Deben usar servizos de cloud computing –plataformas educativas, apps e sistemas na nube– transparentes co tratamento dos datos, ter unha política de seguridade e controlar os contidos multimedia para protexer a intimidade
O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG), con motivo do Día Europeo da Protección de Datos que se celebrou o 28 de xaneiro, pon de manifesto a necesidade de facer un uso correcto dos datos de carácter persoal dos alumnos e os seus familiares por parte dos centros educativos. Esta obriga está máis presente na actualidade pola necesidade de utilizar servizos de cloud computing neste contexto marcado pola covid-19 onde moitas aulas escolares están pechadas e os estudantes teñen que cursar as clases desde as súas casas. O CPEIG está a disposición da comunidade educativa para esta tarefa, que considera “fundamental” e que segue a liña trazada con actividades como Navega con Rumbo ou a comunicación que se fixo o pasado mes de outubro á Confederación de Anpas Galegas pola volta ao cole.
A evolución da educación cara unha contorna dixital está máis presente ca nunca, e pódese apreciar no uso dos diferentes servizos de cloud computing: plataformas de xestión educativa e contornas virtuais de aprendizaxe, apps móbiles –redes sociais e outras– e sistemas de almacenamento na nube tipo Dropbox, iCloud ou Google Drive, así como o uso de correos electrónicos distintos da mensaxería da plataforma educativa do centro.
O CPEIG considera que os centros educativos galegos deben velar polo cumprimento da normativa de protección de datos de carácter persoal en relación aos alumnos. En concreto sinala unha serie de recomendacións:
• Algunhas aplicacións utilizadas non ofrecen suficiente información en materia de seguridade sobre a situación dos datos, o seu período de retención, sen información das finalidades dos tratamentos, con falta de transparencia e a posibilidade de prácticas de retención de datos opacas. De non facer un uso correcto dos datos, os responsables destas aplicacións poderían elaborar perfís de aprendizaxe, e preferencias ou comportamento dos menores de idade. Así, o CPEIG aconsella aos centros escolares usar unicamente aquelas aplicacións que ofrecen información clara sobre todas estas cuestións.
• As aplicacións educativas deben estar incluídas na política de seguridade dos centros educativos, e os profesores terán que solicitar de forma previa a autorización do centro para o eu uso. Ademais, o CPEIG lembra que o tratamento de datos persoais mediante apps deben incluírse na política de seguridade.
• O centro debe informar a pais ou titores do comezo da utilización das diferentes ferramentas tecnolóxicas que tratarán datos persoais dos menores, e onde a información facilitada debe ser concisa, transparente, intelixible e de fácil acceso, cunha linguaxe clara e sinxela.
• As aplicacións usadas deben permitir o control por parte dos profesores dos contidos subidos polos alumnos, en especial do material multimedia dos estudantes (fotos, vídeos e gravacións de voz).
• Aconséllase establecer programas informativos de concienciación na protección de datos persoais, dirixidos a profesores e alumnos, sobre a importancia dun uso correcto das aplicacións. As directrices serían ter especial coidado coa publicación de imaxes e vídeos mediante apps ou ferramentas na nube para non poñer en risco a intimidade doutras persoas; ler a política de privacidade e condicións de uso destas aplicacións antes de utilizalas; configurar opcións de privacidade nas redes sociais; evitar incorporar datos de domicilio ou outros datos persoais que poñan en perigo a seguridade dos menores; e usar contrasinais robustas, con suficientes caracteres e compostas por maiúsculas, minúsculas, números e caracteres especiais, e nunca revelarlla a outra persoa.
• Ao usar sistemas de almacenamento na nube, non se deben poñer datos persoais sensibles, relativos á saúde, contrasinais, datos bancarios, material audiovisual privado, etc.
• Cando exista no centro escolar unha plataforma educativa para a interacción entre alumnos e profesores, como no caso de Galicia a Aula Abalar, aconséllase primar o seu uso fronte aos outros mecanismos de comunicación.
• No caso de tratamentos especiais de datos persoais que supoñen un maior risco, como o recoñecemento facial de menores de idade que implica o tratamento de datos biométricos con fins de identificación en imaxes, o responsable debe obter o consentimento expreso do alumnos (se é maior de 14 anos) ou dos pais ou titores (se son menores de 14 anos).