Protección de datos y privacidad del alumnado (no solo en redes sociales)

Son muchas las consultas que recibo desde hace tiempo acerca de qué datos de alumnado se pueden o no usar en determinados servicios de internet. Debo confesaros que no soy un experto en el tema y que, seguramente, lo mejor sería que consultarais a algún abogado experto en internet y en protección de datos (los hay, pocos pero muy buenos). Pero bueno, si os puede servir de ayuda lo poco que sé, complementándolo con información y manuales de la AEPD (Agencia Española de Protección de Datos), aquí va el post.

Desde el 25 de mayo de 2018 está en funcionamiento en nuestro país el Reglamento General de Protección de Datos, que viene a apuntalar, modificar e incluso eliminar normativa anterior. Una modificación legislativa que se concreto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Una Ley que incorpora aspectos que hacen referencia al uso de datos de menores de edad en el siguiente artículo.

Además, los centros educativos deben disponer de un delegado de protección de datos. Figura que en los centros públicos está designada para TODOS los centros educativos y que para los centros educativos privados se debe elegir para cada centro u organización propietaria de los mismos.

Lo podemos ver con más claridad en la siguiente imagen obtenida de la AEPD.

También, tal y como se indica en el artículo 92 se debe contar con el consentimiento del menor o sus representantes legales. Ergo si un docente quiere usar imágenes de su aula debe informar PARA CADA PUBLICACIÓN a su alumnado y debe contar con autorización de la misma. Y, por favor, leed la última parte en referencia a las transferencias de datos internacionales…

Y ahora vamos a las partes más críticas del uso de información personal del alumnado en la red (especialmente en las RRSS). Hay dos guías importantísimas publicadas por la Agencia Española de Protección de Datos y son las siguientes:

• Guía para centros educativos.
• Informe sobre la utilización por parte de profesores y alumnos de aplicaciones que almacenan datos en la nube con sistema ajenos a las plataformas educativas.

Unas guías de imprescindible lectura por parte de todos los docentes y, especialmente equipos directivos, además de servir de consulta a las familias para saber qué pueden hacer o no con los datos del alumnado. Unas guías que se complementan por instrucciones, en la mayoría de casos más restrictivas, que incluyen determinadas Comunidades en las instrucciones de inicio de curso (por ejemplo la Comunidad Valenciana prohíbe el uso de cualquier plataforma para comunicación y difusión de datos de alumnado que no esté autorizada por la propia Conselleria).

¿Y ahora la gran pregunta? ¿Puede un centro educativo tener cuenta en las RRSS y publicar imágenes o vídeos de alumnado? Pues la primera pregunta va a depender en los centros públicos de si existe esa autorización previa por parte de la persona responsable de darla (no es el director del centro educativo) y, en el segundo caso, JAMÁS pueden usarse imágenes que permitan identificar al alumnado en perfiles de las RRSS más conocidas porque, incluso que garanticen que están dentro del Privacy Shield de intercambio con EE.UU., tienen servidores redundantes fuera del ámbito de protección. Ah, y un pequeño detalle para aquellos que os vendan que lo del Privacy Shield lo cubre todo, recordaros que a partir de Junio de 2021 un Tribunal Europeo lo declaró inválido y se tuvo que aprobar de urgencia un nuevo convenio de transferencia de datos mucho más estricto con datos de menores (fuente).

Pero más allá de lo que os pongo en este post, ¿es realmente necesario publicar en las redes sociales imágenes o datos de vuestro alumnado? Pensad un poco. Y si no queréis pensar, tan solo echad un vistazo a la gran cantidad de expedientes y procedimientos sancionadores que se están llevando a cabo (enlace). Después no digáis que nadie os ha avisado.