En la sociedad del conocimiento, en pleno s. XXI no podríamos plantear una escuela que no utilizara herramientas educativas digitales. Si eres profe seguro que haces uso de aplicaciones que te permiten contactar con el alumnado o familias, realizar un seguimiento académico de tus discentes o incluso puede que te hayas aventurado al uso de aplicaciones o plataformas educativas para desarrollar tu proyecto educativo.
Pero ¿estás segur@ de que cumples los requerimientos legales relacionados con la normativa de protección de datos?
El pasado mes de mayo de 2018 entró en vigor el Reglamento de Protección de Datos europeo, y con él una normativa más garantista y protectora en cuando al tratamiento de datos se refiere. La responsabilidad activa y la proactividad de responsables y encargados de tratamientos de datos es uno de los pilares fundamentales de la regulación legal.
¿Y CÓMO AFECTA ESTO AL USO DE APLICACIONES Y PLATAFORMAS EDUCATIVAS?
Las aplicaciones y plataformas que se utilicen en los centros educativos deben estar incluidas en la POLÍTICA DE SEGURIDAD que deben tener los mismos, debiendo el profesorado solicitar, previamente a su utilización, la autorización del centro. Esto es debido a que los responsables y encargados de tratamiento deben analizar las condiciones de seguridad de las aplicaciones y plataformas educativas, así como incorporarlas en su PLAN de CENTRO en el protocolo de protección de datos.
Por tanto, los centros educativos deben establecer procedimientos que obliguen a solicitar la autorización del centro para el uso de estas aplicaciones y procesos para evaluar las aplicaciones desde el punto de vista de la seguridad de la información para determinar la consiguiente autorización o denegación por parte del mismo.
Los tratamientos de datos personales mediante APPS deben de incluirse en la POLÍTICA DE SEGURIDAD con las mismas garantías que cualquier otro tratamiento.
Y en este punto os estaréis planteando ¿quién realiza esa evaluación? En los centros educativos debería existir la figura de la persona delegada de protección de datos, una figura obligatoria según la normativa vigente (puedes saber más de este aspecto en la siguiente entrada PERSONA DELEGADA DE PROTECCIÓN DE DATOS
¿CÓMO EVALUAMOS LAS APPS EDUCATIVAS?
Se debe comprobar si el responsable de la aplicación informa claramente de:
-
- la identidad y dirección del responsable,
- las finalidades para las que serán utilizados los datos,
- las posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden,
- los derechos que asisten a los titulares de los datos,
- la ubicación de los datos y sus periodos de conservación,
- las medidas de seguridad facilitadas por la aplicación,
- los posibles accesos que realiza la aplicación a los datos personales almacenados en el dispositivo o a sus sensores.
Además deberemos comprobar que los datos deben estar almacenados en un país del Espacio Económico Europeo o un país que ofrezca un nivel de protección equivalente (que haya sido así acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea). LISTA DE PAÍSES CON NIVEL ADECUADO DE PROTECCIÓN
Los datos también pueden localizarse en empresas ubicadas en Estados Unidos siempre que éstas se hayan acogido a los principios del Escudo de Privacidad. Si desea saber si una empresa de Estados Unidos forma parte del Escudo de Privacidad, puede consultar LISTA DE EMPRESAS ADHERIDAS
Se recomienda documentar las evaluaciones realizadas dejando constancia de los aspectos que han sido analizados y de los resultados obtenidos.
Deben establecerse programas informativos de concienciación orientados hacia la protección de los datos personales, dirigidos a profesorado y alumnado, sobre la importancia del uso correcto de aplicaciones.
Otras recomendaciones que nos hace la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS son las siguientes:
Las aplicaciones que se utilicen deben permitir el control, por parte de familias o profesorado, de los contenidos subidos por los menores, en especial de los contenidos multimedia (fotos, vídeos y grabaciones de voz del alumnado).
Al utilizar sistemas de almacenamiento de documentos en nube tipo Dropbox, iCloud o Google Drive, se debe evitar incluir datos personales sensibles, tales como datos relativos a la salud, contraseñas, datos bancarios, material audiovisual de contenido sensible, etc.
En el marco de la utilización de este tipo de herramientas se recomienda la lectura de la guía de cloud publicada por la Agencia Española de Protección de Datos.
No puedo acceder a la lista de compañías
Yo he probado el enlace y si me deja. Puedes acceder a ellas a través de la página de la Agencia Nacional de Protección de Datos. Siento el inconveniente.
Muchas gracias por tu aportación. Feliz semana.
Cuando intento acceder a los listados no me deja