Consentimiento de los padres en la Ley 21.719: guía práctica para colegios
Si existe una pregunta que todo establecimiento educacional hace al iniciar su adecuación a la Ley 21.719, es esta: ¿necesito pedir consentimiento de los padres o apoderados para todo?
La respuesta corta es no. La respuesta completa — que es lo que le interesa al DPD, al director del colegio y al área jurídica — exige entender las disposiciones de la Ley 21.719 sobre datos de niños, niñas y adolescentes (NNA), la diferencia entre niño/niña y adolescente en la legislación chilena, y principalmente cuándo el consentimiento es obligatorio y cuándo existen bases de licitud alternativas más adecuadas.
Esta guía resuelve esa duda de forma práctica, con modelos de formulario incluidos.
Lo que la Ley 21.719 establece sobre datos de NNA
La Ley 21.719 establece un régimen especial para el tratamiento de datos personales de niños, niñas y adolescentes, con el interés superior del niño como principio rector de toda operación de tratamiento.
La definición de niño/niña y adolescente en Chile
La Ley 21.719 adopta las siguientes definiciones etarias, distintas al derecho comparado:
| Categoría | Edad | Consentimiento parental |
|---|---|---|
| Niño/niña | Menores de 14 años | Obligatorio (específico y destacado) |
| Adolescente | 14 a 18 años | No exigido como regla general |
Atención: esta distinción es diferente a la del GDPR europeo (donde el umbral es 16 años) y a la ley brasileña (que usa 12 años). En Chile, la frontera es los 14 años.
El consentimiento para niños y niñas (menores de 14 años)
Para tratar datos personales de niños y niñas, la Ley 21.719 exige el consentimiento otorgado por los padres, representantes legales o quien tenga su cuidado personal — no el consentimiento del propio niño/niña.
Tres elementos críticos en esta regla:
-
"Específico y destacado": el consentimiento debe referirse a una finalidad determinada — no es posible obtener un consentimiento genérico "para cualquier uso de datos de mi hijo/a". Debe estar visualmente separado en el formulario.
-
"Al menos uno de los padres": la ley no exige el consentimiento de ambos progenitores. Uno de los padres o el representante legal es suficiente.
-
Verificación de identidad: el responsable de datos debe hacer esfuerzos razonables para verificar que el consentimiento fue dado efectivamente por un adulto responsable, no por el propio niño/niña declarando ser mayor.
Para adolescentes (14 a 18 años)
La Ley 21.719 no exige consentimiento parental para el tratamiento de datos de adolescentes como regla general. Sin embargo:
- Para datos sensibles de adolescentes menores de 16 años, la ley eleva el umbral: se requiere consentimiento de los padres o representantes legales.
- El principio del interés superior del NNA aplica en todo caso.
- Para adolescentes mayores de 14 años, el consentimiento del propio adolescente es válido, salvo para datos sensibles antes de los 16 años.
El principio del interés superior del NNA
La Ley 21.719 adopta el interés superior del niño, niña y adolescente como principio rector de todo tratamiento de sus datos personales. Este principio no es una recomendación: es un requisito legal que debe evaluarse en cada operación de tratamiento.
El interés superior implica que, incluso cuando existe una base de licitud alternativa al consentimiento, el responsable debe verificar que el tratamiento:
- No compromete el bienestar del NNA
- Es proporcional a la finalidad perseguida
- No expone al NNA a riesgos innecesarios
Cuándo el consentimiento parental no es necesario
La Ley 21.719 permite el tratamiento de datos de NNA sin consentimiento parental en diversas hipótesis. Para colegios, las más relevantes son:
| Actividad | Base de licitud | Fundamento |
|---|---|---|
| Matrícula y datos de identificación | Ejecución de contrato | Contrato de prestación de servicios educacionales |
| Notas, asistencia, historial académico | Ejecución de contrato | Esencial a la prestación del servicio educacional |
| SIGE (sistema MINEDUC) | Obligación legal | Ley 20.370 (LGE) y normativa MINEDUC |
| Datos de salud para emergencias | Interés vital del titular | Alergias, condiciones médicas para primeros auxilios |
| Subvención escolar preferencial | Ejecución de políticas públicas | Ley 20.248 SEP |
| Registros disciplinarios | Ejercicio de derechos | Defensa en procedimientos administrativos |
| Uso de imagen del alumno | Consentimiento | No es esencial a la prestación del servicio |
| Compartición con plataformas EdTech (usos propios) | Consentimiento o contrato | Depende de la naturaleza y finalidad |
| Marketing y difusión institucional | Consentimiento | Finalidad distinta de la educacional |
Regla práctica: si la actividad es esencial a la prestación del servicio educacional o deriva de una obligación legal, el consentimiento generalmente no es necesario. Si la actividad es accesoria (marketing, imagen, compartición con terceros privados), el consentimiento es la base más segura.
Matrícula: consentimiento o contrato
Este es el error más común. Muchos colegios solicitan consentimiento para recopilar datos de matrícula. El problema: el consentimiento puede ser revocado en cualquier momento. Si un apoderado revoca el consentimiento, el colegio perdería la base de licitud para mantener los datos del alumno — incluyendo notas, asistencia e historial.
La base de licitud correcta para la matrícula
La mayoría de los datos recopilados en la matrícula se encuadran en ejecución de contrato:
- Nombre, RUT, domicilio del alumno y apoderados
- Fecha de nacimiento, filiación
- Datos académicos anteriores (historial, traslado)
- Información de pago (para mensualidades, becas)
El contrato de matrícula es, por naturaleza, un contrato de prestación de servicios educacionales. Los datos necesarios para ejecutar ese contrato no dependen del consentimiento.
Qué queda fuera del contrato
Datos que no son necesarios para la prestación del servicio educacional requieren otra base de licitud:
- Fotografía del alumno para uso en materiales de difusión → consentimiento
- Datos biométricos para control de acceso → consentimiento
- Datos para plataformas educativas de terceros (uso propio de la plataforma) → consentimiento o contrato
Uso de imagen del alumno: siempre consentimiento
El uso de imagen de alumnos — en sitio web, redes sociales, materiales impresos, videos institucionales — exige consentimiento específico, por dos razones acumulativas:
- Ley 21.719: no existe base de licitud alternativa razonable para el uso de imagen en difusión escolar.
- Derecho a la propia imagen (Art. 19 N°4 de la Constitución Política de la República y jurisprudencia): la imagen es un derecho constitucionalmente protegido, independientemente de la Ley 21.719.
Reglas prácticas para imagen de alumnos
- Menores de 14 años: consentimiento específico de al menos uno de los padres
- 14 a 17 años: consentimiento de los padres (recomendación por seguridad jurídica) y, idealmente, asentimiento del propio adolescente
- El consentimiento debe especificar: qué imágenes, dónde se usarán, por cuánto tiempo
- Consentimiento para foto de acto de graduación ≠ consentimiento para uso en campaña de marketing
- La revocación debe ser posible en cualquier momento, sin perjuicio para el alumno
Plataformas digitales y EdTech: cuándo el colegio necesita consentimiento
Cuando el colegio adopta una plataforma educacional (Google Classroom, Microsoft Teams, plataformas de ejercicios, apps de comunicación), datos de los alumnos son compartidos con terceros. Tres preguntas determinan la base de licitud:
1. ¿La plataforma es esencial para la prestación del servicio educacional?
Si el colegio adoptó la plataforma como herramienta oficial de enseñanza y es parte integral de la metodología, puede argumentarse ejecución de contrato — siempre que los apoderados hayan sido informados en la matrícula de que las herramientas digitales forman parte del método.
2. ¿Qué datos son compartidos?
- Datos de identificación mínimos (nombre, curso) → menor riesgo
- Datos conductuales, de navegación, telemetría → riesgo elevado, requiere evaluación de impacto
3. ¿La plataforma trata datos para finalidades propias?
Si la plataforma utiliza datos de los alumnos para finalidades más allá del servicio educacional (publicidad, entrenamiento de IA, analytics propios), eso excede el contrato. En ese caso, el consentimiento específico es necesario — y el colegio debe evaluar si esa plataforma es adecuada para el tratamiento de datos de NNA.
Consentimiento para menores de 14 años vs. 14-17 años: resumen práctico
| Situación | Menor de 14 años | 14 a 17 años |
|---|---|---|
| Matrícula | Contrato (sin consentimiento) | Contrato (sin consentimiento) |
| Foto para difusión | Consentimiento de los padres | Consentimiento padres + asentimiento del adolescente |
| Plataforma EdTech (uso esencial) | Contrato + información a los padres | Contrato + información a los padres |
| Plataforma EdTech (datos extras) | Consentimiento de los padres | Consentimiento padres (recomendado) |
| SIGE-MINEDUC | Obligación legal (sin consentimiento) | Obligación legal (sin consentimiento) |
| WhatsApp de curso | Consentimiento de los padres | Consentimiento padres (recomendado) |
| Datos de salud (emergencia) | Interés vital (sin consentimiento) | Interés vital (sin consentimiento) |
| Datos sensibles de salud (no emergencia) | Consentimiento padres | Consentimiento padres (menores de 16); adolescente 16+ puede consentir |
| Datos para marketing | Consentimiento de los padres | Consentimiento padres (recomendado) |
WhatsApp de curso: ¿quién es el responsable de datos?
Pregunta frecuente y sin respuesta trivial. Los grupos de WhatsApp creados por el colegio para comunicación con los apoderados involucran datos personales (números de teléfono, nombres, mensajes).
Si el grupo es creado por el colegio (oficial)
El colegio es responsable de datos. Debe informar la finalidad, limitar el uso a comunicados escolares y tener base de licitud (ejecución de contrato o interés legítimo). Recomendaciones:
- Usar listas de difusión (en lugar de grupos) para evitar la exposición de números entre apoderados
- No compartir datos de alumnos (notas, incidentes disciplinarios) en el grupo
- Informar en la matrícula que la comunicación oficial puede ocurrir por WhatsApp
Si el grupo es creado por los apoderados (informal)
El colegio no es responsable de datos. Pero debe orientar a los profesores para que no compartan datos de otros alumnos en esos grupos.
Revocación del consentimiento por los padres: ¿qué ocurre?
La Ley 21.719 garantiza que el consentimiento puede ser revocado en cualquier momento. Si un apoderado revoca el consentimiento para uso de imagen de su hijo:
- El colegio debe cesar inmediatamente el uso de la imagen en las finalidades autorizadas
- Retirar fotos/videos del sitio web y redes sociales (cuando sea técnicamente posible)
- Materiales ya impresos (anuarios, folletos) no necesitan ser recuperados — la revocación no tiene efecto retroactivo sobre tratamientos ya realizados
¿Y si el apoderado revoca el consentimiento sobre datos de matrícula?
Si la matrícula está fundamentada en ejecución de contrato (y no en consentimiento), la revocación no aplica. Esa es precisamente la razón por la que la base de licitud correcta importa: usar consentimiento cuando el contrato es la base adecuada crea una vulnerabilidad innecesaria.
Fotografías en eventos escolares: reglas prácticas
Actos de graduación, fiestas de fin de año, olimpíadas, excursiones — los eventos generan cientos de fotografías con alumnos. Cómo proceder:
Evento interno (sin difusión externa)
- Fotos para registro interno y memoria institucional → interés legítimo (con evaluación del interés superior del NNA)
- Informar a los apoderados previamente que habrá registro fotográfico
- No publicar en redes sociales sin consentimiento
Evento con difusión
- Fotos para sitio web, redes sociales, materiales → consentimiento específico
- Obtener el consentimiento antes del evento (formulario enviado junto con la autorización de participación)
- Identificar a los alumnos cuyos padres no consintieron — evitar fotografiarlos o difuminar las imágenes
Tres modelos de formulario de consentimiento para colegios
Modelo 1: Consentimiento para uso de imagen
AUTORIZACIÓN PARA USO DE IMAGEN
Yo, [nombre del apoderado], RUT [número], en mi calidad de [padre/madre/representante legal] del/la alumno/a [nombre del alumno], del curso [curso], AUTORIZO el uso de imagen (fotografía y video) del/la menor en las siguientes finalidades:
- Sitio web institucional del establecimiento
- Redes sociales oficiales del establecimiento (Instagram, Facebook)
- Materiales impresos (folletos, anuarios, invitaciones)
- Videos institucionales
Condiciones:
- Las imágenes serán utilizadas exclusivamente para fines educativos e institucionales
- No serán utilizadas para fines comerciales de terceros
- Esta autorización puede ser revocada en cualquier momento, mediante comunicación escrita al [correo/canal del DPD]
- La revocación no afecta el tratamiento realizado con anterioridad
Período de vigencia: Año escolar [año]
Ciudad, fecha y firma del apoderado.
Modelo 2: Consentimiento para plataforma educativa digital
AUTORIZACIÓN DE USO DE PLATAFORMA DIGITAL EDUCATIVA
Yo, [nombre del apoderado], en mi calidad de [padre/madre/representante legal] del/la alumno/a [nombre], DECLARO estar informado/a de que el establecimiento utiliza la plataforma [nombre de la plataforma] como herramienta de apoyo pedagógico y AUTORIZO la creación de cuenta y el tratamiento de los siguientes datos del/la menor:
- Nombre completo y curso
- Correo electrónico institucional creado por el establecimiento
- Datos de rendimiento académico en la plataforma
- [otros datos específicos]
Información sobre el tratamiento:
- Finalidad: Apoyo al proceso de enseñanza-aprendizaje
- Compartición: Los datos son compartidos con [nombre del proveedor], que actúa como encargado de datos
- Almacenamiento: [país/región de los servidores]
- Política de privacidad del proveedor: [enlace]
Esta autorización puede ser revocada en cualquier momento. En caso de revocación, el establecimiento ofrecerá una alternativa pedagógica equivalente.
Ciudad, fecha y firma del apoderado.
Modelo 3: Consentimiento para datos de salud (más allá de lo necesario para emergencias)
AUTORIZACIÓN PARA TRATAMIENTO DE DATOS DE SALUD
Yo, [nombre del apoderado], en mi calidad de [padre/madre/representante legal] del/la alumno/a [nombre], AUTORIZO el tratamiento de los siguientes datos de salud del/la menor para las finalidades indicadas:
- Alergias alimentarias → Adaptación del menú del casino
- Restricciones físicas → Adaptación de actividades de educación física
- Condiciones psicológicas/neurológicas → Acompañamiento pedagógico especializado
- Medicación de uso continuo → Administración en caso de necesidad durante el horario escolar
Nota: Los datos de salud para atención de emergencias (primeros auxilios, derivación hospitalaria) son tratados con base en el interés vital del titular y no dependen de esta autorización.
Esta autorización puede ser revocada en cualquier momento.
Ciudad, fecha y firma del apoderado.
Checklist de cumplimiento: consentimiento y datos de alumnos
- Identificar la base de licitud para cada actividad de tratamiento de datos de alumnos (no usar consentimiento como "base universal")
- Separar el consentimiento del contrato de matrícula (no mezclar en un solo documento)
- Crear formularios de consentimiento específicos para: uso de imagen, plataformas EdTech, datos de salud
- Garantizar que el consentimiento sea granular (el apoderado puede aceptar una finalidad y rechazar otra)
- Informar a los apoderados sobre el tratamiento en lenguaje simple y accesible
- Implementar un mecanismo de verificación de que el consentimiento fue dado por el responsable legal adulto
- Prever un canal accesible para revocar el consentimiento
- No condicionar la matrícula al consentimiento para finalidades accesorias (imagen, marketing)
- Evaluar el cumplimiento de las plataformas EdTech con la Ley 21.719 (especialmente tratamiento de datos de NNA)
- Documentar las bases de licitud utilizadas en el Registro de Actividades de Tratamiento
- Elaborar una Evaluación de Impacto (EIPD) para tratamientos de alto riesgo (datos sensibles de salud, biometría, plataformas digitales de NNA)
- Capacitar al equipo (recepción, coordinación, profesores) sobre lo que puede y no puede compartirse
- Designar un Delegado de Protección de Datos (DPD) y publicar sus datos de contacto
Conclusión
El consentimiento de los padres es una pieza importante de la protección de datos de los alumnos — pero no es la única, ni debe ser la base por defecto. Usar consentimiento cuando la base de licitud correcta es el contrato o la obligación legal crea una fragilidad jurídica: el consentimiento puede ser revocado, el contrato no.
El colegio que entiende las bases de licitud disponibles, crea formularios específicos para las situaciones que realmente exigen consentimiento y documenta sus decisiones estará en una posición mucho más sólida que aquel que solicita firma genérica para todo — y no sabe explicar por qué.
Confidata ofrece gestión completa del ciclo de consentimiento: registro granular por finalidad, seguimiento de revocaciones, integración con el inventario de actividades de tratamiento y generación de Evaluaciones de Impacto — todo con controles específicos para datos de NNA en el sector educacional.
Artículos relacionados
¿Quiere ir más allá? Conozca Confidata Chile
Sistema completo de gestión de cumplimiento con Ley 21.719 e IA integrada para acelerar su programa de privacidad.