Con el presente artículo tratamos de ofrecer a los centros docentes nuestra opinión sobre lo que consideramos deben ser los cuatro puntos básicos de su estrategia digital para afrontar su adecuación a la normativa vigente en protección de la privacidad de los involucrados (alumnos, familias, docentes y demás personal) y su adaptación, en definitiva, a la realidad del mundo digital ya definitivamente incorporado a su actividad.
Para ello podemos partir de la siguiente pregunta que todo centro docente debe formularse
¿Cuáles son los retos, las necesidades digitales y cuál ha de ser mi posicionamiento?, y estas son algunas de las cuestiones que se deben considerar al respecto:
1. Su adecuación a la normativa en materia de garantías de derechos digitales.
Desde diciembre de dos mil dieciocho contamos con la Ley Orgánica 3/2018, de Protección de Datos y garantía de derechos digitales (en adelante LOPDyGDD), norma que no sólo viene a completar el Reglamento UE General de Protección de Datos 2016/679 (en adelante RGPD), respecto al tratamiento de datos personales, sino que a su vez incluye una serie de nuevos derechos, los denominados “digitales”.
Entre estos derechos digitales destaca por su importancia para la comunidad educativa, el derecho a la educación digital, recogido en el Título X (relativo a garantías de los derechos digitales), en su artículo 83.
A quién y cómo afecta el llamado derecho a la educación digital:
Lógicamente impacta en toda la comunidad educativa, ya que dicho artículo, a su vez ha supuesto la modificación del artículo 2.1 de la Ley Orgánica 2/2006, de 3 de mayo, de Educación; lo que se traduce o resume, en que el sistema educativo debe garantizar la plena inserción del alumno en la sociedad digital y el aprendizaje de un uso de los medios digitales seguro y respetuoso con la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad individual y colectiva.
Conforme a ello, las administraciones educativas deberán incluir en el diseño del bloque de asignaturas de libre configuración la competencia digital, así como los elementos relacionados con las situaciones de riesgo derivadas de la inadecuada utilización de las TIC, con especial atención a las situaciones de violencia en la red. Por su parte, el profesorado deberá recibir las competencias digitales y la formación
necesaria para la enseñanza y transmisión de los valores y derechos referidos; los planes de estudio de los títulos universitarios -en especial, aquellos que habiliten para el desempeño profesional en la formación del alumnado-, garantizarán la formación en el uso y seguridad de los medios digitales y en la garantía de los derechos fundamentales en Internet; y las Administraciones Públicas incorporarán a los temarios de las pruebas de acceso a los cuerpos superiores y a aquéllos en que habitualmente se desempeñen funciones que impliquen el acceso a datos personales, materias relacionadas con la garantía de los derechos digitales y en particular el de protección de datos.
Por tanto, la conclusión es que los centros docentes tienen la necesidad de preparar a sus alumnos en competencia digital y uso responsable de Internet como parte del contenido curricular, y dotar igualmente a sus profesores de competencias digitales.
2. Su adecuación a la normativa en materia de protección de datos de carácter personal.
Como indicábamos en el punto anterior, la LOPD y GDD es además la norma nacional que viene a complementar el RGPD de aplicación en toda la Unión Europea y al que nos referimos a continuación.
Ya han transcurrido casi dos años desde que el veinticinco de mayo de dos mil dieciocho se hiciera efectiva la aplicación del RGPD, lo que ha supuesto un impacto directo sobre el sector educativo, y en concreto, sobre los centros docentes, ya que a partir de entonces y para cumplir y adecuarse al cumplimiento en materia de tratamiento de datos personales, los centros docentes deberían estar en disposición de acreditar, al menos, lo siguiente:
- Que realizan valoraciones sobre el riesgo que implica el tratamiento de datos personales en su actividad y, que en función de ello, planifican los servicios que ofrecen y adoptan medidas que garantizan el tratamiento proporcional y necesario para la finalidad para la que se recabaron los
- Que en determinados casos realizan evaluaciones sobre el impacto que puede causar en los derechos de los interesados ciertos tratamientos y, que se adoptan medidas
- Que han designado un Delegado de Protección de Datos, requisito obligatorio, con el fin de estar asesorados, formados, informados y de disponer de una persona que ejerza labores de mediación y de supervisión de la implementación y cumplimiento de la normativa de protección de
- Que cuentan con la elaboración de un registro de actividades y un documento de seguridad respecto del tratamiento de datos de carácter personal que se realice.
- Que disponen de legitimación para el tratamiento de datos que realizan para cada actividad, y que en el caso de basarse esta en el consentimiento de los interesados (alumnos, familiares, tutores, empleados, tercero), se obtiene
mediante una clara acción afirmativa de estos y, en el caso de datos sensibles o para transferencias internacionales de los datos, que cuentan con el consentimiento expreso de los interesados.
- Que conocen y tienen un protocolo para el caso de que se produzca una “violación de seguridad” – por ejemplo, una fuga de datos – que deberán notificarlo a la Agencia Española de Protección de Datos (en adelante AEPD) o a la autoridad autonómica correspondiente y, en su caso, también comunicarlo a los
En nuestra opinión, la aparición de la figura del Delegado de Protección de Datos está siendo fundamental en el entorno educativo (para asumir el cambio y ponerlo en marcha), ya que está permitiendo que los centros educativos se apoyen en estos para la toma de decisiones de asesoramiento, formación, información, mediación y supervisión de la implementación y cumplimiento de la norma.
3. La adecuación de sus planes de prevención y contingencia frente al mal uso de tecnologías de la información y comunicación.
El mal uso de las redes sociales y los dispositivos de comunicación en los centros docentes puede suponer la comisión de delitos contra la intimidad, la propia imagen y contra el honor y, conllevar responsabilidades penales, civiles, administrativas o laborales para los responsables (alumnos, profesores, otros empleados o equipos directivos); en concreto, los centros docentes, incluso por negligencia o falta de atención en la detección y tratamiento de situaciones dentro del Centro; por ejemplo en casos de cyberbullying, sexting o grooming por medio de móviles, ordenadores, Tablets y a través de canales de comunicación de Internet (redes sociales, Apps o servicios de mensajería como WhatsApp).
Resaltar la opinión de la Fiscalía General del Estado, que ya en su Circular 9/2011, de 18 de noviembre indicaba lo siguiente:
“en supuestos de acoso escolar, la exigencia de responsabilidad civil a los Centros Docentes, de conformidad con las pautas establecidas en la Instrucción 10/2005 es especialmente aconsejable, tanto desde el punto de vista de protección a las víctimas como por razones de prevención general positiva”.
Y por su parte, el artículo 8 (Protección de los menores en Internet) de la LOPDyGDD se expresa de la siguiente manera:
“La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del Ministerio Fiscal, que instará las medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor”.
Ante esta realidad, los centros docentes deben conocer cuál es su posición como autoridad pública y deben adecuar o incorporar en sus protocolos de organización y funcionamiento, planes de convivencia con medidas en materia disciplinaria, acciones formativas e informativas para alumnos, padres, educadores y resto de personal; esto les permitirá no solo evitar, paliar o mitigar conflictos como los indicados sino en determinados casos, atenuar, cuando no eximirles de su posibles responsabilidades.
Conforme a ello, el centro docente debe tener en cuenta que la Ley 26/2015, de 28 de julio, de modificación del sistema de protección a la infancia y a la adolescencia, establece como deber del menor en el ámbito escolar, el respeto de las normas de convivencia de los centros docentes, el respeto a los profesores, empleados y compañeros evitando situaciones de conflicto y acoso escolar en cualquiera de sus formas, incluyendo el ciberacoso.
Pero también indica dicha norma legal, que a través del sistema educativo se implantará el conocimiento que los menores deben tener de sus derechos y deberes como ciudadanos, incluyendo entre los mismos, aquellos que se generen como consecuencia de la utilización en el entorno docente de las Tecnologías de la Información y Comunicación.
Como ejemplo de plan de convivencia que forma parte del proyecto educativo incorporado a la programación general anual de cada curso escolar, citamos el caso del Decreto 32/2019, de 9 de abril, del Consejo de Gobierno de la Comunidad de Madrid por el que se establece el marco regulador de la convivencia en los centros docentes de la Comunidad de Madrid. Entre sus indicaciones se establece la recomendación de promover que los padres o tutores sean formadas en temas de convivencia, acoso, ciberacoso y uso responsable de las nuevas tecnologías.
A nuestro modo de ver, la formación de los equipos directivos, personal docente, resto de empleados, alumnos y familiares es esencial. Estos son algunos ejemplos de cómo el ámbito digital, incluso cuenta con su propia terminología para identificar situaciones concretas: frente a prácticas ya conocidas e identificadas (Phising, grooming, cyberbullying), existen otras, no tan conocidas: ¿qué es el phubbing? – comportamiento de una persona que ignora su entorno para concentrarse en la tecnología móvil, ya sea un teléfono inteligente, tableta, PC, portátil-, ¿qué se entiende por síndrome de Hikikomori? -forma voluntaria de aislamiento social o auto- reclusión evitando cualquier contacto social incluso con su familia, refugiándose normalmente en un mundo virtual, rodeado de videoconsolas e internet- ¿y el Hapyslapping? – forma de entretenimiento de los jóvenes consistente en grabar o provocar situaciones de extrema crueldad hacia otras personas para compartirlas posteriormente entre sus círculos o a través de Internet- ¿y el Ciberbaiting? – tipo de acoso que se realiza en el ámbito escolar en el que los profesores, son los objetivos de las campañas de agresión, humillación y burla por parte de los alumnos-.
Entendemos que se ofrece lo mejor de nosotros y de nuestros servicios educativos si también se dispone de conocimiento sobre las cuestiones que pueden afectar a los demás, en este caso concreto, a los alumnos, familiares, educadores y resto de personal que forma parte del centro educativo.
4. La elección de herramientas y sistemas digitales de enseñanza idóneos.
El aprendizaje requiere de esfuerzo intelectual, de capacidad de análisis, de reflexión, de crítica y de desarrollo de habilidades verbales y escritas; pero como venimos indicando, ahora también se necesitan competencias digitales -habilidades en redes sociales y en el uso de ordenadores y móviles- lo que conlleva para los centros educativos dotarse de herramientas digitales que ofrecer a sus alumnos y profesores.
Ante esta necesidad ¿cuál ha de ser la postura del centro docente? Comprendemos que el momento actual esté siendo aperturista; pero no todo ha de valer, los centros docentes deben buscar aquellas soluciones (herramientas y/o métodos digitales) que resulten lo más acorde posible con su orientación educativa pero que a su vez ofrezca las máximas garantías respecto a la protección de la intimidad de los alumnos, familiares y educadores.
El pasado año ya asistimos a la polémica suscitada en ciertos centros públicos en relación con la utilización del paquete de herramientas de Google Suite, con gran alarma de algunas familias al considerar que a través de este servicio se accedía a datos personales de los alumnos ¡Qué atrás queda la noticia, y a su vez, que actual!
Más allá de las razones a favor o en contra de uno u otro sistema, lo que ahora queremos transmitir es la imperante necesidad de que los centros docentes cuenten con políticas, prácticas y metodologías bien definidas en materia digital. Como hacer y con quien respecto a: datos de salud o bancarios almacenados en la nube; uso de mecanismos de comunicación adicionales de interacción entre profesor y alumno o entre estos, más allá de la plataforma educativa oficial del centro; comunicaciones sin encriptar referentes a datos especialmente sensibles – informes de salud, psicosocial-
; préstamo digital de libros; cesión de datos de alumnos y/o familiares a editoriales; contenidos de alumnos en aulas virtuales; plataformas educativas. Ante todo se debe priorizar la seguridad técnica y organizativa que minimice los riesgos.
Traemos a colación de lo antedicho, algunas de las conclusiones del informe* de la Agencia Española de Protección de Datos sobre la utilización de aplicaciones que almacenan datos de alumnos en la nube y, a modo de ejemplo resaltamos algunas de sus conclusiones. Ciertamente este informe, que fue publicado en dos mil dieciocho, a día de hoy se quedaría “corto”, pero ya era suficientemente esclarecedor de la situación:
“… que se utilizan Apps, almacenamiento en nube, correo electrónico o redes sociales ajenas a las plataformas de los centros y que, en muchos casos, podría existir un riesgo de pérdida de control sobre los datos personales que se aportan”.
“…, las aplicaciones que más datos personales de los alumnos pueden llegar a tratar son los cuadernos de notas de los docentes. Dadas las funcionalidades que ofrecen estas aplicaciones y la tipología de los datos que tratan, los tratamientos efectuados podrían incluir la elaboración de perfiles de aprendizaje, preferencias
o comportamiento de menores de edad por parte de los responsables de las aplicaciones”.
“… En relación con la utilización de redes sociales en el entorno escolar, el informe revela que su uso es más moderado tanto por profesores como por alumnos, siendo Facebook la más mencionada, seguida de Twitter e Instagram. Respecto al uso de correos electrónicos, se constata que el correo facilitado por la plataforma educativa no es el único que se utiliza”.
*Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en nube con sistemas ajenos a las plataformas educativas (AEPD mayo de 2018).
Como conclusión decir que los centros docentes, a la hora de “seleccionar tecnologías digitales”, deben contar con el conocimiento más amplio posible sobre el tratamiento de datos que los prestadores de dichos servicios pueden llegar a tener respecto de los interesados (alumnos, familiares, profesores).
Los centros educativos no son ajenos a los cambios y deben estar al corriente de la realidad cambiante, que conlleva, en nuestra opinión, su adaptación al mundo digital definitivamente.
“la realidad de las cosas de la vida está en el cambio permanente”.
Heráclito de Éfeso
Madrid a 13 abril de 2020. Julián Plaza García
Director PlazaIuris Abogados. Delegado de Protección de Datos.