En sesiones extraordinarias, el Congreso de la Nación Argentina aprobó un proyecto de ley que data del 2016. La nueva ley crea un sistema de registro digital para almacenar los datos personales, muchos de ellos sensibles, de todos los estudiantes del país. La ausencia de principios y salvaguardas básicas en materia de protección de datos personales pone en riesgo derechos fundamentales de los niños, niñas y adolescentes.
El 12 de diciembre, el Congreso de la Nación aprobó de forma repentina y sin debate suficiente, el proyecto de ley que crea el Programa de “Cédula Escolar Nacional” (CEN). La ley, que ahora espera la firma del presidente Mauricio Macri, crea un registro informático de monitoreo individualizado (Sistema integral de Información Digital Educativa (SInIDE) para detectar alertas tempranas y prevenir la deserción escolar. También apunta a observar la trayectoria académica, y las condiciones de la salud y de vida de todos los menores de edad en periodo escolar. Otro objetivo de la ley es detectar la falta de controles de salud y el cumplimiento del plan de vacunación obligatorio.
El artículo 11 de la ley establece que “Con el fin de cumplir con los objetivos del programa creado en el Capítulo I de la presente, el SInIDE incorporará un mecanismo de alertas para informar a los equipos interdisciplinarios jurisdiccionales sobre aquellos alumnos/as que:
- a) Respecto a la escolaridad: registren reiteradas inasistencias; no se hayan inscripto para rendir materias adeudadas; no se hayan inscripto para cursar el año lectivo correspondiente y todo otro indicador de riesgo de deserción que considere pertinente el Consejo Federal de Educación.
- b) Respecto a la salud: no hayan completado los controles sanitarios y/o el plan de vacunación obligatorio.”
El artículo 12 agrega: “En los casos mencionados en el artículo 11, el SInIDE proporcionará a los equipos interdisciplinarios jurisdiccionales información nominal precisa sobre la trayectoria escolar de los alumnos, su asistencia diaria, su movilidad entre los distintos establecimientos, niveles, sectores de gestión y ámbitos, los planes educativos que cursa y sus respectivas cajas curriculares, calificaciones, condición de inclusión en programas educativos y sociales, el acceso y utilización de TICs, datos de salud relevantes para el desarrollo escolar y vacunación, y todo otro dato que establezca el Consejo Federal de Educación. Asimismo, el SInIDE proporcionará información pertinente sobre los establecimientos educativos de referencia.”
Una vez que la ley sea implementada, el Estado argentino estará en posesión de la base de datos con mayor cantidad de información personal, incluida información sensible (como condiciones de salud) de un determinado sector de la población.
El Reglamento General de Protección de Datos de la Unión Europea, los riesgos de la manipulación ilícita de los datos por parte de empresas y gobiernos, y la implementación de sistemas de vigilancia masiva han hecho que el derecho a la protección de datos personales adquiera gran relevancia en la actualidad. Argentina no es ajena a esta nueva tendencia y se encuentra en proceso de actualización de su norma de protección de datos personales. La ley establece, en su artículo 1, adecuarse a las leyes y tratados sobre derechos de los niños, niñas y adolescentes, y a la ley de protección de datos personales. Sin embargo, medidas como la creación de la Cédula Escolar Nacional van en contra de principios fundamentales sobre la materia.
Necesidad, proporcionalidad y minimización de datos
En primer lugar, la decisión de crear el Sistema Integral de Información Digital Educativa no cumple con los principios de necesidad y proporcionalidad que toda política pública que afecte derechos humanos debería tener en cuenta. Las medidas adoptadas deberían limitarse a lo estricta y evidentemente necesario para alcanzar un objetivo legítimo. Algunos de los datos que el SInIDE pretende recolectar podrían ser útiles para comprender las razones por las cuales se produce el abandono escolar. Sin embargo, la recolección concentrada de información sensible de menores de edad no es necesaria para cumplir con la finalidad propuesta por la ley, porque deberían existir otras opciones de análisis de información sobre los estudiantes que sean menos lesivas a su privacidad. Según el Tribunal Europeo de Derechos Humanos, el requisito de necesidad es restrictivo, dejando fuera aquello que sea “admisible”, “útil”, “razonable” o “deseable”.
En segundo lugar, el Estado no solo debe demostrar que su injerencia en los derechos de las personas satisface una “necesidad social imperiosa”, sino también que es proporcional. En materia de protección de datos personales este principio se traduce en la “minimización de datos”. Esto implica que los datos personales recopilados y utilizados deben limitarse a ser suficientes, pertinentes, y no excesivos en relación con un propósito específico y definido. Los datos que pretende recolectar este nuevo sistema de registro digital de forma individualizada tales como la inclusión en programas sociales, el acceso y “utilización” de TICs (Tecnologías de la Información y la Comunicación), datos de salud “relevantes”, entre otros, sumados a la posibilidad del Consejo Federal de Educación de exigir otra información por vía reglamentaria que “considere pertinente”, son excesivos a los fines de evitar el abandono escolar y controlar la vacunación obligatoria.
Principio de consentimiento expreso
Comprendemos la importancia de conocer las causas por las que los menores no asisten a las escuelas o abandonan sus estudios. Sin embargo, mucha de la información requerida por la ley encuadra dentro de lo que se conoce como “datos sensibles”. Este tipo de datos requieren una protección especial, ya que afectan la esfera íntima del titular con potencialidad de originar una discriminación arbitraria o ilícita. Es reconocido en la doctrina internacional de protección de datos que para la recolección y procesamiento de estos es necesario el consentimiento expreso del titular o, para el caso de los menores el de sus padres o tutores.
Si bien el artículo 7 de la ley vigente de protección de datos personales habilita a recolectar datos sensibles cuando hay un interés general autorizado por la ley, la tendencias actuales en la materia apuntan a brindar más protección a este tipo de información. Es lo que sucede, por ejemplo, en el anteproyecto que actualizará la ley de protección de datos la cual prohíbe el tratamiento de datos sensibles sin consentimiento expreso. Y si bien también establece excepciones (lo cual ha sido criticado tanto en el proyecto como en el Reglamento General de Protección de Datos de la Unión Europea), la recolección de datos para la SInIDE no encuadra de forma completa en ninguno de los casos previstos. Sólo podría encuadrar en dos excepciones del anteproyecto, pero sus condiciones las vuelven inaplicables al caso. La que permite la recolección de información sensible con finalidad estadística exige la anonimización de los datos (inciso f), lo que es incompatible con una base de datos individualizada. Y la que autoriza la recolección y tratamiento cuando “sea necesario por razones de interés público en el ámbito de la salud pública…” (inciso i) aplicaría sólo al elemento del seguimiento de la vacunación y no a la finalidad educativa.
La creación de una base de datos centralizada implica además otro riesgo. Otras personas podrían acceder a esta información de forma ilícita o el mismo sector público podría utilizarla de forma abusiva. Un informe reciente del departamento de justicia estadounidense alertó sobre los peligros de la recolección de datos personales de estudiantes por parte del Estado o de proveedores privados contratados al efecto.
El interés superior del niño, niña o adolescente
Existe una aceptación generalizada e internacional de que los niños, niñas y adolescentes son un sector vulnerable de la población en relación a la afectación de sus derechos y que por lo tanto requieren una protección específica y más estricta.
El derecho interno argentino recepta la importancia de estos derechos en su Constitución Nacional (artículo 75 inc, 23) y en la ley 26.061, “Ley de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes” (artículo 10 y 22). A nivel internacional, La Convención de las Naciones Unidas sobre los derechos de los niños (UNCRC), de jerarquía constitucional (art. 75 inc. 22), consagra el derecho a preservar su identidad (art. 8) y a no ser objeto de injerencias arbitrarias o ilegales en su vida privada (art. 16).
En un detallado informe, el Fondo de las Naciones Unidas para la Infancia (UNICEF), establece principios generales para proteger y respetar el derecho a la privacidad de los menores. Entre ellos establece que:
- Debe requerirse el consentimiento libre e informado del niño, padre o tutor, para procesar los datos personales.
- Cualquier información recolectada debe ser la mínima necesaria.
- Los datos deben ser procesados de manera justa, legal y transparente, y compatibles con el propósito para el cual fueron obtenidos.
- Los niños deben ser niños educados, informados y empoderados para proteger sus datos personales.
Según estas bases legales, la ley que crea el Sistema Integral de Información Digital Educativa, es una amenaza para los derechos de los niños, niñas y adolescentes. El hecho de que brindar la información sea obligatorio quita a los niños o los padres el derecho de dar su consentimiento para el procesamiento de esta información. Además, como ya explicamos, no se cumple con los principios de minimización de datos y compatibilidad de propósito (necesidad y proporcionalidad).
La entrega de datos sensibles como condición para el acceso a la educación
Por otro lado, el derecho a la educación es un derecho consagrado por la Constitución Nacional Argentina (art. 5, 19) y en Tratados Internacionales. Toda política pública que pretenda mejorar la calidad y la inclusión al sistema educativo es crucial para el desarrollo y el futuro de un país.
Si bien la Cédula Escolar Nacional tiene estos objetivos, el exceso de recolección y procesamiento de datos personales de menores de edad implicaría para estos renunciar a otros derechos fundamentales, como su derecho a la privacidad y a la protección de su información personal. ¿Si el menor o sus representantes se negaran a brindar dicha información, ejerciendo los derechos que emanan de las leyes de protección de datos y de la Constitución Nacional, perderían acceso al sistema educativo? ¿Los establecimientos educativos tendrían como condición obligatoria para la admisión de un menor brindar esos datos al Estado? La ley no establece soluciones para estos interrogantes lo que representaría una obstrucción para aquello mismo que pretende lograr: que más niños, niñas y adolescentes reciban educación y se garanticen sus derechos fundamentales.
Modificaciones para respetar los derechos
Por las razones expuestas en este artículo, creemos que no debería existir una base de datos de las características de la CEN. De hecho, similares iniciativas existieron en el mercado de la “educación personalizada”, y colapsaron producto de reclamos de los padres preocupados por la protección de los datos de los menores. Pero si se insiste con una idea de esta naturaleza, los objetivos de la ley podrían cumplirse si se realizaran algunas modificaciones y se respetaran ciertas condiciones. Entre ellas:
- Establecer como condición para la recolección de datos sensibles el consentimiento del menor o de sus padres o tutores según corresponda,
- Disponer la eliminación de aquellos datos que no sean estrictamente necesarios para evitar el abandono escolar y generar alertas tempranas,
- Todo dato sensible que sea recolectado debería ser previamente anonimizado y utilizado sólo para fines estadísticos útiles para adoptar políticas públicas
- Establecer una enunciación taxativa de los datos que serán recolectados y eliminar toda cláusula que permita la exigencia discrecional de nueva información.
- Garantizar la transparencia en la construcción e implementación del software que llevará el registro de los datos,
- Adoptar las diligencias necesarias que garanticen la seguridad y la integridad de los datos, para lo cual es fundamental la protección de datos por diseño y por defecto.
Esperamos que por la vía de la reglamentación e implementación de esta ley se cumpla con las salvaguardas requeridas en este análisis y que se otorgue un seguimiento pormenorizado de la recolección y tratamiento de los datos por parte de la autoridad de aplicación y por la dirección nacional de protección de datos personales.
El acceso a la educación, un derecho fundamental de los niños, niñas y adolescentes, no debería estar supeditado a renunciar a la protección de su información personal, un elemento clave para su futuro en una sociedad conectada.