La crisis sanitaria ocasionada por la Covid-19 ha provocado numerosos cambios en la rutina diaria de los ciudadanos. El coronavirus ha conllevado un aumento de la digitalización en numerosos ámbitos de nuestras vidas, social, profesional…pero sin duda ha impactado enormemente en uno de los más importantes, la educación.
Las medidas para contener la propagación del coronavirus han llevado al cierre de colegios y universidades en numerosos países, produciendo que escolares y universitarios hagan de su hogar, una escuela o universidad, pudiendo continuar con sus estudios a través de la formación online.
En concreto, para los menores de edad, toda esta situación está contribuyendo a que su vida digital comience de manera más temprana, implicando a su vez, un incremento de su exposición a los diferentes riesgos a los que se enfrentan cuando están online. Siendo realistas, observamos que la mayoría de los menores no están preparados para los retos que les exige la vida digital, ni las plataformas se encuentran todavía adaptadas a este colectivo, por tanto, su privacidad y seguridad en internet se puede ver vulnerada.
Hay que recordar que la Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantías de los Derechos Digitales (en adelante LOPDGDD), en su artículo 83 introduce el derecho a la educación digital de los alumnos, con una serie de garantías que permita respetar la seguridad y la protección de los datos personales de los mismos. Por ello, hemos considerado realizar un resumen con las principales obligaciones de los centros educativos para garantizar la privacidad, seguridad y protección de los menores.
En primer lugar, el Centro Educativo, ante todo debe cumplir con el Principio de Responsabilidad Proactividad establecido en el Reglamento General de Protección de Datos. Para ello, deben desarrollar una Política de Privacidad y Protocolos en Protección de Datos y ponerlos en conocimiento de toda la comunidad educativa, docentes, padres y alumnos.
En segundo lugar, es necesario remarcar la obligación de nombrar un Delegado de Protección de datos (en adelante DPD), ya que los centros educativos se encuentran dentro del supuesto obligatorio de nombramiento de un DPD, en concreto, en el artículo 34 de la LOPDGDD, siendo necesario que la labor la desempeñe un profesional con experiencia y conocimiento en materia de protección de datos.
En tercer lugar, el uso de las plataformas online, una de las cuestiones más controvertidas en estos días, y a su vez necesaria para poder garantizar la educación digital del alumno. El centro educativo debe realizar una selección adecuada de las mismas, testando desde el punto de vista técnico y de privacidad. Eligiendo la que mejor se adapte a las necesidades particulares de cada centro, pero que, a su vez, garantice la protección de los datos personales. Por ello, se aconseja que se prime la utilización de plataformas educativas propias de los centros educativos o las homologadas por el Ministerio de Educación o Comunidad Autónoma correspondiente.
Además, el centro educativo deberá informar en todo momento, de una manera clara, sencilla y transparente, a los padres o tutores, sobre el uso de las tecnología y plataformas online que van a ser utilizadas por los menores. Y dichas aplicaciones, deben permitir el control por parte de los docentes de los contenidos subidos por los menores, en especial de los contenidos multimedia.
En cuanto al uso de redes sociales como medio de comunicación entre docentes y alumnos; y docentes y familias, es competencia también del centro educativo, la elección de la red social más adecuada desde el punto de vista de cumplimiento de la normativa de protección de datos. Cabe destacar que, aunque los centros docentes están legalmente legitimados para el tratamiento de datos personales en el ejercicio de la función educativa, para el tratamiento de datos que pueda suponer el uso de los servicios de redes sociales, la ley establece expresamente la necesidad de contar con el consentimiento del menor si es mayor de 14 años, o de sus representantes legales. Por lo tanto, se recomienda que en el caso de que el centro educativo disponga de una plataforma educativa, se realice la comunicación a través de dicho medio.
Otra cuestión también bastante controvertida, donde se ha pronunciado recientemente la Agencia Española de Protección de Datos (en adelante AEPD) ha sido el uso de técnicas de reconocimiento facial para realizar pruebas de evaluación online. Estamos hablando de un sistema de evaluación, que a través del reconocimiento facial pretender identificar al alumno y evitar así posibles suplantaciones. En este caso, no solo hablaríamos de un tratamiento de datos biométricos, considerados datos especialmente protegidos, sino que hablaríamos de datos biométricos de menores, un colectivo considerado como vulnerable.
Para poder utilizar estas técnicas de reconocimiento facial, los centros educativos deben obtener el consentimiento expreso de los alumnos (si son mayores de 14 años) o de los padres o tutores (si son menores de 14 años). Pero según la AEPD, para poder considerar que este consentimiento ha sido prestado de forma libre y voluntaria, se debería proporcionar al alumno, la posibilidad de realizar dichas evaluaciones en una situación equiparable en la que no fuera necesario el tratamiento de datos biométricos, como por ejemplo la realización del examen presencialmente. Debido a que la situación ocasionada por la COVID-19 no permite esta posibilidad, los centros educativos deberán utilizar otras técnicas menos intrusivas para poder corroborar la identidad del alumno.
Por último, se deben establecer Políticas de Difusión de imágenes en Web y Redes Sociales. Este es un tema muy delicado ya que, en muchas ocasiones, la divulgación de imágenes no está cumpliendo la finalidad educativa, sino que responde a otros fines publicitarios o de marketing. Aunque se disponga del consentimiento de padres o tutores, la difusión de imágenes deberá seguir criterios restrictivos, ya que puede implicar una intromisión ilegítima en los derechos fundamentales del menor.
Por lo tanto, como conclusión, los centros educativos dentro de su desarrollo de la función educativa, deberán garantizar que se cumple los derechos de privacidad, seguridad y protección del menor, pero sobre todo lo que debe primar en todo momento y en toda acción llevada a cabo por el centro y el personal docente, es el interés superior del menor.
Desde Áudea asesoramos a multitud de centros educativos para poder analizar y recomendar las mejores prácticas en esta materia y evitar riesgos innecesarios para los menores.
Henar Arias Fraile
Departamento Privacidad
Áudea Seguridad de la Información