L'Agència Espanyola de Protecció de Dades, l'Autoritat Catalana de Protecció de Dades, l'Autoritat Basca de Protecció de Dades i el Consell de Transparència i Protecció de Dades d'Andalusia van publicar el 23 de març de 2026 un decàleg de principis bàsics per a la contractació i l'ús de plataformes educatives digitals. El document fixa criteris comuns per al tractament de dades personals en l'àmbit educatiu i posa el focus en la protecció dels menors.
El text ha estat elaborat de manera conjunta pels quatre organismes i es dirigeix a els diferents agents i operadors que, mitjançant plataformes tecnològiques, tracten dades personals en l'educació. Entre els seus destinataris figuren les administracions educatives, les empreses que ofereixen plataformes de serveis educatius al núvol i també els centres públics, concertats i privats.
Un marc comú per a plataformes educatives
Les autoritats de protecció de dades adverteixen que l'ús d'aquestes eines digitals presenta riscos i desafiaments específics. Subratllen que la seva implantació implica un tractament massiu de dades personals i remarca de manera especial la informació relativa a menors, que requereix una protecció específica.
El document recorda a més que l'ús d'aquestes plataformes no té caràcter voluntari per a l'alumnat o les seves famílies, ja que es tracta de l'eina institucional facilitada per desenvolupar la funció educativa. En aquest context, les autoritats sostenen que l'objectiu és promoure el compliment proactiu de la normativa i reforçar un entorn de confiança i seguretat jurídica per a les persones usuàries.
Els deu principis recollits en el document
El decàleg reuneix deu eixos bàsics que han de guiar la contractació i l'ús d'aquestes plataformes digitals en els centres i en l'administració educativa.
- Respecte als drets i llibertats en el tractament de dades personals
- Determinació de la responsabilitat del tractament
- Legitimació i limitació de finalitats
- Avaluació d'impacte i participació del delegat de protecció de dades
- Transparència i informació
- Contracte d'encàrrec de tractament i control de subencarregats
- Garanties en transferències internacionals
- Protecció de dades des del disseny i per defecte
- Seguretat de la informació
- Garantia dels drets de les persones
Protecció de menors i obligacions de cada actor
Les autoritats remarquen que aquestes plataformes permeten a l'alumnat, al professorat i a les famílies interactuar i col·laborar amb finalitats educatives. També faciliten la funció docent i contribueixen al desenvolupament de competències digitals. Al mateix temps, entenen que aquest ús intensiu exigeix delimitar amb claredat les responsabilitats i obligacions de cada intervinent.
El decàleg aposta per un enfocament preventiu perquè administracions educatives, centres públics, concertats i privats, i companyies que ofereixen plataformes educatives al núvol actuïn amb criteris homogenis. La publicació del document busca que cada actor sigui conscient del seu paper en el tractament de les dades i de les garanties que ha d'aplicar per preservar els drets d'alumnat, famílies i personal docent.
El nou marc és aplicable també als centres educatius públics, concertats i privats, amb la intenció d'estendre unes pautes comunes en tot l'entorn educatiu digital i reforçar la protecció de la informació personal en un àmbit especialment sensible.