Machine Translated by Google
Machine Translated by Google
Trámite No. 3235P Estudiantes
Protección de la información personal de los estudiantes
Este procedimiento se aplicará a todos los contratos del Distrito con proveedores de servicios escolares como se define a continuación. Antes de celebrar dichos contratos e independientemente de su forma, los empleados del Distrito consultarán con el Superintendente o la persona designada por el Superintendente y/o el funcionario comercial de la escuela o del
distrito para verificar que dicho contrato se alinee con el Capítulo 28A.604, RCW, el Usuario Estudiantil. Ley de Privacidad en los Derechos de la Educación (SUPER), así como cualquier directriz relevante enumerada en este procedimiento.
Definiciones
Servicio escolar significa un sitio web, aplicación móvil o servicio en línea que cumple con los tres criterios siguientes:
a) está diseñado y comercializado principalmente para su uso en una escuela K12; b) se utiliza bajo la dirección de maestros u otros empleados de una escuela K12 y c) recopila, mantiene o utiliza información personal de los estudiantes. Este término no incluye sitios web, aplicaciones móviles o servicios en línea diseñados y comercializados para uso de individuos o entidades en general, incluso si también se comercializan para una escuela K12.
Proveedor de servicios escolares significa una entidad que opera un servicio escolar.
La información personal del estudiante tal como se utiliza en esta política y procedimiento es consistente con el término utilizado en el Capítulo 28A.604, RCW y significa:
• información recopilada a través de un servicio escolar que identifica personalmente a un individuo alumno; O
• otra información recopilada y mantenida sobre un estudiante individual que esté vinculada a
información que identifica a un estudiante individual y permitiría a una persona razonable en la comunidad escolar, que no tiene conocimiento personal de las circunstancias relevantes, identificar al
estudiante con certeza razonable.
Dicha información incluye, entre otros, el nombre del estudiante, números de identificación, fecha de nacimiento, información demográfica, residencia, número de identificación del estudiante de la escuela, registros de asistencia, registros de disciplina del estudiante, información sobre almuerzos gratuitos o reducidos, información
sobre educación especial y servicios relacionados. , puntajes de exámenes estandarizados y otros datos de crecimiento estudiantil. La “información que identifica personalmente a un estudiante” debe considerarse sinónimo de
“información de identificación personal” tal como se utiliza ese término en la Ley de Privacidad y Derechos Educativos de la Familia (FERPA), 20 USC 1232G y 34 CFR Parte 99.
Publicidad dirigida significa enviar anuncios a un estudiante donde el anuncio se selecciona en función de la información obtenida para inferir del comportamiento en línea del estudiante, el uso de aplicaciones o la información personal. No incluye: a) publicidad dirigida a un estudiante en una ubicación en línea basada en la visita actual de ese estudiante a esa ubicación sin la recopilación y
Machine Translated by Google
retención de las actividades en línea de un estudiante a lo largo del tiempo; o b) aprendizaje adaptativo, aprendizaje personalizado o educación personalizada.
Acuerdo de términos de servicio (también conocido como acuerdo "ClickWrap") significa un acuerdo en línea que requiere que un usuario haga clic para aceptar el acuerdo para poder acceder al servicio o aplicación por primera vez. Una vez que un usuario
hace clic en "Acepto", los términos probablemente regirán qué información el proveedor puede recopilar de o sobre los estudiantes, cómo pueden usar esta información y con quién compartirán la información.
Requisitos de la Ley de Privacidad del Usuario Estudiantil en los Derechos Educativos (SUPER)
Todos los proveedores de servicios escolares deben:
A. Proporcionar al Distrito (incluido el administrador y/o maestro correspondiente) información clara y
información fácil de entender sobre los tipos de información personal de los estudiantes que recopila y sobre cómo utiliza y comparte la información personal de los estudiantes.
B. Proporcionar al Distrito un aviso destacado antes de realizar cambios materiales en su política de privacidad para los servicios escolares.
C. Facilitar el acceso de los padres/tutores y la corrección de la información personal del estudiante
a través de comunicación directa con el proveedor de servicios escolares o a través del maestro/administrador apropiado del Distrito.
D. Recopilar, usar y compartir información personal del estudiante solo para fines autorizados por la escuela o el maestro del
Distrito de conformidad con las leyes federales y estatales y la política del Distrito o según lo autorizado por escrito por el padre/ tutor del estudiante.
E. Mantener un programa integral de seguridad de la información que esté razonablemente diseñado para proteger la seguridad, confidencialidad e integridad de la información personal de los estudiantes. El programa de seguridad de la información debe hacer uso de salvaguardias administrativas, tecnológicas y físicas apropiadas.
F. Eliminar la información personal del estudiante dentro de un período de tiempo razonable si la escuela o el distrito correspondiente solicita la eliminación de los datos bajo el control de la escuela a menos que: 1) el proveedor de servicios escolares haya obtenido el consentimiento del estudiante o el consentimiento del padre/tutor del estudiante retener información relacionada con ese estudiante; o 2) el estudiante se ha transferido a otra escuela y la escuela receptora
ha solicitado que el proveedor de servicios escolares conserve información relacionada con ese estudiante.
De conformidad con las leyes federales y estatales, los proveedores de servicios escolares pueden utilizar la información personal de los estudiantes para fines relacionados con:
A. Aprendizaje adaptativo o educación personalizada/personalizada;
B. Mantener, desarrollar, respaldar, mejorar o diagnosticar el sitio web, la aplicación móvil, el servicio en línea o la aplicación del proveedor de servicios escolares;
Machine Translated by Google
C. Proporcionar recomendaciones para fines escolares, educativos o laborales dentro de un servicio escolar, siempre que las respuestas no estén determinadas total o parcialmente por ningún pago u otra contraprestación de un tercero; o
D. Responder a la solicitud de información o comentarios de un estudiante sin que la información o la respuesta se determinen en su totalidad o en parte mediante un pago u otra contraprestación de un tercero.
Los proveedores de servicios escolares tienen prohibido:
A. Recopilar, usar y compartir información personal de los estudiantes sin la autorización del Distrito de conformidad con las leyes federales y estatales y las políticas del Distrito o el consentimiento de los padres/tutores.
B. Vender información personal del estudiante. Esta prohibición no se aplica a la compra, fusión o adquisición de un proveedor de servicios escolares, ni a los activos de un proveedor de servicios escolares por parte de otra entidad, siempre
que la entidad sucesora continúe sujeta a los mismos términos contractuales que el servicio escolar original. proveedor con respecto a la información personal del estudiante adquirida previamente bajo la autoridad del Capítulo
28A.604, RCW.
C. Usar o compartir cualquier información personal del estudiante con fines de publicidad dirigida a estudiantes.
D. Usar información personal del estudiante para crear un perfil personal de un estudiante que no sea para fines de apoyo autorizados por la escuela o el maestro o con el consentimiento del padre/tutor del estudiante.
E. Usar información personal del estudiante de una manera que sea materialmente inconsistente con la política de privacidad del proveedor de servicios escolares o su contrato con el Distrito o la escuela vigente al momento de la recopilación
de la información sin obtener el consentimiento previo del Superintendente o su designado.
El Distrito puede permitir una excepción a las prohibiciones anteriores consistentes con las leyes federales y estatales, con la excepción de (C) en el párrafo anterior, sobre el uso y divulgación de información personal del estudiante por parte de un proveedor de servicios escolares para:
A. Proteger la seguridad o integridad de su sitio web, aplicación móvil o servicio en línea;
B. Garantizar el cumplimiento legal o reglamentario o tomar precauciones contra responsabilidad;
C. Responder o participar en el proceso judicial según lo permitido por las leyes federales y estatales;
D. Proteger la seguridad de los usuarios u otras personas en el sitio web, aplicación móvil o servicio en línea;
E. Investigar un asunto relacionado con la seguridad pública; o
Machine Translated by Google
F. Un subcontratista si el proveedor de servicios escolares: 1) exige contractualmente el cumplimiento de las leyes de privacidad federales y estatales y prohíbe al subcontratista utilizar información personal del estudiante para cualquier propósito que no sea proporcionar el servicio contratado al proveedor de servicios escolares o en nombre de este; 2) prohíbe al subcontratista divulgar cualquier información personal del estudiante proporcionada por el proveedor de servicios escolares a terceros a menos
que la divulgación esté expresamente permitida por cualquiera de los puntos anteriores o se utilice para fines de aprendizaje adaptativo y educación personalizada de conformidad con RCW
28A.604.050 o si el consentimiento se obtiene de conformidad con RCW 28A.604.060, así como con las leyes de privacidad federales y estatales; y 3) requiere que el subcontratista cumpla con
todos los requisitos del Capítulo 28A.604, RCW.
Términos modelo para contratos de proveedores de servicios escolares y
del distrito Las siguientes pautas tienen como objetivo ayudar a los administradores de contratos en la revisión de los borradores de contratos con proveedores de servicios escolares y deben leerse junto con los requisitos legales del capítulo 28A.604 RCW, RCW 28A.605.030, y la Ley de Privacidad y Derechos Educativos de la Familia, 20 USC 1232g y 34 CFR Parte 99, mencionadas anteriormente. Estas pautas no pretenden sustituir el cumplimiento legal de las leyes de privacidad federales y estatales que protegen la
información de identificación personal de los estudiantes, la consulta con un asesor legal y/o la revisión legal del contrato.
1. Definición de Datos:
Los datos deben definirse de manera amplia para incluir toda la información a la que los proveedores puedan tener acceso y específicamente deben incluir toda la información personal de los estudiantes como se define anteriormente, la información contenida en o derivada de los registros educativos de los estudiantes, los metadatos y el contenido
del usuario.
2. Desidentificación de datos:
La "desidentificación de datos" significa la eliminación de todos los identificadores personales directos e indirectos, incluidos, entre otros, el nombre del estudiante, fecha de nacimiento, números de identificación, información demográfica, residencia, número de identificación escolar y
otra información personal recopilada y mantenido por el Distrito sobre un estudiante individual que está vinculado a información que identifica a un estudiante individual. Desidentificación significa la eliminación
de dicha información que, sola o en combinación con otra información, permitiría a una persona razonable en la comunidad escolar, que no tiene conocimiento personal de las circunstancias relevantes, identificar al estudiante con certeza razonable. Además, el proveedor de servicios escolares debe aceptar no intentar volver a identificar datos no identificados y no transferir datos no identificados a ninguna parte a menos que esa parte acepte no intentar la reidentificación.
Cualquier acuerdo con proveedores de servicios escolares contratados contendrá estos requisitos de identificación y las definiciones anteriores.
3. Marketing y Publicidad:
Machine Translated by Google
Los acuerdos deben establecer la prohibición legal de usar o compartir cualquier información personal de los estudiantes con fines de publicidad dirigida a los estudiantes (ver arriba) y también prohibir el uso de datos para marketing dirigido a los estudiantes y marketing o publicidad a los padres.
Evite el lenguaje que permite a un proveedor de servicios escolares utilizar datos para comercializar o publicitar a los estudiantes o sus padres.
4. Modificación de Términos de Servicio:
Considere agregar lenguaje para indicar la prohibición legal de que el proveedor cambie la forma en que recopila, usa o comparte datos en el acuerdo de cualquier manera sin previo aviso al Distrito para requerir el consentimiento del Distrito.
Evite lenguaje que indique que el proveedor de servicios escolares solo notificará a la escuela/ distrito sobre cambios materiales .
5. Recopilación de datos:
Los acuerdos deben limitar la recopilación de datos solo a lo necesario para cumplir con el acuerdo si el acuerdo con el proveedor de servicios escolares se relaciona con datos protegidos bajo la Ley de Privacidad y
Derechos Educativos de la Familia (FERPA), es decir, "El proveedor solo recopilará los datos necesarios para cumplir con sus deberes como se describen en este Acuerdo”.
Evite cualquier lenguaje relacionado con el acceso de los usuarios estudiantes a través de un sitio web de
terceros (como un sitio de redes sociales) que resulte en la recopilación de información personal asociada con ese sitio.
6. Uso de datos:
Los acuerdos deben restringir el uso de datos por parte del proveedor de servicios escolares a los fines descritos en el acuerdo.
Evite cualquier disposición con palabras en el sentido de que pueden ocurrir acciones sin previo aviso a
usuarios.
7. Minería de datos:
Considere prohibir al proveedor de servicios escolares extraer datos para cualquier propósito distinto de los acordados por las partes, ya que tales acciones podrían conducir a violaciones de FERPA o la Enmienda de Protección de los Derechos de los Alumnos (PPRA), así como las disposiciones. de la ley estatal correspondiente.
Evite cualquier lenguaje que indique que la extracción de datos o el escaneo del contenido del usuario se realizará con fines publicitarios o de marketing para estudiantes o padres.
8. Intercambio de datos:
considere agregar lenguaje en el sentido de que la escuela/distrito entienda que el proveedor de servicios escolares dependerá de uno o más subcontratistas para realizar los servicios bajo
Machine Translated by Google
este acuerdo, y que todos los subcontratistas y entidades sucesoras del proveedor estarán sujetos a los términos del acuerdo.
Evite el lenguaje que indique que el proveedor de servicios escolares puede compartir información con uno o más subcontratistas sin previo aviso al usuario.
9. Transferencia/Destrucción de datos:
Considere el lenguaje que requiere que el proveedor de servicios escolares se asegure de que todos los datos en su posesión (o los de sus subcontratistas, agentes o cualquier otra parte a quien el proveedor haya transferido datos) serán destruidos o transferidos a la Escuela. /Distrito cuando ya no sea necesario para el propósito especificado, a solicitud de la Escuela/Distrito.
Evite el lenguaje en el sentido de que el proveedor de servicios escolares mantiene el derecho de utilizar datos o contenidos del usuario.
10. Derechos/Licencia sobre datos:
Considere el lenguaje en el sentido de, "las partes acuerdan que todos los derechos, incluidos los derechos de propiedad intelectual, seguirán siendo propiedad exclusiva de la Escuela/Distrito y el proveedor de servicios escolares tiene una licencia limitada y no exclusiva únicamente con el fin de cumplir con sus obligaciones en este acuerdo. Este Acuerdo no otorga al proveedor ningún derecho, implícito o de otro tipo, sobre datos, contenido o propiedad intelectual, excepto lo establecido en este Acuerdo. Esto incluye el derecho a vender o
intercambiar datos”.
Evite el lenguaje en el sentido de que los datos del Distrito o el contenido del usuario otorgan al proveedor de servicios escolares un derecho irrevocable a licenciar, transmitir o mostrar datos o contenido del usuario.
11. Acceso FERPA:
Los acuerdos deben permitir que el Distrito brinde a los padres acceso a los registros educativos según lo exige FERPA y el Capítulo 28A.605 RCW, por ejemplo, "Cualquier dato en poder del proveedor se pondrá a disposición de la Escuela/Distrito a pedido de la Escuela/Distrito".
Evite el lenguaje que imponga barreras (es decir, tiempo excesivo para la respuesta del proveedor) en el acceso de la escuela/distrito a sus datos en poder del proveedor de servicios escolares.
12. Seguridad:
Considere (además de exigir que el proveedor de servicios escolares tome medidas de seguridad administrativas, físicas y técnicas para proteger los datos según lo exige la ley estatal) incluir disposiciones tales como "mejores prácticas de la industria", evaluaciones periódicas de riesgos, remediación de cualquier seguridad identificada. vulnerabilidades de manera oportuna, un plan de respuesta a incidentes por escrito, notificación inmediata a la escuela/distrito en caso de una infracción, un protocolo de respuesta para
una infracción y el intercambio de planes de respuesta a incidentes cuando se solicite.
Evite contratos que no hagan referencia a controles de seguridad o aquellos que incluyan un estándar distinto de las "mejores prácticas de la industria".
Fecha de adopción: 17/8