Datos personales en certificados: lo que la Ley 29733 exige a tu institución
Nombre, DNI y notas de tus alumnos son datos personales: qué exige la Ley 29733 al emitir certificados, qué mostrar en la verificación y las multas ANPD.
Cada certificado que emites contiene datos personales — nombre, documento, curso, a veces notas — y eso convierte a tu academia en responsable de un banco de datos bajo la Ley 29733: debes informar el tratamiento, usarlo solo para su finalidad, protegerlo, y mostrar en la verificación pública solo lo necesario (con el DNI enmascarado). Las multas de la autoridad van de 0.5 hasta 100 UIT. Aquí tus obligaciones en concreto.
Qué datos del alumno trata un certificado
Matrícula y emisión implican tratar: identificación (nombre, DNI), contacto (correo al que envías el certificado), datos académicos (curso, horas, calificación) y el historial de emisión. Todo eso es dato personal; las notas, además, son información que el alumno razonablemente espera que no sea pública.
Las obligaciones básicas, en simple
| Obligación | Qué significa en tu operación |
|---|---|
| Información y consentimiento | En la matrícula, informa qué datos tratas, con qué finalidad (dictar y certificar) y que existirá verificación pública. Usos extra (publicidad, directorio) = consentimiento aparte |
| Finalidad | Los datos del certificado sirven para certificar — no para vender la base a terceros |
| Seguridad | Accesos controlados, sistemas confiables, nada de listas de alumnos en Excel circulando por WhatsApp |
| Derechos ARCO | El alumno puede pedir acceso, rectificación (¡nombres mal escritos!), cancelación u oposición — ten un canal para atenderlo |
| Banco de datos | Registrar tu banco de datos de alumnos ante la autoridad es parte del cumplimiento formal |
El punto fino: el QR y la privacidad
La verificación pública es la mejor defensa contra la falsificación, pero debe diseñarse con minimización de datos:
Sí mostrar: nombre del titular, curso, fecha, emisor, estado (válido/revocado). Mostrar protegido: número de documento enmascarado (****1234) — suficiente para que un empleador coteje, insuficiente para robar la identidad. No mostrar: notas, correo, teléfono, dirección.
Y un detalle de arquitectura: la página debe responder a quien tiene el código (que aparece en el certificado), no ofrecer un buscador público por nombre o DNI — verificar un documento que te presentaron es legítimo; explorar la base de alumnos, no.
Clave: protección de datos no se opone a verificabilidad: se resuelve con minimización. La página de verificación muestra lo necesario para confirmar el documento, y ni un dato más.
Las multas (para dimensionar el riesgo)
La Autoridad Nacional de Protección de Datos Personales sanciona: leves 0.5–5 UIT, graves 5–50 UIT, muy graves 50–100 UIT. Con la UIT de referencia (S/ 5,350), el techo supera el medio millón de soles. Para una academia, el escenario típico de riesgo no es la multa máxima sino el reclamo de un alumno cuyos datos aparecieron donde no debían — evitable con las prácticas de arriba.
Cómo lo resuelve Certifika
En Certifika la privacidad viene de fábrica: la página de verificación muestra el mínimo necesario con DNI enmascarado, el acceso es por código único (no hay buscador de personas), los datos viajan cifrados y el envío por correo queda registrado. Tú te concentras en informar bien en tu matrícula; la arquitectura ya cumple. Empieza gratis.
Preguntas frecuentes
¿Los datos de un certificado están protegidos por la Ley de Datos Personales?
Sí. El nombre, el número de documento, el curso llevado y las notas de un alumno son datos personales bajo la Ley 29733. Tu institución, al emitirlos y almacenarlos, se convierte en titular de un banco de datos con obligaciones de consentimiento, finalidad y seguridad.
¿Necesito consentimiento del alumno para emitir su certificado?
El tratamiento para ejecutar la relación contractual (dictar el curso y certificarlo) se ampara en esa relación; lo recomendable es informarlo expresamente en la matrícula: qué datos tratas, para qué, y que el certificado tendrá una página de verificación pública. Para usos adicionales (marketing, directorio de egresados) sí necesitas consentimiento específico.
¿Qué datos debe mostrar la página de verificación de un certificado?
Lo mínimo necesario para verificar: nombre del titular, curso, fecha, emisor y estado del certificado. El número de documento debe ir enmascarado (por ejemplo ****1234) y no deben exponerse notas, correo ni datos de contacto.
¿Qué multas aplica la autoridad por incumplir la Ley 29733?
La Autoridad Nacional de Protección de Datos Personales sanciona con multas según la gravedad: leves de 0.5 a 5 UIT, graves de más de 5 hasta 50 UIT y muy graves de más de 50 hasta 100 UIT.
Ingeniero de sistemas · CEO de Conit · Fundador de Certifika
Ingeniero de sistemas y CEO de Conit, empresa de desarrollo de tecnología para el sector de capacitación, con más de 15 años de experiencia en el rubro. Fundador de Certifika, la plataforma peruana de certificados verificables con QR.
¿Listo para emitir certificados verificables?
Empieza gratis: 20 certificados al mes, sin tarjeta.