La Asociación Española de Protección de datos acaba de publicar una guía en la que establece de forma clara las responsabilidades en el caso de usar dispositivos en las aulas y se ponga en riesgo la seguridad de los datos personales.
El debate sobre el uso de la tecnología en las aulas sigue de plena actualidad, y más todavía con comunicados como el que hizo ayer la Asociación Española de Protección de Datos (AEPD), que ha elaborado una guía en la que aborda las responsabilidades y las obligaciones en el uso de dispositivos móviles en la enseñanza Infantil, Primaria y Secundaria.
Pone marco legal, así, al uso de dispositivos en las aulas (teléfonos móviles, portátiles, tabletas…) que, en muchas ocasiones, pertenecen a los propios alumnos y que no cuentan con la administración de los centros y autoridades educativas en aspectos relacionados con la privacidad y la seguridad. Y, por lo tanto, no cumplen con el reglamento que regula el tratamiento de los datos personales —Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos—.
Índice de contenido:
¿Qué supone esto? Que muchos de estos dispositivos se utilizan tanto a nivel educativo como personal, instalando múltiples programas y apps sin supervisión. Por eso, mucha de la información que recopilan está sujeta a tratamientos por terceros, sin una intervención activa del usuario y sin un control eficaz de los centros y de las autoridades educativas: identificadores de dispositivos, de publicidad, de cuentas de usuario, telemetría del dispositivo o de las aplicaciones, geolocalización, hábitos de uso, etc., y puede ser tratada con distintos propósitos. “El propio diseño de estos sistemas exige de los usuarios un conocimiento profundo de los riesgos para los derechos que conlleva su uso, que no debería ser exigido a estudiantes de Primaria o Secundaria, así como conocimiento para proteger su información personal de tratamientos indeseados por terceros. El control que tiene el usuario o el centro docente sobre los tratamientos colaterales que se realizan es, en algunos casos, pobre o incluso nulo, y la responsabilidad que esto implica no puede ser obviada”, especifica la guía en su introducción.
Teniendo en cuenta que los teléfonos móviles de los estudiantes son los dispositivos que más utilizan los menores de edad, la guía reserva un espacio destacado a las responsabilidades de su uso ilícito, que dependen de la normativa aplicada en el centro. Si, por ejemplo, está prohibido que los estudiantes lo lleven y aun así lo llevan y hacen un uso no adecuado de él, “el alumnado mayor de 14 años podrá ser objeto de una sanción administrativa de multa económica, proporcionada y disuasoria, y de la que, para que sea efectiva, responderán solidariamente sus progenitores, tutores, acogedores o guardadores legales”. La responsabilidad se podría extender además al centro o los profesores por no prevenir y controlar su uso.
Por otro lado, en el caso de que, pese a estar limitado su uso se utilice en clase a petición del profesor con fines educativos, éste será el responsable de lo que los estudiantes hagan con él. “Si la utilización implicase tratamiento de datos personales por el acceso y utilización de servicios o productos digitales aprobados por el centro o la Autoridad educativa, los docentes serían considerados los responsables de su tratamiento al haber decidido sobre los fines y los medios, en ejecución de la misión en el interés público que supone el ejercicio el ejercicio de la función educativa por los docentes del centro”, especifica.
Por último, si no hay regulación sobre su uso, la responsabilidad del tratamiento de datos personales recaería en unos u otros según el uso que se hubiera realizado del dispositivo siguiendo los ejemplos citados anteriormente.
La guía de la AEPD es clara en cuanto al uso de aplicaciones y herramientas de terceros en los dispositivos utilizados por los estudiantes, incluidas las redes sociales: los centros y el personal docente “deberán reflexionar previamente acerca de si su uso, y el tratamiento de datos que pudiera comportar, cumpliría con los requisitos que exige el principio de proporcionalidad, como la idoneidad, la necesidad, si se puede impartir la función educativa sin su utilización, mediante una medida más moderada en cuanto a la intrusión en la privacidad de los alumnos, en especial cuando se realiza con dispositivos que no proporciona el centro o de la autoridad educativa, y la proporcionalidad analizando si su uso depara más beneficios o ventajas que perjuicios a los afectados en sus derechos, e intereses”.
Dicho esto, además, incluso cuando se pida su uso fuera de las aulas, sólo podrá hacerse para facilitar la comunicación, dirigir el proceso formativo del alumno, gestionar actividades y acceder a contenido docente. Para nada más.
