información personal?
  • ¿Utiliza o comparte la información con fines comerciales no relacionados con la prestación de los servicios en línea solicitados por la escuela? Por ejemplo, ¿utiliza la información personal de los estudiantes en relación con la generación de publicidad dirigida o la creación de perfiles de usuario con fines comerciales no relacionados con la prestación del servicio en línea? Si es así, la escuela no puede dar su consentimiento en nombre de los padres.
  • ¿Permite que la escuela revise y elimine la información personal recopilada de sus estudiantes? Si no, la escuela no puede dar su consentimiento en nombre de los padres.
  • ¿Qué medidas toma para proteger la seguridad, confidencialidad e integridad de la información personal que recopila?
  • ¿Cuáles son sus políticas de retención y eliminación de datos para la información personal de los niños?

Para obtener más orientación sobre las escuelas y la COPPA, lea Sección M de las preguntas frecuentes sobre la COPPA de la FTC.

¿Dónde puedo aprender más? Para obtener información más específica sobre cómo funciona COPPA y quién está cubierto, lea Preguntas frecuentes sobre COPPA y Regla de protección de la privacidad en línea de los niños: un plan de cumplimiento de seis pasos para su negocio.

Leave a Comment

Your email address will not be published.