Skip To Content

FERPA

Logotipo de FERPA

La Ley de derechos educativos y privacidad de la familia (FERPA) es una ley federal de Estados Unidos que regula el acceso a los expedientes educativos de los estudiantes y su gestión. FERPA garantiza determinados derechos de los estudiantes y sus padres en lo que respecta a la privacidad de estos expedientes. Esto incluye el derecho a examinar y revisar los expedientes de los estudiantes, a que los padres o estudiantes cualificados soliciten la corrección de cualquier información que consideren inexacta y a tener la posibilidad de controlar la divulgación de información de identificación personal (PII) de los expedientes educativos.

Las instituciones educativas utilizan los productos y servicios de ArcGIS de Esri para varios fines, incluida la investigación, la instrucción y la administración. Las instituciones docentes no suelen utilizar ArcGIS para gestionar los expedientes educativos, que puede configurarse para minimizar los requisitos de cumplimiento de FERPA. No obstante, cuando estos productos y servicios se usan para almacenar, procesar o transmitir expedientes de educación, pertenecen a la esfera de competencia de FERPA. Por consiguiente, el cliente tiene en sus manos determinar si su flujo de trabajo se ajusta a los requisitos de FERPA o no.

El compromiso de Esri con la defensa de la seguridad y la privacidad de los datos nuestros clientes comprende lo siguiente:

  • Someter las prácticas de privacidad a organismos de evaluación y certificación independientes
  • Someterse a una auditoría de FedRAMP anual realizada por entidades cualificadas independientes
  • Realizar análisis de vulnerabilidad al menos cada 30 días, además de hacer pruebas para evaluar nuestra posición de seguridad e identificar nuevas amenazas
  • Proteger la privacidad de los estudiantes de secundaria desactivando las cookies de segmentación de clientes

Preguntas frecuentes sobre FERPA

¿Existen programas de certificación de FERPA?

  • No. En la actualidad no existe ningún programa de certificación de FERPA concreto para evaluar el cumplimiento de terceros. La institución académica deber realizar su propia valoración para determinar si un producto o servicio afecta a su capacidad de cumplimiento de los requisitos.

¿Qué medidas de privacidad y seguridad de ArcGIS Online contribuyen al cumplimiento de FERPA?

  • La prestación de una variedad de características de seguridad de producto de ArcGIS Online, como el control de acceso basado en roles.
  • La protección de datos en tránsito por medio TLS 1.2 y los datos almacenados mediante el uso del estándar de cifrado avanzado de 256 bits (AES-256).
  • Aprovechar la protección física y del entorno de nuestros proveedores de nube: las instalaciones de alojamiento de Esri cuentan con supervisión y monitorización 24x7 por medio de varias capas de controles de seguridad físicos, lo que incluye vallado exterior, vestíbulos con personal, cámaras de vigilancia (TVCC), detección de amenazas internas y externas, cajas de seguridad, detectores de movimiento y requisitos de acceso biométrico.
  • No visualizar el contenido no público de ArcGIS Online perteneciente al cliente como parte de la respuesta a un incidente de seguridad o del caso de soporte con la aprobación del cliente.
  • No compartir los datos del cliente con terceras partes.
  • "Congelar" los datos del cliente (acceso de solo lectura) para una retención legal a petición del soporte técnico.
  • No almacenar datos del cliente aparte de la información de la cuenta, que consta de dirección de correo electrónico y nombre de usuario.
  • Mantener las cuentas un máximo de 60 días solamente tras la cancelación para facilitar la reactivación de productos (si lo solicita el cliente): la cuenta se elimina de forma permanente al finalizar este plazo.

¿Cómo se configura una organización de ArcGIS Online para reducir al mínimo la recopilación de PII?

  • Los admnistradores de la organización pueden evitar que se introduzca información en los campos del perfil de usuario opcionales (como nombre y apellidos, nombre de empresa, número de teléfono y foto de perfil) para reducir al mínimo la posibilidad de que se transfiera información de identificación personal.
  • Para obtener más directrices sobre la privacidad durante el uso de nuestros productos en instituciones educativas, consulte los documentos de guía para la docencia de ArcGIS Online y mejores prácticas para compartir ubicaciones de ArcGIS en el área de recursos siguiente.

¿Qué consecuencias tiene el cumplimiento de COPPA para ArcGIS Online?

  • La Ley de protección de la privacidad de los niños en línea (COPPA) es una ley adicional creada para proteger la privacidad de los niños; sin embargo, no es directamente aplicable a ArcGIS Online. La Ley de protección de la privacidad de los niños en línea (COPPA) es una ley federal promulgada para proteger la privacidad de los menores de 13 años. La gestiona la Comisión Federal de Comercio de los Estados Unidos (FTC).
  • La ley COPPA se aplica a sitios web y servicios en línea dirigidos a menores y en ella se estipula que los sitios y servicios deben solicitar la autorización paterna para recopilar y utilizar cualquier información personal de los menores.
  • Los clientes son responsables de obtener el consentimiento de los padres para que cualquier usuario final utilice ArcGIS Online, cuando corresponda.
  • ArcGIS Online no está expresamente dirigido a menores de 13, quienes pueden usarlo, probablemente como parte de un programa de educación escolar. Gracias a la guía para la docencia de ArcGIS Online que se incluye abajo, las instituciones educativas pueden adecuarse mejor a los reglamentos comunes de privacidad de los estudiantes, como COPPA, FERPA e incluso el RGPD.

¿Cómo protege Esri la privacidad de los estudiantes en lo que respecta a las cookies?
  • Para garantizar la privacidad de los menores, Esri desactiva automáticamente las cookies de segmentación de clientes de los estudiantes que usan cuentas ArcGIS for Schools Bundle.

Recursos