Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.
“Le han abierto un blog a mi hijo”: el reto de la privacidad en la vuelta al cole
Aunque el primer informe de la OCDE sobre tecnología en el aula indica que disponer de más ordenadores y hacer un uso más extenso de ellos no mejora automáticamente los resultados escolares (de hecho, al parecer, sucede todo lo contrario), es incuestionable que hoy en día hay mucha tecnología en los colegios, ya sea la que aporta el propio centro o la que lleva de casa el estudiante con su recién estrenado teléfono inteligente.
El uso de estas herramientas conlleva una serie de interrogantes legales que afectan a los centros educativos, a los alumnos y, sobre todo, a la privacidad de todos ellos.
Obras de teatro y otras celebraciones
Sin lugar a dudas, un colegio celebrará durante el año actos públicos con la participación de los estudiantes para que los familiares asistan. ¿Puede el colegio grabarlos en vídeo para la posteridad? Sí, siempre y cuando cuente con el consentimiento de los padres. No hay que olvidar que la imagen es un dato de carácter personal. En este caso, además, se trata de la imagen de un menor de edad.
Si un padre no quiere que graben a su hijo, aunque el resto no se oponga, estaremos ante una situación compleja en la que el niño en cuestión podría quedar fuera de la participación en la obra. No obstante, debería tenerse muy en cuenta el caso particular, el tipo de obra, su finalidad y el ámbito de difusión, entre otras cosas.
Por otro lado, el curso pasado dio mucho que hablar un caso sobre el uso de YouTube en las aulas. Una profesora de inglés puso como ejercicio a sus alumnos que se grabaran para valorar su pronunciación y subieran luego el vídeo a YouTube, en lugar de entregarlo en el típico formato físico. Por tanto, un dato de carácter personal se estaba compartiendo en un servicio de terceros y con dudas sobre el consentimiento otorgado por los alumnos.
El caso llegó a la Agencia Española de Protección de Datos y ésta indicó que, si bien hay formatos más adecuados para conciliar la protección de datos personales de menores y la tarea académica, la actuación no era sancionable.
Los blogs de los alumnos
Cada día es más habitual que los colegios usen blogs para comunicar a los padres el día a día de sus hijos y las diferentes actividades que realizan. Blogs que incluirán normalmente fotografías de los menores, así que estamos nuevamente ante un dato de carácter personal.
Es algo que puede hacerse, siempre y cuando se disponga del correspondiente consentimiento de las personas afectadas, los padres, y se realice previa identificación del usuario que accede al contenido para personalizar la comunicación. Es decir, no sería ideal que los blogs se publicaran en abierto, para todo el mundo. Se debería acceder a ellos mediante usuario y contraseña, segmentando en todo lo posible la información que se muestra por grupos, cursos o etapas.
En el caso de los blogs creados por las asociaciones de madres y padres de alumnos (AMPA), es interesante lo que dictaminó en 2013 la Autoridad Catalana de Protección de Datos (APDCAT) en cuanto a su responsabilidad en la gestión de sus blogs relativos a los diferentes jardines de infancia de un municipio. Según el organismo, la responsabilidad es del AMPA, no del ayuntamiento o la concesionaria.
Un correo electrónico para cada niño
Digamos que el colegio, en el marco de un programa para promover el uso de las nuevas tecnologías, crea un correo electrónico para cada uno de los usuarios menores de edad. ¿Haría falta el consentimiento de los padres? Si estamos antes menores de 14 años y el correo electrónico se puede utilizar con finalidades que van más allá de la puramente académica, sí es necesario.
En el caso de usuarios menores de 14 años que crean una cuenta de correo electrónico en el marco de la actividad docente y específicamente para esa finalidad, el día a día del colegio, en principio no haría falta.
El correo electrónico en el ámbito educativo da bastante juego. Por ejemplo, cabría preguntarse si se puede proporcionar la dirección de correo electrónico del docente a los padres que lo soliciten. Obviamente, se puede, y además no es necesario el consentimiento del profesor (siempre pensando que se pide para conocer la evolución del alumno).
En cuanto a la situación inversa, la del docente que le pide al alumno menor de edad la dirección de correo electrónico de sus padres, lo cierto es que sería necesario el consentimiento de los progenitores. Con una excepción: que la dirección de 'email' resulte necesaria para completar la capacidad del menor de edad. De ahí que se requiera el correo electrónico de los padres para solicitar ese consentimiento.
En este ámbito, la Guía Básica de Protección de Datos para los Centros Educativos de la APDCAT procura despejar la mayoría de las dudas.
Trabajo en equipo
No hay mejor herramienta para hacer buen trabajo en equipo, entre los propios alumnos y entre profesores y estudiantes, que una intranet: una red privada a la que se accede mediante usuario y contraseña y cuyo contenido no es visible para el resto del mundo.
El problema aquí radica en que, dado el coste de montar una intranet propia, en general, se recurre a servicios de terceros que, a cambio de una suscripción mensual, facilitan servicios de gran calidad y a un precio razonable. Servicios como Google Apps para Educación, Edmodo, Schoology o Edoome, entre muchos otros.
Un punto importante a este respecto es la ubicación de los datos personales que se incorporan al servicio. Si no tenemos en cuenta lo establecido en los términos y condiciones, es posible que sin darnos cuenta estemos abriendo un canal por el que estudiantes y profesores estén proporcionando su información personal mucho más allá del territorio español. La llamada “transferencia internacional de datos”, técnicamente hablando. Algo que puede ser muy problemático si el servicio que recopila esos datos y el país en que los almacena no proporcionan un nivel de garantías equivalente al europeo en materia de protección de datos.
Por curiosidad, ¿dónde alojan los servicios comentados los datos que recopilan? Google Apps en Estados Unidos, si bien es cierto que la multinacional está adherida al Acuerdo de Puerto Seguro, un pacto entre la Unión Europea y la potencia norteamericana que en principio garantiza su cumplimiento en materia de protección de datos de acuerdo a la normativa del Viejo Continente. Edmodo también los almacena en EE.UU. y también está adherido al Acuerdo de Puerto Seguro. Lo mismo sucede con Schoology o CourseSites. En Edoome resulta imposible descubrirlo, ya que el enlace a sus Términos y Condiciones está roto.
En todo caso, existen alternativas nacionales que en principio no deberían presentar este inconveniente, como por ejemplo RedAlumnos.
Un móvil en cada bolsillo
He aquí un tema peliagudo, y cada día más presente, relativo a si puede el director o el profesor de un colegio revisar el contenido del móvil de un alumno. La regla general es que no, que requiere el consentimiento de sus padres en el caso de un menor de edad o el consentimiento del propio alumno si es mayor de 14 años. Sin embargo, como no hay derecho absoluto, y el derecho a la protección de datos no es ilimitado, debe valorarse en cada caso concreto qué derechos están colisionando.
De ese análisis podría entenderse que un centro escolar sí puede acceder al teléfono del menor sin consentimiento de sus padres. Sería, por ejemplo, el caso que llegó no hace mucho hasta la Audiencia Nacional, que estimó correcta la actuación del director del colegio porque los derechos de los otros menores se anteponían a la protección de datos del menor cuyo móvil había sido revisado.
Con móvil o sin él, en la función navideña o a través del blog del profesor, lo cierto es que la tecnología ha entrado en los colegios y lo ha hecho para quedarse. En estos primeros momentos, habrá que andarse con pies de plomo para hacer un uso intensivo, eficiente y legal de las nuevas tecnologías en el entorno educativo.
---
Las imágenes de este artículo son propiedad de Startup Stock Photos, USAG, Steve Jonhson e Intel Free Press
Sobre este blog
Un blog sobre leyes y tecnología por y para iLetrados digitales. Derecho para todos los públicos de la mano de Jorge Campanillas, Marina Franganillo, Miriam García, David Maeztu, Jorge Morell, Andy Ramos, Ruth Sala, Alejandro Sánchez, Alejandro Touriño y Roberto Yanguas.