• +34 93 737 64 01
  • info@pymelegal.es

Responsabilidades y obligaciones en el uso de dispositivos móviles en centros educativos

por

En la actualidad, el uso de dispositivos móviles en centros educativos es cada vez más común, lo que plantea serios desafíos en términos de protección de datos personales.

La Agencia Española de Protección de Datos (AEPD) ha emitido una guía para aclarar las responsabilidades de los centros educativos, docentes y familias en el tratamiento adecuado de los datos cuando se utilizan dispositivos digitales en las aulas, garantizando que su uso respete los derechos de los alumnos.

A continuación, te hacemos un resumen de todos los puntos clave de esta guía:

Contexto legal:

El uso de dispositivos móviles en la educación está regulado por la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD) y la Ley Orgánica 8/2021 para la protección de la infancia (LOPIVI). Estas leyes buscan asegurar una educación digital respetuosa con la privacidad y los derechos fundamentales.

Responsabilidades en protección de datos:

Los centros educativos se convierten en responsables del tratamiento de los datos de alumnos, docentes y familias cuando se utilizan dispositivos móviles. Esto implica que deben implementar medidas de seguridad, controlar el acceso a la información y garantizar que el tratamiento de datos cumpla con la legislación vigente (RGPD). Además, si terceras partes intervienen en el tratamiento de datos (plataformas educativas, por ejemplo), deben establecer contratos claros para regular sus responsabilidades. La normativa establece que los centros deben tener procedimientos bien definidos para garantizar la privacidad y el cumplimiento legal.

Supuestos de uso del teléfono móvil:

  • Prohibición total del uso de móviles: Algunos centros optan por prohibir el uso de dispositivos móviles, eliminando así el riesgo de tratamientos indebidos de datos personales. En estos casos, los alumnos no pueden usarlos ni dentro del aula ni en actividades extraescolares, reduciendo las posibilidades de infracción de la normativa de protección de datos.
  • Uso limitado y bajo supervisión docente: Otros centros permiten el uso de dispositivos móviles con fines pedagógicos. Esto implica que los docentes supervisan cómo y cuándo se utilizan estos dispositivos, asegurando que los datos generados solo se utilicen con fines educativos y de forma segura.
  • Falta de regulación: Si no existe una normativa clara, el centro educativo puede enfrentar desafíos para gestionar el uso de los móviles. La responsabilidad sobre los datos que se traten inapropiadamente podría recaer en el usuario (alumno o familia) si el uso se desvía del ámbito educativo.

Tratamiento de datos en dispositivos personales:

Los datos generados por el uso de dispositivos en actividades educativas (comunicación con docentes, gestión de tareas…) deben cumplir con las normativas de protección de datos. Estos tratamientos incluyen tanto los realizados por los centros como por terceros proveedores de servicios educativos.

La implementación digital de tratamientos de datos con finalidad educativa en los dispositivos de los alumnos implica «tratamientos colaterales», que son adicionales a la finalidad educativa y mayormente gestionados por terceros. Estos incluyen:

  • Información de contacto: a través de cuentas de correo, plataformas educativas o redes sociales.
  • Compartición de datos: entre servicios educativos y no educativos.
  • Tratamientos fuera de la función educativa: como creación de cuentas en plataformas generales.
  • Recopilación de información personal no educativa: como geolocalización, historial de navegación, publicidad, etc.

Si no se supervisa adecuadamente, los alumnos podrían tratar datos personales propios o de terceros, generando riesgos.

Responsabilidades legales:

El responsable del tratamiento de datos en centros educativos puede ser la autoridad educativa (en el caso de escuelas públicas) o el propio centro (en las privadas o concertadas). Las entidades deben asegurarse de cumplir con el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD, evaluando los riesgos y aplicando medidas de seguridad.

Encargados de tratamiento:

Cuando un centro educativo subcontrata servicios digitales (como plataformas de aprendizaje), los proveedores actúan como encargados del tratamiento. Estos proveedores deben seguir estrictamente las instrucciones del centro en cuanto a cómo tratar los datos de los alumnos, sin realizar tratamientos adicionales no autorizados, como el envío de información comercial a los estudiantes. Los centros educativos deben elegir proveedores que ofrezcan garantías suficientes de seguridad y privacidad, y deben tener un control efectivo sobre los datos tratados por estos terceros.

Riesgos para los derechos de los alumnos:

El uso de dispositivos móviles en el ámbito educativo puede poner en riesgo varios derechos de los alumnos, entre ellos:

  • Derecho a la no discriminación y a la educación: Si los dispositivos requeridos para la educación no son proporcionados por el centro, podría violarse el principio de igualdad.
  • Derecho fundamental a la intimidad, a la vida privada y familiar: El uso de dispositivos puede comprometer la privacidad si los datos tratados exceden lo educativo, vinculando información personal con terceros.
  • Derecho a la integridad física del menor: La localización de menores a través de dispositivos podría poner en riesgo su seguridad.
  • Derecho a la salud mental del menor: El uso de ciertos servicios puede exponer a los menores a patrones adictivos o dañinos.
  • Derecho a la protección de sus datos personales: El tratamiento automatizado y comercialización de los datos personales del menor debe contar con garantías para proteger sus derechos.

Conclusiones clave:

La guía recomienda limitar el uso de dispositivos móviles cuando no sean estrictamente necesarios para la enseñanza, debido a los riesgos que plantean para la privacidad y los derechos de los menores.

Asimismo, destaca la necesidad de que cualquier tratamiento de datos en el ámbito educativo respete los principios de idoneidad, necesidad y proporcionalidad.

Este enfoque busca proteger tanto los derechos de los alumnos como las responsabilidades de los centros educativos frente a la protección de datos.

La protección de los datos personales en el entorno educativo es un desafío crucial que debe abordarse con cuidado. La guía de la AEPD ofrece una orientación valiosa para garantizar que la educación digital no comprometa los derechos de los estudiantes, enfatizando la importancia de un uso responsable de los dispositivos móviles en las aulas.

El equipo de PymeLegal


Atención telefónica

93 737 64 01

Empresa finalista de la primera edición (2016-2017) Cuatrecasas ACELERA.