Hace unos días, con el inicio del curso escolar, poníamos de relieve a través de un post los problemas derivados de la introducción de las nuevas tecnologías también en los colegios.
Hoy queremos volver a retomar el tema haciendo un mayor hincapié en las cuestiones más relevantes:
Cumplimiento de los principios de la LOPD
Como primera cuestión cabría preguntarse qué tipo de datos trata cada una de estas aplicaciones y si dicho tratamiento se adecúa a los principios de la LOPD, es decir, ¿se obtienen únicamente aquellos datos estrictamente necesarios para la finalidad para la que se requieren? ¿O están solicitando información adicional que podría considerarse excesiva? Si por ejemplo, una app de matemáticas requiere al usuario para registrarse el volumen de ingresos de sus padres, se podría estar vulnerando el principio de calidad de los datos.
Por otro lado, el deber de información y de obtención del consentimiento del usuario cobra especial interés y relevancia al tratarse de aplicaciones que se encuentran dirigidas a un segmento de la población particularmente vulnerable: los niños. Por ello, la ley ofrece una protección adicional que variará en función de la edad del menor. Si es menor de catorce años, será necesario contar con el consentimiento de los padres para el tratamiento de sus datos; en cambio, si es mayor de catorce años, la información previa que se le ofrezca debe ser fácilmente comprensible por ellos, de tal modo que sean capaces de entender las finalidades para las cuales se requieren sus datos, y puedan dar un consentimiento informado.
Por esta razón, resulta especialmente importante contar con sistemas de verificación de la edad que permitan conocer ante qué tipo de usuario nos encontramos, así como protocolos de actuación en caso de tener dudas razonables sobre la veracidad de la información aportada por el usuario. Sabemos que en ocasiones resulta complicado saber quién se encuentra al otro lado de la pantalla, por eso resulta esencial poner todos los medios a nuestro alcance que permitan al menos demostrar que hemos actuado diligentemente.
Uso del Big Data
Otra dificultad añadida es que el uso de este tipo de aplicaciones en ocasiones supone una obtención masiva de datos que, unidos entre sí, pueden llegar a indicar información muy precisa de sus usuarios, ofreciendo incluso una definición de sus características, personalidad o comportamiento. Esto supondría que por parte de los responsables de dichos datos debieran adoptar, al menos, las medidas de seguridad del nivel medio. Sin embargo, para evitar los posibles riesgos derivados del tratamiento de este tipo de datos, podría procederse a anonimizar o disociar el dato, evitando así la asociación de un determinado dato con un sujeto, y haciéndolo inidentificable.
Debe tenerse en cuenta que, para que una disociación sea efectiva, debe ser irreversible; es decir, que no exista posibilidad de volver a asociar el dato objeto de análisis con la persona.
Transferencias internacionales de datos
Por último, otra de las cuestiones que mayor complejidad trae asociada es el hecho de que, en muchos de los casos, tanto las empresas que gestionan estas aplicaciones, como las plataformas tecnológicas que alojan los datos, se encuentran en países fuera de la UE.
Esto significa, por un lado, que si no se encuentran en la UE o en países que según la AEPD ofrecen un nivel de protección adecuado, se tratará de transferencias internacionales de datos que requerirán de una autorización previa del Director de la AEPD.
Y por otro lado, debe tenerse en cuenta que la normativa europea puede no ser la única normativa aplicable. Cada día más países disponen de una normativa de protección de datos que puede resultar de aplicación en función de si el titular del dato (el usuario afectado) es ciudadano de ese país, o de si los datos son tratados o alojados allí. Estas normativas no son necesariamente homogéneas y pueden llegar a colisionar, trayendo de cabeza a más de uno.
Por todo ello resulta imprescindible que, previamente a introducir cualquier nueva aplicación educativa, el responsable cuente con ayuda profesional que le informe, asesore y dirija por el camino más conveniente a adoptar para salvaguardar los derechos e intereses de sus alumnos.
Áudea Seguridad de la Información