Establecer un delegado de Protección de Datos en el centro o pedir el consentimiento expreso de las familias para difundir imágenes en redes sociales son algunos de los consejos clave que recoge la guía elaborada por la Agencia Española de Protección de Datos para los centros escolares.
En la actualidad todos los centros educativos utilizan los entornos digitales en su día a día, ya sea para trabajar en el aula o para impartir clases a distancia; para comunicarse con las familias; o para realizar los procesos de gestión necesarios. Y esto puede traer consigo algunos problemas de ciberseguridad si no se toman las medidas de protección adecuadas. Un ejemplo de ello es el robo de información a una base de datos de un centro, que puede derivar en complicaciones como la obtención de información sensible de alumnado, profesorado o familias, o que incluso, permite suplantar la identidad de una persona.
Índice de contenido:
Para hacer frente a estos problemas, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía que recoge una serie de consejos para el tratamiento de los datos personales en los centros educativos. En ella recalcan que las administraciones educativas, en el caso de centros públicos, y los propios centros escolares -concertados o privados- son los responsables del tratamiento de los datos personales y que, por ello, deben formar al personal sobre los principios básicos para manejarlos correctamente.
Aunque, por regla general, los centros educativos no necesitan el consentimiento explícito de los titulares de los datos personales para su tratamiento (en este caso el padre o la madre del estudiante), desde el AEPD instan a informar a las familias de forma clara sobre algunas cuestiones clave:
Otra de las medidas que establece la guía basándose en la normativa vigente es designar a un delegado de Protección de Datos (DPD) en cada centro educativo. Este debe ser el interlocutor con los interesados para las cuestiones sobre protección de datos personales, lo que incluye dudas, quejas y reclamaciones, tanto de las familias como del personal docente. Asimismo, se debe poder contactar con él de forma sencilla, por ejemplo, a través de la página web del centro.
Desde la AEPD también aconsejan informar con claridad a las familias cuando sea preciso obtener su consentimiento para utilizar los datos personales de los estudiantes en ámbitos que no estén relacionados con la función educativa. Un ejemplo muy habitual es compartir imágenes o el nombre de los menores en perfiles de redes sociales y, para ello, es necesario contar con la aprobación expresa de los tutores legales, permitiéndoles oponerse si así lo consideran. Otra cuestión relacionada que destaca la guía es que cuando los centros organicen y celebren eventos a los que asisten las familias, como la fiesta de Navidad o de fin de curso, es necesario indicarles que pueden grabar imágenes exclusivamente para su uso personal y doméstico (actividades privadas, familiares…) y no para difundir en redes.
Otro punto clave es disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por parte del profesorado. Así, se deberán utilizar únicamente las aplicaciones, plataformas o servicios que el responsable del tratamiento de datos haya dispuesto y su enseñanza y uso deberán adaptarse al grado de desarrollo de los estudiantes. Esto quiere decir que tanto los alumnos como los profesores deberán atenerse al único uso de las plataformas establecidas por el centro escolar.
A la hora de comunicarse con las familias, se deben utilizar únicamente los medios puestos a disposición por el delegado: correo electrónico, teléfono móvil, plataformas de comunicación específicas del centro… Además, desde la AEPD recalcan que el uso de aplicaciones de mensajería instantánea (como WhatsApp o Telegram) entre el profesorado y las familias o entre docentes y alumnado no es recomendable, a excepción de situaciones extremas que requieran una comunicación rápida, como puede ser un accidente.
Los docentes deben cuidar los contenidos de los trabajos de clase que se suban a Internet y usar para ello sólo los medios validados para ello. Además, hay que transmitir prudencia a los estudiantes y enseñarle el valor de la privacidad de uno mismo y la de los demás. En este punto toma especial relevancia concienciarles sobre que no se deben realizar fotos ni vídeos de otros compañeros ni de profesores u otro personal del centro escolar sin su consentimiento, y mucho menos difundirlos en redes sociales, para evitar el riesgo de violencia digital (ciberacoso, ‘grooming’, ‘sexting’, violencia de género…).
