Saltar al contenido principal

Plantilla · Gobernanza Art. 27 Ley 21.719 7 roles · Matriz

Guía de Roles y Permisos para Colegios

Matriz de acceso a datos personales recomendada para establecimientos educacionales chilenos. Basada en el principio de mínimo privilegio exigido por la Ley 21.719.

Elaborado por Ethoz · ethoz.cl · Adaptable según el sistema de gestión escolar utilizado

Principios base (Ley 21.719)

Mínimo privilegio: cada usuario accede solo a los datos necesarios para su función.
Proporcionalidad: el nivel de acceso es proporcional a la responsabilidad del cargo.
Trazabilidad: todo acceso a datos sensibles debe quedar registrado en logs de auditoría.

Matriz de Permisos

RolDatos identificaciónDatos apoderadosNotas y asistenciaObs. convivenciaObs. pedagógicasObs. emocionalesDatos médicos sens.Alertas judicialesRegistros de retiroLogs de auditoría
Director(a)
Inspector General
UTP
Orientador(a)
Docente
Portero / Guardia
Auxiliar

✓ = acceso habilitado  ·  — = sin acceso

Detalle por Rol y Recomendaciones

Director(a)

8/10 permisos

Acceso completo al sistema excepto datos médicos sensibles clasificados como confidenciales por el orientador.

Recomendación: Debe tener acceso de emergencia a todos los datos vía autenticación de doble factor. Los datos médicos sensibles requieren solicitud formal al orientador.

Inspector General

6/10 permisos

Gestiona convivencia escolar, asistencia, retiros y observaciones. No accede a datos académicos detallados ni médicos.

Recomendación: Rol crítico para el protocolo de retiros. Debe tener acceso móvil con autenticación para validar retiros en terreno.

UTP

3/10 permisos

Accede a datos académicos, pedagógicos y de rendimiento. No accede a datos de convivencia ni médicos.

Recomendación: Solo accede a datos de su área. Las observaciones pedagógicas deben ser visibles para todos los docentes del alumno.

Orientador(a)

8/10 permisos

Accede a observaciones emocionales y alertas de riesgo. Custodia datos sensibles de salud mental y situación familiar.

Recomendación: Las observaciones emocionales son confidenciales. Solo el director puede solicitar acceso de emergencia. Requiere consentimiento explícito del apoderado para datos sensibles de salud mental.

Docente

3/10 permisos

Accede solo a los alumnos de sus cursos asignados. Puede registrar observaciones pedagógicas y asistencia.

Recomendación: El acceso está segmentado por curso. Un docente no puede ver datos de alumnos de cursos que no le corresponden. Principio de mínimo privilegio.

Portero / Guardia

4/10 permisos

Acceso mínimo: búsqueda rápida por nombre/RUT, verificación de apoderados autorizados, alertas críticas de seguridad.

Recomendación: Rol crítico para seguridad física. Solo ve alertas activas (ej: "persona no autorizada para retirar") sin acceder al detalle. Interfaz simplificada, preferentemente en dispositivo fijo.

Auxiliar

1/10 permisos

Acceso de lectura muy limitado. Solo puede ver el nombre y foto de alumnos para reconocimiento básico.

Recomendación: Acceso de solo lectura para reconocimiento básico. No puede realizar acciones sobre datos. Ideal para un módulo visual simplificado.

Nota de implementación

Esta matriz es una recomendación basada en las mejores prácticas para colegios chilenos. Cada establecimiento debe adaptar los permisos según su estructura organizacional, sistema de gestión escolar utilizado y evaluación de riesgos específica. La configuración final debe ser aprobada por el Director y el DPO del establecimiento.

Ethoz implementa esta matriz de permisos automáticamente en su plataforma.

Solicitar demo gratuita