Usar IA para preparar clases puede ahorrarte horas. Pero hay una línea que un docente no puede cruzar: la información de sus estudiantes. Cuando escribes algo en ChatGPT, Gemini o cualquier herramienta similar, ese texto sale de tu control: viaja a servidores de una empresa, casi siempre fuera de Colombia, y según la configuración puede usarse para entrenar futuros modelos. Con datos de menores de edad, eso no es un descuido menor: es un riesgo real y, en muchos casos, una infracción legal. Esta guía te dice dónde está la línea y cómo trabajar sin cruzarla.
Qué NUNCA debes subir a una IA
Como regla general: nada que permita identificar a un estudiante, directa o indirectamente. En concreto:
- Nombres y apellidos de estudiantes, y también combinaciones que identifican sin nombrar: "el único estudiante venezolano de 8B" identifica igual que un nombre.
- Documentos de identidad, fechas de nacimiento, direcciones, teléfonos, correos de estudiantes o acudientes.
- Notas y valoraciones individuales: boletines, observadores del estudiante, informes de comisión de evaluación.
- Diagnósticos y datos de salud: TDAH, dislexia, condiciones médicas, atención psicológica, PIAR con datos identificables. Son datos sensibles con la máxima protección legal.
- Situaciones familiares o disciplinarias: casos de convivencia, presuntos maltratos, procesos con nombres. Además del riesgo legal, les debes confidencialidad profesional.
- Fotos, videos o audios de menores. Nunca, ni "solo para que la IA describa la actividad". Una imagen de un menor en un servidor ajeno es una pérdida de control irreversible.
- Listas de curso completas, aunque "solo" tengan nombres: son bases de datos personales de menores.
Tip: antes de enviar cualquier prompt, hazte una sola pregunta: si esto se filtrara y lo leyera el acudiente del estudiante, ¿tendría que dar explicaciones? Si la respuesta es sí, no lo envíes.
Cómo anonimizar: un ejemplo concreto
La buena noticia: casi nunca necesitas los datos reales para obtener ayuda útil. Lo que la IA necesita es el tipo de situación, no la identidad.
Así NO:
Mi estudiante Juan David Restrepo, de 7A del Colegio San José de
Manizales, tiene diagnóstico de TDAH, perdió matemáticas y español
con 2.1 y su mamá está muy brava. Ayúdame a escribirle una carta.
Ese prompt expone nombre, colegio, curso, diagnóstico y notas de un menor. Todo eso sobra.
Así SÍ:
Soy docente de secundaria en Colombia. Un estudiante de grado
séptimo con un diagnóstico de atención previamente reportado
reprobó dos asignaturas este periodo. Su acudiente está molesta
con el colegio. Ayúdame a redactar una carta empática y
profesional para invitarla a una reunión: reconocer su
preocupación, explicar que hay un plan de apoyo en curso y
proponer fecha y hora. Máximo 200 palabras, tono cálido y formal.
La respuesta será igual de útil, porque lo que importa es la situación pedagógica y comunicativa. La técnica es simple: reemplaza identidades por categorías (nombre → "un estudiante de grado séptimo"; diagnóstico específico → "un diagnóstico previamente reportado"; notas exactas → "reprobó dos asignaturas") y quita todo lo que no aporte a lo que estás pidiendo. Al recibir la carta, tú le pones los datos reales en tu computador, fuera de la IA.
El marco legal colombiano, en breve
No es solo buena práctica: es ley. Los puntos que todo docente debería conocer:
- La Ley 1581 de 2012 es el régimen general de protección de datos personales en Colombia y desarrolla el derecho constitucional de habeas data: toda persona tiene derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ella. Tratar datos personales exige, como regla general, autorización previa e informada de su titular.
- Los menores tienen protección reforzada. El artículo 7 de la ley establece que el tratamiento de datos de niños, niñas y adolescentes está prohibido, salvo los datos de naturaleza pública, y que cuando excepcionalmente procede debe responder al interés superior del menor y al respeto de sus derechos fundamentales, con autorización del representante legal. Subir datos de un estudiante a una herramienta comercial de IA no encaja en esas excepciones.
- La autoridad que vigila y sanciona es la Superintendencia de Industria y Comercio (SIC), y las sanciones para las instituciones pueden ser significativas.
- El colegio es responsable del tratamiento de los datos de sus estudiantes, y tú, como docente, actúas en su nombre. Un descuido individual puede comprometer a la institución. Si tu colegio tiene política de tratamiento de datos (debería tenerla), léela; si está definiendo lineamientos sobre IA, participa en esa conversación.
Además, la propia Ley 1581 asigna al Estado y a las entidades educativas la tarea de formar sobre los riesgos del tratamiento indebido de datos de menores. Es decir: enseñar esto también es parte del trabajo de los colegios.
Términos de uso y edad mínima de las herramientas
Las herramientas de IA no son para cualquier edad, y esto importa mucho si piensas usarlas con estudiantes y no solo para preparar clases:
- ChatGPT (OpenAI): no está diseñado para menores de 13 años; entre 13 y 18 requiere consentimiento de padres o tutores.
- Gemini (Google): en general 13 años o la edad de consentimiento digital del país; para menores existen esquemas de cuentas supervisadas por las familias.
- Claude (Anthropic): sus términos exigen ser mayor de 18 años.
Estas condiciones cambian con el tiempo y pueden variar por país, así que verifica los términos vigentes antes de planear cualquier actividad donde los estudiantes usen la herramienta directamente. Dos consecuencias prácticas: en primaria, el uso directo por estudiantes queda prácticamente descartado (el docente puede usar la IA y llevar productos al aula, que es distinto); en secundaria y media, cualquier uso directo requiere revisar los términos, contar con la institución y con las familias. Y nunca crees tú cuentas a nombre de estudiantes ni les pidas registrarse con sus datos para tu clase.
Cómo hablar del tema con estudiantes y familias
La respuesta responsable no es prohibir y callar: los estudiantes ya conviven con estas herramientas. Algunas ideas:
- Con estudiantes: conversa sobre qué pasa con lo que uno escribe en internet, qué es un dato personal y por qué no se comparten datos propios ni de compañeros con una IA (ni con nadie en línea). Un buen ejercicio de aula: tomar un texto con datos personales inventados y anonimizarlo juntos. Es formación en ciudadanía digital, y conecta con competencias que el MEN promueve.
- Con familias: si tu institución decide usar IA en actividades escolares, las familias deben saberlo: qué herramienta, para qué, qué datos se usan (idealmente ninguno personal) y qué autorización se requiere. La transparencia previene conflictos; el silencio los incuba.
- Con colegas: comparte estas prácticas en las reuniones de área. La protección de datos funciona cuando es cultura institucional, no cuidado individual.
Lista de verificación antes de usar IA
Antes de enviar un prompt relacionado con tu trabajo:
- [ ] No incluye nombres ni apellidos de estudiantes o acudientes.
- [ ] No incluye documentos, contactos, ni datos que identifiquen indirectamente.
- [ ] No incluye notas, diagnósticos, datos de salud ni situaciones disciplinarias identificables.
- [ ] No adjunté fotos, videos, audios ni listas de estudiantes.
- [ ] Reemplacé identidades por categorías genéricas (grado, tipo de situación).
- [ ] Revisé si la herramienta permite desactivar el uso de mis conversaciones para entrenamiento, y lo configuré.
- [ ] Si la actividad involucra uso directo por estudiantes: verifiqué edad mínima, términos vigentes, aval institucional y comunicación a familias.
- [ ] Voy a revisar y verificar la respuesta antes de usarla: la responsabilidad final es mía.
La IA puede ser una gran aliada de tu trabajo. Usarla con responsabilidad —protegiendo a quienes te fueron confiados— no le resta valor: es lo que te permite usarla con tranquilidad y dar ejemplo de aquello que también queremos enseñar.