Quan fem servir les TIC a l'aula emmagatzemem multitud de dades en el núvol. Docents i estudiants revelen així algunes informacions personals de les que poden perdre el control si no utilitzen les plataformes educatives contractades pels centres escolars.

L'Agència espanyola de Protecció de Dades (AEPD) ha elaborat un estudi en què ha constatat aquest fet i ofereix un decàleg de recomanacions per a fomentar el bon ús d'aplicacions digitals a les escoles.

L"Informe sobre la utilització per part de professors i alumnes d'aplicacions que emmagatzemen dades en núvol amb sistemes alienes a les plataformes educatives" publicat per l'AEPD neix dels resultats d'una inspecció en els centres docents que detecten:

 

  

 

 

• l'ús de diverses aplicacions informàtiques instal·lades generalment en els dispositius mòbils de professors i alumnes, que podien registrar dades de caràcter personal, incloses imatges i qualificacions, i

• l'ús de serveis o eines d'emmagatzematge en núvol de documents i fitxers en general, també al marge de les plataformes educatives dels centres, per compartir informació entre alumnes, entre professors, o entre professors i alumnes.

L'estudi de l'AEPD es basa en les respostes als qüestionaris que es van realitzar a les escoles i funciona com una guia sobre les implicacions que pot tenir per a la protecció de dades personals l'ús que fan docents i alumnes d'aplicacions alienes a les dels centres escolars:

• s'organitzen grups de Facebook entre professors i estudiants,
• s'utilitzen correus electrònics diferents del sistema de missatgeria o correu de la plataforma educativa del centre,
• es facilita la comunicació entre la família, els docents i l'alumnat a través de grups WhatsApp, ..

Però, sobretot, assenyalen que les aplicacions que més dades personals dels alumnes poden arribar a tractar són els quaderns de notes dels docents, que mantenen el progrés i les qualificacions dels alumnes. Qualsevol aplicació que inclogui la identificació de l'alumne pot portar a l'elaboració de perfils segons les funcionalitats i la tipologia de les dades recopilades.

L'AEPD adverteix que les aplicacions que s'instal·lan en dispositius mòbils intel·ligents són capaços d'accedir a gran quantitat de dades de caràcter personal emmagatzemats en el propi dispositiu, com ara el número d'identificació del terminal, agenda de contactes, imatges o vídeos. A més, aquestes aplicacions poden accedir als sensors del dispositiu, i obtenir la ubicació geogràfica, capturar fotografies, vídeo o so a través d'ells.

L'informe aporta orientacions i inclou un decàleg de recomanacions per fomentar la protecció de dades a través del bon ús d'aplicacions en centres docents:

1. Els centres educatius han de vetllar perquè es reuneixin les garanties per al compliment del que disposa la normativa de protecció de dades.

2. Els centres han d'utilitzar únicament aquelles aplicacions que ofereixin informació clarament definida sobre els tractaments efectuats, les finalitats dels mateixos i els seus responsables, així com sobre la ubicació de les dades, el període de retenció i les garanties amb relació a la seva seguretat.

3. La política de seguretat dels centres ha d'incloure les aplicacions utilitzades i els professors han de sol·licitar autorització per al seu ús al centre, el qual ha de fer una avaluació de l'aplicació en matèria de seguretat de la informació.

4. Els centres han de donar informació concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill als pares o tutors sobre la utilització de la tecnologia a les aules, així com de les apps que utilitzen per tractar dades personals dels alumnes.

5. Les aplicacions utilitzades han de permetre el control per part dels tutors o professors dels continguts pujats pels menors, i en especial dels continguts multimèdia.

6. S'ha de guardar especial cura amb els tractaments de dades personals que siguin facilitades per tercers sense mediació del titular de les dades, i en concret, amb la publicació de fotografies o vídeos d'alumnes facilitats per altres alumnes o professors.

7. S'han d'establir programes informatius de conscienciació dirigits a professors i alumnes sobre la importància de l'ús correcte d'aplicacions i la protecció de dades. Sobretot pel que fa a la publicació d'imatges i vídeos, configuració d'opcions de privacitat o ús de contrasenyes robustes.

8. En utilitzar sistemes d'emmagatzematge de documents en núvol tipus Dropbox, iCloud o Google Drive, s'ha d'evitar incloure dades personals sensibles, com ara dades relatives a la salut, contrasenyes, dades bancàries, material audiovisual de contingut sensible, etc.

9. Quan hi hagi al centre una plataforma educativa que permeti la interacció entre alumnes, i entre aquests i els professors, s'aconsella que es primi la seva utilització per a aquesta finalitat, sense establir mecanismes de comunicació addicionals.

10. Per als casos de tractaments especials de dades que puguin suposar un major risc, com ara el reconeixement facial de menors d'edat, el centre docent ha d'obtenir el consentiment exprés dels alumnes (si són majors de 14 anys) o dels pares o tutors (si són menors de 14 anys) i assegurar-se la finalitat per a la qual s'utilitzen.

Segons dades del Ministeri d'Educació hi ha més de 8 milions d'estudiants no universitaris a Espanya que, en massa ocasions, bolquen dades personals en les aplicacions que utilitzen a l'aula sense ser conscients del risc.

Des d'ICONO volem difondre aquest interessant treball que destaca la importància de l'ús de les plataformes educatives de cada centre i les seves aplicacions per a assegurar la correcta protecció de dades dels estudiants.