(Adaptado del informe de la Agencia Española de Protección de Datos)

 por Carlos Represa Estrada, Digital Identity Manager de ieducando

La entrada efectiva en vigor del Reglamento Comunitario de Protección de Datos el 25 de Mayo de 2018 afecta, por un lado, al sector educativo por el tratamiento digital que ya se realiza de los datos de los alumnos y beneficia, por otro, a la comunidad escolar ya que implica que la ciudadanía digital y el uso responsable de la red puedan convertirse por fin en un nuevo eje vertebrador de las metodologías activas y la transformación tecnológica de los colegios e institutos. 

Los beneficios de las tecnologías educativas en las aulas son evidentes pero es necesario observar la debida diligencia en el tratamiento de los datos personales que se efectúen en el centro, fomentando la transmisión a todos los alumnos de conocimientos esenciales de privacidad, respeto, empatía y valores digitales en general como cimientos sólidos y definitivos de la creación de una ciudadanía digital responsable.

Conforme a la vocación de servicio y el compromiso de ieducando con sus clientes, nuestro Digital Identity Manager ha elaborado el siguiente decálogo de recomendaciones:

Decálogo de recomendaciones ieducando

1-. En las aulas sólo deben utilizarse las aplicaciones que ofrezcan información claramente definida sobre los tratamientos efectuados, las finalidades de los mismos y sus responsables, así como sobre la ubicación de los datos, el periodo de retención y las garantías con relación a su seguridad.

2-. Las aplicaciones y herramientas tecnológicas deben estar incluidas en la política de seguridad de los centros educativos, debiendo los profesores solicitar, previamente a su utilización, la autorización del centro mediante los correspondientes protocolos y en aplicación de las políticas de uso adecuado definidas por la dirección.

3-. Corresponderá al Delegado de Protección de Datos (obligatorio en todos los centros desde el 25 de Mayo de 2018) la correspondiente evaluación de la aplicación o del software desde el punto de vista de la seguridad de la información y que fundamente la decisión final del centro.

4-. En coherencia con el apartado anterior, y conforme al RGPD y al anteproyecto de la nueva LOPD, el centro designará un Delegado de Protección de Datos (DPD) que esté formado adecuadamente tanto desde el punto de vista jurídico como tecnológico y pedagógico, con independencia de su carácter interno o externo al centro.

5-. La importancia de las familias. El centro debe informar a los padres o tutores de la utilización de la tecnología en las aulas, así como de las apps, programas y redes sociales que traten datos personales de los alumnos y su funcionalidad, con información concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en especial la dirigida a los menores.

Consecuentemente es aconsejable que el centro aproveche esta excelente oportunidad no sólo para informar, sino sobre todo para formar a todos los miembros de la comunidad educativa en competencias digitales, privacidad y uso responsable de la red.

6-. Tanto los despliegues tecnológicos diseñados como los programas y aplicaciones que se utilicen deben permitir el control, por parte de los tutores o profesores, de los contenidos subidos por los menores, en especial de los contenidos multimedia (fotos, vídeos y grabaciones de voz de los alumnos).

7-. Las contraseñas deben ser robustas, evitando las que sean fáciles de adivinar por otras personas, con suficientes caracteres y compuestas por mayúsculas, minúsculas, números y caracteres especiales.

8-. La utilización de sistemas de almacenamiento de documentos en nube tipo Dropbox, OneDrive, iCloud o Google Drive donde vaya a existir información sensible, deberá siempre contar con la correspondiente evaluación de impacto tanto desde el punto de vista de la legalidad como de la seguridad, así como de los correspondientes sistemas de respaldo y recuperación.

9-. Cuando exista en el centro una plataforma educativa que permita la interacción entre alumnos, y entre estos y los profesores, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales.

10-. Todos los sistemas de comunicación digital entre profesores, profesor-alumno/a, entre alumnos/as y con las familias deberán ser siempre supervisados, autorizados y protocolizados por el centro sin que sea viable la utilización de sistemas gratuitos de mensajería o correo electrónico cuyo uso esté condicionado a la cesión de datos personales ya sea de menores o de adultos.

Esperamos que este decálogo sirva de guía a los centros en su día a día, no solo en la actualidad, sino en el futuro que se aproxima con la implantación del nuevo reglamento europeo.