miércoles, 7 de marzo de 2018

USO CORRECTO DE APLICACIONES QUE ALMACENAN DATOS DE ALUMNOS EN LA NUBE

Vivimos en una era interconectada. España cuenta con aproximadamente 50 millones de smartphones; si sumamos tabletas y otros dispositivos conectados a la red (smartwatches, televisiones, etc.), la cifra podría seguramente casi duplicarse. Uno de los sectores productivos donde la penetración de dichos dispositivos conectados es alta es el educativo. Y precisamente ha sido la Agencia de Protección de Datos quien ha alertado sobre la utilización de aplicaciones que almacenan datos de alumnos en la nube.


La Agencia de Protección de Datos (AEPD) acaba de publicar un informe con un decálogo de recomendaciones que -por su interés para los profesionales del sector educativo- recogemos en este post. La AEPD decidió realizar dicho informe a tenor del fuerte incremento en los últimos años del uso de Apps en en entorno escolar por parte de profesores y alumnos y con el consiguiente ingente volumen de datos personales que se manejan.



En el informe, titulado "Utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas", se matiza que los centros educativos están empleando Apps, correos electrónico y redes sociales en muchas ocasiones ajenas a las plataformas de los colegios poniendo en serio riesgo la pérdida de control de los datos personales que se vuelcan en ellos. Este estudio recopiló datos sobre cómo están gestionando en la actualidad los colegios todos los datos sensibles en las diversas aplicaciones y herramientas que diariamente se utilizan en los Centros Escolares. Así, sólo un pequeño porcentaje de colegios declaró haber establecido normas internas para autorizar su uso.


Entre las conclusiones del estudio se remarca que, en la mayoría de los centros, se utilizan aplicaciones donde en muchos casos, mediante ellas, se almacenan datos personales. De entre todas ellas, la AEPD alerta que las aplicaciones que más datos personales de los alumnos pueden llegar a tratar son los cuadernos de notas de los docentes. Teniendo en cuenta las funcionalidades que ofrecen estas aplicaciones y la tipología de los datos que tratan, los tratamientos efectuados podrían incluir la elaboración de perfiles de aprendizaje, preferencias o comportamiento de menores de edad por parte de los responsables de las aplicaciones.

Otros datos relevantes que se almacenan en la nube son las listas de asistencia, calificaciones, fotos y /o vídeos. Un dato revelador -respecto al uso del correo electrónico- es que el facilitado por la plataforma educativa no es el único que se utiliza.

El informe recoge un decálogo de buenas prácticas que, por su indudable interés, para la correcta protección de datos a través del sistema, publicamos a continuación.

  1. Los centros educativos deben velar por que la incorporación de las tecnologías en las aulas se realice respetando el derecho a la protección de datos de aquellos cuya información personal se trata.
  2. Los centros deben utilizar únicamente aquellas aplicaciones que ofrezcan información claramente definida sobre quién trata los datos, para qué y con qué finalidad, así como dónde se almacenan, el tiempo que se guardan y las medidas de seguridad.
  3. La política de seguridad de los centros debe incluir a las aplicaciones utilizadas y los profesores deben solicitar autorización para su uso al centro, el cual debe hacer una evaluación de la aplicación en materia de seguridad de la información.
  4. Los centros deben informar de manera sencilla y transparente a los padres o tutores sobre la utilización de la tecnología en las aulas, así como de las apps que utilicen para tratar datos personales de los alumnos. 
  5. Las aplicaciones utilizadas deben permitir el control por parte de los tutores o profesores de los contenidos subidos por los menores, y en especial de los contenidos multimedia.
  6. Debe tenerse especial cuidado con la publicación de fotografías o vídeos de alumnos facilitados por terceros, tales como otros alumnos o profesores.
  7. Deben establecerse programas informativos de concienciación para profesores y alumnos sobre protección de datos y la importancia del uso correcto de aplicaciones, sobre todo en lo concerniente a la publicación de imágenes y vídeos, configuración de opciones de privacidad o uso de contraseñas robustas, entre otros. 
  8. Al utilizar sistemas de almacenamiento en nube se debe evitar incluir especialmente datos de salud, contraseñas, datos bancarios o material audiovisual de contenido sensible.
  9. Cuando exista en el centro una plataforma educativa que permita la interacción entre alumnos, y entre éstos y los profesores, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales.
  10. Para los casos de tratamientos especiales de datos que puedan suponer un mayor riesgo, tal como el reconocimiento facial de menores de edad, el centro docente debe obtener el consentimiento expreso de los alumnos (si son mayores de 14 años) o de los padres o tutores (si son menores de 14 años) y asegurarse de la finalidad para la que se utilizan.

Más información en la página web de la AEPD.