El Oficial de Privacidad del Campus (CPO) es un puesto dentro de una universidad postsecundaria que garantiza que se mantenga la privacidad de los estudiantes, profesores y padres. El rol de CPO se creó debido a la creciente preocupación por la privacidad en los campus universitarios. [1] Las responsabilidades del CPO varían según las necesidades específicas de la comunidad del campus. [1] Sus tareas diarias pueden incluir redactar nuevas políticas de privacidad para sus respectivos campus universitarios, crear un plan de estudios que informe a los maestros y estudiantes sobre la privacidad, ayudar a investigar cualquier violación de privacidad dentro de la universidad y garantizar que la universidad cumpla con el estado actual y leyes federales de privacidad. [1]Los CPO también son responsables de conectarse con grupos de estudiantes y profesores en todo el campus para comprender las preocupaciones de privacidad del campus. [1] El papel de CPO es una profesión en expansión dentro de los Estados Unidos y otros países, como Canadá y Sudáfrica. [2] [3] Existen numerosas organizaciones para brindar capacitación a los CPO y brindarles apoyo.
Historia
Es difícil determinar la fecha en la que se creó el primer puesto de Oficial de privacidad del campus, sin embargo, una de las primeras referencias formales al papel específico de Oficial de privacidad del campus se encuentra en una orden ejecutiva de 2005 del Rector del sistema de la Universidad Estatal de California . La orden requiere específicamente que las universidades en el sistema, "[p] rove el nombre, el cargo y la información de contacto del oficial de privacidad del campus, si el campus es una entidad cubierta por HIPAA ". [4]
Varios años antes de esa primera referencia al Director de Privacidad del Campus, el acrónimo CPO se refería más comúnmente al Director de Privacidad , un ejecutivo de alto nivel dentro de un número creciente de corporaciones globales responsables de administrar los riesgos relacionados con las leyes y regulaciones de privacidad de la información . [5] A medida que las preocupaciones por la privacidad continuaron creciendo durante la era de Internet, el papel del Director de Privacidad comenzó a expandirse al sector público, [6] así como a la educación superior.
La primera institución de educación superior en contratar a un director de privacidad fue la Universidad de Pensilvania en 2002. [7] A medida que el rol del director de privacidad ha continuado expandiéndose para abarcar la gama completa de problemas complejos de gobierno de datos que pueden enfrentar una educación y una investigación modernas institución, [8] el rol del Oficial de Privacidad del Campus, en algunos casos, se ha diferenciado del del Oficial de Privacidad en Jefe para estar más enfocado en las preocupaciones de privacidad del día a día de la vida en el campus, como las implicaciones de privacidad de el uso de videovigilancia y otras medidas de seguridad. [9] En otras instituciones, sin embargo, los títulos de director de privacidad y director de privacidad del campus se han vuelto intercambiables. [10]
Responsabilidades
Creando educación sobre privacidad
La política de privacidad del campus afecta tanto a la administración universitaria que ayuda a crear las políticas como a los estudiantes dentro de la universidad. Los CPO son responsables de crear un plan de estudios educativo que ayude a informar a los estudiantes sobre cómo deben usar los datos de manera ética; [11] para que los estudiantes aprendan esto, las universidades deben proporcionar un plan de estudios que tenga como objetivo enseñarles esta habilidad. [11] Ha habido casos específicos en los que los profesionales en puestos de TI han tomado decisiones poco éticas con datos relacionados con otros. Los CPO ayudan a implementar y diseñar los cursos que enseñan a los estudiantes cómo practicar la toma de decisiones éticas con respecto a los datos. [11]
Asegurar que la universidad cumpla con las leyes de privacidad federales y estatales existentes.
Los funcionarios del campus que trabajan con datos de estudiantes deben comprender las regulaciones federales y estatales vigentes para garantizar la protección de esos datos. [12] Por ejemplo, la portabilidad de seguro de la Ley de Responsabilidad de Salud y Derechos Educativos de la Familia y la Ley de Privacidad tanto impacto como se maneja datos de los estudiantes en los campus. [12] El Departamento de Educación de los Estados Unidos siempre está actualizando y modificando estas leyes. [12] El Oficial de Privacidad del Campus es responsable de comprender las versiones actualizadas de todas las leyes federales de privacidad y de comunicar cualquier cambio en la política de datos a la escuela. Es crucial que la administración del campus cumpla y siga constantemente las leyes federales sobre protección de datos. [12] El no hacerlo puede resultar en que la institución pública pierda fondos federales. [12]
Redacción de nueva política de privacidad
Los oficiales de privacidad del campus también ayudan a las universidades a redactar nuevas políticas que garantizan que los datos de los estudiantes se recopilen de una manera ética que garantice que se mantenga la privacidad de los estudiantes. [13] Debido al avance de las tecnologías recientes, la nueva recopilación y análisis de datos ha aumentado drásticamente en los campus universitarios durante la última década. Por ejemplo, las tecnologías, como el análisis del aprendizaje , recopilan datos sobre el aprendizaje de los estudiantes y la enseñanza del instructor para analizar la eficacia de las estrategias de enseñanza. Al utilizar esta tecnología, se deben establecer pautas para garantizar la confianza entre el alumno y el instructor. Los CPO pueden ayudar a facilitar la creación de estas políticas. Estas políticas apuntan a la rendición de cuentas institucional y la transparencia y el control y el derecho de acceso del estudiante a sus datos. [13] Los oficiales del campus también están a cargo de reunirse con las administraciones escolares para discutir las políticas de privacidad recién redactadas y asegurarse de que la escuela las entienda. Los CPO pueden fomentar un sentido de privacidad al educar a los estudiantes y funcionarios escolares sobre la importancia de la privacidad en la educación, incluida la privacidad de los documentos, la privacidad del comportamiento, etc. Esto se puede hacer a través de eventos de privacidad y reuniones con varias partes interesadas del sistema escolar.
Problemas de política de ejemplo
Analítica de aprendizaje
La analítica del aprendizaje implica recopilar datos de los estudiantes y monitorear aspectos específicos sobre el estudiante dentro del entorno educativo. Estos aspectos pueden incluir el desempeño de los estudiantes en las pruebas, los datos de retención, los datos de inscripción y las tasas de graduación. La recopilación masiva de datos de los estudiantes hace que la seguridad de los estudiantes sea extremadamente vulnerable. Las instituciones de educación superior tienen la responsabilidad de garantizar que la información de los estudiantes siempre se mantenga confidencial. [14] Los estudiantes deben proporcionar su información para poder asistir a una institución de educación superior. Para garantizar que los estudiantes no sean explotados, debe existir una política del campus que requiera que los estudiantes tengan un papel activo en el proceso de análisis del aprendizaje. [14] Al crear una política que oriente la analítica del aprendizaje, los CPO deben tener en cuenta la cultura, las capacidades tecnológicas y los comportamientos de la institución. [15]
Para minimizar el riesgo de una violación de datos, también se debe establecer una política que ayude a la administración a reconocer las mejores formas de compartir datos de forma segura. [dieciséis]
Leyes que los oficiales de privacidad del campus deben seguir
Leyes internacionales
Reglamento general de protección de datos
El Reglamento general de protección de datos es una ley aprobada por la Unión Europea que reconoce ciertos derechos de privacidad de datos de los residentes de la UE y establece varios requisitos sobre cómo las organizaciones pueden procesar los datos personales. [17] El RGPD pretende regular las organizaciones que: [17]
- Operar dentro de la UE y recopilar datos personales de residentes de la UE;
- Operar fuera de los límites de la UE y recopilar datos personales de los residentes de la UE; o,
- Brindar servicios en línea a residentes de la UE que involucren datos personales.
El incumplimiento de los requisitos de GDPR puede resultar en multas de hasta € 20 millones o el 4% de los ingresos anuales mundiales de la entidad, el monto que sea mayor. [18] Por lo tanto, es probable que los riesgos de privacidad asociados con la posible exposición al RGPD sean un componente importante de los deberes de un CPO.
Un aspecto notable del RGPD es una disposición que, en determinadas circunstancias, puede requerir el nombramiento de un Delegado de Protección de Datos (DPO). Específicamente, el artículo 37 del RGPD establece los factores que pueden requerir el nombramiento de un RPD. [17] El DPO dentro de una organización puede parecer análogo al rol del CPO dentro de una universidad, sin embargo, un DPO difiere en varias formas significativas y los dos roles no deben confundirse ni combinarse. [19] [20]
Leyes federales de EE. UU.
Ley de Privacidad y Derechos Educativos de la Familia
La Ley de Privacidad y Derechos Educativos de la Familia (FERPA) promulgada en 1974 garantiza que las universidades proporcionen a los estudiantes y padres sus respectivos registros educativos. Los estudiantes universitarios tienen derecho a solicitar sus registros académicos y personales de su universidad y cuestionar las declaraciones dentro de esos registros si son falsas. [21] FERPA también evita que las universidades compartan datos de estudiantes, específicamente información de identificación personal , con organizaciones externas sin el consentimiento explícito del estudiante. [21]
Los CPO son responsables de ayudar a sus respectivas universidades a cumplir con las pautas de FERPA. Si un estudiante o padre cree que su universidad no está cumpliendo con los estándares de FERPA, puede presentar una queja ante la Oficina de Cumplimiento de Políticas Familiares (FPCO) en el Departamento de Educación de los Estados Unidos . [22] Si la Oficina investiga una denuncia sobre una universidad y descubre que la escuela está violando FERPA, la Oficina se comunicará con la universidad y le explicará los pasos que debe tomar para cumplirla. [22]
Ley de Responsabilidad y Portabilidad del Seguro de Salud
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) fue promulgada en 1996. Esta ley protege toda la "información médica identificable individualmente". [23] Tiene un impacto directo en la forma en que la universidad utiliza la información sobre la salud de los estudiantes. En la mayoría de los casos, la información de salud de los estudiantes todavía se rige por FERPA. Los CPO son responsables de crear herramientas educativas que garanticen que los funcionarios del campus que trabajan con datos de salud de los estudiantes estén capacitados adecuadamente. [23] El incumplimiento de las leyes de HIPAA puede resultar en una reducción de los fondos para la universidad.
Organizaciones que ayudan a los oficiales de privacidad del campus
El objetivo principal de estas organizaciones es proporcionar a los CPO recursos educativos para ayudarlos a mantenerse actualizados con la política de privacidad actual. Además, estas organizaciones proporcionan a los CPO una red de otros profesionales de la privacidad con los que conectarse y aprender. A continuación, se muestran ejemplos de organizaciones destacadas que apoyan a los CPO:
Asociación internacional de profesionales de la privacidad
La Asociación Internacional de Profesionales de la Privacidad (IAPP) es la comunidad global más grande de profesionales de la privacidad. Esta organización sin fines de lucro, fundada en 2000, ayuda a los profesionales de la privacidad a mejorar su comprensión de la política de privacidad. IAPP proporciona recursos de formación para ayudar a los profesionales de la privacidad a luchar contra los riesgos de privacidad, como la filtración de datos y el robo de identidad. [24] También conecta a los profesionales de la privacidad con una red de otros oficiales dentro de su campo. IAPP también ofrece tres programas de certificación para profesionales de la privacidad, que incluyen el Profesional Certificado en Privacidad de la Información (CIPP), el Administrador Certificado de Privacidad de la Información (CIPM) y el Tecnólogo Certificado en Privacidad de la Información (CIPT). Sus miembros también realizan investigaciones sobre la política de privacidad y divulgan sus hallazgos a través del IAPP Westin Research Center. [25]
Educause
Educause es una asociación sin fines de lucro que tiene como objetivo ayudar a los líderes de tecnología de la información (TI) en educación a abordar problemas relacionados con la protección de datos y la política de privacidad de la información. [26] Antes de que se creara Educase, CAUSE y Educom eran las dos principales asociaciones de tecnología de la información dentro de la educación superior. [27] Ambas organizaciones se crearon inicialmente en la década de 1960. En 1986, la llegada de la computadora Macintosh por parte de Apple hizo posible que la computación académica administrativa y de los estudiantes se realizara en el mismo dispositivo. Esto llevó a las dos organizaciones a colaborar y lanzar capacitación que ayuda a preparar a los profesionales de la educación superior para usar esta tecnología. El aumento de usuarios de Internet en la década de 1990 también llevó a CAUSE a crear recursos para ayudar a sus miembros a navegar por la política que rodea al uso de Internet. [27] CAUSE y Educom se fusionaron oficialmente en 1998 para crear Educause.
La misión actual de Educause es ayudar a proporcionar a los profesionales de la privacidad los recursos y la capacitación que necesitan para tener éxito en sus funciones. También permite que los profesionales de la privacidad se conecten entre sí y compartan información sobre la política de privacidad. Hay más de 99.000 miembros que forman parte de más de 2.300 organizaciones en todo el mundo. Dentro de la organización, los miembros forman comités que ayudan a Educause a planificar conferencias sobre privacidad o crear estrategias destinadas a garantizar que se respete la privacidad. El comité específico dirigido a los Oficiales de Privacidad del Campus es el Comité Asesor del Consejo de Seguridad de la Información de la Educación Superior (HEISC). El trabajo y la investigación de los miembros de Educause se publica en Educase Review . La publicación publica información sobre los avances recientes en tecnología y su impacto potencial en la educación superior.
Sociedad de Ética y Cumplimiento Corporativo
La Sociedad de Ética y Cumplimiento Corporativo (SCCE) es una organización de privacidad compuesta por más de 7,000 miembros. [28] Los miembros están compuestos principalmente por oficiales de cumplimiento, como CPO, tanto del sector público como del privado. Los miembros de SCCE provienen de una variedad de campos diferentes, como educación, aeroespacial, banca, construcción, entretenimiento, gobierno, servicios financieros, alimentos y manufactura, seguros y gas y petróleo. SCCE ayuda a sus miembros a mantenerse actualizados sobre las leyes relacionadas con la privacidad y la ética organizando eventos o proporcionando videos y libros de capacitación. Esto asegura que los oficiales estén cumpliendo con la normativa vigente. Además de brindar a los miembros recursos educativos, la organización también brinda oportunidades para que los oficiales de cumplimiento se reúnan y se relacionen con otros dentro de su respectiva industria. Los miembros también pueden recibir la certificación Corporate Compliance & Ethics Professional (CCEP) y la certificación Corporate Compliance & Ethics Professional-International (CCEP-I).
Papel del CPO en diferentes países
Canadá
La Ley de Libertad de Información y Protección de la Privacidad (FIPPA) establece pautas de privacidad para las universidades canadienses. Esta ley fue creada con base en las políticas de privacidad existentes dentro de las universidades. [2] Un estudio realizado con estudiantes de dos universidades de Ontario muestra que tanto los profesores como los estudiantes desconocen la FIPPA y otras políticas de privacidad vigentes en su país. [2] Los profesores desconocían la existencia de un oficial de privacidad de la universidad o los medios para contactar al oficial. Tanto los profesores como los estudiantes en este estudio enfatizaron la necesidad de crear herramientas educativas que expliquen estas políticas de privacidad existentes. [2] Los oficiales de privacidad del campus ayudan a crear estas herramientas para los estudiantes y el profesorado y llenan estos vacíos de información entre los estudiantes y el profesorado del campus.
Sudáfrica
La Ley de Protección de la Información Personal (POPIA) protege la recopilación de datos de los estudiantes. [3] Esta ley garantiza que las instituciones de educación superior sigan siendo transparentes al informar a los estudiantes por qué se recopilan sus datos e indicar explícitamente el uso previsto de estos datos. [3] Sin embargo, un estudio de 2016 sobre universidades sudafricanas destacó cómo las instituciones de educación superior aún no están equipadas para administrar los datos de los estudiantes de manera segura. [3] Actualmente no existe un sistema de gobierno dentro de las universidades que describa cómo se deben manejar los datos de los estudiantes.
Ejemplos de funcionarios de privacidad del campus
El rol de Oficial de privacidad del campus se encuentra bajo una variedad de títulos diferentes en los campus de los Estados Unidos y del mundo. [1] A continuación, se muestran algunos ejemplos de roles de privacidad que están presentes en la educación superior:
País | Nombre de la Universidad | Título de oficial de privacidad |
---|---|---|
EE.UU | Universidad de Auburn | Director de Cumplimiento Institucional y Privacidad |
EE.UU | Universidad de Duke | Director de Cumplimiento de Privacidad |
EE.UU | Universidad de Indiana Bloomington | Director de privacidad |
EE.UU | Universidad de Montgomery | Director de Seguridad y Privacidad de la Información |
EE.UU | Universidad Estatal de Nuevo México | Oficial de cumplimiento de TI |
EE.UU | Rutgers, Universidad Estatal de Nueva Jersey | Director de Privacidad |
EE.UU | Universidad de Miami | AVP (vicepresidente asociado) y director de seguridad de la información |
EE.UU | UC Berkeley | Oficial de privacidad del campus [29] |
EE.UU | Universidad de Michigan-Ann Arbor | Oficial de privacidad de la universidad |
EE.UU | Universidad de Nuevo Mexico | Oficial de seguridad y privacidad de la información |
EE.UU | Universidad de Carolina del Norte en Chapel Hill | Director de privacidad |
EE.UU | Sistema de la Universidad de Texas | Oficial de privacidad |
EE.UU | Universidad de Washington | Oficial de privacidad institucional |
EE.UU | Universidad de Pennsylvania | Oficial de privacidad de la universidad |
EE.UU | Universidad Rowan | Director de Seguridad de la Información |
EE.UU | Universidad Stanford | Director de privacidad |
EE.UU | Universidad de Virginia Occidental | Director de privacidad |
Canadá | Universidad de la reina | Director de privacidad |
Canadá | Universidad de Manitoba | Oficial de acceso y privacidad |
Japón | Universidad de tokio | Oficial jefe de seguridad de la información [30] |
Referencias
- ^ a b c d e "La cartilla CPO de educación superior, parte 1: un kit de bienvenida para los directores de privacidad en la educación superior" (PDF) . Agosto de 2016.
- ^ a b c d Dowding, Martin. "Interpretación de la privacidad en el campus: la libertad de información y la privacidad personal y las universidades de Ontario". Revista Canadiense de Comunicación . 36 (1): 11–30.
- ^ a b c d Singh, D. y Ramutsheli, MP (2016). "Protección de datos de estudiantes en un contexto universitario ODL sudafricano: riesgos, desafíos y lecciones de jurisdicciones comparativas". Educación a distancia . 37 (2): 164-179. doi : 10.1080 / 01587919.2016.1184397 .
- ^ "Política de servicios de salud universitarios - Orden ejecutiva número 943" . Sistema Universitario del Estado de California. 28 de abril de 2005 . Consultado el 3 de junio de 2019 .
- ^ "La nueva terminología para la privacidad" . The New York Times . Consultado el 23 de mayo de 2019 .
- ^ Justine Brown (30 de mayo de 2014). "Rise of the Chief Privacy Officer" . Tecnología gubernamental . Consultado el 23 de mayo de 2019 .
- ^ "Primer director de privacidad nombrado" . Penn Today . Universidad de Pennsylvania. 28 de marzo de 2002 . Consultado el 2 de junio de 2019 .
- ^ Johnson, Sydney (25 de marzo de 2019). "Directores de privacidad: una flota pequeña pero creciente en la educación superior" . EdSurge . Consultado el 2 de junio de 2019 .
- ^ Massara, G. Haley (13 de julio de 2014). "Puesto de oficial de privacidad del campus creado para proteger la seguridad de la información" . The Daily Californian . Independiente de Berkeley estudiantes Publishing Company, Inc . Consultado el 2 de junio de 2019 .
El puesto, publicado el martes como una lista de trabajos, requerirá equilibrar la confidencialidad de los datos sobre las personas en poder del campus, lo que se denomina privacidad de la información, y la capacidad de las personas para actuar sin observación o privacidad con autonomía ...
- ^ Vogel, Valerie (11 de mayo de 2015). "El Director de Privacidad en Educación Superior" . Revisión de EDUCAUSE . Consultado el 2 de junio de 2019 .
- ^ a b c Brooks, Rochelle (2010). "El desarrollo de un código de ética: un enfoque en el aula en línea para hacer conexiones entre los fundamentos éticos y los desafíos que presentan las tecnologías de la información". Revista estadounidense de educación empresarial . 3 (10): 1–14.
- ^ a b c d e Rowe, Linda (2005). "Lo que los funcionarios judiciales deben saber sobre la regla de privacidad de HIPAA". Diario NASPA . 42 (4): 498–512.
- ^ a b Pardo, Abelardo, etc. al. (2014). "Principios éticos y de privacidad para la analítica del aprendizaje". Revista británica de tecnología educativa . 45 (3): 438–450. doi : 10.1111 / bjet.12152 .
- ^ a b Prinsloo, Paul y Sharon Slade (2016). "Analítica de la vulnerabilidad, la agencia y el aprendizaje de los estudiantes: una exploración". Revista de análisis de aprendizaje . 3 (1): 159-182.
- ^ Macfadyen, LP, Dawson, S., Pardo, A. y Gaševic (2014). "Adopción de Big Data en sistemas educativos complejos: el imperativo de la analítica del aprendizaje y el desafío de las políticas". Investigación y práctica en evaluación . 9 : 17-28.
- ^ Goroff, D, Jules, P. y Omer, T. (2018). "Investigación de protección de la privacidad: facilitar el acceso éticamente responsable a los datos administrativos". Anales de la Academia Estadounidense de Ciencias Políticas y Sociales . 675 (1): 46–66. doi : 10.1177 / 0002716217742605 .
- ^ a b c Cliza, Marta-Claudia y Spataru-Negura, Laura-Cristiana (2018). "El Reglamento General de Protección de Datos: ¿qué necesitan saber y hacer las autoridades y organismos públicos? El ascenso del delegado de protección de datos" (PDF) . 8 (2): 489–501. Cite journal requiere
|journal=
( ayuda ) - ^ "Multas administrativas" . GDPR EU.org . Archivado desde el original el 12 de abril de 2018 . Consultado el 4 de junio de 2019 .
- ^ Coseglia, Jared (3 de enero de 2019). "Café con los profesionales de la privacidad: DPO vs. CPO. Abogado vs. técnico. Las dualidades de la privacidad" . Revista CPO . Privacidad de datos Asia Pte. Ltd . Consultado el 26 de mayo de 2019 .
- ^ "Los directores de privacidad pueden no ser elegibles para desempeñarse como agentes de protección de datos en virtud del RGPD, dice el experto" . Out-Law.com . Pinsent Masons LLP. 7 de septiembre de 2017 . Consultado el 26 de mayo de 2019 .
- ^ a b Stahl, William M. y Joanne Karger (2016). "Privacidad de datos de los estudiantes, aprendizaje digital y educación especial: desafíos en la intersección de la política y la práctica" (PDF) . Revista de liderazgo en educación especial . 29 (2): 79–88.
- ^ a b "Orientación general para padres de FERPA" . ed.gov . 26 de junio de 2015.
- ^ a b Rowe, Linda (2005). "Lo que los funcionarios judiciales deben saber sobre la regla de privacidad de HIPAA". Diario NASPA . 42 : 4 - vía 498-512.
- ^ "Sobre la IAPP" . 2018 . Consultado el 1 de noviembre de 2018 .
- ^ "Misión y antecedentes de IAPP" . Consultado el 4 de noviembre de 2020 .
- ^ "Educase: Misión y Organización" . Noviembre de 2018.
- ^ a b "Historial de CAUSAS" . 2018 . Consultado el 1 de noviembre de 2018 .
- ^ "Sobre la Sociedad de Ética y Cumplimiento Corporativo" . 2018 . Consultado el 1 de noviembre de 2018 .
- ^ "Cumplimiento de la privacidad de HIPAA | UCOP" . www.ucop.edu . Consultado el 17 de abril de 2021 .
- ^ "La Universidad de Tokio" . La Universidad de Tokio . Consultado el 17 de abril de 2021 .