Categoría: PROTECCIÓN DE DATOS

Publicado el

DERECHOS DE LA AUTODETERMINACIÓN INFORMATIVA.

No se si habéis escuchado hablar de los derechos de autodeterminación informativa o los derechos ARCO. La actual normativa sobre protección de datos supuso un avance para los derechos de las personas interesadas, surgiendo así el denominado  derecho a la autodeterminación informativa. 

El derecho a la autodeterminación informativa surge como respuesta a la posibilidad de un tratamiento masivo de datos. Fue construido y elaborado a partir de la sentencia del Tribunal Constitucional Federal alemán de 15 de diciembre de 1983.11. En dicha sentencia, el Tribunal configura, a partir del derecho general de la personalidad recogido en el artículo 2.1 de la Ley Fundamental de Bonn, la facultad del individuo, derivada de  la autodeterminación, de decidir básicamente por sí mismo, cuándo y dentro de qué límites, procede revelar situaciones referentes a la vida propia. Surge la necesidad de establecer jurídicamente mecanismos de protección de los datos personales frente a su uso informatizado, no tanto por el carácter estrictamente privado de éstos, sino por el peligro que supone la utilización que se haga de los mismos.

En todo caso, el derecho no comporta una patrimonialización de los datos personales, sino que es la garantía de una serie de facultades individuales que permitirán al titular llevar a cabo el control y seguimiento de la información personal registrada en soportes informáticos.

En palabras del Tribunal Constitucional español, «el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de estos datos proporcionará a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o no»

Podemos definir la autodeterminación informativa como la capacidad del individuo para determinar la divulgación y el uso de sus datos personales, controlar y determinar lo que los demás pueden, en cada momento, saber sobre su vida personal. Este derecho ayuda a las y los ciudadanos a proteger sus datos personales y, en ejercicio de este derecho, a autodefinirse y modular su imagen pública y reputación.

El RGPD reconoce el “derecho a la autodeterminación informativo” y lo concreta en la posibilidad de ejercer ante el responsable del tratamiento los derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Vamos a ver en qué consiste cada derecho:

    • Derecho a la rectificación: supone el derecho a obtener, sin dilación indebida del responsable del tratamiento, la rectificación de los datos personales inexactos que le conciernan o que se completen, según los fines, mediante una declaración adicional. Se deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Además, deberán acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
    • Derecho de supresión: derecho a obtener, sin dilación indebida del responsable del tratamiento, la supresión de los datos personales que le conciernan, cuando concurra alguna de las circunstancias siguientes:
      1. los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
      2. el interesado retire el consentimiento y este no se base en otro fundamento jurídico;
      3. el interesado se oponga al tratamiento;
      4. los datos personales hayan sido tratados ilícitamente; 
      5. los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el derecho de la unión o de los estados miembros que se aplique al responsable del tratamiento;
      6. los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información
    • Derecho a la limitación del tratamiento: derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
      1. se impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
      2. el tratamiento sea ilícito y las/los interesados se opongan a la supresión de los datos personales y soliciten en su lugar la limitación de su uso;
      3. el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
      4. se haya ejercido el derecho de oposición al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
  • Derecho a la portabilidad: derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
      1. el tratamiento esté basado en el consentimiento y
      2. el tratamiento se efectúe por medios automatizados.
  • Derecho de oposición: derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

EJERCICIO DE LOS DERECHOS.

Es importante señalar que el ejercicio es gratuito, sólo si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:

    • Cobrar un canon proporcional a los costes administrativos soportados
    • Negarse a actuar 

Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más. El responsable está obligado a informar sobre los medios para ejercitar estos derechos y estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que se opte por otro medio.

Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.

Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control. Cabe la posibilidad de que el encargado sea quien atienda tu solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule

Se pueden ejercer los derechos directamente o por medio de tu representante legal o voluntario. Si el responsable tiene dudas sobre tu identidad, podrá solicitar información adicional para confirmar la misma como la fotocopia del DNI o pasaporte u otro documento válido que identifique a persona solicitante. Se puede utilizar la firma electrónica y si se ejercitan a través de un representante se deberá aportar el documento o instrumento electrónico que acredite la representación.

En la solicitud debe incluirse la petición, la dirección a efectos de notificaciones, fecha y firma, así como los documentos acreditativos de la petición si fuesen necesarios.

Publicado el

OBLIGACIÓN DE INFORMACIÓN POR PARTE DE LOS CENTROS EDUCATIVOS

Se acercan las primeras reuniones con las familias y el encuentro con nuestro alumnado mayor de edad, por ello he querido hacer esta entrada en la que resumo nuestras obligaciones de información en relación a la normativa vigente de protección de datos que espero que os sea de utilidad.

Es importante recordar que los centros educativos van a realizar tratamientos de datos legitimadas por tres circunstancias diferentes y esto va a suponer que se desplieguen distintos efectos jurídicos (obligaciones y derechos).

Vamos a repasar las distintas posibilidades:

    • Tratamiento de datos legitimado por una norma con rango legal. La mayoría de las actividades de tratamiento de datos que desarrollan los centros educativos se realizan bajo la legitimación que le ofrece una norma con rango legal, por lo tanto, no requieren consentimiento expreso e informado. El artículo 27.1 de la Constitución Española reconoce el derecho fundamental a la educación y este derecho implica una necesaria actividad administrativa y su consecuente tratamiento de datos personales. Los centros educativos, ya sean de titularidad pública o privada, pueden tratar los datos personales de su alumnado que sean necesarios para el ejercicio de su función educativa y orientadora, así lo establece la Ley Orgánica de Educación, que habilita el tratamiento de los datos del alumnado con este fin desde el momento en que el alumnado se incorpora al sistema educativo. Igualmente, habilita a los centros educativos, en su caso, para que ceda datos del alumnado en caso de cambio de centro. Asimismo, la Ley Orgánica de Educación habilita a las escuelas para el tratamiento de datos de categorías especiales de datos cuyo conocimiento sea necesario para la educación y la orientación del alumnado. La Ley Orgánica de Educación legitima el tratamiento de datos personales relacionados con el origen y ambiente familiar del alumnado y su familia, características o condiciones personales, datos relativos a la patria potestad y la custodia, datos sobre resultados de la función docente y orientadora, características o condiciones personales del alumnado en cuanto sean necesarios para la función educativa, datos de matriculación del alumnado, discapacidades, enfermedades crónicas, TDAH, intolerancias alimentarias, alergias o tratamientos médicos.
    • Tratamiento de datos por consentimiento expreso e informado. Para todas aquellas otras funciones que no formen parte de la función docente y orientadora de los centros, será necesario contar con la base jurídica para tratar los datos correspondientes (consentimiento, contrato, interés público, etc.). (Para saber más del consentimiento informado: Consentimiento expreso e informado en protección de datos )
    • Tratamiento de datos legitimado por la relación contractual existente. No se requiere el consentimiento cuando se trata de datos necesarios para mantener o cumplir la relación laboral o administrativa que mantengan con el centro. Si bien, es importante señalar que rige el principio de proporcionalidad en el tratamiento (art. 5 RGPD), esto significa que se deberán tratar los datos estrictamente necesarios y proporcionales a la finalidad perseguida.

Los diferentes supuestos que legitiman el tratamiento van a generar diferentes obligaciones para los centros educativos.

En el caso de que tratemos datos por la competencia atribuida por una norma con rango de ley (función docente y orientadora, relación jurídica derivada de la matriculación, etc) deberemos informar a las familias o alumnado mayor de edad en los siguientes extremos:

      • de la existencia de un fichero o tratamiento de datos personales,
      • de la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro,
      • de la obligatoriedad o no de facilitar los datos y de las consecuencias de negarse,
      • de los destinatarios de los datos,
      • de los derechos de los interesados y dónde ejercitarlos,
      • de la identidad del responsable del tratamiento: el centro o la administración educativa.

Es importante recordar el principio de proactividad que exige que las instituciones que tratan datos informen adecuadamente de estos aspectos, así como, el hecho de que es la institución la que deberá contar con medios probatorios de la existencia de esta comunicación de la información y de que se ha realizado en los términos que legalmente se establecen.

¿Y a efectos prácticos sobre qué deberíamos informar a las familias o al alumnado mayor de edad al principio de curso? A menos deberíamos informar con un documento que incluyera los siguientes puntos:

      1. Se van a tratar sus datos personales. Este tratamiento, cuando se refiere a la función docente y orientadora, responde al cumplimiento de una obligación legal por lo que no requieren su consentimiento, si bien tendrán a su disposición los derechos de autodeterminación informativa que reconoce la normativa. Si se negaran al tratamiento NO podrían obtener el servicio público que ofrecemos.
      2. En el caso de tratamientos no contemplados en el apartado anterior, les solicitaremos el consentimiento expreso e informado. Deben saber que el consentimiento será requerido a mayores de 14 años o a tutores legales de los menores de 14.
      3. El centro va hacer uso de las siguiente APPs y plataformas educativas que cumplen los estándares de ciberseguridad……………… con la finalidad de llevar a cabo el proyecto educativo.
      4. Se podrán ejercitar los derechos relacionados con la protección de datos en este correo electrónico: ………… (o indicar otro método, recordando que debe ser fácil y ágil)
      5. Recordarles que la normativa les reconoce los derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
      6. Así mismo, no olvidar que están obligados a mantener actualizados los datos personales, con especial mención a los relacionados con la guardia y custodia y la patria potestad, que deberán ser comunicados de manera inmediata al centro para velar por l@s menores implicad@s.

Y recordad debéis obtener prueba de que se ha procedido a informar de todos estos aspectos.

¡Espero que os sea de utilidad!

Publicado el

GANBARÚ: FIN DE CURSO

Este año se estaba resistiendo la entrada de cierre al curso de costumbre. Ha sido un curso peculiar cuando menos para tod@s. Comenzamos con mucha incertidumbre y por qué no decirlo, con miedo. La situación sanitaria no acompañaba y sabíamos que volver a las aulas en esas circunstancias no iba a ser nada fácil. Conocimos “los protocolos covid” que, en nuestro centro, impedían el desarrollo de “cualquier actividad complementaria o extraescolar”, actividades en equipo o compartir cualquier material. Y así, el 15 de septiembre se abrieron las aulas para los “grupos burbujas” y nuestros alumnos y alumnas entraron cabizbajos, con ojos tristes, escondidos detrás de mascarillas. El desánimo y el miedo se extendió.

Recuerdo mirar sus caras a lo largo de esas dos primeras semanas, caras de resignación, caras que imaginaba porque no conocía. No fue fácil ni para el alumnado ni para el profesorado. Pero sentía que si habíamos vuelto a las aulas había que buscar la mejor solución posible con las circunstancias y recursos que se nos ofrecían. Siempre les digo a mis discentes que las dificultades son oportunidades para superarnos, para reinventarnos, y este curso venía disfrazado de dificultad para retarnos, así que nos propusimos buscar la mejor solución a la circunstancia que nos tocaba vivir.

LA MEJOR SOLUCIÓN

El curso pasado trabajamos en el proyecto “Una FP de película: Proyecto Hollywood”, el alumnado de Caracterización y Maquillaje profesional y el de Estilismo y Dirección de Peluquería trabajó en diferentes acciones emprendedoras para llegar a Los Ángeles (EEUU) y poder recibir una formación en las escuelas de maquillaje de cine más prestigiosas del mundo, así como conocer de primera mano las distintas técnicas de efectos especiales y los procedimientos y sets de rodaje de Warner Bross, Sonny Pictures o Universal Pictures. Este año el covid impedía repetir la experiencia, pero si nosotr@s no podíamos ir a Hollywood él podría venir a nosotr@s. Así nació el proyecto “FP visible, FP de calidad”. Queríamos seguir aprendiendo de la profesión, crear sinergias con el mercado y desarrollar habilidades que mejoraran nuestra empleabilidad pero teníamos un hándicap: la distancia social necesaria para parar esta pandemia.

A finales de septiembre se nos ocurrió una idea: debíamos utilizar las posibilidades que nos ofrece internet para volver a estar conectados. Creamos una “productora ficticia” que se llama “FP visible, FP de calidad” y en ella íbamos a visibilizar la FP, contarle al mundo en qué consistía, cómo y qué se estudiaba, así como crear sinergias con el tejido productivo. Mediante retos que nos enfrentaban a diferentes objetivos de aprendizaje, creamos los distintos programas de nuestra parrilla. No queríamos que sólo nos ayudara a aprender a nosotr@s, por ello emitimos todos los programas a través del canal de Youtube de nuestro proyecto. Han sido muchas horas de emisión en directo (casi 50 horas) y muchas más de preparación, investigación, contactos, pruebas y ensayos fuera del horario escolar dado que no estaban permitido este tipo de actividades por el centro. Dedicamos los fines de semana, las vacaciones de navidad, la semana blanca y hasta parte de la Semana Santa. Desde el principio el alumnado entendió que era una oportunidad para aprender, para crecer profesionalmente, y como Shoichi Yokoi han demostrado su determinación y el espíritu de ganbarú.

Ha sido un proyecto colaborativo en el que he trabajado codo a codo con Lidia Martín y con Isabel Martínez, una excelente compañera y que nos ha permitido contactar con estudiantes de otros lugares de España, así como conocer y aprender de primera mano de grandes profesionales de reconocido prestigio como David Martí (DDT Studio), David Ámbit (INSIDE FX), Nacho Díaz (ND Studio), Arturo Balseiro (DHARMA Studio), Óscar del Monte, Raquel Álvarez, Cristina Malillos, Valentina Visintín (Milán), Pepe Mora (Caracterizador en The Mandalorian, entre otras super producciones), Lupe Montero (Teatro Real, Madrid), Francis Sánchez (ESAD Málaga), Rocío Linares (Personal Shopper y estilista), Nuria Adraos (Influencer y Maquilladora), Lewis Amarante (Maquillador), Laura Noriega (Técnica en estética), Dr. Marínez (Medicina estética), Jose Javier Soriano (Químico especialista en perfumes), Víctor Samaniego (Director cinematográfico), Miguel Ángel Díaz (Peluquero), Germán Madrid (dramaturgo) y George Schimnky (Caracterizador en Los Ángeles).

Gracias al proyecto volvió la ilusión, las ganas y la motivación por luchar por nuestros sueños, gestionar nuestros talentos y no ponernos límites, desarrollar la cultura del esfuerzo y aprender a resistirnos a las frustraciones.  Y, aunque no hacía falta porque no era el objetivo, vinieron los primeros reconocimientos: Primer Premio de Excelencia Profesional en Cataluña, en el mes de abril y la Peonza de Bronce de los prestigiosos Premios Espiral en la categoría Docencia Online; y los medios de comunicación se hicieron eco del mismo: prensa, radio y televisión que procuraron una nueva experiencia a mi alumnado que vio reconocido todo su esfuerzo y su trabajo. También tuvimos la oportunidad de compartir la experiencia el la Jornada provincial de Orientación Formación de orientación Profesional en FP, organizadas por la Consejería de Educación. (podéis verlo en el siguiente enlace: https://t.co/JX7sftLGkM)

(Para saber más del proyecto os dejo la dirección WEB: https://sites.google.com/view/fpvisiblefpdecalidad/inicio y un video resumen: https://youtu.be/ojhc6DGHo2Q)

 

GIRI

 (OBLIGACIÓN SOCIAL DE PREOCUPARTE POR QUIEN TE HA DADO ALGO ANTES)

A principios de este curso recibí una invitación por parte del Parlamento Andaluz para participar compareciendo ante el grupo de trabajo por el Pacto Andaluz sobre Educación. Sentí una gran responsabilidad y la necesidad de recopilar las opiniones de compañeros y compañeras para enriquecer mi comparecencia con diferentes puntos de vista y preocupaciones. Intenté resumir las ideas que me hicieron llegar y compartirlas en este foro.  Algunas personas me manifestaron su opinión y otras me animaron a declinar la invitación ante la posibilidad de que mis palabras cayeran en saco roto, pero no pude ignorar la invitación porque lo sentía como lo que los japoneses denominan “GIRI”, como una obligación social, el deber de  preocuparme por alguien (la educación) que me ha dado algo antes, que me lo da cada día (mi pasión, mi trabajo).  Trabajar por una educación de calidad mediante una puesta firme que trae consigo la necesidad de invertir en recursos materiales y humanos, cambiar el sistema de acceso a la función pública o mejorar la formación inicial del profesorado fueron algunos de los aspectos que resalté en mi comparecencia. (Os dejo el enlace por si queréis verla: https://youtu.be/MquJTNnX8c8)

En este curso también recibí una invitación del Gabinete de la Ministra de Educación y Formación Profesional. Me propusieron la participación en una serie de Webinares denominados “Una nueva Ley para una nueva Formación Profesional”, en esta ocasión pidieron que diéramos nuestra opinión sobre algunos de los aspectos de la reforma de la normativa que regula la Formación Profesional. La verdad es que tengo que reconocer que me supo a poco, se complementó con las opiniones de mis compañeros Sergio Banderas y María García Sauco (Podéis verlo en este enlace: https://youtu.be/I6XVMlTXpH0)

Debería estar más extendido en la práctica política hacerse eco de las opiniones del profesorado que se encuentra a pie de aula, he valorado muy positivamente las dos iniciativas de consulta pública y la posibilidad de que cualquier docente pudiera verter su opinión utilizando los medios telemáticos que se han puesto a disposición de la comunidad educativa, otra historia es si estas opiniones serán tenidas en cuenta.  

HYAKUBUN WA IKKEN NI SHIKAZU.

INCLUSO EL POLVO, CUANDO SE ACUMULA, FORMA UNA MONTAÑA

Este curso ha sido el curso de la formación. El profesorado ha demostrado su implicación y sus ganas de mejora continua dedicando su tiempo libre a seguir aprendiendo. He tenido la oportunidad de comprobarlo cuando, gracias a la confianza de los Centros del Profesorado andaluces, la Consejería de Educación de Castilla y León y el CPR de Murcia, he podido compartir mis experiencias en formaciones sobre estrategias y recursos digitales para el aprendizaje, inteligencia emocional, aprendizaje cooperativo, equipos ágiles, recursos digitales, plataformas educativas (Moodle y Classroom) y gamificación (escuela de Jedi junto al Maestro Jedi Manel Moreno y Jerez Xpress junto a Alberto y Susana) y aportando mi otra versión, la de jurista, en formaciones sobre protección de datos y ciberseguridad dirigida a equipos directivos, asesores y al profesorado, y ofreciendo asesoramiento sobre netiqueta y derechos de autor.

Eso sí, ha sido el año de la formación online, de los viajes virtuales, de estar arreglado de cintura para arriba, de aprender de encuadres, de iluminación, de plataformas e intentar que la llamada “conciliación” nos permitiera concentrarnos en la tarea.

Aunque también ha sido el curso en el que llegó la tan necesaria presencialidad a la formación, esa que permite el “café” con una charla distendida y el mirarnos a los ojos mientras intercambiamos ideas (aunque fuera tras una mascarilla). En mi caso fue gracias al IV Congreso Internacional de Inteligencia Emocional y Bienestar celebrado en Zaragoza a finales de mayo, donde tuve la oportunidad de conocer mejor a Ana Rodríguez, experta en Soft Skills y a Roberto Aguado, psicólogo, además de otras y otros grandes profesionales de los que aprendí mucho.

Un curso que ha terminado con una experiencia memorable: Jerez Xpress. Gracias a Alberto Romero (@AlbertoPTFP), al que le propusieron el curso de verano y que pensó en una oportunidad para sumar fuerzas, de co-crear, porque juntos somos más y que contactó con una “crack” Susana López (@susanaloprom) y conmigo para diseñar y poner en práctica una formación sobre gamificación inmersiva de cinco días de duración, de convivencia, de aprendizajes, de risas y de, por qué no decirlo, mucho trabajo. Para mí ha sido la confirmación de que cuando trabajamos en equipo nuestra propuesta está más enriquecida y por tanto aporta más valor, ha sido una oportunidad para aprender mucho y para conocer a muchas compañeras y compañeros comprometidos por una Formación Profesional de calidad.

 

DÔ: CAMINO Y DISCIPLINA PARA ADQUIRIR UNA DESTREZA

Pero no todo ha sido compartir, aunque tengo que reconocer que aprendo mucho cuando actúo como ponente o formadora, es necesario cambiar el rol y seguir aprendiendo como discente. Este año me he formado en coaching educativo, ETwining, en el nuevo Programa Erasmus, Reclutamiento y Selección de Personal 2.0, en Marketing Digital y he asistido al Congreso Virtual FP innovaprofes celebrado en una plataforma virtual. Además, he participado  en el Hackaton Nacional organizado por FPinnovación junto a un gran equipo formado por Emilio, Tamara, Alberto y Susana con en el que obtuvimos el reconocimiento como “Segundo ganador” con el proyecto Dreamder.

 

GAMBARÚ: DAR LO MEJOR DE UNO MISMO

Ha sido un año duro en lo personal, pero muy satisfactorio en lo profesional, y tenía que intentar seguir dando lo mejor de mí. Este año también me he estrenado como autora y editora en plataformas online con un curso de metodologías activas para la Comunidad de Murcia y uno de Optimización y Seguridad en Redes sociales para la Junta de Andalucía, he creado una guía de protección de datos en educación actualizada para el Centro del Profesorado de Marbella Coín y un dossier con formularios y preguntas y respuestas jurídicas para el centro del profesorado de Jaén, además de seguir compartiendo en este blog, el Proyecto Meraky.

He colaborado con la Universidad de Málaga, tanto en el grado de Magisterio, gracias a María del Mar Gallego, como en el Máster del Profesorado.

He compartido experiencias y conocimientos sobre gamificación empresarial gracias a FEMXA y la Confederación de Empresarios Española (CEOE)

He vivido una experiencia nueva coordinando una formación para el profesorado sobre Soft Skills y he podido ser jurado en el proyecto europeo SCOOP CONS promovido en España por FP empresa en España gracias al que he podido conocer excelentes proyectos de cooperativas de estudiantes de toda España.

Y por último, no puedo olvidar las colaboraciones con la radio (Onda Azul), la prensa (Diario Sur, La Opinión de Málaga, Diario de Jerez), televisión (101TV en el programa Llegó la Hora, Canal Málaga) programa de podcast Colectivo Burbuja de Madrid y con Magisnet en las que he compartido experiencias, he visibilizado buenas prácticas y la FP y he reflexionado sobre la educación, la buena educación, como diría mi amigo Roberto López.

 

Gambarú significa esforzarse, trabajar muy duro y tenazmente en tiempos difíciles, perseverar, no rendirse, dar lo mejor de uno mismo, superarse ante una dificultad, hacer el mejor trabajo posible y creo que este ha sido el curso de “Ganbarú”.

 

Dedicado a mi hija Noa que soporta mi pasión por esta profesión, a mi alumnado y a todas las personas que hacen posible que mis cursos me aporten tanto a nivel personal y profesional.

 

Publicado el

USO E IMPACTO DE LAS REDES SOCIALES EN EL ÁMBITO EDUCATIVO

Es indiscutible el éxito que tienen las diferentes redes sociales, desde que en el año 2004 se creara Facebook la expansión de las redes sociales es una realidad. En el año 2020 casi 43 millones de personas se conectaron diariamente a Internet, más de un 4% con respecto al año anterior, empleando casi 6 horas cada día. Un 62% utilizaron y utilizan las redes sociales, lo que equivale a 29 millones de personas, pasando casi 2 horas diarias en estas plataformas. Según el Estudio Anual de Redes Sociales de 2020 realizado por IAB Spain, Facebook desciende en su uso en un 6% y la red social que más crece es TikTok donde dicen que lo usan un 16% frente a un 3% del año pasado.

LAS REDES SOCIALES: VENTAJAS E INCONVENIENTES.

En sentido amplio una red social es una estructura social formada por personas o entidades conectadas y unidas entre sí o por algún tipo de relación o interés común. El término se atribuye a los antropólogos británicos Alfred Radcliffe-Brown y John Barnes.

Según Isabel Ponde-k-idatzia las redes sociales online son estructuras sociales compuestas por un grupo de personas que comparten un interés común, relación o actividad a través de Internet, donde tienen encuentros sociales y se muestran las preferencias de consumo de información mediante la comunicación en tiempo real, aunque también puede darse la comunicación diferida.

Para ser considerada una red social debe:

      1. Ser una red de contactos.
      2. Ofrecer la creación de un perfil.
      3. Permitir interactuar.
      4. Ofrecer funcionalidades para interactuar con contenidos (crear, compartir y/o participar).

Es una realidad que nuestros alumnos y alumnas utilizan las redes sociales, por tanto, no podemos dar la espalda a esta realidad. Las redes sociales no son buenas o malas, depende del uso que le demos podrán ofrecer oportunidades de aprendizaje y socialización. Ofrecen un formato audiovisual muy atractivo y rico y una oportunidad para desarrollar la competencia digital de nuestro alumnado.

El uso de las redes supone una oportunidad de aprendizaje, deberemos trabajar con nuestro alumnado para conocer el funcionamiento y el impacto que tienen en nuestra identidad digital, así como los peligros ante los que podemos enfrentarnos.

También supone una oportunidad para reflexionar sobre los estereotipos que se generan en las redes, la veracidad de la información que obtenemos de ella y el modo de relacionarse a través de internet.

Pero para que las redes sociales contribuyan a nuestro proyecto educativo, es importante que valoremos las desventajas de sus usos e implementemos actuaciones para mitigarlas. El uso de las redes sociales puede llevarnos a distracciones, noticias falsas o enfrentarnos a diversos peligros, es por ello, que es imprescindible desarrollar un proyecto educativo en el que se incluya la formación e información que permita hacer un uso responsable y reflexivo de las mismas a nuestro alumnado.

 

USOS EDUCATIVOS DE LAS REDES SOCIALES.

Como hemos señalado en el apartado anterior las redes sociales pueden ofrecernos múltiples funcionalidades y oportunidades de aprendizaje.

Vamos a repasar algunas de las propuestas que os hacemos:

      • Utiliza las redes sociales para fomentar la participación del alumnado promoviendo actividades de trabajo en equipo y la socialización.
      • Mejora la comunicación entre familias, docentes y la propia institución educativa apoyado la identidad corporativa y las comunicaciones oficiales realizadas por otros cauces.
      • Diseña propuestas educativas que fomente la creación y consulta de recursos y contenidos de calidad en las redes sociales, enseñando a curar contenidos. Así también promocionaremos el desarrollo del espíritu crítico de nuestro alumnado.
      • Utiliza la oportunidad que nos ofrece este recurso educativo para desarrollar habilidades como la creatividad, colaboración o creatividad.
      • Desarrolla la competencia digital de tu alumnado trabajando sobre su propio entorno personal de aprendizaje.

Y recuerda que las redes sociales juegan un papel muy importante en la generación de oportunidades laborales, todo lo que publiquemos en internet formará parte de nuestra identidad digital. Las publicaciones ofrecen un mensaje intrínseco, por ello es necesario diseñar nuestro plan de acción para contribuir a desarrollar una imagen positiva en internet.

Y llegados a este punto ¿Qué redes sociales podemos utilizar para apoyar nuestro aprendizaje? Es importante que analicemos a qué publico queremos llegar porque cada red social tiene un “target” o usuario/a diferente, así como valorar aquellas redes que ya forman parte de la vida de nuestro alumnado.

Si el objetivo de nuestras redes sociales es compartir y visibilizar proyectos educativos y actividades realizadas en nuestro centro educativo elegiremos las redes sociales en las que se encuentre presente nuestra comunidad educativa. Como estrategia de aprendizaje sería interesante trabajar en las mismas en las que nuestro alumnado ya está presente, aportando una visión educativa.

Vamos analizar algunas propuestas para algunas de ellas:

    • Youtube. Ofrece múltiples posibilidades educativas. Nuestro alumnado se puede convertir en creador de contenido compartiendo aprendizajes, o en consumidor del mismo investigando. Es imprescindible diseñar estrategias para que el alumnado aprenda a buscar, filtrar y curar contenidos.
    • Instagram. Se trata de una red eminentemente visual que nos ofrece la oportunidad de trabajar la relación de concepto a imagen. Desarrollar la creatividad, trabajar diferentes temáticas transversales, aprender a contar historias… Ofrece también la posibilidad de crear series en IGTV subiendo videos por temáticas, por lo que podríamos realizar una propuesta educativa que resumiera lo aprendido en diferentes unidades didácticas, retos, proyectos y problemas.
    • Twitter. Supone una gran herramienta de búsqueda de información y un lugar donde trabajar en equipo y crear sinergias. Compartir reflexiones condensando en pocas palabras ideas supone la oportunidad de trabajar pensamientos de orden superior.
    • Tiktok. Es una red social que está muy extendida entre el alumnado que cursa etapas obligatorias, desde primaria a secundaria, incluso en Bachillerato. En ella se encuentran producciones audiovisuales de corta duración y ofrece la posibilidad de editar los videos fácilmente. Podemos realizar propuestas educativas dirigidas a visibilizar proyectos o compartir aprendizajes condensando los aspectos más relevantes de lo trabajado. Además, supone una oportunidad para desarrollar la competencia digital de nuestro alumnado.

En definitiva, todas las redes sociales nos ofrecen oportunidades para compartir recursos educativos, ideas de actividades, materiales y aprendizajes. Permiten el acceso a contenidos pedagógicos, sirven de foro de debate, ayudan a socializar y fomentar lazos y pueden contribuir al trabajo en equipo, la colaboración y la empatía, todo depende de la propuesta educativa que realicemos.

 

 

 

 

 

Publicado el

CONSENTIMIENTO INFORMADO PARA VISIBILIZAR BUENAS PRÁCTICAS

Creo que es muy importante visibilizar las propuestas de aula porque empoderamos a nuestro alumnado, mejoramos su autoestima y, al compartir podemos inspirar a otros compañeros y compañeras y contribuir a mejorar la imagen de nuestra escuela.  Soy consciente que en en muchos centros educativos se desarrollan actividades y proyectos excelentes y por eso deberíamos fomentar la visibilización de los mismos. Pero es importante conocer la normativa relacionada con la protección de datos para realizar estas publicaciones cumpliendo los requerimientos legislativos vigentes.

Empezamos por recordar que es imprescindible recabar el consentimiento del alumnado mayor de 14 años o de sus representantes legales en el caso de los menores de dicha edad  si vamos a publicar sus datos personales (por ejemplo: imagen, voz) en un medio que no permite la discriminación en su difusión, por ejemplo en redes sociales que están abiertas o una web accesible sin necesidad de autentificarse. 

¿Cómo debemos recabar el consentimiento para cumplir con la normativa vigente?

Una de las reformas más importantes que incluye la actual normativa es la relativa al consentimiento. El RGPD excluye el consentimiento tácito, exigiendo que sea expreso e informado para que éste despliegue efectos jurídicos. (art. 6.1 RGPD).

El RGPD requiere que las personas interesadas presten el consentimiento mediante una declaración inequívoca o una acción afirmativa clara para cada una de las finalidades para las que se solicita el consentimiento. Así, a efectos del RGPD, las casillas ya marcadas, el consentimiento tácito o la inacción no constituyen un consentimiento válido.

Además, es importante recordar que corresponde al responsable del tratamiento la prueba de la obtención del consentimiento de las personas interesadas para un tratamiento específico, por lo que deberá custodiarse la prueba de que el consentimiento se ofreció siguiendo las indicaciones legales.

El consentimiento debe ser una manifestación de voluntad por la que las personas interesadas aceptan el tratamiento de sus datos personales, ya sea mediante una declaración o una clara acción afirmativa. Esta manifestación de voluntad debe ser:

    • Libre. La persona debe tener la posibilidad de rechazar libremente que se traten sus datos.
    • Específica. El consentimiento se refiere a tratamientos concretos y para una finalidad determinada, explícita y legítima del responsable del tratamiento, sin que se puedan establecer habilitaciones genéricas.
    • Es necesario informar a los interesados para que, con antelación al tratamiento, puedan conocer la existencia y los fines de este.
    • Inequívoca. La solicitud y el otorgamiento del consentimiento deben producirse de forma clara.

En el caso de ser un supuesto en el que se requiere el consentimiento informado y expreso, éste deberá recabarse a través de una solicitud claramente distinguida, de fácil acceso y usando un lenguaje claro y sencillo.

En el momento en el que recabamos el consentimiento hay que recordar que se tiene derecho a retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada (sin efectos retroactivos). El procedimiento para hacerlo debe ser tan fácil como el de darlo, aunque será lícito el tratamiento previo (Art.7.3 RGPD).

El responsable, antes de obtener el consentimiento, debe proporcionar información básica al menos de su identidad, los fines del tratamiento, los destinatarios de los datos, y del ejercicio de los derechos. Art. 13.1 RGPD.

Para considerar que existe consentimiento informado deberemos informar de los siguientes términos a las personas interesadas:

    • La normativa aplicable.
    • El archivo de tratamiento al que se incorporan los datos.
    • Los derechos que tienen sobre sus datos y si se va a autorizar una transferencia de datos.
    • La persona responsable de los datos y la persona delegada de protección de datos, así como el procedimiento para contactar con las mismas.
    • Motivo y finalidad por el que se recaban.
    • El tiempo por el que se van a mantener los datos.

Es importante recordar que la carga de la prueba sobre la prestación del consentimiento es del responsable del tratamiento. (art. 7.1 RGPD). Por ello es conveniente recabar el consentimiento por un medio que permita la misma.

Los centros educativos y cualesquiera otros que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información. (Art. 92 LOPDGDD).

Los mayores de 14 y menores de 18 años podrán otorgar el consentimiento para la utilización de sus datos personales por sí mismos, salvo que una norma específica exija la asistencia de los padres o tutores. (Art. 7.1 LOPDGDD).

En el caso de menores de 14 años el consentimiento para la utilización de sus datos personales se otorgará por sus padres o tutores legales (Art. 7.1 LOPDGDD). El responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible. (Art. 8.2 RGPD).

Y sabiendo todas estas cuestiones…

¿Cumples con los requisitos legales exigidos? ¿Utilizas un modelo actualizado a la normativa vigente para recabar el consentimiento?

Publicado el

IDENTIDAD 2.0

En tiempos de hiperconectividad, somos lo que internet dice que somos. Todas nuestras acciones nos definen, tanto nuestros me gusta, los comentarios que hacemos en publicaciones, fotos que subimos a Instagram, compras, visitas, etc.. como los comentarios que otras personas vierten sobre nosotros en la red y contribuyen a formar la percepción que los demás tienen sobre cada uno de nosotros.

Por ello, es imprescindible conocer en qué consiste la identidad digital y cómo se construye una identidad personal positiva. 

El desarrollo de las Tecnologías de la Información y la Comunicación, y en especial Internet, ha creado un nuevo escenario en el que las relaciones personales cobran protagonismo. Los servicios de Internet y la Web 2.0 (redes sociales, blogs, foros, wikis, microblogging, etc.) constituyen canales multidireccionales y abiertos, que permiten a sus usuarios lograr la máxima interacción entre ellos, a la vez que ofrecen nuevas posibilidades de colaboración, expresión y participación. En este contexto, indudablemente, el ciudadano se muestra con una serie de atributos que definen su personalidad online.

Guía para usuarios: identidad digital y reputación online, publicado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO. Ministerio de Industria, Energía y Turismo. Edición: Julio 2012)

 

 

¿QUÉ ES LA IDENTIDAD DIGITAL?

Es el conjunto de información sobre una persona u organización expuesta en internet que permite describirla en el plano digital. Todo lo que nos identifica en el entorno online.

La identidad digital o identidad 2.0 se relaciona con el concepto de «reputación online», siendo ésta última la opinión o consideración que otros usuarios tienen de la vivencia online de una persona u organización.

[youtube https://www.youtube.com/watch?v=rNmXiYY9iHA]

 

¿Cuáles con las características de la identidad digital?

Según la OCDE

  1. Esencialmente social. A medida que las personas proyectan su identidad en la red la comunidad digital le caracteriza y reconocen de forma efectiva.
  2. Supone la percepción del yo y del nosotros que está basada en las experiencias digitales que diferentes personas construyen y que les permiten reconocerles.
  3. Una identidad es una referencia a una persona u objeto.
  4. Compuesta, dado que está constituida por lo que mostramos voluntariamente y por lo que terceras personas muestran de nosotros.
  5. Dinámica. Se encuentra en cambio y modificación permanente.
  6. La identidad digital produce consecuencias y éstas pueden ser positivas o negativas. Es por ello, que es importante diseñar y controlar nuestra propia identidad digital.

[youtube https://www.youtube.com/watch?v=fLKPsy2_2Og]

IDENTIDAD DIGITAL POSITIVA.

Siendo conscientes del impacto de nuestra presencia en internet es importante valorar la necesidad de crear una imagen digital positiva. Para ello, es imprescindible que analicemos el objetivo de nuestras publicaciones, reflexionar sobre el contenido que queremos compartir y la transcendencia que puede llegar a tener.

La creación de la identidad digital puede y debe ser una oportunidad para crear contenidos que favorezcan la autoestima, el autoconocimiento, así como un espacio donde poder gestionar nuestro talento y aportar valor social.

¿Cómo podemos guiar en la construcción de una identidad digital positiva?

Tenemos que indicar la importancia de no transmitir conductas o hábitos poco saludables, porque éstas pueden perjudicar la reputación digital y fomentar este tipo de actitudes entre las personas que interactúan con el contenido que compartimos.

Es importante que creemos un espacio de reflexión para que nuestro alumnado valore el impacto que tienen las publicaciones en internet y que fomentemos la protección de la privacidad y seguridad.

Reflexionar sobre la necesidad de limitar la difusión de datos personales o sensibles para evitar ser víctimas de ciberdelitos, configurar adecuadamente las opciones de privacidad personalizándolas y mejorando la seguridad, mantener privados los perfiles para que la difusión no sea indiscriminada seleccionando las amistades que aceptamos o activar el control de etiquetas para filtrar los contenidos que otras personas puedan publicar en su perfil sobre nosotros es imprescindible para construir una identidad digital positiva.

Aprender a gestionar problemas relacionados con nuestra identidad digital solicitando ayuda lo antes posible, comunicándolo a nuestros familiares, borrando los contenidos o solicitando eliminarlos, en caso de que otros los hayan publicado.

Y no olvidar recordar que las personas tienen derecho a gestionar su propia identidad digital, por tanto, nunca se puede publicar información o imágenes de los demás sin su permiso, mucho menos si estas son dañinas y/o perjudiciales hacia otras personas. Y conocer las consecuencias de publicar contenidos perjudiciales (ciberdelitos y dificultades de acceso al mercado de trabajo).

 

Publicado el

OBLIGACIONES Y DERECHOS DE LOS CENTROS EDUCATIVOS EN MATERIA DE PROTECCIÓN DE DATOS

La Administración y, por ende, los equipos directivos, deben ser plenamente conscientes de que tanto los docentes como el alumnado son titulares de dos derechos fundamentales que hay que respetar: el derecho a su intimidad, recogido en el art. 18 de la Constitución Española, y el derecho a la protección de sus datos de carácter personal, consagrado en la Sentencia del Tribunal Constitucional 292/2000. Ambos derechos están regulados por la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; en lo establecido en los artículos ocho.1 y veintitrés de la Ley 14/1986, de 25 de abril, General de Sanidad y por último en la disposición adicional vigésimotercera de la Ley 2/2006 de 3 de mayo (Ley Orgánica de Educación). Por ello, se deben establecer una serie de cautelas y cumplir con las normas relativas a la protección de datos, así como los criterios de interpretación jurisprudenciales a la hora de tomar decisiones sobre el tratamiento de datos.

Vamos a repasar algunas de las obligaciones y derechos que deben tener presente los equipos directivos relativos a la normativa de protección de datos personales:

El responsable del tratamiento y el centro educativo debe garantizar y poder demostrar, ante la autoridad y las personas interesadas, que el tratamiento es conforme a la normativa de protección de datos y que ha adoptado las medidas más adecuadas para garantizar los derechos y las libertades de las personas de las que se tratan datos. Hablamos del principio de responsabilidad proactiva y de la inversión de la carga de la prueba.

Este nuevo principio requiere que los centros educativos analicen qué datos trata, con qué fines lo hace y qué tipo de operaciones de tratamiento lleva a cabo. A partir de este conocimiento detallado, debe valorar el riesgo que puede generar este tratamiento y, de acuerdo con esta valoración, adoptar las medidas de seguridad pertinentes. Uno de los supuestos que hay que analizar previamente por los riesgos que puede conllevar es el tratamiento de datos de colectivos vulnerables, en el caso de las escuelas, los menores de edad y los menores con necesidades educativas especiales o con discapacidad, entre otros. Los centros educativos deberán crear el protocolo de protección de datos siguiendo el principio de la privacidad desde el diseño y por defecto. Además, deberán designar una persona delegada de protección de datos, como se reafirma la AEPD en sus preguntas frecuentes:

“Los centros docentes están obligados a designar un delegado de protección de datos (DPD) en los supuestos recogidos en el artículo 37 del Reglamento General de Protección de Datos y, en todo caso, cuando ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas, conforme lo estipula el artículo 34.1 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

La Ley Orgánica 2/2006, de 3 de mayo, de Educación, en su disposición adicional 16ª “Denominación de las etapas educativas”, establece que “Las referencias, contenidas en la Ley Orgánica 8/1985, de 3 de julio, Reguladora del Derecho a la Educación, a los niveles educativos se entienden sustituidas por las denominaciones que, para los distintos niveles y etapas educativas y para los respectivos centros, se establecen en esta Ley”, que conforme a lo dispuesto en su artículo 3 son los siguientes:

      1. Educación infantil.
      2. Educación primaria.
      3. Educación secundaria obligatoria.
      4. Formación profesional.
      5. Enseñanzas de idiomas.
      6. Enseñanzas artísticas.
      7. Enseñanzas deportivas.
      8. Educación de personas adultas.
      9. Enseñanza universitaria.

En consecuencia, los centros docentes que impartan alguna de estas enseñanzas habrán de designar un delegado de protección de datos.” (https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/detallePreguntaFAQ.jsf?idPregunta=FAQ%2F00259)

 

Además, los centros educativos tienen la obligación de informar en los términos legales del tratamiento que realizan legitimado por una norma por rango legal, así como recabar el consentimiento para los tratamientos que lo requieran utilizando un modelo ajustado a la legalidad vigente y conservando los medios probatorios de la prestación del consentimiento informado.

Se tratarán datos de carácter personal del alumnado y de sus familiares con la debida diligencia y respeto a su privacidad e intimidad, teniendo presente el interés y la protección de los menores.

Además, siguiendo con el principio de responsabilidad proactiva se deberá implementar un plan de información y formación que permita y promueva el respeto y el cumplimiento de la normativa vigente por parte de las personas encargadas del tratamiento de datos en el desarrollo de sus funciones en la organización. 

En este sentido, ya el Grupo de Trabajo del Artículo 29, actualmente integrado en el Comité Europeo de Protección de Datos, indicó en su dictamen 3/2010 sobre el principio de responsabilidad (WP 173, adoptado el 13 de julio de 2010, que, en virtud del principio de responsabilidad proactiva, las “medidas y procesos puede también hacerse de modo eficaz mediante la atribución de competencias y mediante la formación del personal implicado en las operaciones de tratamiento”. Sin formación, que además debe ser periódica para, en su caso, asegurarse de que las personas que tratan datos personales conocen sus obligaciones y mantienen sus conocimientos actualizados; se corre el riesgo de que un programa de cumplimiento o una política de protección de datos no sean efectivos.

Por último tenemos que decir que se hace necesario difundir una cultura de protección de datos entre las personas encargadas del tratamiento con el objetivo de sensibilizar a quienes los manejan y sean responsables del mismo, así como conocer las normas de seguridad que afecten al desarrollo de sus funciones y las consecuencias en que pudiera incurrir en caso de incumplimiento.

Espero que os haya resultado interesante!

Publicado el

USO DE PLATAFORMAS Y APLICACIONES EDUCATIVAS CUMPLIENDO LA NORMATIVA DE PROTECCIÓN DE DATOS

Plataforma educativa para trabajar con otras partes del mundo

En la sociedad del conocimiento, en pleno s. XXI no podríamos plantear una escuela que no utilizara herramientas educativas digitales. Si eres profe seguro que haces uso de aplicaciones que te permiten contactar con el alumnado o familias, realizar un seguimiento académico de tus discentes o incluso puede que te hayas aventurado al uso de aplicaciones o plataformas educativas para desarrollar tu proyecto educativo.

Pero ¿estás segur@ de que cumples los requerimientos legales relacionados con la normativa de protección de datos?

El pasado mes de mayo de 2018 entró en vigor el Reglamento de Protección de Datos europeo, y con él una normativa más garantista y protectora en cuando al tratamiento de datos se refiere. La responsabilidad activa y la proactividad de responsables y encargados de tratamientos de datos es uno de los pilares fundamentales de la regulación legal.

¿Y CÓMO AFECTA ESTO AL USO DE APLICACIONES Y PLATAFORMAS EDUCATIVAS?

Las aplicaciones y plataformas que se utilicen en los centros educativos deben estar incluidas en la POLÍTICA DE SEGURIDAD que deben tener los mismos, debiendo el profesorado solicitar, previamente a su utilización, la autorización del centro. Esto es debido a que los responsables y encargados de tratamiento deben analizar las condiciones de seguridad de las aplicaciones y plataformas educativas, así como incorporarlas en su PLAN de CENTRO en el protocolo de protección de datos. 

Por tanto, los centros educativos deben establecer procedimientos que obliguen a solicitar la autorización del centro para el uso de estas aplicaciones y procesos para evaluar las aplicaciones desde el punto de vista de la seguridad de la información para determinar la consiguiente autorización o denegación por parte del mismo.

Los tratamientos de datos personales mediante APPS deben de incluirse en la POLÍTICA DE SEGURIDAD con las mismas garantías que cualquier otro tratamiento.

Y en este punto os estaréis planteando ¿quién realiza esa evaluación? En los centros educativos debería existir la figura de la persona delegada de protección de datos, una figura obligatoria según la normativa vigente (puedes saber más de este aspecto en la siguiente entrada PERSONA DELEGADA DE PROTECCIÓN DE DATOS

¿CÓMO EVALUAMOS LAS APPS EDUCATIVAS?

Se debe comprobar si el responsable de la aplicación informa claramente de:

    • la identidad y dirección del responsable,
    • las finalidades para las que serán utilizados los datos,
    • las posibles comunicaciones de datos a terceros y su identidad, así como la finalidad por la que se ceden,
    • los derechos que asisten a los titulares de los datos,
    • la ubicación de los datos y sus periodos de conservación,
    • las medidas de seguridad facilitadas por la aplicación,
    • los posibles accesos que realiza la aplicación a los datos personales almacenados en el dispositivo o a sus sensores.

Además deberemos comprobar que los datos deben estar almacenados en un país del Espacio Económico Europeo o un país que ofrezca un nivel de protección equivalente (que haya sido así acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea). LISTA DE PAÍSES CON NIVEL ADECUADO DE PROTECCIÓN

Los datos también pueden localizarse en empresas ubicadas en Estados Unidos siempre que éstas se hayan acogido a los principios del Escudo de Privacidad. Si desea saber si una empresa de Estados Unidos forma parte del Escudo de Privacidad, puede consultar LISTA DE EMPRESAS ADHERIDAS

 

Se recomienda documentar las evaluaciones realizadas dejando constancia de los aspectos que han sido analizados y de los resultados obtenidos.

Deben establecerse programas informativos de concienciación orientados hacia la protección de los datos personales, dirigidos a profesorado y alumnado, sobre la importancia del uso correcto de aplicaciones.

Otras recomendaciones que nos hace la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS son las siguientes:

Las aplicaciones que se utilicen deben permitir el control, por parte de familias o profesorado, de los contenidos subidos por los menores, en especial de los contenidos multimedia (fotos, vídeos y grabaciones de voz del alumnado).

Al utilizar sistemas de almacenamiento de documentos en nube tipo Dropbox, iCloud o Google Drive, se debe evitar incluir datos personales sensibles, tales como datos relativos a la salud, contraseñas, datos bancarios, material audiovisual de contenido sensible, etc.

En el marco de la utilización de este tipo de herramientas se recomienda la lectura de la guía de cloud publicada por la Agencia Española de Protección de Datos.

Publicado el

PERSONA DELEGADA DE PROTECCIÓN DE DATOS

PERSONA DELEGADA DE PROTECCIÓN DE DATOS 

Tanto el Reglamento Europeo de Protección de Datos como la Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales (LO 2/2018 de 5 de diciembre) pone necesaria la PROACTIVIDAD y la RESPONSABILIDAD ACTIVA de las instituciones que realizan actividades de tratamiento de datos.

Entre las novedades que trajo la nueva legislación se encuentra la figura del «Delegado/a de Protección de Datos» que es obligatoria en todos los centros docentes de cualquier nivel, independientemente de la titularidad del mismo.

Entre sus FUNCIONES se encuentran las siguientes:

    • Informar, asesorar y supervisar el cumplimiento de la normativa sobre protección de datos.
    • Supervisar la concienciación y formación del personal que participa en operaciones de tratamiento.
    • Resolver las reclamaciones que se puedan plantear.
    • Cooperar con la autoridad de control.
    • Ser el interlocutor con la AEPD y con las personas interesadas.
    • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad.
    • Realizar consultas.
    • Atenderá a las personas interesadas en cuestiones relativas al tratamiento de sus datos personales y el ejercicio de sus derechos.

Dada la responsabilidad a la que se enfrenta, la persona que ostente este cargo está obligada a mantener el secreto o confidencialidad en el desempeño de sus funciones.

Es importante señalar que el cargo es compatible con otras funciones y cometidos, si bien el responsable o encargado del tratamiento garantizará que dichas funciones y cometidos no den lugar a conflicto de intereses.

¿QUIÉN PUEDE EJERCER ESTE CARGO?

La designación estará basada en cualidades profesionales, en particular, la legislación establece que deberán valorarse sus conocimientos especializados en Derecho y la práctica en materia de protección de datos, así como su capacidad para desempeñar las funciones.

 

 

 

 

Publicado el

TRATAMIENTO DE DATOS EN EDUCACIÓN

En esta entrada pretendo aclarar algunos términos y aspectos relacionados con el tratamiento de datos en el ámbito educativo y qué establece la normativa actual al respecto. 

Cuando hablamos de tratamiento de datos lo primero que debemos delimitar es a qué nos referimos.

¿QUÉ SE ENTIENDE POR TRATAMIENTO DE DATOS?

Cualquier actividad en la que estén presentes datos de carácter personal constituirá un tratamiento de datos, ya se realice de manera manual o automatizada, total o parcialmente, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

De esta definición podemos concluir que en los centros educativos realizamos muchas actividades de tratamiento de datos y las mismas se realizan por parte de la dirección del centro, la administración y el profesorado. Todas las personas e instituciones que traten datos deben seguir unos PRINCIPIOS FUNDAMENTALES.

Los datos personales serán: 

    • tratados de manera LÍCITA, LEAL Y TRANSPARENTE.
    • recogidos con FINES DETERMINADOS, EXPLÍCITOS Y LEGÍTIMOS.
    • adecuados, pertinentes y LIMITADOS en relación con la FINALIDAD del TRATAMIENTO.
    • EXACTOS y, si fuera necesario, ACTUALIZADOS.
    • CONSERVADOS durante no más TIEMPO DEL NECESARIO para los FINES del TRATAMIENTO.
    • tratados GARANTIZANDO SU SEGURIDAD.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE DATOS?

La persona física o jurídica, pública o privada, que decide sobre la finalidad, contenido y uso del mismo, bien por decisión directa o porque así le viene impuesto por una norma legal.

En el ámbito educativo el responsable del tratamiento de datos sería:

Pero nuestra normativa distingue otra figura junto al responsable del tratamiento de datos. Se trata del ENCARGADO DEL TRATAMIENTO, que se define como «La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento».

¿CUÁNDO VAMOS A TRATAR DE DATOS?

La legislación vigente identifica dos situaciones posibles que nos habilitarían para el tratamiento de datos:

        1. Que exista una competencia atribuida por una NORMA CON RANGO DE LEY.
        2. Que se haya dado el CONSENTIMIENTO INFORMADO EXPRESAMENTE.

En los centros educativos trataremos datos en ambos casos.

En el caso de que tratemos datos por la competencia atribuida por una norma con rango de ley (función docente y orientadora, relación jurídica derivada de la matriculación, etc) deberemos informar a las familias en los siguientes extremos:

    • de la existencia de un fichero o tratamiento de datos personales, 
    • de la finalidad para la que se recaban los datos y su licitud, por ejemplo, para el ejercicio de la función educativa, o para difundir y dar a conocer las actividades del centro, 
    • de la obligatoriedad o no de facilitar los datos y de las consecuencias de negarse, 
    • de los destinatarios de los datos, 
    • de los derechos de los interesados y dónde ejercitarlos, 
    • de la identidad del responsable del tratamiento: EL CENTRO O LA ADMINISTRACIÓN EDUCATIVA.

En el caso de ser un supuesto en el que se requiere el CONSENTIMIENTO INFORMADO Y EXPRESO, éste deberá recabarse a través de una solicitud claramente distinguida, de fácil acceso y usando un lenguaje claro y sencillo. 

Hay que recordar que se tiene derecho a RETIRAR EL CONSENTIMIENTO en cualquier momento, y el procedimiento para hacerlo debe ser tan fácil como el de darlo, aunque será lícito el tratamiento previo.  De estos términos habrá que informar a las/los interesados. 

Es importante recordar que la CARGA DE LA PRUEBA sobre la prestación del consentimiento es del responsable del tratamiento. Por ello es conveniente recabar el consentimiento por un medio que permita la misma.

Además será necesario que el CONSENTIMIENTO SEA INFORMADO, es decir, deberemos informar de los siguientes términos a las/los interesados:

    • La normativa aplicable.
    • El archivo al que se incorporan los datos.
    • Los derechos que tienen sobre sus datos.
    • La persona responsable de los datos.
    • El tiempo por el que se van a mantener los datos.
    • Motivo por el que se recaban.

 

Espero que toda esta información os haya sido de utilidad. Seguiremos repasando aspectos interesantes relativos a la protección de datos en el ámbito educativo en posteriores entradas.