La Agencia Española de Protección de Datos y varios organismos autonómicos han aprobado un decálogo para ordenar la contratación y el uso de plataformas educativas en la nube, con especial atención al tratamiento de datos de menores en escuelas e institutos. El documento fija criterios de cumplimiento para administraciones educativas y para las empresas que prestan estos servicios, y extiende su alcance a centros públicos, concertados y privados.
Un marco común para el uso de plataformas digitales en educación
El texto ha sido elaborado de forma conjunta por la AEPD, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía. Su finalidad es reunir de forma sistemática los principios básicos de protección de datos que deben aplicarse en la contratación y en el uso de estas herramientas digitales en el ámbito educativo.
Las autoridades sostienen que estas plataformas permiten que alumnado, profesorado y familias interactúen y colaboren con fines educativos. También facilitan la función docente y el desarrollo de competencias digitales. Aun así, advierten de que su implantación conlleva un tratamiento masivo de datos personales, con un peso especialmente sensible de la información referida a menores.
Especial protección para los datos de menores
El decálogo pone el foco en que los datos del alumnado requieren una protección reforzada. No solo por la edad de los afectados, sino también porque el uso de estas plataformas no tiene carácter voluntario para estudiantes y familias, ya que se trata de la herramienta institucional habilitada para el desarrollo de la actividad educativa.
Las autoridades consideran que la utilización de plataformas educativas digitales plantea riesgos y desafíos específicos en materia de privacidad. Por eso han identificado 10 puntos clave que deben tenerse en cuenta tanto en la fase de contratación como en el uso cotidiano de estos entornos.
Enfoque preventivo y seguridad jurídica
Con esta publicación, los organismos de control apuestan por un enfoque preventivo. El objetivo es que administraciones educativas, centros docentes y compañías tecnológicas tengan claro qué papel les corresponde y cuáles son sus obligaciones en materia de protección de datos.
Entre las metas del documento figura promover un cumplimiento proactivo de la normativa y reforzar la protección de quienes utilizan estos servicios. Las autoridades entienden que ese trabajo debe servir para generar un espacio de confianza y seguridad jurídica en un ámbito cada vez más presente en la vida escolar.
Los pronunciamientos recogidos en este marco se dirigen tanto a las administraciones educativas como a los centros docentes, dentro de sus respectivas competencias, con la intención de unificar criterios en un entorno donde la digitalización de la enseñanza ya forma parte de la actividad ordinaria.