La Agencia Española de Protección de Datos (AEPD) ha presentado unas pautas sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas. Este informe se basa en un estudio realizado entre centros educativos en colaboración con asociaciones del sector para recabar datos de estos centros sobre cómo emplean este tipo de aplicaciones y herramientas. El estudio ha recabado información sobre el uso que alumnos y profesores hacen de herramientas de almacenamiento en nube, redes sociales y correo electrónico, al margen de las plataformas educativas de los centros y a iniciativa de los profesores. Sólo algunos centros han declarado haber establecido normas internas para autorizar su uso.
Entre las conclusiones del estudio destaca el hecho de que en la mayoría de los centros se utilizan estas aplicaciones, y que, en muchos casos, mediante ellas se almacenan datos personales. Asimismo, se ha constatado la gran variedad de aplicaciones que se utilizan por parte de los profesores como, entre otras, los cuadernos de notas y organización de clases, realización de presentaciones, creación y difusión de vídeos y acceso a plataformas de aprendizaje desde terminales móviles. En este sentido, las aplicaciones que más datos personales de los alumnos pueden llegar a tratar son los cuadernos de notas de los docentes. Dadas las funcionalidades que ofrecen estas aplicaciones y la tipología de los datos que tratan, los tratamientos efectuados podrían incluir la elaboración de perfiles de aprendizaje, preferencias o comportamiento de menores de edad por parte de los responsables de las aplicaciones.
Además, del estudio se infiere el uso mayoritario de sistemas que almacenan datos en la nube con la finalidad de compartir documentos entre profesores y alumnos y de guardar información como listas de asistencia, calificaciones, fotos y vídeos. En relación con la utilización de redes sociales en el entorno escolar, el informe revela que su uso es más moderado tanto por profesores como por alumnos, siendo Facebook la más mencionada, seguida de Twitter e Instagram. Respecto al uso de correos electrónicos, se constata que el correo facilitado por la plataforma educativa no es el único que se utiliza. El informe, que también aporta orientaciones, incluye un decálogo de recomendaciones para fomentar la protección de datos a través del buen uso de aplicaciones en centros docentes. A continuación se recoge un resumen del mismo:
- 1. Los centros educativos deben velar por que la incorporación de las tecnologías en las aulas se realice respetando el derecho a la protección de datos de aquellos cuya información personal se trata. - 2. Los centros deben utilizar únicamente aquellas aplicaciones que ofrezcan información claramente definida sobre quién trata los datos, para qué y con qué finalidad, así como dónde se almacenan, el tiempo que se guardan y las medidas de seguridad. - 3. La política de seguridad de los centros debe incluir a las aplicaciones utilizadas y los profesores deben solicitar autorización para su uso al centro, el cual debe hacer una evaluación de la aplicación en materia de seguridad de la información.
- 4. Los centros deben informar de manera sencilla y transparente a los padres o tutores sobre la utilización de la tecnología en las aulas, así como de las apps que utilicen para tratar datos personales de los alumnos. - 5. Las aplicaciones utilizadas deben permitir el control por parte de los tutores o profesores de los contenidos subidos por los menores, y en especial de los contenidos multimedia. - 6. Debe tenerse especial cuidado con la publicación de fotografías o vídeos de alumnos facilitados por terceros, tales como otros alumnos o profesores. - 7. Deben establecerse programas informativos de concienciación para profesores y alumnos sobre protección de datos y la importancia del uso correcto de aplicaciones, sobre todo en lo concerniente a la publicación de imágenes y vídeos, configuración de opciones de privacidad o uso de contraseñas robustas, entre otros.
- 8. Al utilizar sistemas de almacenamiento en nube se debe evitar incluir especialmente datos de salud, contraseñas, datos bancarios o material audiovisual de contenido sensible. - 9. Cuando exista en el centro una plataforma educativa que permita la interacción entre alumnos, y entre estos y los profesores, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales. - 10. Para los casos de tratamientos especiales de datos que puedan suponer un mayor riesgo, tal como el reconocimiento facial de menores de edad, el centro docente debe obtener el consentimiento expreso de los alumnos (si son mayores de 14 años) o de los padres o tutores (si son menores de 14 años) y asegurarse de la finalidad para la que se utilizan. Fuente de la información y de la imagen: AEPD.