Las instituciones de educación superior chilenas manejan grandes volúmenes de datos personales: información académica, financiera, de salud, registros biométricos, evaluaciones y antecedentes socioeconómicos de millones de estudiantes. Sin embargo, en un contexto marcado por desafíos como las matrículas, la deserción estudiantil, la empleabilidad, la evolución de los programas académicos y el rol del docente, la protección de datos personales no figura entre las prioridades estratégicas. La entrada en vigor de la nueva Ley de Protección de Datos Personales obliga a reordenar estas prioridades y a incorporar el cumplimiento regulatorio como parte de la gestión institucional.

¿Están preparadas las universidades, institutos profesionales y centros de formación técnica? Si bien existen avances en políticas y controles básicos, aún predominan brechas relevantes. La disrupción de la inteligencia artificial ha profundizado el problema: docentes, administrativos y estudiantes utilizan herramientas de IA generativa para mejorar productividad.

Los desafíos son múltiples. Primero, el cambio cultural desde el más alto nivel: la protección de datos se debe gestionar y es relevante no solamente para cumplir con la ley, sino que también para respaldar la confianza institucional. Segundo, la gobernanza de la información: saber qué datos se tienen, dónde están, quién los usa y con qué finalidad. Tercero, la adaptación normativa, que exige inversiones, adecuación de procesos y capacitación. La nueva ley no solo impone obligaciones, también entrega herramientas, como distintas bases de licitud para el tratamiento de datos, permitiendo un uso legítimo y transparente más allá del consentimiento genérico.

La experiencia europea bajo el GDPR (Ley General de Protección de Datos de Europa) es muy ilustrativa. Las instituciones que abordaron el cumplimiento de forma superficial enfrentaron sanciones, incidentes de ciberseguridad y pérdida reputacional. En cambio, aquellas que integraron la protección de datos a su estrategia lograron mayor resiliencia y confianza de sus comunidades.

En Chile, la fiscalización dejará de ser teórica. La ley crea una nueva institucionalidad especializada con facultades reales de supervisión y sanción. La tendencia internacional muestra que, una vez operativas, estas agencias actúan con creciente rigor, impulsadas también por un mayor nivel de conciencia ciudadana. Por otra parte, los estudiantes y sus familias no son actores pasivos. Deben informarse, preguntar qué datos se recopilan, con qué finalidad, por cuánto tiempo y cómo se protegen. Conocer y ejercer sus derechos será clave en este nuevo escenario.

La adopción de inteligencia artificial en la educación es inevitable y necesaria. Pero sin reglas claras, gobernanza y seguridad, la IA puede transformarse en una fuente silenciosa de riesgos legales y reputacionales. La protección de datos es el cimiento sobre el cual la educación superior podrá innovar con IA sin comprometer la confianza de sus estudiantes.

*Juan Pablo Arias, gerente de ingeniería de Fortinet Chile.