En l’actualitat, l’ús de dispositius mòbils en centres educatius és cada vegada més comú, la qual cosa planteja seriosos desafiaments en termes de protecció de dades personals.
L’Agència Espanyola de Protecció de Dades (AEPD) ha emès una guia per a aclarir les responsabilitats dels centres educatius, docents i famílies en el tractament adequat de les dades quan s’utilitzen dispositius digitals a les aules, garantint que el seu ús respecti els drets dels alumnes.
A continuació et fem un resum de tots els punts clau d’aquesta guia:
Context legal:
L’ús de dispositius mòbils en l’educació està regulat per la Llei orgànica 3/2018 de Protecció de Dades (LOPDGDD) i la Llei orgànica 8/2021 per a la protecció de la infància (LOPIVI). Aquestes lleis busquen assegurar una educació digital respectuosa amb la privacitat i els drets fonamentals.
Responsabilitats en protecció de dades:
Els centres educatius es converteixen en responsables del tractament de les dades d’alumnes, docents i famílies quan s’utilitzen dispositius mòbils. Això implica que han d’implementar mesures de seguretat, controlar l’accés a la informació i garantir que el tractament de dades compleixi amb la legislació vigent (RGPD). A més, si terceres parts intervenen en el tractament de dades (per exemple, plataformes educatives), han d’establir contractes clars per a regular les seves responsabilitats. La normativa estableix que els centres han de tenir procediments ben definits per a garantir la privacitat i el compliment legal.
Suposats d’ús del telèfon mòbil:
- Prohibició total de l’ús de mòbils: Alguns centres opten per prohibir l’ús de dispositius mòbils, eliminant així el risc de tractaments indeguts de dades personals. En aquests casos, els alumnes no poden usar-los ni dins de l’aula ni en activitats extraescolars, reduint les possibilitats d’infracció de la normativa de protecció de dades.
- Ús limitat i sota supervisió docent: Altres centres permeten l’ús de dispositius mòbils amb finalitats pedagògiques. Això implica que els docents supervisen com i quan s’utilitzen aquests dispositius, assegurant que les dades generades només s’utilitzin amb fins educatius i de manera segura.
- Falta de regulació: Si no existeix una normativa clara, el centre educatiu pot enfrontar desafiaments per a gestionar l’ús dels mòbils. La responsabilitat sobre les dades que es tractin inadequadament podria recaure en l’usuari (alumne o família) si l’ús es desvia de l’àmbit educatiu.
Tractament de dades en dispositius personals:
Les dades generades per l’ús de dispositius en activitats educatives (comunicació amb docents, gestió de tasques…) han de complir amb les normatives de protecció de dades. Aquests tractaments inclouen tant els realitzats pels centres com per tercers proveïdors de serveis educatius.
La implementació digital de tractaments de dades amb finalitat educativa en els dispositius dels alumnes implica “tractaments col·laterals”, que són addicionals a la finalitat educativa i majorment gestionats per tercers. Aquests inclouen:
- Informació de contacte: a través de comptes de correu, plataformes educatives o xarxes socials.
- Compartició de dades: entre serveis educatius i no educatius.
- Tractaments fora de la funció educativa: com a creació de comptes en plataformes generals.
- Recopilació d’informació personal no educativa: com a geolocalització, historial de navegació, publicitat, etc.
Si no se supervisa adequadament, els alumnes podrien tractar dades personals pròpies o de tercers, generant riscos.
Responsabilitats legals:
El responsable del tractament de dades en centres educatius pot ser l’autoritat educativa (en el cas d’escoles públiques) o el propi centre (en les privades o concertades). Les entitats han d’assegurar-se de complir amb el Reglament General de Protecció de Dades (RGPD) i la LOPDGDD, avaluant els riscos i aplicant mesures de seguretat.
Encarregats de tractament:
Quan un centre educatiu subcontracta serveis digitals (com a plataformes d’aprenentatge), els proveïdors actuen com a encarregats del tractament. Aquests proveïdors han de seguir estrictament les instruccions del centro en quant a com tractar les dades dels alumnes, sense realitzar tractaments addicionals no autoritzats, com l’enviament d’informació comercial als estudiants. Els centres educatius han de triar proveïdors que ofereixin garanties suficients de seguretat i privacitat, i han de tenir un control efectiu sobre les dades tractades per aquests tercers.
Riscos per als drets dels alumnes:
L’ús de dispositius mòbils en l’àmbit educatiu pot posar en risc diversos drets dels alumnes, entre ells:
- Dret a la no discriminació i a l’educació: Si els dispositius requerits per a l’educació no són proporcionats pel centre, podria violar-se el principi d’igualtat.
- Dret fonamental a la intimitat, a la vida privada i familiar: L’ús de dispositius pot comprometre la privacitat si les dades tractades excedeixen l’educatiu, vinculant informació personal amb tercers.
- Dret a la integritat física del menor: La localització de menors a través de dispositius podria posar en risc la seva seguretat.
- Dret a la salut mental del menor: L’ús d’uns certs serveis pot exposar als menors a patrons addictius o nocius.
- Dret a la protecció de les seves dades personals: El tractament automatitzat i comercialització de les dades personals del menor ha de comptar amb garanties per a protegir els seus drets.
Conclusions clau:
La guia recomana limitar l’ús de dispositius mòbils quan no siguin estrictament necessaris per a l’ensenyament, a causa dels riscos que plantegen per a la privacitat i els drets dels menors.
Així mateix, destaca la necessitat que qualsevol tractament de dades en l’àmbit educatiu respecti els principis d’idoneïtat, necessitat i proporcionalitat.
Aquest enfocament busca protegir tant els drets dels alumnes com les responsabilitats dels centres educatius enfront de la protecció de dades.
La protecció de les dades personals en l’entorn educatiu és un desafiament crucial que ha d’abordar-se amb cura. La guia de l’AEPD ofereix una orientació valuosa per a garantir que l’educació digital no comprometi els drets dels estudiants, emfatitzant la importància d’un ús responsable dels dispositius mòbils a les aules.
L’equip de PymeLegal