En la actualidad todos los centros educativos utilizan los entornos digitales en su día a día, ya sea para trabajar en el aula o para impartir clases a distancia; para comunicarse con las familias; o para realizar los procesos de gestión necesarios. Y esto puede traer consigo algunos problemas de ciberseguridad si no se toman las medidas de protección adecuadas. Un ejemplo de ello es el robo de información a una base de datos de un centro, que puede derivar en complicaciones como la obtención de información sensible de alumnado, profesorado o familias, o que incluso, permite suplantar la identidad de una persona.

Consejos clave para garantizar la protección de datos personales del alumnado

Para hacer frente a estos problemas, la Agencia Española de Protección de Datos (AEPD) ha publicado una guía que recoge una serie de consejos para el tratamiento de los datos personales en los centros educativos. En ella recalcan que las administraciones educativas, en el caso de centros públicos, y los propios centros escolares -concertados o privados- son los responsables del tratamiento de los datos personales y que, por ello, deben formar al personal sobre los principios básicos para manejarlos correctamente.

Informar a las familias de cuestiones clave 

Aunque, por regla general, los centros educativos no necesitan el consentimiento explícito de los titulares de los datos personales para su tratamiento (en este caso el padre o la madre del estudiante), desde el AEPD instan a informar a las familias de forma clara sobre algunas cuestiones clave:

• La identidad del responsable del tratamiento.
• La finalidad para la que se recaban los datos personales y su licitud. Por ejemplo, para el ejercicio de la función educativa o para difundir y dar a conocer las actividades del centro.
• Los derechos de las personas interesadas. Los derechos de acceso o rectificación y dónde ejercerlos.
• El resto de la información. Los datos de contacto de la persona encargada, también conocida como delegado de Protección de Datos (DPD), los destinatarios de los datos, o el plazo de conservación se pueden proporcionar a través de una dirección de correo electrónico u otro medio que permita acceder a ella fácilmente.

Establecer un delegado de Protección de Datos 

Otra de las medidas que establece la guía basándose en la normativa vigente es designar a un delegado de Protección de Datos (DPD) en cada centro educativo. Este debe ser el interlocutor con los interesados para las cuestiones sobre protección de datos personales, lo que incluye dudas, quejas y reclamaciones, tanto de las familias como del personal docente. Asimismo, se debe poder contactar con él de forma sencilla, por ejemplo, a través de la página web del centro.

Para publicar imágenes en redes sociales

Desde la AEPD también aconsejan informar con claridad a las familias cuando sea preciso obtener su consentimiento para utilizar los datos personales de los estudiantes en ámbitos que no estén relacionados con la función educativa. Un ejemplo muy habitual es compartir imágenes o el nombre de los menores en perfiles de redes sociales y, para ello, es necesario contar con la aprobación expresa de los tutores legales, permitiéndoles oponerse si así lo consideran. Otra cuestión relacionada que destaca la guía es que cuando los centros organicen y celebren eventos a los que asisten las familias, como la fiesta de Navidad o de fin de curso, es necesario indicarles que pueden grabar imágenes exclusivamente para su uso personal y doméstico (actividades privadas, familiares…) y no para difundir en redes.

Uso de las TIC

Otro punto clave es disponer de protocolos, instrucciones, guías, directrices o recomendaciones para el uso de las TIC por parte del profesorado. Así, se deberán utilizar únicamente las aplicaciones, plataformas o servicios que el responsable del tratamiento de datos haya dispuesto y su enseñanza y uso deberán adaptarse al grado de desarrollo de los estudiantes. Esto quiere decir que tanto los alumnos como los profesores deberán atenerse al único uso de las plataformas establecidas por el centro escolar.

Comunicación con las familias 

A la hora de comunicarse con las familias, se deben utilizar únicamente los medios puestos a disposición por el delegado: correo electrónico, teléfono móvil, plataformas de comunicación específicas del centro… Además, desde la AEPD  recalcan que el uso de aplicaciones de mensajería instantánea (como WhatsApp o Telegram) entre el profesorado y las familias o entre docentes y alumnado no es recomendable, a excepción de situaciones extremas que requieran una comunicación rápida, como puede ser un accidente.

Trabajos en línea y difusión de contenidos sin consentimiento 

Los docentes deben cuidar los contenidos de los trabajos de clase que se suban a Internet y usar para ello sólo los medios validados para ello. Además, hay que transmitir prudencia a los estudiantes y enseñarle el valor de la privacidad de uno mismo y la de los demás. En este punto toma especial relevancia concienciarles sobre que no se deben realizar fotos ni vídeos de otros compañeros ni de profesores u otro personal del centro escolar sin su consentimiento, y mucho menos difundirlos en redes sociales, para evitar el riesgo de violencia digital (ciberacoso, ‘grooming’, ‘sexting’, violencia de género…).

Fuente:

https://www.educaciontrespuntocero.com/noticias/datos-personales-alumnado/