Precauciones imprescindibles en el uso de TIC en centros educativos.

Las TIC son las tecnologías de la información y la comunicación, engloba el uso de teléfonos móviles, tabletas, ordenadores, computadoras, etc y se utilizan cada vez más en los centros educativos. De la Agencia Española de Protección de Datos se puede obtener gratuitamente el informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas. Puede descargarlo gratuitamente PINCHANDO AQUÍ.

Se trata de una iniciativa encaminada a detectar las posibles implicaciones de protección de datos derivadas de la utilización, por parte de los docentes y alumnos, de aplicaciones con almacenamiento de datos en nube, distintas de las plataformas educativas contratadas por los centros.

Esta iniciativa tiene su origen en la detección de:

– la utilización de diversas aplicaciones informáticas instaladas generalmente en los dispositivos móviles de profesores y alumnos, que podían registrar datos de carácter personal, incluidas imágenes y calificaciones,

– y la utilización de servicios o herramientas de almacenamiento en nube de documentos y ficheros en general, también al margen de las plataformas educativas de los centros, para compartir información entre alumnos, entre profesores, o entre profesores y alumnos.

Los centros educativos deben observar la debida diligencia con los tratamientos de datos personales que se efectúen en el Centro, incluyendo los que se producen como consecuencia de la llegada de las tecnologías a las aulas, velando por que se reúnan las garantías para el cumplimiento de lo dispuesto en la normativa de protección de datos.

Algunas aplicaciones utilizadas no ofrecen suficiente información para valorar su adecuación a la normativa. Por ejemplo, en materia de seguridad, sobre la ubicación de los datos, el periodo de retención de los mismos, ni los responsables de los tratamientos. En ocasiones no incluyen información ni tan siquiera sobre las finalidades de los tratamientos, detectándose falta de transparencia y la posibilidad de prácticas de retención de datos opacas.

Dadas las funcionalidades que ofrecen estas aplicaciones y la tipología de los datos que tratan, los tratamientos efectuados podrían incluir la elaboración de perfiles de aprendizaje, preferencias o comportamiento de menores de edad, por parte de los responsables de las aplicaciones. Por ello, deben utilizarse únicamente aquellas aplicaciones que ofrezcan información claramente definida sobre los tratamientos efectuados, las finalidades de los mismos y sus responsables, así como sobre la ubicación de los datos, el periodo de retención, y las garantías con relación a su seguridad.

Las aplicaciones educativas, que pueden ser de gran utilidad para el aprendizaje así como para la organización de las aulas, deben estar incluidas en la política de seguridad de los centros educativos, debiendo los profesores solicitar, previamente a su utilización, la autorización del centro. Deben establecerse procedimientos que obliguen a solicitar la autorización del centro para el uso de estas aplicaciones. Una solicitud de autorización conllevará la evaluación de la aplicación desde el punto de vista de la seguridad de la información y la consiguiente autorización o denegación por parte del centro.

Los tratamientos de datos personales mediante apps deben de incluirse en la política de seguridad con las mismas garantías que cualquier otro tratamiento. Los centros deben informar a los padres o tutores del comienzo de la utilización de la tecnología en las aulas, así como de las Apps que traten datos personales de los alumnos y su funcionalidad. En particular, se considera que el usuario y las familias deben ser informadas de la utilización de sistemas de almacenamiento en nube.

Según el Reglamento General de Protección de Datos, aplicable el 25 de mayo de 2018, la información ofrecida deberá ser concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en especial la dirigida a los menores. Los Centros deberían de ir adaptando la información que ofrecen a esta nueva normativa. Las aplicaciones que se utilicen deben permitir el control, por parte de los tutores o profesores, de los contenidos subidos por los menores, en especial de los contenidos multimedia (fotos, vídeos y grabaciones de voz de los alumnos). Debe guardarse especial cuidado con los tratamientos de datos personales que sean facilitados por terceros sin mediación del titular de los datos, y en concreto, con la publicación de fotografías o vídeos de alumnos facilitados por otros alumnos o profesores.

Deben establecerse programas informativos de concienciación orientados hacia la protección de los datos personales, dirigidos a profesores y alumnos, sobre la importancia del uso correcto de aplicaciones.

_______________
Fuentes para consulta:
– Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas:
https://agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2018/Orientaciones_apps_datos_alumnos.pdf
– Privacidad y seguridad en Internet:
https://agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/2016/Privacidad_y_Seguridad_en_Internet.pdf
– Incibe, Instituro nacional de Ciberseguridad: https://www.incibe.es/
– Reglamento General de Protección de Datos:
https://agpd.es/portalwebAGPD/canaldocumentacion/legislacion/union_europea/reglamentos/index-ides-idphp.php