Correo electrónico, almacenamiento en la nube, redes sociales… En los centros escolares, profesores y alumnos utilizan herramientas y aplicaciones de todo tipo, muchas de ellas ajenas a las plataformas de los propios centros. Esta situación podría derivar en la pérdida de control sobre los datos personales que se incluyen a través de ellas. Para evitarlo, la Agencia Española de Protección de Datos ha elaborado el siguiente decálogo de recomendaciones que fomentan la protección a través del buen uso de estas aplicaciones. ¡Tomad nota!
- Los centros educativos deben velar porque la incorporación de las tecnologías en las aulas se realice respetando el derecho a la protección de datos de aquellos cuya información personal se trata.
- Los centros deben utilizar sólo las aplicaciones que ofrezcan información definida sobre quién trata los datos, para qué y con qué finalidad, así como dónde se almacenan, el tiempo que se guardan y las medidas de seguridad.
- Las políticas de seguridad incluirán las aplicaciones que se usan. Los docentes solicitarán autorización para su utilización al centro y éste hará una evaluación de la aplicación desde el punto de vista de la seguridad de la información.
- Los centros informarán de manera sencilla y transparente a los padres o tutores sobre el empleo de la tecnología en las aulas, así como de las apps que se utilicen para tratar datos personales de los estudiantes.
- Las aplicaciones utilizadas permitirán el control por parte de los tutores o profesores de los contenidos subidos por los menores (en especial de los contenidos multimedia).
- Hay que tener especial cuidado con la publicación de fotografías o vídeos de alumnos facilitados por terceros, tales como otros compañeros o docentes.
- Establecer programas informativos de concienciación para profesores y estudiantes sobre protección de datos y la importancia del uso correcto de las aplicaciones; sobre todo en lo concerniente a la publicación de imágenes y vídeos, o la configuración de opciones de privacidad, uso de contraseñas robustas…
- Al utilizar sistemas de almacenamiento en nube hay que evitar incluir datos relacionados con salud, banca, contraseñas o material audiovisual de contenido sensible.
- Cuando el centro disponga de una plataforma educativa que permita la interacción entre alumnos, y entre estos y los profesores, se aconseja primar su utilización para este fin sin establecer mecanismos de comunicación adicionales.
- Para los casos de tratamientos especiales de datos que pueden suponer un riesgo mayor, como por ejemplo el reconocimiento facial de menores de edad, es el centro el que debe obtener el consentimiento expreso de los estudiantes (si son mayores de 14 años) o de los padres/tutores (si son menores de 14 años) asegurándose también de la finalidad para la que se utiliza.