Escándalo por filtración masiva de datos en las escuelas públicas de Nueva York

Las escuelas públicas de Nueva York quedaron en el centro de la polémica tras revelarse graves fallas en la protección de los datos personales de más de un millón de estudiantes. Un informe de la oficina del Contralor Estatal, Tom DiNapoli, expuso que las demoras en la notificación de brechas de seguridad, la ausencia de políticas claras y la falta de control sobre las plataformas digitales utilizadas en las aulas son problemas centrales.

El documento, publicado en abril de este año, detalla que el 48% de los incidentes de filtración no se informaron a tiempo, mientras que el 11% de las familias afectadas esperaron hasta 460 días para recibir una advertencia oficial. Estados Unidos.

Bajo la lupa: ¿cómo se gestiona la privacidad escolar en Nueva York?

El informe oficial reveló que el sistema escolar carece de políticas escritas sobre clasificación y resguardo de datos, lo que deja a los estudiantes desprotegidos ante posibles ataques o filtraciones.

Los auditores descubrieron que no existe un inventario centralizado de aplicaciones educativas: cada escuela decide qué herramientas digitales usa, y el distrito no mantiene un registro actualizado. Esta fragmentación complica la supervisión y dificulta la respuesta ante incidentes.

Además, el 27% del personal con acceso a información sensible no completó la capacitación obligatoria en 2024. Sin estos entrenamientos, los riesgos de manejo inadecuado de datos aumentan.

El informe de la Contraloría, disponible en New York State comptroller Thomas P. DiNapoli (El contralor del estado de Nueva York, Thomas P. DiNapoli), detalla que las autoridades educativas tardaron entre uno y 460 días en notificar incidentes a las familias, incumpliendo las normas estatales.

Reacciones de padres y expertos ante los riesgos tecnológicos

La reacción no tardó en llegar. Organizaciones como la Parent Coalition for Student Privacy (Coalición de Padres por la Privacidad Estudiantil), la organización civil representada por Leonie Haimson, denunciaron que las políticas actuales son “descuidadas e irresponsables”. Haimson advirtió en NY Daily News que la expansión de inteligencia artificial sin garantías mínimas de privacidad “aumenta el riesgo para los estudiantes”.

El debate se encendió aún más tras la propuesta de crear la primera secundaria especializada en IA, iniciativa que encontró resistencia y forzó al canciller escolar a posponer la apertura.

Durante una reunión pública de siete horas, cientos de familias y docentes expresaron su temor ante la falta de transparencia y el manejo de datos por plataformas de terceros. Muchos exigen un alto al uso de nuevas tecnologías hasta que el distrito garantice reglas claras y mecanismos de control efectivos.

Incidentes documentados y consecuencias de la filtración de datos

El impacto de las brechas ya es tangible. Entre 2023 y 2025, se documentaron 141 incidentes de filtración o divulgación indebida de datos personales. El caso más grave fue la exposición de los datos de más de un millón de estudiantes por parte de un proveedor externo en el ciclo 2021-22. En 2025, un ciberataque a PowerSchool, el proveedor tecnológico, se convirtió en el mayor incidente conocido de exposición de datos infantiles en Estados Unidos.

Estas vulneraciones incluyen la filtración de nombres completos, fechas de nacimiento, identificadores escolares y, en ocasiones, información de contacto familiar. Además de los riesgos de fraude, suplantación de identidad y acoso, la falta de notificación oportuna deja a las familias sin margen para reaccionar y proteger a sus hijos.

El laberinto legal: derechos, normas y vacíos en la protección de datos

Las familias tienen derechos amparados por leyes federales y estatales, como la ley federal de privacidad educativa FERPA (Family Educational Rights and Privacy Act), la ley estadounidense de protección de la privacidad infantil en línea COPPA (Children’s Online Privacy Protection Act) y la ley estatal Education Law § 2-d.

Estos marcos exigen que las escuelas obtengan consentimiento antes de compartir datos, notifiquen rápidamente cualquier incidente y permitan a padres y estudiantes corregir o revisar sus registros. La auditoría reveló que la normativa local no se implementa de manera uniforme, ya que muchos criterios existen solo de forma interna y no como políticas públicas o documentos accesibles.

El Departamento de Educación sostiene que “permanece enfocado en la mejora continua” y que reforzará la supervisión y las capacitaciones. La portavoz Onika Richards afirmó que el distrito “seguirá fortaleciendo los protocolos” para proteger los datos de los estudiantes y responder adecuadamente ante cualquier incidente.

Herramientas y recursos para familias

Quienes desean informarse o ejercer sus derechos pueden acceder a la Carta de Derechos de los Padres para la Privacidad y Seguridad de los Datos y presentar quejas ante el responsable de privacidad del NYCPS o ante el Departamento de Educación estatal.

Las solicitudes de acceso, corrección o eliminación de registros deben hacerse por escrito, y las escuelas tienen hasta 45 días para responder.