O CPEIG considera urxente que os centros docentes fagan un uso correcto dos datos persoais dos escolares
luns, 25 de xaneiro do 2021
O
Colexio Profesional de
Enxeñaría en Informática de Galicia (CPEIG), con motivo do Día
Europeo da Protección de Datos que se celebra este 28 de xaneiro,
lanzou un manifesto no que comparte coa cidadanía os seus obxectivos
(fortalecidos aínda máis co ano que comeza) de propiciar unha
contorna dixital o máis segura e fiábel posíbel, ao tempo que se
favorece a súa universalidade e a súa accesibilidade. No comunicado
o colexio referenda a necesidade de “facer un uso correcto dos
datos de carácter persoal dos alumnos e os seus familiares por parte
dos centros educativos”.
Esta
obriga, explica a entidade profesional que preside Fernando Suárez,
“está máis presente na actualidade pola necesidade de utilizar
servizos de computación na nube neste contexto marcado pola COVID-19
onde moitas aulas escolares están pechadas e os estudantes teñen
que cursar as clases desde as súas casas”. O CPEIG lembra no seu
manifesto a súa dispoñibilidade para axudar á comunidade educativa
para esta tarefa, que considera “fundamental” e que segue a liña
trazada con actividades como Navega con Rumbo ou a
comunicación que se fixo o pasado mes de outubro á Confederación
de Anpas Galegas pola volta ao cole.
E
engade o CPEIG: “A evolución da educación cara unha contorna
dixital está máis presente ca nunca, e pódese apreciar no uso dos
diferentes servizos de cloud computing: plataformas de xestión
educativa e contornas virtuais de aprendizaxe, aplicacións móbiles
(redes sociais e outras) e sistemas de almacenamento na nube tipo
Dropbox, iCloud ou Google Drive, así como o uso de correos
electrónicos distintos da mensaxería da plataforma educativa do
centro; todo isto fai moi urxente que os centros educativos galegos
velen polo cumprimento da normativa de protección de datos de
carácter persoal en relación aos alumnos”.
En
concreto sinala unha serie de recomendacións:
•
Algunhas aplicacións utilizadas non ofrecen información abonda en
materia de seguridade sobre a situación dos datos, o seu período de
retención, sen información das finalidades dos tratamentos, con
falta de transparencia e a posibilidade de prácticas de retención
de datos opacas. De non facer uso correcto dos datos, os responsábeis
destas aplicacións poderían elaborar perfís de aprendizaxe, e
preferencias ou comportamento dos menores de idade. Así, o CPEIG
aconsella aos centros escolares usar unicamente aquelas aplicacións
que ofrecen información clara sobre todas estas cuestións.
•
As aplicacións educativas deben estar incluídas na política de
seguridade dos centros educativos, e os profesores terán que
solicitar de forma previa a autorización do centro para o eu uso.
Ademais, o CPEIG lembra que o tratamento de datos persoais mediante
apps deben incluírse na política de seguridade.
•
O centro debe informar a pais ou titores do comezo do uso das
diferentes ferramentas tecnolóxicas que tratarán datos persoais dos
menores, e onde a información facilitada debe ser concisa,
transparente, intelixíbel e de fácil acceso, cunha linguaxe clara e
sinxela.
•
As aplicacións usadas deben permitir o control por parte dos
profesores dos contidos subidos polos alumnos, en especial do
material multimedia dos estudantes (fotos, vídeos e gravacións de
voz).
•
Aconséllase establecer programas informativos de concienciación na
protección de datos persoais, dirixidos a profesores e alumnos,
sobre a importancia dun uso correcto das aplicacións. As directrices
serían ter especial coidado coa publicación de imaxes e vídeos
mediante apps ou ferramentas na nube para non poñer en risco
a intimidade doutras persoas; ler a política de privacidade e
condicións de uso destas aplicacións antes de utilizalas;
configurar opcións de privacidade nas redes sociais; evitar
incorporar datos de domicilio ou outros datos persoais que poñan en
perigo a seguridade dos menores; e usar contrasinais robustos, con
suficientes caracteres e compostos por maiúsculas, minúsculas,
números e caracteres especiais, e nunca revelarllos a outra persoa.
•
Ao usar sistemas de almacenamento na nube non se deben poñer datos
persoais sensíbeis, relativos á saúde, contrasinais, datos
bancarios, material audiovisual privado, etc.
•
Cando exista no centro escolar unha plataforma educativa para a
interacción entre alumnos e profesores, como no caso de Galicia a
Aula Abalar, aconséllase primar o seu uso fronte aos outros
mecanismos de comunicación.
•
No caso de tratamentos especiais de datos persoais que supoñen un
maior risco, como o recoñecemento facial de menores de idade que
implica o tratamento de datos biométricos con fins de identificación
en imaxes, o responsábel debe obter o consentimento expreso do
alumnos (se é maior de 14 anos) ou dos pais ou titores (se son
menores de 14 anos).