Desde el pasado 2020 la utilización en los centros educativos de nuevas tecnologías: aplicaciones para el control de notas, aplicaciones para la organización de las clases online, aplicaciones de debate, aplicaciones para la elaboración de presentaciones, aplicaciones que convierten tabletas en pizarras digitales para compartir información en tiempo real, herramientas de almacenamiento en la nube… ha aumentado considerablemente. Un mal uso de estos medios y/o soportes, por parte tanto de alumnos como de docentes, podrían traer consigo fugas de información sobre datos de carácter personal, imágenes y/o calificaciones.

Las herramientas más habituales para compartir la información (apuntes, proyectos, prácticas, fotos, videos, listados de asistencia, calificaciones…) online son: DROPBOX, iCLOUD y DRIVE, e incluso podría llegado el caso verse complementado con las propias redes sociales.

La Agencia de Protección de Datos entiende que este tipo de tecnologías son de gran utilidad para el aprendizaje y la organización de las aulas, por ello ha hecho hincapié en la importancia de un óptimo tratamiento de estas aplicaciones y por ello ha establecido una serie de recomendaciones aplicables por los centros educativos, para que tanto alumnos como profesores realicen su actividad telemática de forma segura.

Primero .- análisis de su funcionamiento

Antes de poner en marcha las apps en el centro educativo, deberá llevarse a cabo un análisis de su funcionamiento y una evaluación de impacto si fuera necesario.

El centro educativo utilizará y pondrá a disposición de sus alumnos únicamente las aplicaciones que ofrezcan información claramente definida sobre los tratamientos de datos personales efectuados, las finalidades y sus responsables, así como sobre la ubicación de los datos, los derechos que asisten a los titulares de los datos, las posibles comunicaciones de datos a terceros y su identidad, el periodo de retención, y las garantías con relación a su seguridad.

Si la aplicación no ofrece esta información de forma clara no debería ser aplicada en el centro educativo.

En caso que por parte de los docentes se quiera incorporar comenzar a utilizar aplicaciones distintas a las usadas hasta ese momento en el centro o incorporar alguna nueva a las ya existentes, estas apps deberán pasar un cribado previo y tener la autorización oficial para su uso por parte del centro, en caso contrario los docentes no podrán ponerla en funcionamiento.

Segundo.- información a padres/tutores

Los padres/tutores de los alumnos deberán conocer con carácter previo a su uso la aplicación.

El centro formativo deberá ofrecerles información sobre el tipo de datos personales que va a tratar, sus funciones, si el almacenamiento se llevará a cabo o no en la nube y si esta información será trasmitida a terceros.

El centro deberá ir actualizando a los padres/tutores esta información en la medida en que se incluyan nuevas aplicaciones o nuevos usos de estas.

Tercero.- responsabilidades de los docentes

Los docentes del centro serán los responsables de controlar los contenidos subidos por los menores, en especial contenidos multimedia: fotos, vídeos y grabaciones de voz.

Cuarto.- reserva de datos personales

En las herramientas de almacenamiento en la nube no hay que incluir datos personales sensibles sobre salud, datos bancarios, material audiovisual de contenido sensible…

Quinto.- lugar de almacenamiento de datos

Los datos deben estar almacenados en un país del Espacio Económico Europeo o que ofrezca un nivel de protección equivalente (que haya sido así acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea), incluso llegado el caso también pueden localizarse en empresas de EEUU siempre que éstas se hayan acogido a los principios del Escudo de Privacidad.

Sexto.- contraseñas

El acceso a las aplicaciones deberá llevarse a cabo por medio de contraseñas, las cuales estarán actualizadas por el centro de forma periódica, con un tiempo no superior al año.

Séptimo.- información a los alumnos

Deberá informarse a los alumnos de las siguientes medidas de seguridad a aplicar:

• Antes de comenzar a utilizar la APP deberán leer la política de privacidad y los términos y condiciones de uso.
• Adaptar las opciones de privacidad en todas las APPS utilizadas.
• A la hora de publicar imágenes, grabaciones y videos deberán tener en consideración la aparición de terceros y no subir nada a las aplicaciones que pueda menoscabar el honor y la intimidad de terceros.
• Evitar dar información de contacto (domicilios, teléfonos).
• Las contraseñas de acceso a las aplicaciones son personales e intransferibles.

Estas recomendaciones deberán pasar a formar parte de la normativa interna en protección de datos del centro educativo.