La Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía publicaron el 23 de marzo de 2026 un decálogo de principios básicos para la contratación y el uso de plataformas educativas digitales. El documento fija criterios comunes para el tratamiento de datos personales en el ámbito educativo y pone el foco en la protección de los menores.
El texto ha sido elaborado de forma conjunta por los cuatro organismos y se dirige a los distintos agentes y operadores que, mediante plataformas tecnológicas, tratan datos personales en la educación. Entre sus destinatarios figuran las administraciones educativas, las empresas que ofrecen plataformas de servicios educativos en la nube y también los centros públicos, concertados y privados.
Un marco común para plataformas educativas
Las autoridades de protección de datos advierten de que el uso de estas herramientas digitales presenta riesgos y desafíos específicos. Subrayan que su implantación implica un tratamiento masivo de datos personales y remarca de forma especial la información relativa a menores, que requiere una protección específica.
El documento recuerda además que el uso de estas plataformas no tiene carácter voluntario para el alumnado o sus familias, ya que se trata de la herramienta institucional facilitada para desarrollar la función educativa. En ese contexto, las autoridades sostienen que el objetivo es promover el cumplimiento proactivo de la normativa y reforzar un entorno de confianza y seguridad jurídica para las personas usuarias.
Los diez principios recogidos en el documento
El decálogo reúne diez ejes básicos que deben guiar la contratación y el uso de estas plataformas digitales en los centros y en la administración educativa.
- Respeto a los derechos y libertades en el tratamiento de datos personales
- Determinación de la responsabilidad del tratamiento
- Legitimación y limitación de finalidades
- Evaluación de impacto y participación del delegado de protección de datos
- Transparencia e información
- Contrato de encargo de tratamiento y control de subencargados
- Garantías en transferencias internacionales
- Protección de datos desde el diseño y por defecto
- Seguridad de la información
- Garantía de los derechos de las personas
Protección de menores y obligaciones de cada actor
Las autoridades remarcan que estas plataformas permiten al alumnado, al profesorado y a las familias interactuar y colaborar con fines educativos. También facilitan la función docente y contribuyen al desarrollo de competencias digitales. Al mismo tiempo, entienden que ese uso intensivo exige delimitar con claridad las responsabilidades y obligaciones de cada interviniente.
El decálogo apuesta por un enfoque preventivo para que administraciones educativas, centros públicos, concertados y privados, y compañías que ofrecen plataformas educativas en la nube actúen con criterios homogéneos. La publicación del documento busca que cada actor sea consciente de su papel en el tratamiento de los datos y de las garantías que debe aplicar para preservar los derechos de alumnado, familias y personal docente.
El nuevo marco es aplicable también a los centros educativos públicos, concertados y privados, con la intención de extender unas pautas comunes en todo el entorno educativo digital y reforzar la protección de la información personal en un ámbito especialmente sensible.