Aplicaciones tecnológicas en los colegios, sí, pero primando la Seguridad de los Datos

Los centros educativos utilizan diversas aplicaciones para la gestión del colegio, y para el seguimiento y aprendizaje de los alumnos. Con el nuevo Reglamento General de Protección de Datos (RGPD), del que ya hablamos en nuestro blog, existen una serie de implicaciones a tener en cuenta, sobre todo, cuando nos referimos al almacenamiento en la nube en plataformas distintas a las contratadas por los propios centros.

Es evidente la necesidad del uso de dispositivos en las aulas y de las aplicaciones correspondientes, imposible soslayarlo. Por otra parte, la preocupación por la seguridad de los menores es prioritaria.

preservar los datos de los menores en las apps

La Agencia Española de Protección de Datos (AEPD) y las diferentes asociaciones de centros educativos también lo piensan así. La primera, con la colaboración de las segundas, ha realizado un estudio cuyos resultados “no constituyen una guía de aplicaciones para educación, sino una guía sobre las implicaciones que dichas aplicaciones pueden tener para la protección de los datos personales” de los menores que está cursando enseñanzas no universitarias.

En primer lugar, la AEPD recogió las aplicaciones más habituales en el aula y las dividió en cuatro epígrafes:

  • Aplicaciones móviles: en ellas se pueden almacenar datos personales, aunque lo normal es que se trate “solo” de los nombres y apellidos de los alumnos, y de sus calificaciones. Sin embargo, en menor medida, también incluyen los trabajos realizados, fotos, vídeos y grabaciones de voz, e incluso de Whatsapp para facilitar la comunicación entre profesores, alumnos y familias. Además, “existen redes sociales educativas con funciones de plataformas de aprendizaje”.

  • Sistemas de almacenamiento en la nube: se suelen utilizar para compartir documentos, normalmente apuntes de clase y materiales didácticos en general, y trabajos de los alumnos. Hay algunas ocasiones en que se usan para almacenar datos personales. En concreto, listas de asistencia, calificaciones, fotos y vídeos.

  • La utilización de redes sociales es moderada: la más frecuente es Facebook, seguida de Twitter e Instagram. Suelen ser canales de comunicación y medios para compartir información.

  • Correos electrónicos distintos a la mensajería del centro: solo un número reducido de Centros utiliza exclusivamente la mensajería de la plataforma. También se ha declarado la utilización de la aplicación Whatsapp para comunicaciones en grupos.

El informe señala también que existen algunos colegios que disponen de normas internas para regular, autorizar y evaluar la seguridad de las aplicaciones.

Una vez establecida la base, la Agencia ofrece un decálogos sobre seguridad de los datos a los centros a la hora de decidirse por unas aplicaciones u otras.

En concreto, es el siguiente:

  1. Observación del tratamiento de datos personales que se efectúen en la escuela, lo que incluye los que “se producen como consecuencia de la llegada de las tecnologías a las aulas, velando por que se reúnan las garantías para el cumplimiento de lo dispuesto en la normativa”.

  2. La información que ofrecen las aplicaciones debe establecer “los tratamientos efectuados, las finalidades de los mismos y sus responsables,(…) la ubicación de los datos, el periodo de retención, y las garantías con relación a su seguridad”. En caso de no ofrecer todas estas indicaciones, es mejor desecharlas.

  3. Todas ellas, las de aprendizaje y las de organización del aula, han de estar incluidas en la política de seguridad de los colegios. Los profesores han de solicitar la autorización de estos antes de utilizarlas, lo que conlleva su evaluación “desde el punto de vista de la seguridad de la información y la consiguiente autorización o denegación por parte del centro”.

  4. Asimismo, se debe informar a los padres o tutores del uso de la tecnología y de las aplicaciones que traten datos personales de los alumnos. Como exige la ley, debe hacerse de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en especial la dirigida a los menores. “En particular, se considera que el usuario y las familias deben ser informadas de la utilización de sistemas de almacenamiento en nube”.

  5. Las aplicaciones que se utilicen deben permitir el control, por parte de los tutores o profesores, de los contenidos subidos por los menores, en especial de los contenidos multimedia.

  6. Se ha de tener especial cuidado con “los tratamientos de datos personales que sean facilitados por terceros sin mediación del titular de los datos, y en concreto, con la publicación de fotografías o vídeos de alumnos facilitados por otros alumnos o profesores”.

  7. Deben establecerse programas informativos de concienciación orientados hacia la protección de los datos personales, dirigidos a profesores y alumnos, sobre la importancia del uso correcto de aplicaciones”.

  8. Al utilizar sistemas de almacenamiento de documentos en nube, se debe evitar incluir datos personales sensibles.

  9. Cuando exista en el centro una plataforma educativa que permita la interacción entre alumnos, y entre estos y los profesores, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales”.

  10. Para los casos de tratamientos especiales de datos personales que supongan un mayor riesgo (datos biométricos, por ejemplo), “el responsable debe obtener el consentimiento expreso de los alumnos (si son mayores de 14 años) o de los padres o tutores (si son menores de 14 años)”.

Por último, el informe de la AEPD ofrece unas claves para evaluar aplicaciones, en concreto, sobre la información ofrecida por los responsables de la aplicación, sobre la ubicación de los datos, sobre la seguridad de los mismos, la necesidad de una prueba de la aplicación de forma previa a su implantación en el centro y la importancia de documentar las evaluaciones que se hagan a este respecto.

Os recomendamos leer el informe atentamente. Además, los especialistas de GlobalNET, quedamos a vuestra disposición para acompañar a los centros en el proceso, impulsar la competencia digital de los docentes y asesorar en las innovaciones precisas.

Gracias por comentar y por compartir

Comparte este artículo en:Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *