El uso de las tecnologías en centros docentes y la protección de datos

En los últimos años se ha producido un crecimiento exponencial en el uso de las nuevas tecnologías por parte de menores. Por un lado, en el marco de su vida privada, debido a la facilidad de acceso a Internet y a diferentes plataformas digitales de intercambio de contenido, mensajería o redes sociales; y por otro lado, en las propias aulas, dónde la tecnología y los sistemas de información han permitido agilizar la comunicación entre centros docentes y padres, así como la modernización de las metodologías de enseñanza. Este incremento de uso de tecnologías en los centros docentes supone que los centros educativos deban prestar especial atención al modo de utilización de estas tecnologías en el marco de las tareas de enseñanza, así como tratar de concienciar a los menores y padres o tutores y otros miembros de la comunidad docente, para que se produzca un uso responsable de Internet y herramientas vinculadas.

TRATAMIENTO DE DATOS DE PERSONALES EN CENTROS DOCENTES

La utilización de plataformas tecnológicas en los centros docentes requiere de un análisis de la privacidad desde el diseño y por defecto que garantice un tratamiento de los datos personales lícito y no suponga un riesgo para la privacidad de los alumnos. La Ley Orgánica de Educación 2/2006 legitima a los centros docentes para tratar los datos de los alumnos, necesarios para el ejercicio de la función educativa, siendo la incorporación del alumno al centro considerada como el consentimiento para el tratamiento de sus datos personales.

En este sentido, es importante señalar además que estamos ante el tratamiento de datos especialmente sensibles, ya que se trata de datos personales de menores -en ocasiones de edades muy tempranas como en el caso de las escuelas infantiles- que merecen de especial protección no sólo por la necesidad de cumplir el centro con la normativa aplicable, sino por la intensa exposición a la que están expuestos los niños dada la gran penetración y uso que las nuevas formas de comunicación digitales están teniendo entre la comunidad infantil.

Plataformas de gestión educativa. Las plataformas de gestión educativa ponen a disposición de los centros docentes funcionalidades de gestión y comunicación entre sus integrantes, siendo los datos personales un elemento fundamental dentro de este sistema. Los tratamientos de datos realizados a través de estas plataformas podrían ser, entre otros: el almacenamiento de datos identificativos de todos los integrantes del sistema educativo (alumnos, padres o tutores, profesores y otros empleados del centro); el seguimiento del alumno desde el proceso de preinscripción y matriculación, listas de clase y evaluación; tratamientos complementarios relacionados con el transporte, comedor, incidencias de comportamiento (conducta y absentismo); el almacenamiento de datos médicos y psicopedagógicos, o relacionados con discapacidades, enfermedades crónicas, intolerancias alimentarias o alergias, necesarios para la correcta prestación de los servicios de educación; la gestión económica y administrativa en la que se incluyen los datos de facturación y de las actividades extra educativas, incluyendo datos bancarios; así como ser pasarelas a otras plataformas como entorno virtual de aprendizaje, libros digitales, etc.

Este tipo de plataformas podrán ser propias o de terceros, implantadas en los servidores del centro docente o puestas a disposición a través de los servidores de un prestador de servicios. En cualquier caso, se deberán determinar las terceras partes intervinientes en el mantenimiento y gestión de las plataformas, y en su caso, firmar los pertinentes acuerdos de encargo del tratamiento, y establecer las medidas de seguridad necesarias, como por ejemplo, la actualización periódica de la plataforma, de cara a garantizar la seguridad del tratamiento de los datos personales de los menores.

Tratamiento de las imágenes de los alumnos. Los centros docentes podrían realizar fotografías o videos de las actividades realizadas por los alumnos basando este tratamiento en el interés legítimo del centro, sin embargo, se deberá recabar el consentimiento de los menores, o en su caso padres, para la publicación de estas imágenes en redes sociales o en la propia página web del centro.

Control de acceso biométrico. Se admite a los centros docentes la utilización de la huella dactilar para finalidades como el control de acceso al servicio de comedor en centros escolares con un gran número de alumnos, siempre y cuando se adopten medidas que refuercen la confidencialidad de los datos, como la conversión de la huella a un algoritmo, el cifrado de la información, la vinculación a un dato distinto de la identificación directa del alumno o la limitación de los protocolos de acceso a los datos.

Sistemas de mensajería instantánea (WhatsApp). Se debería evitar la comunicación con padres y/o alumnos a través de sistemas de mensajería instantánea, así como la creación de grupos en estos sistemas, ya que el uso de plataformas destinadas a un uso doméstico, podría suponer la inexistencia de las medidas de seguridad necesarias para un adecuado tratamiento de datos personales, a menos que se trate de una situación puntual y/o excepcional y siempre en interés del menor o previo consentimiento de los padres.

NECESIDAD DE CONCIENCIACIÓN POR PARTE DEL PROFESORADO

Al margen de los propios tratamientos de datos realizados por los centros docentes, es imprescindible que los alumnos reciban educación en materia de utilización de internet y redes sociales, de manera que tomen conciencia de los riesgos a los que estarían expuestos al hacer un uso irresponsable y despreocupado, a menudo por desconocimiento, de sus datos personales.

En conclusión, para un correcto cumplimiento de lo establecido en el RGPD y LOPDGDD, será de vital importancia que los centros docentes utilicen tecnologías mediante las que se realicen tratamientos de datos personales de manera segura y previo análisis de los riesgos existentes. En este sentido, y para garantizar el pleno cumplimiento, los centros docentes están obligados a contar con la figura del Delegado de Protección de Datos, que velará por el respeto a la protección de los datos personales de todos los interesados como derecho fundamental, y en particular, por el respeto a la privacidad, intimidad personal y familiar de los alumnos.