Estándares – Privacidad de Datos

Estándares para el uso de la IA en educación
Protección de datos, privacidad y seguridad

Propósito

Declaración de propósito
Garantizar que las herramientas de IA se utilicen de maneras que protejan los datos del estudiantado, respeten la privacidad y el consentimiento, minimicen los riesgos y sostengan prácticas seguras, legales y confiables tanto en los procesos de enseñanza y aprendizaje como en la gestión escolar.

Alcance

Se aplica a
Todo uso de IA que involucre: información del estudiantado, producciones escolares, imágenes/audio/video, registros conductuales o de bienestar, comunicaciones, registros administrativos, analítica o cualquier dato que pueda identificar a un estudiante o a una familia, ya sea en enseñanza, aprendizaje, operaciones o gestión institucional.

Tramos etarios del estudiantado

EC
4–6 (uso mediado por el educador)
LP
6–8 (uso mayormente mediado por el educador; con fuerte andamiaje pedagógico)
UP
9–11 (comienza la interacción supervisada del estudiantado)
LS
12–14 (uso mayormente independiente, con salvaguardas)
US
15–18 (uso independiente con expectativas más avanzadas)

Niveles de uso

Nivel 1 — Uso mínimo

Uso estrechamente controlado; únicamente con datos anonimizados o sintéticos (o sin datos del estudiantado).

Nivel 2 — Protocolos estandarizados

Salvaguardas documentadas y aplicadas de manera habitual (herramientas autorizadas, normas sobre datos, consentimiento, registros, capacitación y respuesta a incidentes).

Nivel 3 — Prácticas promovidas

Cultura de transparencia y revisión compartida con las familias y, cuando resulte apropiado por edad, con el estudiantado; con mejora continua.

A. Estándares para estudiantes (DPS-STU)

Estándares transversales para estudiantes (se aplican en todos los niveles)
DPS-STU-0.1 Límites claros sobre el uso de datos del estudiantado en herramientas de IA
Estándar:
Los estudiantes comprenden, de manera apropiada a su edad, qué datos pueden y qué datos no pueden utilizarse con herramientas de IA, y respetan las normas escolares relativas a herramientas autorizadas e insumos permitidos.
Indicadores observables:
  • Los estudiantes pueden mencionar al menos un ejemplo de uso permitido y uno de uso no permitido, de acuerdo con su edad.
  • Las rutinas de aula indican explícitamente si pueden utilizarse datos del estudiantado y bajo qué condiciones.
DPS-STU-0.2 Privacidad, consentimiento y huella digital
Estándar:
Los estudiantes desarrollan una comprensión apropiada a su edad de que los sistemas digitales pueden almacenar, transmitir o reutilizar información; asimismo, reconocen que la privacidad y el consentimiento son aspectos fundamentales.
Indicadores observables:
  • Los estudiantes pueden explicar, de manera apropiada a su edad, qué se entiende por “huella digital”.
  • Los estudiantes saben a quién consultar en caso de duda y pueden identificar los canales de reporte.
DPS-STU-0.3 Intercambio seguro de información y protección de la identidad
Estándar:
Los estudiantes no comparten identificadores personales ni información personal sensible en herramientas de IA, salvo autorización explícita dentro de un entorno escolar aprobado y con las debidas salvaguardas.
Indicadores observables:
  • Los estudiantes evitan compartir nombres, direcciones, documentos de identidad, fotos privadas, datos de salud o bienestar, contraseñas o información identificable de otros estudiantes.
  • Los docentes observan una conducta sistemática de “detenerse y verificar” cuando las tareas involucran información personal.
Nivel 1 — Uso mínimo (uso estrechamente controlado; insumos anonimizados o sintéticos)
DPS-STU-1.1 No utilizar datos personales por defecto
Estándar:
Los estudiantes utilizan la IA de maneras que evitan el uso de datos personales; cuando se emplea IA, se trabaja sobre ejemplos genéricos, anonimizados, proporcionados por el docente o de carácter sintético.
Indicadores observables:
  • Las tareas estudiantiles utilizan conjuntos de datos ficticios, perfiles inventados o muestras anonimizadas.
  • Los estudiantes pueden afirmar: “No ingresamos datos personales reales en herramientas de IA”.
DPS-STU-1.2 Rutina “preguntar antes de compartir”
Estándar:
Los estudiantes aplican una rutina simple: si la información permite identificar a una persona real, deben consultar al docente antes de utilizarla con IA.
Indicadores observables:
  • Existe una norma visible en el aula, un cartel o un recordatorio digital que explicita esta pauta.
  • Los estudiantes demuestran conductas de escalamiento, por ejemplo: “No estoy seguro, ¿puedo usar esto?”.
Nivel 1 — Implementación por tramo etario
  • EC: El docente utiliza IA sin ingresar datos que identifiquen a los niños; estos aprenden que no deben compartir información privada en línea.
  • LP: El uso es mayormente mediado por el docente; los niños practican la distinción entre información privada e información pública a partir de ejemplos.
  • UP: Comienza el uso supervisado por parte del estudiantado; se emplea exclusivamente contenido proporcionado por el docente o trabajos anonimizados.
  • LS: El uso independiente solo se permite en herramientas autorizadas; los estudiantes evitan identificadores y aplican rutinas de anonimización.
  • US: Los estudiantes utilizan datos anonimizados o sintéticos como opción por defecto; se espera mayor juicio crítico y cumplimiento normativo.
Nivel 2 — Protocolos estandarizados (salvaguardas documentadas y aplicadas de manera habitual)
DPS-STU-2.1 Herramientas autorizadas e insumos permitidos
Estándar:
Los estudiantes utilizan únicamente herramientas de IA autorizadas por la escuela para tareas escolares y siguen reglas claras sobre qué información puede ingresarse, incluido el modo en que debe anonimizarse.
Indicadores observables:
  • Los estudiantes pueden identificar qué herramientas están autorizadas para su tramo etario.
  • Los trabajos del estudiantado y la práctica de aula muestran un uso consistente de plataformas autorizadas.
DPS-STU-2.2 Habilidades de anonimización apropiadas a la edad
Estándar:
Los estudiantes pueden eliminar detalles identificatorios de textos o materiales multimedia, o bien utilizar materiales anonimizados provistos por el docente, antes de emplear IA cuando ello esté permitido.
Indicadores observables:
  • Los estudiantes reemplazan nombres por roles (por ejemplo, “Estudiante A”), eliminan ubicaciones o identificadores y evitan rostros o imágenes identificables salvo autorización explícita.
  • Los docentes pueden señalar ejemplos de insumos estudiantiles correctamente anonimizados.
DPS-STU-2.3 Comprensión del consentimiento y de las alternativas disponibles
Estándar:
Los estudiantes comprenden que ciertos usos de la IA requieren consentimiento o permiso y que existen alternativas seguras cuando dicho consentimiento no ha sido otorgado.
Indicadores observables:
  • Los estudiantes pueden explicar, de manera apropiada a su edad, que el permiso es relevante y que existen otras formas de completar las tareas.
  • Las actividades ofrecen alternativas sin IA y sin penalización cuando corresponde.
Nivel 2 — Implementación por tramo etario
  • EC/LP: Los conceptos de consentimiento se enseñan mediante normas simples de aula; los docentes toman todas las decisiones relacionadas con los datos.
  • UP: Los estudiantes aprenden nociones básicas de anonimización y de qué elementos permiten identificar a una persona.
  • LS: Los estudiantes aplican procesos de anonimización de manera independiente y comprenden por qué algunas herramientas o funciones están restringidas.
  • US: Los estudiantes pueden explicar categorías de datos —personales y sensibles—, riesgos asociados y salvaguardas apropiadas en el marco de proyectos.
Nivel 3 — Prácticas promovidas (revisión compartida y cultura de privacidad)
DPS-STU-3.1 Participación del estudiantado en la cultura de privacidad
Estándar:
Los estudiantes contribuyen a una cultura sólida de privacidad ayudando a revisar y perfeccionar las normas del aula e identificando prácticas riesgosas en actividades de aprendizaje.
Indicadores observables:
  • La voz del estudiantado se incorpora en las discusiones sobre insumos seguros y sobre qué se considera información personal.
  • Los estudiantes pueden identificar situaciones de riesgo en estudios de caso.
DPS-STU-3.2 Juicio avanzado sobre el uso de datos en estudiantes mayores
Estándar:
Los estudiantes mayores (LS/US) demuestran un nivel superior de juicio: clasificación de riesgos, minimización de datos y transparencia respecto de las decisiones adoptadas sobre el uso de información en proyectos con IA.
Indicadores observables:
  • Los proyectos incluyen una breve nota sobre minimización de datos y privacidad, en la que se explicita qué datos se utilizaron, por qué y con qué salvaguardas.
  • Los estudiantes pueden justificar por qué los datos eran necesarios y de qué modo se redujo el riesgo.
Nivel 3 — Implementación por tramo etario
  • EC/LP: La participación se desarrolla a nivel de grupo y bajo conducción docente, a través de reglas simples y ejemplos concretos.
  • UP: Los estudiantes co-construyen listas de verificación sobre insumos seguros y practican con situaciones simuladas.
  • LS/US: Los estudiantes elaboran notas de privacidad en proyectos, participan en revisión entre pares y contribuyen a ejemplos institucionales de buenas prácticas.

B. Estándares para familias (DPS-FAM)

DPS-FAM-1.1 Explicación clara sobre el tratamiento de datos
Estándar:
Las familias reciben información clara y accesible sobre cómo se tratan los datos de los niños en contextos de IA, qué información se utiliza, cuál no se utiliza y con qué finalidad.
Indicadores observables:
  • Existe una notificación o FAQ sobre privacidad en IA dirigida a las familias y redactada en lenguaje claro.
  • Las familias saben dónde encontrar la orientación vigente y los contactos correspondientes.
DPS-FAM-1.2 Los mecanismos de consentimiento y elección son visibles y comprensibles
Estándar:
Las familias pueden comprender con facilidad las opciones de consentimiento —adhesión o exclusión, cuando corresponda— y las implicancias de cada elección.
Indicadores observables:
  • Los procesos de consentimiento están documentados y comunicados, incluyendo plazos y alcance.
  • Existen trayectorias alternativas de aprendizaje cuando no se otorga consentimiento.
DPS-FAM-2.1 Canales para acceso, rectificación e inquietudes
Estándar:
Las familias cuentan con canales claros para formular preguntas, solicitar acceso a la información almacenada que resulte pertinente —cuando corresponda— y presentar inquietudes, recibiendo respuestas en tiempos adecuados.
Indicadores observables:
  • La escuela publica vías de contacto y plazos esperados de respuesta.
  • Las familias disponen de un proceso claro para consultas y resolución de situaciones.
DPS-FAM-2.2 Orientación para el uso seguro de la IA en el hogar
Estándar:
Las familias reciben orientación sobre cómo acompañar el aprendizaje con IA en el hogar sin sobreexponer datos personales ni sustituir indebidamente el esfuerzo del estudiante.
Indicadores observables:
  • La orientación para el hogar incluye ejemplos de prompts seguros y ejemplos de información que no debe compartirse.
  • Los datos de participación familiar —encuestas o asistencia— muestran conocimiento y apropiación de estas pautas.
DPS-FAM-3.1 Revisión compartida de las prácticas de tratamiento de datos
Estándar:
La escuela involucra a las familias en la revisión periódica de las prácticas de datos vinculadas con IA y actualiza la orientación a medida que evolucionan las herramientas y los riesgos.
Indicadores observables:
  • Los talleres, laboratorios de políticas o grupos asesores incluyen temas de datos y privacidad.
  • Existe evidencia de actualizaciones basadas en los aportes de las familias, como FAQs revisadas, mayor claridad en el consentimiento o listas de herramientas actualizadas.
DPS-FAM-3.2 Cultura compartida de privacidad entre escuela y hogar
Estándar:
Las familias y la escuela refuerzan expectativas coherentes respecto de la privacidad, el intercambio seguro de información y la huella digital.
Indicadores observables:
  • Un lenguaje compartido sobre normas de privacidad aparece en las comunicaciones escolares y en las guías dirigidas a las familias.
  • Se reducen los incidentes recurrentes de sobreexposición de información o uso inapropiado de herramientas.

C. Estándares para el personal escolar (DPS-PER)

Reglas transversales sobre datos para el personal (se aplican en todos los niveles)
DPS-PER-0.1 Minimización de datos y limitación de la finalidad
Estándar:
El personal utiliza únicamente la cantidad mínima de datos necesaria para el propósito educativo definido y evita emplear IA cuando dicho propósito puede alcanzarse sin usar datos del estudiantado.
Indicadores observables:
  • Los flujos de trabajo del personal muestran configuraciones por defecto orientadas a la minimización de datos, mediante plantillas, anonimización y ejemplos sintéticos.
  • La capacitación incluye ejemplos prácticos de minimización de datos según el rol desempeñado.
DPS-PER-0.2 Uso exclusivo de herramientas autorizadas y prohibición de ingreso no autorizado de datos
Estándar:
El personal solo puede ingresar datos en herramientas de IA autorizadas y debe ajustarse a reglas explícitas sobre qué tipos de datos están permitidos.
Indicadores observables:
  • Existe un registro actualizado de herramientas de IA autorizadas.
  • El cumplimiento se refuerza mediante procesos de inducción, recordatorios periódicos y auditorías o muestreos.
Nivel 1 — Uso mínimo (uso estrechamente controlado; datos anonimizados o sintéticos)
DPS-PER-1.1 Uso por defecto de datos anonimizados o sintéticos
Estándar:
El personal utiliza IA únicamente con datos anonimizados, agregados o sintéticos, salvo que exista autorización explícita acompañada de salvaguardas adecuadas.
Indicadores observables:
  • La planificación de clases y la generación de recursos emplean ejemplos no identificatorios.
  • No aparecen datos identificables del estudiantado en prompts de IA fuera de contextos autorizados.
DPS-PER-1.2 Detenerse y escalar ante datos sensibles
Estándar:
El personal reconoce categorías sensibles y eleva la situación en lugar de ingresarlas en herramientas de IA —por ejemplo, información de protección, salud, condición de discapacidad, registros disciplinarios o identificadores— salvo autorización explícita bajo protocolos estrictos.
Indicadores observables:
  • El personal puede identificar categorías de datos restringidos relevantes para la vida escolar.
  • Existen rutas claras de escalamiento, por ejemplo hacia la persona responsable de protección de datos, salvaguarda o tecnología.
Nivel 2 — Protocolos estandarizados (salvaguardas documentadas y aplicadas regularmente)
DPS-PER-2.1 Clasificación de datos y reglas definidas para su ingreso
Estándar:
La escuela define categorías de datos —por ejemplo, públicos, internos, confidenciales y sensibles— y las vincula con reglas claras sobre qué puede y qué no puede ingresarse en herramientas de IA.
Indicadores observables:
  • La guía de clasificación de datos se publica internamente y se utiliza en las instancias de capacitación.
  • El personal puede aplicar estas reglas a situaciones realistas.
DPS-PER-2.2 Evaluación de herramientas y controles de adquisición
Estándar:
Las herramientas de IA utilizadas por el personal son evaluadas mediante procesos definidos —revisión de privacidad y seguridad, términos del proveedor, políticas de retención y eliminación, y controles de acceso—, y las herramientas autorizadas se revisan periódicamente.
Indicadores observables:
  • Existe una lista de verificación documentada para la evaluación de herramientas y se utiliza antes de su adopción.
  • Existe una periodicidad de revisión —por ejemplo, anual o por período— con resultados registrados.
DPS-PER-2.3 Aplicación habitual de salvaguardas
Estándar:
El personal aplica de manera habitual salvaguardas tales como anonimización, control de acceso, almacenamiento seguro, retención adecuada y verificación de resultados, especialmente cuando estos pueden influir en la experiencia educativa del estudiantado.
Indicadores observables:
  • Existen plantillas para anonimización y para la formulación segura de instrucciones (prompts).
  • Hay evidencia de aplicación sistemática mediante verificaciones puntuales, revisión entre pares o registros.
DPS-PER-2.4 Respuesta y reporte de incidentes
Estándar:
La escuela mantiene un proceso claro para incidentes de datos relacionados con herramientas de IA —como compartición indebida, brechas de seguridad o retención inapropiada— que incluye reporte, contención, comunicación y aprendizaje institucional.
Indicadores observables:
  • Existe un procedimiento de respuesta a incidentes y el personal sabe cómo activarlo.
  • Los incidentes, cuando ocurren, muestran seguimiento documentado y acciones de mejora.
Nivel 3 — Prácticas promovidas (co-gobernanza y mejora continua)
DPS-PER-3.1 Revisión compartida con familias y estudiantes
Estándar:
La escuela involucra a las familias y, cuando resulta apropiado por edad, al estudiantado en la revisión de las prácticas de tratamiento de datos asociadas al uso de IA, con el fin de fortalecer la confianza, la claridad y las salvaguardas aplicadas.
Indicadores observables:
  • Se realizan instancias regulares de revisión compartida y sus resultados se publican en formatos accesibles.
  • Los cambios en las políticas o en los recursos reflejan los aportes de los distintos actores involucrados.
DPS-PER-3.2 Privacidad desde el diseño en la enseñanza y en las operaciones
Estándar:
El personal diseña actividades y flujos de trabajo aplicando principios de privacidad desde el diseño: minimización de datos, anonimización, acceso con privilegios mínimos y configuraciones seguras por defecto.
Indicadores observables:
  • Los planes de unidad y los flujos de trabajo operativos incorporan consideraciones de privacidad desde el inicio.
  • Disminuye la necesidad de correcciones posteriores, al reducirse con el tiempo la identificación de prácticas riesgosas.
DPS-PER-3.3 Monitoreo permanente y aseguramiento
Estándar:
La escuela monitorea el cumplimiento y los riesgos emergentes —nuevas herramientas, cambios de funcionalidades, incidentes y necesidades del personal— y actualiza las salvaguardas en consecuencia.
Indicadores observables:
  • Existen auditorías o muestreos regulares y ciclos de actualización de la capacitación.
  • La lista de herramientas autorizadas y la orientación institucional muestran un versionado claro y un historial de actualizaciones.

Apéndice: definiciones recomendadas

Datos personales
Información que permite identificar a un estudiante o a una familia, de manera directa o indirecta.
Datos sensibles
Categorías de mayor riesgo, tales como salud, bienestar, protección, condición de discapacidad, asuntos disciplinarios o identificadores personales.
Datos anonimizados
Datos de los que se han eliminado los identificadores de forma tal que las personas no puedan ser razonablemente identificadas.
Datos sintéticos
Datos ficticios o generados artificialmente que no están vinculados con personas reales.
Herramientas autorizadas
Herramientas evaluadas y autorizadas por la escuela conforme a controles definidos.