Hoy me han dado permiso para reproducir la respuesta del Ministerio de Educación y FP a un correo, escrito por un docente, en el que dice que «me gustaría saber si los servicios de Google, Microsoft, etc, pueden ser usados en los centros educativos, ya que no se puede asegurar que tenga sus servidores localizados en Europa y no se lleven la información a EEUU de América.

También me gustaría conocer una lista de servicios (plataformas educativas, videoconferencia, correo electrónico), que se pueda usar, de forma que tenga sus servidores de datos localizado en Europa y no exporten los datos del alumnado fuera de Europa«.

Buenos días:

En respuesta a su consulta, en primer lugar, debido al uso generalizado de servicios online ofrecido por compañías no europeas como Google y Microsoft, la Agencia Española de Protección de Datos (AEPD) aconseja que si se llegan a utilizar estos servicios, EVITAR incluir datos personales SENSIBLES: “aquellos que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, datos genéticos, datos biométricos tratados únicamente para identificar un ser humano, datos relativos a la salud y datos relativos a la vida sexual u orientación sexual de una persona”.

 Y, en segundo lugar, cuando exista una plataforma propia de las Administraciones Públicas que permita las funcionalidades que ofrezcan los productos de Google o Microsoft, se aconseja que se prime su utilización para este fin, sin establecer mecanismos de comunicación adicionales. En caso contrario, las aplicaciones ajenas deben estar incluidas en la política de seguridad del centro, debiendo solicitar autorización previamente a su utilización.

Para más detalle, le remitimos a la siguiente documentación:

1)      En la web del Instituto Nacional de Tecnologías Educativas y Formación del Profesorado (INTEF) puede encontrar recursos tecnológicos que se están utilizando actualmente en los centros educativos: https://intef.es/recursos-educativos/recursos-para-el-aprendizaje-en-linea/te-ayudamos/

  2)      En la AEPD, tiene disponible guías para los centros educativos  http://tudecideseninternet.es/aepd/

  3)      Se adjunta:

a.       Documento de la AEPD sobre recomendaciones en materia de privacidad para la enseñanza online.

b.       Documento con conclusiones del Centro Criptológico Nacional (CCN) en relación al uso de Google Classroom, se recomienda utilizar la versión «G-Suite Enterprise for Education» por su alineamiento con el Esquema Nacional de Seguridad.

Atentamente,

Equipo del Delegado de Protección de Datos MINISTERIO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL SG Atención al Ciudadano, Documentación y Publicaciones

Los dos documentos a. y b. a los que se refiere el correo, ya que no me han sido facilitados en el correo, son fáciles de buscar (documento a. y documento b.)

Pero, lo que es más importante del correo anterior es lo siguiente (y no, no hay interpretación posible):

  • Si se usan servicios como Google y Microsoft, se aconseja evitar el uso de datos sensibles.
  • Cuando exista una plataforma disponible de la administración pública que permite las funcionalidades de Google y Microsoft debe usarse preferentemente. En caso de no usarse esa plataforma, el centro debe pedir permiso (no son datos de los centros educativos y debe pedirse permiso al delegado de protección de datos o figura análoga de la Consejería o del Ministerio) e incluirlo en la política de seguridad del centro educativo. Algo para lo que los centros educativos no tienen potestad en España (según el decreto de autonomía de los centros educativos).

O sea que, blanco y en botella. Si se usa una multinacional y la misma no tiene convenio con la administración educativa (léase el caso de convenios con Google en Cataluña o Microsoft en otras Comunidades) no se deben usar datos sensibles del alumnado ni intercambiar información que permita identificarle. Y, en caso de tener una aplicación propia la administración o un convenio, usar la que dotan porque, a nivel de autonomía de centro, no tiene capacidad un centro educativo (y aún menos los docentes yendo por libre) de establecer políticas de seguridad ni de pedir permiso para usar determinadas aplicaciones «porque a ellos les apetece» al margen de las oficiales. Otra cuestión es no querer hacer caso a lo que dice el Ministerio, pero después no digáis que no os han avisado 😉


Descubre más desde XarxaTIC

Suscríbete y recibe las últimas entradas en tu correo electrónico.