Protección de datos: toque de atención de la AEPD a los centros educativos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

En su informe sobre el uso por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas, la Agencia Española de Protección de Datos ha advertido de que es muy común la utilización de apps, almacenamiento en nube, correo electrónico o redes sociales ajenas a las plataformas de los centros lo que, en muchos casos, provoca un riesgo de pérdida de control sobre los datos personales que se aportan.

Por eso, ha emitido una lista de diez recomendaciones que ayudan a proteger los datos a través de la implementación de buenas prácticas:

1. Los centros educativos deben velar por que la incorporación de las tecnologías en las aulas se realice respetando el derecho a la protección de datos de aquellos cuya información personal se trata.

2. Los centros deben utilizar únicamente aquellas aplicaciones que ofrezcan información claramente definida sobre quién trata los datos, para qué y con qué finalidad, así como dónde se almacenan, el tiempo que se guardan y las medidas de seguridad.

3. La política de seguridad de los centros debe incluir a las aplicaciones utilizadas y los profesores deben solicitar autorización para su uso al centro, el cual debe hacer una evaluación de la aplicación en materia de seguridad de la información. 

4. Los centros deben informar de manera sencilla y transparente a los padres o tutores sobre la utilización de la tecnología en las aulas, así como de las apps que utilicen para tratar datos personales de los alumnos. 

5. Las aplicaciones utilizadas deben permitir el control por parte de los tutores o profesores de los contenidos subidos por los menores, y en especial de los contenidos multimedia.

6. Debe tenerse especial cuidado con la publicación de fotografías o vídeos de alumnos facilitados por terceros, tales como otros alumnos o profesores.

7. Deben establecerse programas informativos de concienciación para profesores y alumnos sobre protección de datos y la importancia del uso correcto de aplicaciones, sobre todo en lo concerniente a la publicación de imágenes y vídeos, configuración de opciones de privacidad o uso de contraseñas robustas, entre otros. 

8. Al utilizar sistemas de almacenamiento en nube se debe evitar incluir especialmente datos de salud, contraseñas, datos bancarios o material audiovisual de contenido sensible.

9. Cuando exista en el centro una plataforma educativa que permita la interacción entre alumnos, y entre estos y los profesores, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales.

10. Para los casos de tratamientos especiales de datos que puedan suponer un mayor riesgo, tal como el reconocimiento facial de menores de edad, el centro docente debe obtener el consentimiento expreso de los alumnos (si son mayores de 14 años) o de los padres o tutores (si son menores de 14 años) y asegurarse de la finalidad para la que se utilizan.

Resultados del informe
La primera conclusión es que son pocos los centros han declarado haber establecido normas internas para autorizar el uso de apps en el entorno escolar por parte de profesores y alumnos, así como el gran volumen de datos personales que se manejan. Sin embargo, en la mayoría de ellos se utilizan estas aplicaciones y, en muchos casos, mediante ellas se almacenan datos personales.

Además, según la AEPD, se ha constatado que los profesores utilizan una gran variedad de aplicaciones como, por ejemplo, los cuadernos de notas y organización de clases, y otras para realizar presentaciones, crear y difundir vídeos y acceder a plataformas de aprendizaje desde terminales móviles. “Las aplicaciones que más datos personales de los alumnos pueden llegar a tratar son los cuadernos de notas de los docentes. Dadas las funcionalidades que ofrecen estas aplicaciones y la tipología de los datos que tratan, los tratamientos efectuados podrían incluir la elaboración de perfiles de aprendizaje, preferencias o comportamiento de menores de edad por parte de los responsables de las aplicaciones”, señala la Agencia.

Además, del estudio se concluye que se está produciendo un uso mayoritario de sistemas que almacenan datos en la nube con la finalidad de compartir documentos entre profesores y alumnos y de guardar información como listas de asistencia, calificaciones, fotos y vídeos.

En relación con la utilización de redes sociales en el entorno escolar, el informe revela que su uso es más moderado tanto por profesores como por alumnos, siendo Facebook la más mencionada, seguida de Twitter e Instagram. Respecto al uso de correos electrónicos, se constata que el correo facilitado por la plataforma educativa no es el único que se utiliza.