Saltar al contenido principal
Protección de datos

Seguridad y protección de datos escolares

Un colegio maneja datos de menores de edad, y eso cambia el estándar. La protección no puede ser un anexo: debe estar por diseño, conforme a la Ley 21.719, con control de acceso, auditoría inmutable y trazabilidad de cada acción sobre información sensible.

Acceso seguro

Doble factor por rol y MFA con app autenticadora

El doble factor (2FA) por email es configurable por colegio y por rol: se puede exigir a directivos y docentes, que acceden a más información, sin imponerlo a los apoderados. Esa flexibilidad ajusta la seguridad al riesgo real de cada perfil, en lugar de aplicar una regla única que termina molestando o quedando corta.

Además, cada usuario puede activar MFA con app autenticadora (TOTP), que protege su ingreso en todos sus colegios y guarda el secreto cifrado con AES-256-GCM. El acceso se refuerza con dispositivos de confianza, cierre de sesión por inactividad y una recuperación de contraseña que no revela si un usuario existe.

Auditoría inmutable

Cada acción queda registrada, sin edición ni borrado

La auditoría es inmutable y sigue la Ley 21.719 y la REX 0030: cada creación, edición o eliminación queda con actor (RUT y nombre), acción, módulo, diff completo antes y después, IP, dispositivo y fecha. No es un log genérico, sino una bitácora que permite reconstruir qué cambió y quién lo hizo.

Se registran también los accesos a datos personales sensibles (artículo 14 bis) y los accesos denegados, para dejar evidencia tanto de lo que se consultó como de lo que se intentó sin permiso. El registro es exportable a Excel y PDF, con retención de 5 años, y no admite edición ni borrado.

Permisos y retiro

Permisos granulares, consentimientos y retiro seguro

Los permisos son granulares por módulo y por usuario (none, read o write), con un doble control que combina el plan del colegio y la configuración de cada usuario. El sistema registra consentimientos y admite multi-establecimiento: una sola identidad por persona, con roles distintos según el colegio, para sostenedores con varias comunidades.

El retiro de estudiantes se resuelve con personas autorizadas y firma digital del retirador, dejando trazabilidad total. Un registro nunca se borra físicamente: se anula y queda registrado, siguiendo la sección 7 de la REX 0030, de modo que ningún dato de un menor desaparece sin dejar rastro.

Criterios prácticos

Qué revisar antes de decidir

Doble factor y MFA

2FA por email configurable por rol y MFA con app autenticadora (TOTP), con el secreto cifrado en AES-256-GCM.

Auditoría inmutable

Actor con RUT, diff antes y después, IP y dispositivo, con retención de 5 años y sin edición ni borrado.

Retiro seguro

Personas autorizadas y firma digital del retirador; el registro se anula, no se borra (REX 0030 sec. 7).

Lista de revisión

Qué exige proteger datos de menores en un colegio

  1. Aplicar protección por diseño, conforme a la Ley 21.719.
  2. Exigir doble factor y MFA según el rol de cada usuario.
  3. Registrar cada acción con diff antes/después, actor, IP y dispositivo.
  4. Conservar la auditoría 5 años, sin edición ni borrado.
  5. Controlar los retiros con personas autorizadas y firma digital.
Preguntas frecuentes

Dudas habituales

¿Qué ley regula la protección de datos en colegios chilenos?

La Ley 21.719 regula la protección de datos personales en Chile. Como los colegios manejan datos de menores de edad, Likantu aplica protección por diseño conforme a esa ley.

¿Se puede editar o borrar la auditoría?

No. La auditoría es inmutable: no admite edición ni borrado, se conserva 5 años y es exportable a Excel y PDF, siguiendo la Ley 21.719 y la REX 0030.

¿Cómo funciona el doble factor?

El doble factor (2FA) por email es configurable por colegio y por rol; además, cada usuario puede activar MFA con app autenticadora (TOTP), con el secreto cifrado en AES-256-GCM.

¿Cómo se maneja el retiro de un estudiante?

El retiro exige personas autorizadas y firma digital del retirador; el registro nunca se borra físicamente, se anula y queda trazado, según la sección 7 de la REX 0030.

Siguiente paso

Protege los datos de tu comunidad escolar con Likantu

Solicita una demo para revisar el doble factor, la MFA, la auditoría inmutable, los permisos granulares y el retiro seguro de estudiantes.

Solicitar demo