Política de Privacidad y Tratamiento de Datos Personales Genuine School

CONSENTIMIENTO PARA LA COMUNICACIÓN A TRAVÉS DE LOS CANALES DE GENUINE SCHOOL Y CUMPLIMIENTO DE LAS REGULACIONES DE PROTECCIÓN DE DATOS. 

Al aceptar nuestras políticas de privacidad, usted consiente y acepta que, de acuerdo con las regulaciones de protección de datos establecidas en el presente documento podemos comunicarnos con usted a través de todos los canales utilizados por Genuine School, incluidos correos electrónicos de marketing, llamadas telefónicas y WhatsApp, con el fin de proporcionarle información relevante sobre nuestros servicios y promociones, en todo caso y en el entendido de la Ley 2300 de 2023, usted podrá elegir los canales y la periodicidad por medio de los cuales desea ser contactado, esto a través de nuestros canales de contacto. 

PRIVACIDAD DE LOS DATOS DEL ESTUDIANTE 

Para Genuine School (en adelante “GS”, “nosotros”), la privacidad y seguridad de nuestra comunidad es de suma importancia. Por esta razón, es fundamental que padres, estudiantes, familias interesadas y nuestros colaboradores comprendan los tipos de datos personales que recopilamos y procesamos, la finalidad del tratamiento, las bases legales que lo sustentan, los terceros con quienes pueden compartirse los datos y los derechos de los titulares sobre su información personal. 

La presente política se aplica a todos los sitios web, aplicaciones, servicios y tecnologías de propiedad de Genuine School. Al utilizar nuestros servicios, usted reconoce que ha leído, comprendido y aceptado esta Política de Privacidad en su totalidad. 

Base Legal para el Tratamiento de Datos Personales 

El tratamiento de los datos personales realizado por Genuine School se fundamenta en las siguientes bases jurídicas, en conformidad con el Artículo 6 del Reglamento General de Protección de Datos (GDPR) y las normativas aplicables en Estados Unidos: 

Ejecución de un contrato (Art. 6.1(b) GDPR: 

  • El tratamiento de datos personales es necesario para la gestión de la relación académica con nuestros estudiantes y sus familias, incluyendo la inscripción, acceso a plataformas educativas, emisión de certificaciones y administración de pagos. 
  • En Estados Unidos, la Family Educational Rights and Privacy Act (FERPA, 20 U.S.C. § 1232g) permite la recopilación y gestión de datos educativos de estudiantes matriculados. 

 

Cumplimiento de una obligación legal (Art. 6.1(c) GDPR): 

  • Genuine School debe cumplir con normativas locales e internacionales en materia educativa, de privacidad y protección de menores, tales como: 
  • FERPA (EE.UU.): Protección de los datos académicos de los estudiantes. 
  • Children’s Online Privacy Protection Act (COPPA, 15 U.S.C. §§ 6501-6506, EE.UU.): Regulación sobre el tratamiento de datos de menores de 13 años en entornos digitales. 
  • Ley 1581 de 2012 y Decreto 1377 de 2013 (Colombia): Protección de datos personales y derechos de los titulares. 

Consentimiento del titular o su representante legal (Art. 6.1(a) GDPR y COPPA en EE.UU.): 

  • Para el tratamiento de ciertos datos personales, como la recopilación de información de menores de edad, imágenes, grabaciones de voz o datos sensibles, GS solicitará el consentimiento expreso del padre o tutor legal antes de proceder con el tratamiento. 
  • En la Unión Europea, el Artículo 8 del GDPR establece que el tratamiento de datos personales de menores de 16 años requiere el consentimiento de sus padres o tutores (o una edad menor según lo determinado por cada Estado Miembro, sin que pueda ser inferior a 13 años). 

 

Intereses legítimos de Genuine School (Art. 6.1(f) GDPR): 

  • GS puede procesar datos personales cuando sea necesario para mejorar nuestros servicios educativos, garantizar la seguridad de los sistemas, realizar análisis estadísticos o prevenir fraudes, siempre que estos intereses no vulneren los derechos de los titulares de los datos. 
  • En EE.UU., la California Consumer Privacy Act (CCPA, Cal. Civ. Code 1798.100 et seq.) permite a los consumidores solicitar información sobre el uso de sus datos y oponerse a tratamientos injustificados. 

 

Finalidad del Tratamiento de Datos Personales 

GS trata los datos personales de estudiantes, padres, tutores y colaboradores con las siguientes finalidades: 

 

  • Gestión académica y administrativa: Inscripción, asignación de cursos, seguimiento de progreso, certificaciones y comunicación con los padres. 
  • Seguridad y control de acceso: Verificación de identidad en plataformas digitales y control de registros educativos. 
  • Cumplimiento de normativas legales: Protección de datos de menores conforme a FERPA, COPPA y GDPR, Ley 1581 de 2012. 
  • Mejora de la experiencia educativa: Uso de herramientas de aprendizaje, estadísticas de desempeño y personalización de contenidos. 
  • Atención a consultas y soporte: Responder inquietudes de estudiantes y padres sobre nuestra política de privacidad y servicios. 

 

VISIÓN GENERAL DE LAS LEYES DE PRIVACIDAD 

Genuine School es una escuela privada registrada en el Estado de Florida alineada con las leyes federales y estatales de privacidad y educación. Esto incluye la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), la Enmienda de Protección de los Derechos de los Estudiantes (PPRA), la Regla de Protección de la Privacidad en Línea de los Niños (COPPA) y los estatutos de Florida aplicables a privacidad y educación. 

Dicho esto, reconocemos que la fuerza y el alcance de las leyes de privacidad varían de un estado a otro y entre diferentes jurisdicciones internacionales. Por ello, seguimos de cerca la evolución normativa en materia de protección de datos en Estados Unidos, la Unión Europea y América Latina, garantizando que las prácticas de tratamiento de datos personales de Genuine School se ajusten a los estándares de privacidad más exigentes. 

Como parte de nuestro compromiso con la privacidad y seguridad de la información, hemos adoptado e incorporado orientación de las leyes más progresistas en esta materia, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA), en adición a la Ley 1581 de 2012. En este sentido, nos alineamos con los principios fundamentales establecidos en el Artículo 5 del GDPR, que rigen el tratamiento de datos personales bajo los siguientes pilares: 

  • Licitud, lealtad y transparencia: Todos los datos personales que recopilamos son tratados de manera lícita, justa y transparente, informando a los titulares sobre el uso y la finalidad del tratamiento. 
  • Limitación de la finalidad: Los datos personales se recopilan con fines específicos, explícitos y legítimos, evitando su uso para propósitos no informados previamente. 
  • Minimización de datos: Únicamente recolectamos los datos estrictamente necesarios para cumplir con los fines establecidos en nuestra política de privacidad. 
  • Exactitud: Mantenemos la información personal de nuestros usuarios precisa y actualizada, estableciendo mecanismos para su corrección o eliminación en caso de inexactitud. 
  • Limitación del almacenamiento: Los datos personales serán conservados solo por el tiempo necesario para cumplir con las finalidades legítimas del tratamiento, en estricto cumplimiento de las regulaciones aplicables. 
  • Integridad y confidencialidad: Aplicamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, protegiéndolos contra el acceso no autorizado, pérdida, alteración o divulgación indebida. 

En Estados Unidos, aunque no existe una regulación federal única en protección de datos, diferentes normativas sectoriales garantizan derechos similares a los contemplados en el GDPR, sobre los cuales Genuine School, protege y trata los datos de los Titulares, tales como: 

  • FERPA (Family Educational Rights and Privacy Act, 20 U.S.C. § 1232g): Regula el acceso y control de los datos académicos de los estudiantes y otorga derechos a los padres sobre la información educativa de sus hijos. 
  • COPPA (Children’s Online Privacy Protection Act, 15 U.S.C. §§ 6501-6506): Protege la privacidad de los menores de 13 años en plataformas en línea, exigiendo consentimiento verificable de los padres antes de recopilar información personal. 
  • CCPA (California Consumer Privacy Act, Cal. Civ. Code § 1798.100 et seq.): Otorga derechos de acceso, eliminación y control sobre los datos personales de los consumidores de California, incluyendo el derecho a conocer qué datos son recopilados y a oponerse a su venta. 
  • FTC Act (15 U.S.C. § 41-58): Prohíbe prácticas comerciales desleales o engañosas, incluyendo la recopilación y tratamiento indebido de información personal. 

Al adoptar estos estándares, Genuine School se compromete a ofrecer un entorno seguro y transparente en el tratamiento de datos personales, asegurando que nuestras prácticas cumplan con las mejores normativas de protección de datos en cada jurisdicción donde operamos. 

ÁMBITO DE APLICACIÓN TERRITORIAL 

Genuine School, recopila y trata los datos personales dentro del ámbito de aplicación territorial que comprende la Unión Europea, los Estados Unidos , determinados países de Asia y la república de Colombia, en concordancia con lo dispuesto en la sección “VISIÓN GENERAL DE LAS LEYES DE PRIVACIDAD“ En este sentido, se entiende que: 

La legislación en materia de protección de datos personales se aplica: 

  • Al tratamiento de datos personales efectuado en concordancia con los servicios de Genuine School; 
  • Al tratamiento realizado por responsables o encargados del tratamiento no establecidos en Colombia, siempre que a dichos sujetos les sea aplicable la normativa colombiana o del domicilio de los titulares en virtud de normas internacionales. 

Tratamiento en establecimiento en la UE: Aplica a todo tratamiento de datos realizado en el marco de las actividades de un establecimiento del responsable o encargado situado en la Unión Europea, sin importar si dicho tratamiento se ejecuta dentro o fuera del territorio de la Unión. 

Tratamiento de datos de interesados residentes en la UE: Cuando el tratamiento de datos personales sea efectuado por responsables o encargados no establecidos en la Unión Europea, la normativa se aplicará siempre que las operaciones estén relacionadas con: 

  • La oferta de bienes o servicios a interesados en la Unión, independientemente de si dichos bienes o servicios requieren pago; 
  • El control del comportamiento de los interesados, en la medida en que dicho control tenga lugar en el territorio de la Unión Europea. 

Aplicación por razón del derecho público: La normativa también se extenderá al tratamiento realizado por responsables no establecidos en la Unión Europea, cuando en el lugar de realización se aplique el derecho de los Estados miembros por virtud del derecho público. 

TRANSFERENCIA DE DATOS PERSONALES 

En cumplimiento con la Ley 1581 de 2012, el Decreto 1377 de 2013 y las directrices de la Superintendencia de Industria y Comercio (SIC) en Colombia, así como las normativas aplicables en Estados Unidos y la Unión Europea, Genuine School regula la transferencia internacional de datos personales, garantizando que cualquier transferencia a terceros ubicados fuera de Colombia y hacia los Estados Unidos cumpla con los principios de adecuación y respete los derechos fundamentales de los titulares de la información. 

Conforme al Capítulo V del GDPR (Artículos 44-50) y las normativas estadounidenses, Genuine School realiza transferencias internacionales de datos personales bajo los siguientes mecanismos de protección: 

  • Decisión de adecuación de la Comisión Europea (Art. 45 GDPR): En caso de que el país de destino garantice un nivel de protección equivalente. 
  • Cláusulas contractuales tipo (Art. 46 GDPR): En ausencia de una decisión de adecuación, Genuine School firma contratos que garanticen la seguridad de los datos. 
  • Reglas corporativas vinculantes (Art. 47 GDPR): Cuando se trata de transferencias dentro de un mismo grupo empresarial. 
  • En EE.UU., Genuine School se adhiere a estándares del CCPA y COPPA para garantizar que las transferencias a terceros cumplan con la protección de datos requerida. 

CUMPLIMIENTO DEL PRINCIPIO DE ADECUACIÓN EN COLOMBIA 

El principio de adecuación en Colombia establece que los datos personales solo podrán transferirse a países que proporcionen niveles de protección equivalentes o superiores a los establecidos en la legislación colombiana. Genuine School aplica las siguientes medidas para cumplir con este principio: 

Evaluación de la Protección en Estados Unidos: 

Aunque Estados Unidos no es reconocido por la SIC como un país que ofrece un nivel adecuado de protección de datos, Genuine School garantiza que las transferencias a esta jurisdicción cumplen con requisitos adicionales mediante: 

  • Contratos que incorporan cláusulas de amplia protección. 
  • Cumplimiento de normativas como FERPA, COPPA y el CCPA (California Consumer Privacy Act). 

Finalidad Limitada y Consentimiento Informado: 

Las transferencias se realizan exclusivamente para finalidades legítimas, previamente informadas al titular (sección y autorizadas mediante un consentimiento expreso, expreso e informado. Esto incluye notificar al titular sobre: 

  • La identidad del receptor en Estados Unidos. 
  • La finalidad específica de la transferencia. 
  • Las medidas de seguridad aplicadas para proteger la información. 

Todo lo cual puede ser consultado en el presente documento, en la sección “Finalidad del Tratamiento de Datos Personales”. 

Cumplimiento con la Normativa  

Estados Unidos regula la protección de datos mediante un marco sectorial que incluye leyes específicas aplicables a sectores educativos y digitales, como: 

FERPA (Family Educational Rights and Privacy Act): 

  • Aplica a instituciones educativas financiadas federalmente y garantiza que los datos académicos de los estudiantes estén protegidos. 
  • Genuine School asegura que las transferencias de datos respeten los derechos de los estudiantes y padres, evitando divulgaciones no autorizadas sin el consentimiento requerido. 

COPPA (Children’s Online Privacy Protection Act): 

Regula el tratamiento de datos de menores de 13 años en servicios digitales y exige: 

  • Consentimiento verificable de los padres antes de recolectar o transferir datos personales de menores. 
  • Medidas de seguridad robustas para evitar accesos no autorizados. 

Genuine School aplica estos principios al recolectar y procesar información de menores, asegurando que cualquier transferencia hacia terceros cumpla con COPPA y con la Ley 1581 de 2012. 

CCPA (California Consumer Privacy Act): 

Aunque es una ley estatal, Genuine School adopta sus principios para garantizar: 

  • Transparencia en la transferencia de datos. 
  • Derecho de los titulares a solicitar información sobre las transferencias realizadas y, en su caso, la eliminación de los datos transferidos. 

Normativa de Retención y Eliminación: 

Genuine School cumple con los plazos de retención establecidos por el FERPA, que exige mantener los registros educativos durante períodos específicos, y asegura que los datos transferidos se destruyan una vez cumplida su finalidad, al igual que lo estable el artículo 11 del Decreto 1377 de 2013. 

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD 

Podemos actualizar nuestra política de privacidad de vez en cuando en respuesta a cambios legislativos o mejoras técnicas de protección, y pedimos que consulte periódicamente esta política para ver las actualizaciones. La mayoría de estas actualizaciones no cambiarán los tipos de datos personales que procesamos, el propósito o nuestras obligaciones legales para la divulgación o los requisitos de retención que se considerarían un cambio material. Si realizamos un cambio material en nuestra Política, publicaremos un aviso treinta días antes de cualquier cambio en nuestras prácticas existentes de recopilación y procesamiento de datos. La fecha efectiva de nuestra actualización más reciente se identifica a continuación con un breve resumen de los cambios. 

DEFINICIONES Y TÉRMINOS DE DATOS PERSONALES 

Los términos y definiciones de privacidad de datos pueden variar de un estado a otro. Para GS, el término Datos Personales se define como: 

“Datos personales” significa cualquier información que identifique, se refiera, describa o sea razonablemente capaz de asociarse o vincularse, directa o indirectamente, con un individuo. 

Los Datos Personales incluyen, entre otros: su nombre, número de teléfono, dirección de correo electrónico, su dirección física o postal, números de identificación de estudiante, cuentas y contraseñas, número de seguro social, fecha de nacimiento, lugar de nacimiento, la dirección IP de su dispositivo, información biométrica como su fotografía o huella dactilar, registros educativos y cualquier dato asociado con la salud o información financiera familiar. 

También usamos los términos datos agregados y datos desidentificados cuando discutimos los requisitos de informes educativos, estadísticas e investigación. 

“Información agregada” significa que se ha eliminado (desidentificado) cualquier dato que pudiera identificar directa o indirectamente a un estudiante individual, y los datos restantes se han combinado con múltiples registros para usarlos en información y resúmenes estadísticos. 

Por ejemplo, la información sobre la tasa de graduación para una clase o escuela que se gradúa se combina con las tasas de graduación de otras escuelas y distritos de Florida para informes estadísticos a nivel estatal. Las estadísticas sobre los porcentajes de estudiantes por resultados y subgrupos de estudiantes se publican públicamente para demostrar el rendimiento y la responsabilidad educativa de la escuela, el distrito escolar y el estado, pero no pueden identificar a un estudiante individual, ni directa ni indirectamente. 

Dentro del marco de la protección de datos personales, se entiende por tratamiento transfronterizo aquellas operaciones que trascienden las fronteras nacionales y se presentan en dos escenarios: 

  1. a) Cuando el responsable o encargado del tratamiento cuenta con establecimientos en varios Estados miembros de la Unión Europea, y los datos se tratan en el contexto de las actividades desarrolladas en cada uno de dichos establecimientos.
  2. b) Cuando el tratamiento se lleva a cabo en un único establecimiento situado en la Unión Europea, pero la operación afecta de manera significativa o se prevé que afecte de forma sustancial– a interesados que residen en distintos Estados miembros.

 

FUENTES DE DATOS 

Los Datos Personales incluyen datos que se recopilan: 

Directamente de usted durante el registro y la inscripción, cuando carga datos o crea productos de trabajo educativos, o cuando nos contacta para consultas o soporte. 

De su dispositivo cuando se conecta a un sitio web, aplicación o servicio de GS. 

De su escuela anterior o escuela primaria de registro, actuando en su nombre cuando usted o su escuela inician el registro y la inscripción con nosotros. 

CONSENTIMIENTO PARENTAL 

Obtenemos y hacemos cumplir estrictamente el Consentimiento de Padres o Tutores antes de configurar cualquier cuenta o servicio para todos los niños, específicamente incluidos los niños menores de 13 años de acuerdo con la Ley de Protección de la Privacidad en Línea para Niños (COPPA), así como para estudiantes menores de 18 años de edad o que de otra manera no sean legalmente “elegibles” según las leyes federales de privacidad educativa para proporcionar consentimiento en su propio nombre, como se explica a continuación. 

Según la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), un estudiante “elegible” es un estudiante que ha cumplido 18 años de edad o un estudiante que aún no ha cumplido 18 años pero que se ha graduado de la escuela secundaria y asiste a una institución postsecundaria. Los estudiantes elegibles también pueden incluir a menores emancipados, independientemente de si el estudiante ha cumplido 18 años de edad. Al alcanzar el estado de “elegible”, todos los derechos se transfieren del Padre al estudiante. 

Al aceptar esta Privacidad de Datos del Estudiante, entendemos que usted acepta y consiente la creación de cuentas y servicios para los niños que representa. 

NO LO HACEMOS 

  • No vendemos su información personal. 
  • No usamos ni compartimos su información con fines publicitarios o de marketing que no estén específicamente relacionados con sus servicios educativos o propósitos escolares, como eventos patrocinados por la escuela, actividades, comunicaciones y anuncios. 
  • No publicamos fotos de estudiantes, videos, grabaciones de audio o trabajos de estudiantes sin el consentimiento por escrito del estudiante y del padre o tutor. 
  • No divulgamos “Información del Directorio”, según se define en la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), a ninguna entidad externa, incluidos reclutadores militares y universidades. 
  • No recopilamos ni procesamos sus datos para ningún propósito que no sea legalmente requerido o necesario para un interés educativo legítimo. 
  • No retenemos datos personales más allá de lo necesario para proporcionar servicios educativos y de soporte de GS, para cumplir con los requisitos de retención de registros educativos federales, estatales y locales; para cumplir con órdenes legales o requisitos de retención especificados en un contrato o acuerdo similar entre sus escuelas primarias de registro y GS. 

 

PROCEDIMIENTO DE VERIFICACIÓN Y ALMACENAMIENTO. 

Conforme a lo establecido en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, Genuine School garantiza que todo tratamiento de datos personales de menores de edad se realiza previa obtención del consentimiento informado, expreso y verificable de sus padres o tutores o representantes legales. Este consentimiento es un requisito indispensable para la creación de cuentas, inscripción en cursos, uso de plataformas digitales y cualquier otra actividad que implique la recolección o tratamiento de datos personales de los estudiantes menores de edad. 

PROCEDIMIENTO PARA LA VERIFICACIÓN DEL CONSENTIMIENTO 

El consentimiento parental será obtenido y verificado a través de un proceso riguroso que incluye las siguientes etapas: 

Recolección de la Información del Padre o Tutor Legal: 

  • Durante el proceso de inscripción del estudiante, se requerirá al padre o tutor proporcionar información personal que incluya su nombre completo, número de documento de identidad, relación con el menor, correo electrónico y número de teléfono de contacto. 
  • Esta información podrá ser verificada mediante sistemas de validación cruzada con bases de datos oficiales o a través de documentos que acrediten la representación legal (por ejemplo, registro civil del menor, declaraciones juradas o sentencias y resoluciones judiciales). 

 

Autorización Explícita: 

El padre o tutor deberá completar y firmar un formulario de consentimiento, que podrá ser físico o digital, el cual debe incluir: 

  • Finalidades específicas del tratamiento de los datos personales del menor. 
  • Derechos de los titulares de los datos y el procedimiento para ejercerlos. 
  • Declaración expresa de que entiende y acepta el tratamiento conforme a la política de privacidad de Genuine School. 

 

Confirmación Electrónica: 

  • En el caso de consentimientos digitales, Genuine School implementará un mecanismo de doble autenticación (2FA) mediante correo electrónico o mensaje SMS para verificar la identidad del padre o tutor y su intención de otorgar el consentimiento. 
  • Se enviará un enlace único con validez temporal para la confirmación final del consentimiento. 

 

Grabación de Sesiones Informativas (Opcional): 

  • Con el objetivo de reforzar la obligación de transparencia, Genuine School podrá realizar sesiones informativas virtuales o presenciales con los padres o tutores legales, explicando las finalidades y alcances del tratamiento de datos personales. Estas sesiones podrán ser grabadas como evidencia complementaria del consentimiento. 

 

Almacenamiento y Conservación de las Autorizaciones 

Genuine School garantizará la seguridad e integridad de los registros de consentimiento parental a través de los siguientes mecanismos: 

Registros Electrónicos: 

  • Las autorizaciones digitales serán almacenadas en un sistema de gestión documental encriptado y protegido mediante credenciales de acceso restringido. Cada registro incluirá: 
  • La copia del formulario firmado electrónicamente. 
  • La información de verificación, incluyendo los códigos de autenticación utilizados y la fecha y hora de la confirmación. 

Los registros electrónicos estarán respaldados periódicamente para prevenir su pérdida o alteración. 

Registros Físicos (si aplica): 

  • En caso de autorizaciones obtenidas de manera física, Genuine School archivará estos documentos en un lugar seguro, utilizando sistemas de almacenamiento que permitan acceso controlado únicamente a personal autorizado. 
  • Se establecerá un sistema de indexación para facilitar la consulta de los registros, manteniendo la trazabilidad completa de cada consentimiento. 

 

Plazos de Conservación: 

Las autorizaciones serán conservadas durante el tiempo necesario para cumplir con las finalidades del tratamiento o según lo exijan las disposiciones legales aplicables, como auditorías o investigaciones administrativas. Al finalizar este período, los registros serán eliminados de manera segura, garantizando la destrucción física o digital conforme a protocolos internos. 

Auditorías Periódicas: 

Genuine School llevará a cabo auditorías internas y externas para verificar que el almacenamiento de los consentimientos cumple con los estándares legales y técnicos aplicables, garantizando su integridad y confidencialidad. 

Garantías para los Padres o Tutores 

Para fortalecer la confianza en el tratamiento de datos personales de los menores, Genuine School ofrece a los padres o tutores las siguientes garantías: 

  • Acceso continuo a los registros de consentimiento a través de una plataforma segura donde puedan consultar la autorización otorgada y actualizarla si es necesario. 
  • Un canal directo para resolver inquietudes o presentar reclamos relacionados con el tratamiento de los datos personales del menor. 

 

QUÉ RECOPILAMOS Y POR QUÉ 

Hemos organizado los tipos de datos que procesamos por áreas temáticas generales detalladas a continuación para brindarte un contexto significativo sobre qué son los datos, por qué los necesitamos y cómo se utilizan. Por favor, contáctanos utilizando un método en la sección “Cómo contactarnos” si deseas obtener más información sobre cualquier tipo de datos personales que procesamos que pueda no estar descrito aquí. 

Cookies. Cuando los visitantes o usuarios se conectan a un sitio web, aplicación o tecnología de GS dentro de nuestro entorno, enviamos automáticamente “cookies” a tu dispositivo. Las cookies son pequeños archivos de datos que nuestros servidores envían a tu dispositivo, conocidos como “cookies de sesión” y “cookies persistentes”. Las cookies de sesión se eliminan cuando cierras tu navegador o sesión. Las cookies persistentes se almacenan en tu dispositivo y se utilizan para recordar tus preferencias y configuraciones, habilitar y optimizar la navegación y función del sitio, y recopilar información estadística de tu dispositivo sobre cómo está funcionando la aplicación o servicio y nos permite monitorear el rendimiento, administrar y solucionar cualquier problema de servicio o funcionalidad. 

Las cookies persistentes utilizadas para estadísticas y análisis pueden contener información sobre tu dispositivo y navegador, como tu ID de dispositivo y dirección IP, tu tipo y versión de navegador, y tu sistema operativo de dispositivo. En casos específicos, es posible que necesitemos combinar esta información con registros adicionales, como tu inicio de sesión de cuenta e información de sesión, si necesitamos ayudarte a solucionar problemas técnicos. No utilizamos, divulgamos ni compartimos ninguna de nuestras cookies o datos analíticos para la orientación conductual de la publicidad a los estudiantes. 

Señales de No Seguimiento. No Seguir (DNT) es una preferencia de privacidad que puedes configurar en tu navegador web, que te permite optar por no ser rastreado por sitios web y servicios en línea. GS no realiza seguimiento con fines publicitarios o de marketing pero respeta las señales DNT. 

Estadísticas de Uso de la Aplicación. Recopilamos datos de uso general sobre el número de visitantes que visitan nuestro sitio y entorno interno para ver tendencias de rendimiento de infraestructura y aplicación, tiempos de carga, errores y transacciones lentas. Utilizamos estos datos para garantizar que nuestra infraestructura y aplicaciones tengan el tamaño adecuado para el rendimiento durante los momentos de mayor uso y el volumen de tráfico general, monitorear y solucionar problemas que degraden el rendimiento del LMS del estudiante, y mejorar nuestras aplicaciones educativas, productos y servicios. Estos datos pueden incluir el fabricante del dispositivo conectado, tipos y versiones de dispositivos como iOS 13.6.1 o Android 10, identificadores de sesión, direcciones IP de dispositivos, tipos y versiones de navegadores e información de versiones. 

Datos de Licencias de Aplicaciones. Para los usuarios de nuestro sistema LMS, recopilamos registros de uso de licencias que muestran datos de uso de licencias por asiento y por curso. Los datos de uso de licencias incluyen el nombre y apellido del estudiante, el ID del LMS, la dirección de correo electrónico e información de uso del curso. Utilizamos estos datos para estadísticas y análisis de licencias y cursos, para garantizar que los estudiantes tengan el acceso necesario para sus cursos y solucionar cualquier problema de licencia que impida la accesibilidad y el uso del curso. 

Registros de Aplicaciones y Seguridad. Cuando estás conectado a un sitio web, aplicación o tecnología de GS dentro de nuestro entorno de aprendizaje, recopilamos automáticamente información sobre tu dispositivo, que puede incluir; tu dirección IP, información sobre tu sistema operativo, información y versión de tu navegador, y tu interacción con el sitio y actividad de uso. Podemos correlacionar esta información con otros registros relevantes de seguridad si necesitamos investigar incidentes de seguridad, protegernos contra actividades maliciosas, engañosas, fraudulentas o ilegales, y eliminar o enjuiciar a los responsables de esa actividad. Mantenemos los datos de registro relevantes para la seguridad durante al menos un año, pero podemos conservarlos durante períodos más largos si es necesario para eventos e investigaciones de incidentes de seguridad. Los registros asociados con incidentes de seguridad o actividad ilegal pueden ser compartidos con socios de servicios de respuesta a incidentes de GS, organismos encargados de hacer cumplir la ley y personal legal para investigar y enjuiciar la actividad ilegal. 

Evaluaciones. Creamos, administramos y registramos información relacionada con la evaluación del estudiante, incluidas; evaluaciones basadas en discusiones, exámenes de módulos, cuestionarios, exámenes de segmentos, datos de observación y evaluaciones estatales como las Evaluaciones de Normas de Florida (FSA), Evaluaciones de Fin de Curso (EOC), exámenes de Colocación Avanzada (AP) y datos relacionados con las evaluaciones estatales. La cantidad de datos personales necesarios dependerá del tipo de evaluación, pero generalmente incluye; el primer y último nombre del estudiante, nivel de grado, género, ID(s) del estudiante, la fecha del examen, la asignatura del curso, la ID de la escuela y el distrito escolar, y las puntuaciones de rendimiento. Otros exámenes, como el Examen de Logros Escolares (SAT), requerirán que el estudiante proporcione significativamente más información, incluidos; raza y etnia, número de seguro social, dirección postal completa, dirección de correo electrónico y número de teléfono. Utilizamos la información de evaluación para determinar el progreso y las necesidades del estudiante, ayudar en las determinaciones de colocación, registrar los logros del estudiante y mantener la responsabilidad y la presentación de informes de rendimiento requeridos por la Junta de Educación del Estado de Florida. 

Asistencia. Para nuestros estudiantes, registramos la asistencia diaria y acumulativa. Los datos de Reporte de Asistencia incluyen el primer y último nombre del estudiante, ID del estudiante, fecha de nacimiento, género, nivel de grado, días presentes diarios y acumulativos anuales, días ausentes diarios y acumulativos, escuela anterior, fecha de inscripción con GS y fecha de retiro si corresponde. El Departamento de Educación de Florida requiere que todas las escuelas mantengan y reporten un registro de asistencia e inscripción que muestre la ausencia o asistencia de cada estudiante inscrito durante el tiempo prescrito. Los datos de asistencia se utilizan para confirmar que el estudiante ha cumplido con el número mínimo de días con las horas de instrucción requeridas por nivel de grado para recibir crédito. 

Comunicaciones. Cuando los visitantes y huéspedes que aún no están registrados en GS nos contactan por teléfono, correo electrónico, Facebook o mensaje de Twitter, solicitamos tu nombre y apellido, tu dirección de correo electrónico y/o número de teléfono para responder y mantener contacto contigo hasta que tu pregunta sea respondida o la asistencia se complete a tu satisfacción. Si nos contactas utilizando el enlace ‘Solicitar información’ para solicitar información sobre nuestras ofertas educativas, también te preguntamos si eres padre, estudiante, maestro, administrador escolar u otro visitante interesado, qué ofertas educativas te gustaría conocer más y en qué país y estado te encuentras para determinar qué ofertas educativas son adecuadas para ti. 

Conducta y Disciplina. Esta área temática contiene datos relacionados con la conducta del estudiante, información disciplinaria y comportamental, desde infracciones menores hasta incidentes graves, incluidas suspensiones y expulsiones. Los datos asociados con infracciones menores incluyen el nombre del estudiante, nivel de grado, curso, nombres de los maestros y detalles del incidente. Como se describe en el Estatuto de Florida 1006.13, FL tiene una política de tolerancia cero para el crimen y la victimización. Estos incidentes deben ser reportados al Departamento de Educación de FL para cada ocurrencia en cualquier momento del día o año. También puede ser necesario consultar y reportar a las fuerzas del orden en incidentes que involucren crímenes o lesiones. Los Informes de Incidentes de Seguridad Ambiental Escolar (SESIR) incluyen; el primer y último nombre del estudiante(s), género, fecha de nacimiento, nivel de grado, IDs de estudiantes, fecha y hora del incidente, nombre del oficial que reporta el incidente, el identificador del incidente, detalles y códigos del incidente, acción disciplinaria y duración, tipo de incidente, número de caso, detalles del informe, declaración jurada o arresto, y nombres de víctimas o identificadores de estudiantes si el incidente involucró víctimas. GS sigue estrictamente el código de conducta siguiendo los Estatutos de Florida 1006.13 y F.S. 1006.07(2) para proporcionar un ambiente de aprendizaje seguro y de apoyo para todos los estudiantes y el personal, independientemente del estatus económico, raza o discapacidad. 

Demografía. Recopilamos información demográfica del estudiante que puede indicar información altamente sensible sobre el estudiante y su familia. Esta información está estrictamente controlada y limitada a un número mínimo de personal necesario para administrar estos programas y servicios educativos. Los datos demográficos incluyen el primer y último nombre legal del estudiante, fecha de nacimiento, nivel de grado, género, raza y etnia, números de identificación de estudiantes locales y estatales, identificador educativo de Florida, estado y residencia del condado, números de distrito y escuela, el año escolar, el idioma nativo del estudiante, el idioma principal en el hogar del estudiante, el estado de competencia en inglés del estudiante como aprendiz de inglés (ELL), el país de nacimiento del estudiante, la fecha en que el estudiante ingresó a una escuela de Estados Unidos, elegibilidad para el programa de migrantes, las opciones de graduación del estudiante (currículo estándar, acelerado u opción). El Departamento de Educación de los Estados Unidos, las leyes federales y estatales y las juntas de educación nos exigen recopilar esta información para la elegibilidad y la rendición de cuentas de programas educativos escolares, distritales, estatales y federales. Esta información se utiliza para evaluar y garantizar que los estudiantes sean tratados de manera equitativa independientemente de su raza, etnia o estatus económico y para extender mejoras en los programas a poblaciones desatendidas y vulnerables. 

Matriculación e Inscripción. Cuando un padre/tutor o estudiante elegible se registra e inscribe con nosotros, recopilamos datos que incluyen; la información de contacto del padre/tutor y del estudiante descrita a continuación, la información demográfica del estudiante, transcripciones de la escuela anterior, certificados de nacimiento u otra evidencia para verificar el nacimiento del estudiante según el Estatuto de Florida 1003.21, verificación de residencia del condado de FL según el Estatuto de Florida 1009.21, certificaciones de vacunación si es necesario, fechas de entrada y estado de inscripción, información de Indicador Especial necesaria para proporcionar servicios educativos personalizados o proporcionar alojamientos, así como selecciones de cursos e información de preferencias del estudiante. Esta información es necesaria para cumplir con los requisitos de verificación y reporte especificados por los Estatutos de Florida y garantizar que podamos satisfacer las necesidades educativas, preferencias y requisitos del estudiante. 

Consentimiento para los Medios de Comunicación. Los nombres, imágenes y/o trabajos del curso de los estudiantes de GS no serán publicados en impresos, video/formato o en nuestro sitio web sin el consentimiento por escrito del estudiante y el tutor. Solicitaremos específicamente tu consentimiento para usar el nombre, fotos o video de tu estudiante para los medios internos de GS y eventos, como el anuario, el Cuadro de Honor y publicaciones escolares asociadas y materiales de promoción educativa o marketing. 

Ten en cuenta que la Ley de Privacidad de Derechos Educativos de la Familia (FERPA, por sus siglas en inglés) define la “Información del Directorio” como “información que generalmente no se considera perjudicial o una invasión de la privacidad si se divulga y también puede ser divulgada a organizaciones externas sin el consentimiento previo por escrito de un padre”. No divulgamos información del directorio a entidades externas no afiliadas a GS, incluidos reclutadores militares y universidades. 

Información de Contacto del Padre/Tutor y del Estudiante. Cuando un padre/tutor o estudiante elegible se registra con nosotros, recopilamos: el primer y último nombre del estudiante, dirección de correo electrónico, número de teléfono, dirección postal o domiciliaria y nombre de usuario para la configuración inicial de la cuenta del estudiante, nivel de grado, tipo de estudiante, distrito escolar; nombre completo del padre o tutor, nombre de usuario para la creación inicial de la cuenta del padre o tutor vinculada a la cuenta del estudiante, relación con el estudiante, correo electrónico, número de teléfono y preferencias de contacto, incluidas las preferencias de recepción de mensajes de texto para recibir comunicaciones escolares por mensaje de texto. Utilizamos esta información para: responder preguntas o solicitudes de asistencia cuando nos contactas, facilitar comunicaciones entre estudiantes, padres, educadores y personal de apoyo para facilitar el aprendizaje personalizado de tu estudiante, transmitir comunicaciones y anuncios escolares, notificarte eventos, actividades y servicios educativos patrocinados por la escuela, subvenciones y oportunidades de becas en las que puedas estar interesado; funciones y actualizaciones de nuestras plataformas de aprendizaje, aplicaciones o contenido educativo. 

IDs de Padre/Tutor. Esta categoría de datos se refiere a los identificadores de cuenta del Sistema de Gestión del Aprendizaje (LMS) de GS para padres/tutores que están vinculados a la cuenta LMS del estudiante. Los datos asociados con el ID de Padre/Tutor incluyen la información de contacto del padre, dirección de correo electrónico, nombre de usuario de la cuenta, contraseña y preguntas de seguridad. Estas cuentas se utilizan para que los padres/tutores inicien sesión y supervisen el progreso del estudiante, se comuniquen con los maestros y el personal para apoyar las necesidades de aprendizaje de su estudiante. 

Horarios. Recopilamos información sobre los cursos solicitados por los estudiantes por nivel de grado y período para que coincidan los cursos necesarios con los maestros para los cursos requeridos. Estos datos incluyen el primer y último nombre del estudiante, ID educativo de FL, código de curso, sección/salón, período, la identificación del maestro correspondiente y las calificaciones finales del estudiante. 

Información de Indicadores Especiales. Recopilamos información de Indicadores Especiales que puede contener información altamente sensible sobre el estudiante y/o su familia. Esta información está estrictamente controlada y limitada a un número mínimo de personal necesario para administrar estos programas y servicios educativos. Esta área temática puede contener información como el estado y progreso del estudiante como Aprendiz de Inglés (ELL), estado de bajos ingresos, información sobre discapacidades del estudiante, datos asociados con Planes de Educación Individualizados (IEP) o Planes de la Sección 504 que pueden contener condiciones médicas o datos de salud, situaciones de vida como Hospital/Domicilio, sin hogar/cuidado de crianza, estado migratorio u otros indicadores similares. Esta información es esencial para que los funcionarios educativos y el personal docente puedan proporcionar adaptaciones y planes educativos personalizados para satisfacer las necesidades del estudiante. Se requiere informes de datos agregados sobre la información de Indicadores Especiales al Departamento de Educación de Florida para auditoría y reportes de responsabilidad bajo la Ley de Cada Estudiante Tienen Éxito (ESSA) para mejorar los resultados educativos, programas y servicios para estudiantes con necesidades únicas y/o discapacidades, poblaciones de estudiantes desfavorecidas y desatendidas. 

Identificadores del Estudiante. Esta categoría incluye números de estudiante que identifican directamente al estudiante. Cada número de identificación es necesario para asociar de manera única al estudiante con sus inscripciones, horarios y cursos, asistencia, evaluaciones y expedientes dentro del Sistema de Gestión del Aprendizaje, en la escuela GS, a nivel de distrito y estatal. 

Afiliación a Programas Estudiantiles. Esta categoría contiene información relacionada con la participación del estudiante en clubes o actividades a los que el estudiante pueda pertenecer o participar, como clubes de matemáticas, clubes literarios, banda musical, incubadora Gdreams u otros de múltiples clubes de GS. Los datos en esta categoría incluyen el nombre completo del estudiante, nombres de padres o tutores, formularios de consentimiento firmados por los padres/tutores para la participación en clubes, excursiones y eventos detallando el propósito del consentimiento, detalles de la actividad, fechas y lugares, contacto de emergencia y autorizaciones de tratamiento médico. Los formularios de aprobación médica también pueden incluirse si son necesarios para deportes u otras actividades físicas. Aunque la participación en clubes es completamente voluntaria, los estudiantes responden repetidamente que la participación en clubes y actividades ha mejorado su experiencia educativa. Los datos personales en este grupo temático se eliminan al final de la participación en el club o cuando ya no son necesarios. 

Respuestas a Encuestas de Estudiantes. Los cuestionarios para estudiantes se realizan varias veces por semestre para obtener comentarios de los estudiantes y evaluar la experiencia del estudiante en el curso y con el instructor. Los datos completados incluyen el nombre del curso y el ID del curso, el período del curso, el período, el maestro, preguntas y respuestas. Todas las encuestas son anónimas y se agregan para garantizar que los estudiantes individuales no puedan ser identificados. Utilizamos esta información para evaluar la experiencia de los estudiantes para mejorar el curso y el desarrollo de la instrucción. 

Productos de Trabajo del Estudiante. Esta categoría consiste en información como tareas, notas o comentarios sobre la actividad en el aula, materiales de estudio, trabajos y ensayos, grabaciones de video o audio u otra información creada por el estudiante. Este material puede ser recuperado por el estudiante o el padre/tutor en el año actual, pero GS elimina estos datos al final de cada año cuando ya no son necesarios. 

Expedientes Académicos. Producimos y mantenemos expedientes académicos. Los elementos de datos permanentes del expediente incluyen; el nombre completo legal del estudiante y cualquier cambio conocido debido al matrimonio o adopción, fecha de nacimiento autenticada, lugar de nacimiento, última dirección conocida, nombres de los padres/tutores del estudiante, nombres y ubicación de la última escuela asistida, número de días presentes y ausentes, fecha de inscripción, fecha de retiro, ID de educación del estudiante y números de identificación local, período, nivel de grado, número de curso, número de secuencia de curso, cursos tomados, registro de logros, nota final, crédito obtenido, resultados de exámenes, títulos o certificaciones, honores recibidos, año escolar, número de escuela donde se obtuvo el crédito, número de distrito donde se obtuvo el crédito. Esta información se utiliza para medir el progreso, demostrar la finalización y el logro del estudiante hacia sus metas. La ley estatal 1002.42(3)(a)2.a. designa esta información como de clara importancia educativa y debe mantenerse como registro permanente. Esta información se aplica al registro acumulativo del estudiante, ya sea antes o después de la graduación o retiro. 

QUIÉN TIENE ACCESO 

De acuerdo con las leyes federales y estatales, el acceso a los registros de los estudiantes está limitado a: 

  • Junta Directiva de GS y miembros de la junta escolar 
  • Directores Ejecutivos de Instrucción y personal 
  • Presidente y CEO de GS, personal administrativo y profesional de la escuela, como maestros, líderes de instrucción, internos de enseñanza y consejeros escolares 
  • Proveedores de servicios y tecnología que mantienen, administran y administran bases de datos, aplicaciones, tecnologías de soporte, contenido educativo, evaluaciones o apoyo instruccional según lo permitido por la ley y definido por contrato o acuerdos de servicio con GS 
  • El estudiante, padre o tutor legal 

 

CONDICIONES PARA LA LIBERACIÓN O DIVULGACIÓN 

Padres de Estudiantes Elegibles. Según la Ley de Privacidad de los Derechos Educativos de la Familia, los padres pueden solicitar y acceder a los registros del “estudiante elegible” sin el consentimiento del estudiante si el estudiante es dependiente a efectos fiscales. 

Transcripciones a Escuelas. Cuando los padres/tutores o estudiantes elegibles de GS nos envían una solicitud de transcripción firmada, enviaremos sus transcripciones a la escuela o agencia de destino que haya identificado en su solicitud. Tenga en cuenta que el correo electrónico para solicitudes de transcripción es academics@genuinelab.us 

Obligaciones Legales. Es posible que estemos obligados a divulgar información sobre registros educativos, incluidos registros disciplinarios, en respuesta a citaciones, órdenes judiciales, acciones legales en curso o litigios, el Departamento de Justicia Juvenil y autoridades policiales con órdenes legales o acuerdos interinstitucionales. Haremos un esfuerzo razonable para notificar al padre (o escuela de registro si corresponde) antes de cumplir con la citación o la orden judicial, a menos que la orden legal especifique que no se divulgue o notifique al padre. 

Incidentes de Ciberseguridad. Monitoreamos los registros del sistema y la aplicación de GS para prevenir, detectar e investigar eventos e incidentes de seguridad, protegernos contra actividades maliciosas, engañosas, fraudulentas o ilegales y eliminar o enjuiciar a los responsables de dicha actividad. Podemos proporcionar evidencia de investigaciones de incidentes a funcionarios de aplicación de la ley, incluida la policía local o el Buró Federal de Investigaciones (FBI) y asesores legales para facilitar investigaciones y procesamientos criminales. 

Emergencias. En emergencias, los funcionarios escolares pueden proporcionar información de los registros educativos a la aplicación de la ley, personal médico u otros funcionarios de salud y seguridad designados por el estado en respuesta a una amenaza o emergencia extremadamente sensibles y específicas que afecten la salud o seguridad del estudiante u otros. 

Ayuda Financiera. Si el padre/tutor o estudiante ha solicitado o recibe ayuda financiera o asistencia, los funcionarios asociados con los programas de asistencia financiera pueden necesitar revisar los registros del estudiante para determinar la elegibilidad para la ayuda, el monto, auditar y verificar cualquier condición para la ayuda, y hacer cumplir los términos y condiciones o determinar la elegibilidad continúa asociada con el programa de asistencia. 

Auditoría y Evaluaciones. Los funcionarios de auditoría del gobierno federal o estatal y las autoridades de la junta de educación, así como también organizaciones que acreditan escuelas primarias y secundarias en todo Estados Unidos e internacionalmente, pueden necesitar ver los registros de los estudiantes para completar auditorías y evaluaciones. Los auditores solo pueden solicitar acceso a los registros necesarios para evaluar la educación y solo por el tiempo necesario para completar la auditoría. 

Informe de Responsabilidad Estatal. Informamos durante los tiempos designados por el Departamento de Educación de Florida o períodos de encuestas. Esto puede incluir; el nombre y apellido del estudiante, identificadores de estudiante, nivel de grado, fechas proyectadas de graduación, datos demográficos del estudiante, inscripciones y retiros, horarios e información de transcripción. También informamos sobre la asistencia, evaluaciones, conducta y disciplina, información de indicadores especiales, asistencia de ayuda federal, calificaciones finales y puntajes de evaluación. Esta información, ya sea en su totalidad o en forma agregada, es necesaria para los estatutos de rendimiento y responsabilidad estatales. El Departamento de Educación de Florida utiliza esta información para auditoría, monitoreo y evaluación de programas educativos a nivel escolar, distrital y estatal, y para informar estadísticas federales e información bajo el estatuto de la Ley de Privacidad de los Derechos Educativos Familiares (FERPA). Estos registros son mantenidos por el Departamento de Educación de Florida durante cinco años o hasta que se completen las funciones de auditoría y evaluación federales o estatales. 

Datos Desidentificados para Investigación. Recibimos solicitudes de universidades y socios de investigación educativa asociados para datos de educadores, clases y estudiantes con el fin de evaluar y mejorar la efectividad del contenido de las clases, los enfoques de instrucción, las aplicaciones de aprendizaje y las tecnologías. Nuestro equipo de investigación utiliza un proceso integral para evaluar estas solicitudes y garantizar que la privacidad se mantenga estrictamente para nuestros estudiantes y personal docente. Esto incluye verificar que los datos solicitados sean anónimos o desidentificados, lo que significa que no se pueden asociar o vincular contigo, ni directa ni indirectamente. Investigación que involucra datos personales. De acuerdo con la orientación de FERPA y los estatutos estatales para la Excepción de Estudios, también recibimos propuestas de investigación que solicitan datos sobre información individual de estudiantes o educadores, o solicitudes para encuestar a nuestros estudiantes o personal. Estas propuestas son revisadas minuciosamente considerando varios factores, incluyendo específicamente consideraciones y requisitos de privacidad, así como el impacto potencial en nuestros estudiantes o personal. Solicitudes convincentes que muestren un claro beneficio para los resultados educativos de nuestros estudiantes pueden ser remitidas a nuestro Comité de Investigación de GS para una revisión y consideración adicionales. Si el Comité aprueba una propuesta que involucre información personalmente identificable de estudiantes potencialmente sensible o solicitudes de encuestas a estudiantes, nos pondremos en contacto contigo con detalles sobre la propuesta para solicitar tu consentimiento. Si la propuesta es aprobada, celebraremos un Acuerdo de Compartimiento de Datos con el Investigador para confirmar que cumplirán con todos los requisitos de seguridad y privacidad, incluyendo; verificar que todos los participantes de la investigación hayan completado verificaciones de antecedentes y huellas dactilares de acuerdo con los estatutos de Florida, que acepten proporcionar protecciones de seguridad para asegurar y restringir el acceso a tus datos, y eliminar o destruir los datos de manera segura al completarse el estudio de investigación. 

Auditorías y Evaluaciones. Los funcionarios de auditoría del gobierno federal o estatal y las autoridades de las juntas de educación, así como también las organizaciones que acreditan escuelas primarias y secundarias en todo Estados Unidos e internacionalmente, como Cognia, pueden necesitar ver los registros de los estudiantes para completar auditorías y evaluaciones. Los auditores solo pueden solicitar acceso a los registros requeridos necesarios para evaluar la educación y solo durante el tiempo necesario para completar la auditoría. 

Informe de Responsabilidad Estatal. Informamos información durante los tiempos designados o períodos de encuestas del Departamento de Educación de Florida. Esto puede incluir: el nombre completo del estudiante, Identificadores del Estudiante, nivel de grado, fechas de graduación proyectadas, datos demográficos del estudiante, inscripciones y retiros, horarios e información de transcripciones. También informamos información de asistencia, información de evaluación, información de conducta y disciplina, información de Indicadores Especiales, información de asistencia federal, calificaciones finales y puntajes de evaluación. Esta información, ya sea en su totalidad o en forma agregada, es necesaria para las leyes estatales de rendimiento y responsabilidad. 

El Departamento de Educación del Estado de Florida utiliza esta información para auditorías, monitoreo y evaluación de programas educativos a nivel escolar, de distrito escolar y estatal, y para la presentación de estadísticas e información federales bajo la ley de la Ley Federal de Privacidad de los Derechos Educativos (FERPA). Estos registros son mantenidos por el Departamento de Educación de FL durante cinco años o hasta que se completen las funciones de auditoría y evaluación federales o estatales. 

Datos Desidentificados para Investigación. Recibimos solicitudes de Colegios y socios de investigación educativa asociados para datos de educadores, clases y estudiantes con el fin de evaluar y mejorar la efectividad del contenido de las clases, enfoques de instrucción, aplicaciones de aprendizaje y tecnologías. Nuestro equipo de investigación utiliza un proceso integral para evaluar estas solicitudes y garantizar que la privacidad se mantenga estrictamente para nuestros estudiantes y personal docente. Esto incluye verificar que los datos solicitados sean anónimos o desidentificados, lo que significa que no pueden asociarse o vincularse a usted, ya sea directa o indirectamente. 

Investigación que involucra datos personales. De acuerdo con la orientación de FERPA y las leyes estatales para la Excepción de Estudios, también recibimos propuestas de investigación que solicitan datos sobre información individual de estudiantes o educadores, o solicitudes para encuestar a nuestros estudiantes o personal. Estas propuestas se revisan minuciosamente por varios factores, incluidas las consideraciones y requisitos de privacidad, así como los posibles impactos de recursos en nuestros estudiantes o personal. Las solicitudes convincentes que muestren un claro beneficio para los resultados educativos de nuestros estudiantes pueden ser enviadas a nuestro Comité de Investigación de GS para una revisión y consideración adicionales. Si el Comité aprueba una propuesta que involucra información personalmente identificable potencialmente sensible de estudiantes o solicitudes de encuestas de estudiantes, nos pondremos en contacto con usted con detalles sobre la propuesta para solicitar su consentimiento. Si la propuesta es aprobada, celebraremos un Acuerdo de Compartir Datos con el Investigador para confirmar que cumplirán con todos los requisitos de seguridad y protección de privacidad, incluida la verificación de que todos los participantes en la investigación hayan completado verificaciones de antecedentes y huellas dactilares de acuerdo con las leyes de Florida, acuerdan proporcionar protecciones de seguridad para asegurar y restringir el acceso a sus datos, y eliminar o destruir de manera segura los datos al completarse el estudio de investigación. 

RETENCIÓN Y ELIMINACIÓN DE DATOS 

En cumplimiento con la Ley 1581 de 2012, el Decreto 1377 de 2013 y la doctrina de la Superintendencia de Industria y Comercio (SIC) sobre la protección de datos personales, Genuine School establece una política integral que regula los tiempos de retención de datos personales y los protocolos para su eliminación segura, garantizando el respeto por los principios de finalidad, necesidad y proporcionalidad en el tratamiento de información. 

Tiempos de Retención de Datos 

La retención de datos personales en Genuine School está sujeta a su finalidad y a las disposiciones legales aplicables. Se establecen los siguientes lineamientos: 

Datos Académicos del Estudiante: 

  • Finalidad: Registrar el progreso académico, certificaciones y evaluaciones del estudiante. 
  • Plazo de Retención: Hasta 5 años después de la culminación de la relación académica con Genuine School, conforme al artículo 11 Decreto 1377 de 2013, salvo que otras normativas exijan plazos adicionales. 
  • Excepción: Los expedientes académicos definidos como permanentes por normas locales, como las transcripciones o certificados finales, serán conservados indefinidamente. 

 

Datos Administrativos: 

  • Finalidad: Gestión de pagos, inscripciones, solicitudes y comunicaciones generales con los estudiantes y sus familias. 
  • Plazo de Retención: hasta 10 años a partir de la finalización de la relación contractual, de acuerdo con los plazos establecidos en el Código de Comercio y el Estatuto Tributario para fines contables y fiscales. 

 

Datos Relacionados con Evaluaciones y Asistencia: 

  • Finalidad: Asegurar el cumplimiento de los estándares educativos y reportes legales. 
  • Plazo de Retención: 5 años posteriores al uso de la información, en cumplimiento de las normativas estatales aplicables. 

 

Datos de Consentimiento: 

  • Finalidad: Documentar la autorización para el tratamiento de datos personales, especialmente de menores de edad. 
  • Plazo de Retención: Mientras persista la relación contractual o académica con el titular, y por un período adicional de 5 años para fines de auditoría y resolución de controversias. 

 

Datos Sensibles: 

  • Finalidad: Exclusivamente para propósitos esenciales y autorizados explícitamente por el titular. 
  • Plazo de Retención: Únicamente por el tiempo necesario para cumplir con la finalidad informada. Una vez cumplida, los datos serán eliminados de forma inmediata. 

 

Protocolos de Eliminación Segura de Datos 

Para garantizar la seguridad y confidencialidad de los datos personales, Genuine School implementa protocolos robustos y alineados con estándares internacionales en protección de datos, como el ISO/IEC 27001. Estos protocolos incluyen: 

Eliminación de Datos Electrónicos: 

  • Los registros electrónicos serán eliminados mediante métodos de borrado seguro, como el sobreescritura múltiple de datos o la utilización de herramientas de borrado criptográfico. 
  • Genuine School mantendrá registros detallados del proceso de eliminación, incluyendo: 

 

  • Fecha de eliminación. 
  • Responsable de la operación. 
  • Tipo de datos eliminados. 
  • Confirmación de la eliminación exitosa. 

 

Eliminación de Datos Físicos: 

  • Los documentos físicos que contengan datos personales serán destruidos mediante procesos de trituración de partículas cruzadas (cross-cut shredding), asegurando que los fragmentos no sean legibles ni reconstruibles. 
  • La destrucción será realizada en presencia de personal autorizado y documentada mediante un acta que registre: 

 

  • Identificación del documento eliminado. 
  • Fecha y hora de la destrucción. 
  • Identidad del personal encargado del proceso. 

 

Revisión Periódica: 

Genuine School llevará a cabo auditorías trimestrales para identificar datos cuya retención haya excedido el plazo permitido. Los datos identificados serán eliminados inmediatamente conforme a los protocolos establecidos. 

Incidentes Relacionados con la Retención y Eliminación: 

En caso de que se detecte algún incumplimiento en los procesos de eliminación de datos, Genuine School activará sus protocolos de gestión de incidentes, notificará a la Superintendencia de Industria y Comercio y adoptará medidas correctivas inmediatas. 

Responsabilidad en la Gestión de la Retención y Eliminación 

Responsable Administrativo de Protección de Datos: 

Genuine School designará a un responsable administrativo de protección de datos encargado de supervisar la aplicación de los tiempos de retención y la correcta ejecución de los protocolos de eliminación. 

Capacitación del Personal: 

Se implementará un programa de formación continua para garantizar que el personal administrativo y técnico encargado de la gestión de datos personales comprenda y cumpla con las normativas y protocolos establecidos. 

Garantías para los Titulares de los Datos 

Para asegurar la confianza y el goce de los derechos de los titulares, Genuine School ofrecerá: 

  • Consulta Transparente: Los titulares podrán acceder a la información sobre el estado de sus datos y los plazos de retención a través de una plataforma segura. 
  • Solicitud de Eliminación Anticipada: Los titulares podrán solicitar la eliminación anticipada de sus datos, siempre que no existan requisitos legales o contractuales que obliguen su retención. 

 

CÓMO PROTEGEMOS LOS DATOS PERSONALES 

  • GS utiliza estándares de la industria y políticas, procedimientos y técnicas de mejores prácticas para proporcionar protección en profundidad para nuestros sistemas y sus datos. Esto incluye, pero no se limita a: 
  • Utilizamos firewalls de próxima generación basados en aplicaciones y redes para prevenir y detectar una amplia gama de amenazas y vulnerabilidades en curso. 
  • Empleamos métodos y técnicas de control de acceso para limitar el acceso a los datos de los estudiantes al mínimo número de personal autorizado necesario para administrar y proporcionar servicios educativos. 
  • Utilizamos controles y técnicas de identificación y autenticación para sistemas, dispositivos y usuarios. 
  • Nos adherimos a estrictos procedimientos de seguridad de personal para verificar que todos los empleados, personal y contratistas de GS se sometan a verificaciones de antecedentes. 
  • Utilizamos un proceso continuo para detectar y resolver vulnerabilidades recién descubiertas. 
  • Activamos el registro de eventos relevantes para el sistema y la seguridad en múltiples niveles y reenviamos estos registros para la detección y monitorización casi en tiempo real de eventos e incidentes de seguridad. 
  • Realizamos regularmente copias de seguridad completas y parciales del sistema para permitir la restauración completa y oportuna de sistemas, datos y servicios después de un corte, evento o incidente. 

 

GESTIÓN DE RIESGOS EN EL TRATAMIENTO DE DATOS PERSONALES 

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como en observancia de los principios de seguridad, responsabilidad demostrada (accountability) y acceso restringido, Genuine School adopta un sistema integral de gestión de riesgos para identificar, medir, controlar y monitorear los riesgos asociados al tratamiento de datos personales. Este sistema busca garantizar la protección efectiva de los datos personales y mitigar cualquier posible vulneración a los derechos de los titulares. 

Plan para la Gestión de Riesgos 

El sistema de gestión de riesgos de Genuine School se estructura en las siguientes etapas: 

Etapa de Identificación 

Objetivo: Reconocer y documentar los riesgos potenciales asociados al tratamiento de datos personales, considerando los contextos tecnológicos, administrativos y operativos de la institución. 

Acciones: 

  • Identificación de activos críticos (bases de datos, plataformas digitales, documentos físicos, etc.). 
  • Análisis de procesos que involucren tratamiento de datos (recolección, almacenamiento, transferencia, eliminación, etc.). 
  • Registro de incidentes previos de seguridad para identificar patrones o debilidades. 

 

Herramientas: Uso de matrices de riesgos que incluyan las categorías de riesgos tecnológicos (ciberataques, accesos no autorizados) y administrativos (errores humanos, procesos mal definidos). 

Etapa de Medición 

Objetivo: Evaluar la probabilidad de ocurrencia de los riesgos identificados y su impacto potencial en los titulares y la institución. 

Acciones: 

  • Clasificación de riesgos en función de su severidad (bajo, medio, alto) y probabilidad de materialización. 
  • Estimación de las consecuencias financieras, legales y reputacionales. 

 

Métricas Específicas: 

  • Índice de Incidentes Tecnológicos: Número de accesos no autorizados o brechas de seguridad detectadas por mes. 
  • Tiempo Promedio de Detección (MTTD): Tiempo que transcurre desde el inicio de un incidente hasta su identificación. 
  • Impacto Financiero Potencial: Cálculo basado en costos de recuperación de datos, sanciones legales y pérdida de confianza de los titulares. 

 

Etapa de Control 

Objetivo: Diseñar e implementar medidas preventivas y correctivas para mitigar los riesgos identificados. 

Acciones: 

  • Implementación de controles tecnológicos como cifrado de datos, autenticación multifactor (2FA), y monitoreo continuo de plataformas. 
  • Desarrollo de manuales operativos para regular el acceso a datos sensibles y limitar el número de personas con permisos administrativos. 
  • Establecimiento de protocolos para el manejo seguro de datos físicos, como sistemas de registro para el acceso a archivos y documentos. 

Ejemplos de Controles: 

Preventivos: Antivirus avanzados, capacitaciones periódicas sobre ciberseguridad, políticas de contraseñas robustas. 

Detectivos: Sistemas de detección de intrusos (IDS) y auditorías de acceso. 

Correctivos: Planes de respuesta ante incidentes que incluyan notificación a titulares y autoridades, recuperación de datos y refuerzo de controles vulnerados. 

Etapa de Monitoreo 

Objetivo: Realizar un seguimiento constante a la efectividad de las medidas implementadas y la evolución de los riesgos identificados. 

Acciones: 

  • Auditorías periódicas internas y externas para evaluar la conformidad con las políticas de gestión de riesgos. 
  • Revisión trimestral de los resultados de las métricas clave para ajustar las medidas de control. 
  • Implementación de un sistema de alertas tempranas para identificar posibles amenazas en tiempo real. 

 

Métricas de Monitoreo: 

Índice de Conformidad: Porcentaje de procesos auditados que cumplen con las políticas de protección de datos. 

Tasa de Respuesta a Incidentes: Tiempo promedio para resolver un incidente de seguridad. 

Roles y Responsabilidades 

Oficial de responsable administrativo de Datos: Responsable de supervisar la implementación del sistema de gestión de riesgos y coordinar auditorías. 

Equipo de Seguridad de la Información: Encargado de monitorear incidentes tecnológicos y reportar riesgos emergentes. 

Comité de Evaluación de Riesgos: Grupo interdisciplinario que revisa y aprueba los planes de acción para mitigar riesgos significativos. 

PLAZOS ESPECÍFICOS PARA LA NOTIFICACIÓN DE INCIDENTES 

Genuine School se compromete a notificar cualquier incidente de seguridad que comprometa datos personales a los titulares afectados y a la Superintendencia de Industria y Comercio dentro de los plazos establecidos por la normativa aplicable: 

Notificación a la Superintendencia de Industria y Comercio: 

Plazo: Máximo 15 días hábiles desde el momento en que se identifique el incidente, conforme a las disposiciones de la SIC. 

Contenido del Reporte: 

  • Descripción del incidente y su alcance. 
  • Tipo de datos personales comprometidos. 
  • Número de titulares afectados. 
  • Causa del incidente. 
  • Acciones correctivas implementadas. 

 

Mecanismo: Envío mediante los canales oficiales establecidos por la SIC, como el formulario de reporte de incidentes disponible en su plataforma. 

Notificación a los Titulares de los Datos: 

Plazo: Máximo 5 días hábiles desde la identificación del impacto sobre los datos personales. 

Contenido de la Notificación: 

  • Naturaleza del incidente y su impacto potencial. 
  • Tipo de datos comprometidos. 
  • Medidas tomadas para mitigar el daño. 
  • Herramientas disponibles para los titulares para protegerse del impacto del incidente. 

 

Mecanismo: Correo electrónico, mensajes SMS o llamadas telefónicas, dependiendo de los datos de contacto proporcionados por los titulares. 

En cumplimiento del GDPR (Art. 33 y 34) y normativas estadounidenses, Genuine School notificará incidentes de seguridad que comprometan datos personales en los siguientes plazos: 

  • A la Autoridad de Protección de Datos (DPA) en la UE: Dentro de las 72 horas de detectado el incidente, en los casos en que dicho incidente presente la filtración de seguridad sobre los datos recopilados de ciudadanos de la UE o sobre bases de daros en las cuales se encuentren o corran peligro datos recopilados de titulares cuya ciudadanía se encuentre dentro de las naciones cobijadas por la UE, 
  • A los titulares de los datos: En caso de que el incidente represente un alto riesgo, se informará de manera inmediata. 
  • En EE.UU., conforme a CCPA y FERPA: Las violaciones de datos que afecten a residentes de California deben ser notificadas con prontitud a la Attorney General’s Office y a los titulares afectados. 

 

TUS DERECHOS 

DERECHO DE ACCESO. Tienes derecho a acceder, inspeccionar y revisar tus datos personales. Para los padres/tutores y estudiantes elegibles de tiempo completo de GS, tus datos personales son accesibles desde tu cuenta de GS en la página principal y la pestaña de registros estudiantiles. Si tienes algún problema o necesitas ayuda para acceder a tus registros, contáctanos usando una de las opciones de contacto a continuación para recibir ayuda. 

DERECHO DE CORRECCIÓN. Tienes derecho a solicitar la corrección o enmienda del contenido de tu expediente educativo en el caso de que sea inexacto, engañoso o viole tus derechos de privacidad. Por favor, contáctanos usando una de las opciones de contacto a continuación para solicitar correcciones o enmiendas, con una descripción clara del registro y por qué debería cambiarse. Si GS decide no enmendar tus datos personales, te notificaremos la decisión y los motivos, así como tu derecho a solicitar una audiencia con respecto a la solicitud de enmienda. Se proporcionará información adicional sobre los procedimientos de audiencia al padre/tutor o estudiante elegible cuando se notifique el derecho a una audiencia. Si la audiencia resulta en una decisión de no corregir el registro solicitado, tienes derecho a incluir una declaración en el registro comentando sobre la información impugnada y por qué no estás de acuerdo con la decisión. 

DERECHO A RETIRAR EL CONSENTIMIENTO. Tienes derecho a proporcionar consentimiento por escrito antes de que una escuela divulgue información personal identificable de tu expediente educativo, excepto para los fines legalmente autorizados discutidos en la sección de divulgaciones anterior. Seguimos una política de no divulgación por defecto. Los padres/tutores y estudiantes elegibles pueden optar por dar su consentimiento y autorizar la divulgación para fines específicos, como nuestro Formulario de Consentimiento para Medios. Tienes derecho a cambiar tus opciones o preferencias de consentimiento en cualquier momento. Por favor, contáctanos usando una de las opciones de contacto a continuación para recibir ayuda. 

DERECHO A LA TRANSFERENCIA. Tienes derecho a transferir tu información. Cuando los padres/tutores o estudiantes elegibles nos envían una solicitud de Transcripción firmada, enviaremos tus transcripciones a la escuela o agencia de destino que identificaste en tu solicitud. 

DERECHO AL OLVIDO. Estamos obligados a retener datos personales contenidos en tus registros educativos de acuerdo con los horarios generales de registros de Florida. Esto incluye la información de las transcripciones de los estudiantes definida por el estatuto de Florida 1002.42(3)(a)(2) que debe mantenerse como un registro permanente. Para los estudiantes globales que residen fuera de los Estados Unidos o en la Unión Europea (UE), contáctanos si tienes alguna pregunta o inquietud específica sobre nuestros requisitos de retención de datos si crees que entra en conflicto con tu derecho a solicitar el olvido, bajo ciertas circunstancias según lo definido por el Reglamento General de Protección de Datos (GDPR) de la UE. 

EJERCER TUS DERECHOS. Alentamos a los padres/tutores y estudiantes elegibles a no solo entender sus derechos con respecto a sus datos personales, sino también a ejercer sus derechos sin temor a discriminación o represalias. No reduciremos, degradaremos ni negaremos ninguno de los servicios educativos existentes o protecciones que proporcionamos cuando ejerzas tus derechos de privacidad. 

DERECHO A PRESENTAR UNA QUEJA. Los padres/tutores o estudiantes elegibles tienen derecho a presentar una queja ante el Departamento de Educación de los Estados Unidos si sienten que se han violado sus derechos de privacidad bajo la Ley de Privacidad de Derechos Educativos de la Familia (FERPA) o la Ley de Protección de los Derechos de los Alumnos (PPRA). Puedes completar el Formulario de Queja en la Oficina de Política de Privacidad Estudiantil del Departamento de Educación en https://studentprivacy.ed.gov/file-a-complaint o enviando una solicitud por escrito a su dirección postal a continuación. 

En conformidad con el Capítulo III del GDPR (Artículos 12 a 22) y regulaciones estadounidenses como la CCPA, FERPA y COPPA, Genuine School reconoce los siguientes derechos de los titulares de datos personales: 

DERECHO DE ACCESO (Art. 15 GDPR, FERPA): Los titulares pueden solicitar información sobre los datos recopilados y su tratamiento. 

DERECHO DE RECTIFICACIÓN (Art. 16 GDPR, FERPA): Derecho a corregir información inexacta o incompleta. 

DERECHO A LA ELIMINACIÓN DE DATOS (“Derecho al Olvido”, Art. 17 GDPR, CCPA): 

  • En la UE, los titulares pueden solicitar la supresión de sus datos cuando no exista una obligación legal que exija su conservación. 
  • En EE.UU., los consumidores de California pueden solicitar la eliminación de sus datos conforme a la CCPA. 

 

DERECHO A LA LIMITACIÓN DEL TRATAMIENTO (ART. 18 GDPR): Derecho a restringir el uso de sus datos:  

  • El interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; 
  • El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; 
  • El responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; 
  • El interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. 

 

DERECHO A LA PORTABILIDAD DE DATOS (ART. 20 GDPR, CCPA): Derecho a recibir los datos en un formato estructurado y de fácil lectura. 

DERECHO A OPONERSE AL TRATAMIENTO (ART. 21 GDPR, CCPA): Posibilidad de solicitar que no se procesen más sus datos personales. 

DERECHO A NO SER OBJETO DE DECISIONES AUTOMATIZADAS INCLUIDA LA ELABORACIÓN DE PERFILES (ART. 22 GDPR, CCPA): Garantía de que no se tomarán decisiones exclusivamente automatizadas que afecten significativamente al titular. 

En EE.UU., la FERPA otorga derechos adicionales a los padres o tutores sobre los registros educativos de los menores hasta que cumplen 18 años o ingresan a educación superior. 

REGULACIONES ESPECIALES.  

De conformidad con los ámbitos geográficos en los que GS tiene presencia en el continente asiático, GS asume la responsabilidad integral en el tratamiento de datos personales de titulares provenientes de dichos países. Con el propósito de dar cumplimiento con las normativas aplicables y de proteger los derechos de los titulares, GS ha realizado el siguiente mapeo, orientado a garantizar el fiel cumplimiento de las regulaciones vigentes en Japón, China y Corea del Sur. 

REPÚBLICA DE COREA DEL SUR. 

En Corea del Sur, el tratamiento de datos personales se rige principalmente por la Personal Information Protection Act (PIPA) (개인정보 보호법). Esta normativa, establece obligaciones claras para los responsables del tratamiento, tales como: 

  • Obtención del consentimiento informado y específico del titular para la recolección y uso de sus datos. 
  • Recolección de datos limitada de acuerdo con el articulo 3 sección 1, los datos deben ser recolectado en estricta necesidad de los mismos y en estricta cantidad, de acuerdo con la finalidad de los mismos. 
  • Obligación de informar a los titulares sobre la finalidad del tratamiento y los derechos que les asisten, entre otros. 
  • Medidas de seguridad y responsabilidad proactiva en el manejo de la información personal, que incluyen la realización de evaluaciones de impacto y la implementación de protocolos para notificar incidentes de seguridad. 
  • Anonimisación y psedonimisación de datos El término “pseudonimización” significa un procedimiento para procesar información personal de modo que la información no pueda identificar a un individuo en particular sin información adicional, eliminando en parte o reemplazando total o parcialmente dicha información, lo que implica cuando sea posible utilizar información del titular o compartirla dentro GS, dicha información podrá no contemplar información que identifique plenamente al titular, omitiendo en nombre o identificación, manteniendo información como comportamiento, o calificaciones. 

 

DERECHOS DE LOS TITULARES EN EL PIPA 

  • El derecho a ser informado del procesamiento de dicha información personal; 
  • El derecho a determinar si se da o no consentimiento y el alcance del consentimiento con respecto al procesamiento de dicha información personal; 
  • El derecho a confirmar si se está procesando o no información personal y a solicitar acceso (incluido el suministro de copias) a dicha información personal; 
  • El derecho a suspender el procesamiento y solicitar la corrección, eliminación y destrucción de dicha información personal. 
  • El derecho a una reparación adecuada por cualquier daño que surja del procesamiento de dicha información personal a través de un procedimiento rápido y justo. 

 

REPÚBLICA DE JAPÓN 

En Japón la normative principal es el Act on the Protection of Personal Information (APPI)  (個人情報の保護に関する法律), el cual ha sido objeto de actualizaciones para alinearse progresivamente con estándares internacionales. Entre los aspectos relevantes se destacan: 

  • La exigencia de transparencia en el tratamiento de datos personales, incluyendo la notificación a los titulares sobre el uso de su información. 
  • La limitación del uso de datos a las finalidades informadas y la adopción de medidas de seguridad adecuadas para prevenir accesos no autorizados. 
  • La posibilidad de transferencias internacionales de datos, siempre que se cumplan los requisitos establecidos y se garantice un nivel de protección adecuado; es importante destacar que la Comisión Europea ha reconocido a Japón como un país que ofrece un nivel adecuado de protección de datos. 

 

RESPONSABILIDADES DE LAS ENTIDADES EN LA RECOPILACIÓN Y MANEJO DE DATOS 

En Concordancia A Los Articulos 15 A 17 Del (APPI)   

  • Al tratar datos personales, el operador (responsable) debe especificar, en la medida de lo posible, el propósito para el cual se utilizarán dichos datos (denominado “Propósito de Utilización” o finalidades). 
  • El operador no podrá modificar este propósito más allá de un alcance que se considere razonablemente relacionado con el propósito original, garantizando así que la finalidad tras el cambio esté debidamente vinculada a la finalidad inicialmente informada. 
  • El operador de datos personales no podrá tratar la información de una persona, sin obtener el consentimiento previo, más allá del alcance necesario para cumplir con el Propósito de Utilización previamente especificado. 
  • En casos donde la información se adquiera como consecuencia de la adquisición (por fusión u otro modo) de otro operador, el adquirente deberá ceñirse al mismo límite: no podrá tratar los datos personales más allá del alcance necesario para cumplir con el propósito original, a menos que obtenga el consentimiento previo de los titulares. 

Las restricciones anteriores no se aplican en los siguientes casos: 

  • Cuando el tratamiento se base en leyes y regulaciones. 
  • Cuando el tratamiento sea necesario para la protección de la vida, integridad física o patrimonio de una persona y resulte difícil obtener el consentimiento. 
  • Cuando el tratamiento sea especialmente necesario para mejorar la salud pública o fomentar el adecuado crecimiento de los niños, y obtener el consentimiento sea complicado. 
  • Cuando el tratamiento sea indispensable para colaborar con un órgano estatal, un gobierno local o con una entidad o empresario autorizado para ejecutar funciones establecidas en leyes y regulaciones, y el requisito del consentimiento pueda obstaculizar la ejecución de dichas funciones. 

Adquisición Adecuada 

  • El operador de datos personales no debe adquirir información mediante engaño u otros medios ilícitos, garantizando así la integridad y legalidad en el proceso de recolección de datos. 

 

REPÚBLICA POPULAR DE CHINA 

En la República Popular de China, el tratamiento de datos personales se encuentra regulado principalmente por la Personal Information Protection Law (PIPL) (中華人民共和國個人資訊保護法), que entró en vigor el 1 de noviembre de 2021. Las disposiciones más relevantes incluyen: 

  • La exigencia de consentimiento explícito del titular para la recopilación y tratamiento de sus datos, especialmente cuando se trata de información sensible. 
  • Requisitos estrictos para la transferencia internacional de datos, que implican evaluaciones de riesgos y, en muchos casos, la implementación de medidas adicionales para garantizar un nivel de protección equivalente al exigido en China. 
  • La obligación de adoptar medidas técnicas y organizativas robustas para proteger la información personal, con sanciones administrativas y penales significativas en caso de violaciones a la ley. 

Obligaciones para los procesadores de datos artículo 51.  

  • Formular un sistema de gestión interna y procedimientos operativos; 
  • gestionar la información personal por clasificación; 
  • Tomar las correspondientes medidas técnicas de seguridad, como cifrado y desidentificación; 
  • Determinar razonablemente la autoridad para procesar información personal y llevar a cabo educación y capacitación en seguridad para los empleados de manera regular; 
  • Formular y organizar la implementación de planes de emergencia para incidentes de seguridad de la información personal;  

 

REPÚBLICA DE BRASIL. 

Ley General de Protección de Datos (LGPD) (Ley N° 13.709/2018) 

Ámbito de Aplicación: 

  • Regula el tratamiento de datos personales realizado por personas naturales y jurídicas, en los sectores público y privado. 
  • Se aplica a datos tratados en Brasil o cuando el titular de los datos se encuentre en el país, independientemente de la ubicación de la empresa responsable del tratamiento. 

Principales Obligaciones: 

  • Exige consentimiento explícito para el tratamiento de datos personales, con excepciones como cumplimiento legal, ejecución de contratos y protección de la salud. 
  • Reconoce derechos de los titulares como acceso, corrección, eliminación y portabilidad de datos. 
  • Establece la obligación de implementar medidas de seguridad para la protección de datos personales. 

Creación de la Autoridad Nacional de Protección de Datos (ANPD) con el fin de supervisar el cumplimiento de la normativa ya citada. 

Protección de Datos de Menores: 

  • Obligación de obtener el consentimiento de los padres o tutores para el tratamiento de datos de menores de edad. 
  • Información accesible: Se deben usar recursos adecuados, como audiovisuales, para garantizar la comprensión de los menores. 

 

REPÚBLICA DE PERÚ   

Ley de Protección de Datos Personales (Ley N° 29733/2011) 

Ámbito de Aplicación: Regula el tratamiento de datos personales por entidades públicas y privadas, siempre que el responsable del tratamiento esté en Perú o los datos sean tratados en el país. 

Principales Obligaciones: 

  • Consentimiento informado y previo para la recopilación y tratamiento de datos personales. 
  • Derecho de acceso, rectificación, cancelación y oposición (ARCO) para los titulares de los datos. 
  • Registro de bancos de datos personales, supervisado por la Dirección General de Protección de Datos Personales. 
  • Implementación de medidas de seguridad para prevenir accesos no autorizados o pérdidas de datos. 

Protección de Datos de Menores: 

  • Se debe garantizar la seguridad y confidencialidad de los datos personales de menores. 
  • En casos en los que el tratamiento de datos pueda afectar los derechos del menor, se requiere el consentimiento expreso de sus representantes legales. 

 

REPÚBLICA DE CHILE  

Ley sobre Protección de la Vida Privada (Ley N° 19.628/1999) y Nueva Ley de Protección de Datos (Ley N° 21.719/2024) 

Ámbito de Aplicación: Regula la protección y el tratamiento de datos personales tanto en el sector público como en el privado. 

Con la nueva Ley N° 21.719, Chile se alinea con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, estandarizando las obligaciones mencionadas a lo largo del presente documento. 

Principales Obligaciones: 

  • Consentimiento previo e informado del titular para el tratamiento de datos personales. 
  • Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). 

Protección de Datos de Menores: 

  • Restricción del tratamiento de datos de menores sin consentimiento de los padres o tutores. 
  • Se exige que los datos de niños y adolescentes sean tratados con especial cuidado y solo cuando sea necesario para su bienestar. 

 

REPÚBLICA DE MÉXICO. 

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP/2010) 

Ámbito de Aplicación: 

  • Regula el tratamiento de datos personales por empresas y particulares, excluyendo entidades gubernamentales. 
  • Aplica a cualquier responsable del tratamiento de datos con domicilio en México o que use medios en el país para su tratamiento. 

Principales Obligaciones: 

  • Obtención del consentimiento para el tratamiento de datos, con excepciones como razones de seguridad o salud pública. 
  • Derechos ARCO garantizados a los titulares. 
  • Obligación de implementar medidas de seguridad para evitar accesos no autorizados. 
  • Supervisión por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). 

 

Protección de Datos de Menores: 

  • El tratamiento de datos de menores debe garantizar su privacidad y protección. 
  • Obligación de los responsables de asegurarse de que el consentimiento sea otorgado por los padres o tutores. 

 

ACOMODACIONES Y APOYO EN OTROS IDIOMAS. Los miembros del personal de GS están disponibles para ayudar con cualquier acomodación necesaria para estudiantes y padres, como el apoyo en otros idiomas o la revisión verbal y discusión entre padres/estudiantes e instructores o miembros del personal para revisar esta política y entender sus derechos. Por favor, contáctanos para cualquier apoyo que tú o tu estudiante puedan necesitar. 

CONTÁCTANOS 

Queremos conectarlos con los mejores recursos y expertos en áreas temáticas para ayudarlos. Si tienes preguntas o inquietudes que no están relacionadas con tu privacidad, hemos incluido información de contacto para otros equipos que también están aquí para ayudar. 

Contactos de Privacidad. Si tienes alguna pregunta o deseas saber más sobre nuestras prácticas de privacidad o tus derechos de privacidad, contáctanos en legal@genuinelab.us 

Por favor, ten en cuenta que la ley de Florida identifica las direcciones de correo electrónico como registros públicos. Si no deseas que se divulgue tu dirección de correo electrónico en respuesta a una solicitud de registros públicos, no envíes tu solicitud por correo electrónico. Contáctanos por teléfono o por escrito utilizando una de las opciones que se enumeran a continuación. 

También puedes enviar preguntas y Solicitudes de Derechos de Privacidad a nuestra dirección en: 980 North Federal Highway, Suite 110, Boca Ratón, Florida 33432. O también a nuestra dirección: Vereda Llano Grande Ca 26 01 Paipa, Boyacá – Colombia 

Recursos de Registros Educativos. Si tienes preguntas sobre tu Registro Educativo que no están relacionadas con preguntas o inquietudes de privacidad, comunícate con nuestros expertos en el tema de Gestión de Registros en academics@genuinelab.us 

Otras formas de contactarnos. Tenemos múltiples formas de contacto utilizando tu método preferido, incluyendo Facebook y Twitter. Puedes revisar nuestras opciones de contacto en la página de contacto del sitio de GS studyatgenuine.com o llamar a un representante de atención al cliente en EE. UU. al +1 786 789 0299, y pedir que te comuniquen con un miembro del equipo de Seguridad de la Información y Privacidad. 

Para conocer más sobre nuestras políticas de uso de inteligencia articial en el canal de WhatsApp de Genuine School, haz clic aquí

Última actualización: 14 de mayo de 2025.