O CPEIG considera urxente que os centros docentes fagan un uso correcto dos datos persoais dos escolares

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG), con motivo do Día Europeo da Protección de Datos que se celebra este 28 de xaneiro, lanzou un manifesto no que comparte coa cidadanía os seus obxectivos (fortalecidos aínda máis co ano que comeza) de propiciar unha contorna dixital o máis segura e fiábel posíbel, ao tempo que se favorece a súa universalidade e a súa accesibilidade. No comunicado o colexio referenda a necesidade de “facer un uso correcto dos datos de carácter persoal dos alumnos e os seus familiares por parte dos centros educativos”.
Esta obriga, explica a entidade profesional que preside Fernando Suárez, “está máis presente na actualidade pola necesidade de utilizar servizos de computación na nube neste contexto marcado pola COVID-19 onde moitas aulas escolares están pechadas e os estudantes teñen que cursar as clases desde as súas casas”. O CPEIG lembra no seu manifesto a súa dispoñibilidade para axudar á comunidade educativa para esta tarefa, que considera “fundamental” e que segue a liña trazada con actividades como Navega con Rumbo ou a comunicación que se fixo o pasado mes de outubro á Confederación de Anpas Galegas pola volta ao cole.
E engade o CPEIG: “A evolución da educación cara unha contorna dixital está máis presente ca nunca, e pódese apreciar no uso dos diferentes servizos de cloud computing: plataformas de xestión educativa e contornas virtuais de aprendizaxe, aplicacións móbiles (redes sociais e outras) e sistemas de almacenamento na nube tipo Dropbox, iCloud ou Google Drive, así como o uso de correos electrónicos distintos da mensaxería da plataforma educativa do centro; todo isto fai moi urxente que os centros educativos galegos velen polo cumprimento da normativa de protección de datos de carácter persoal en relación aos alumnos”.
En concreto sinala unha serie de recomendacións:
• Algunhas aplicacións utilizadas non ofrecen información abonda en materia de seguridade sobre a situación dos datos, o seu período de retención, sen información das finalidades dos tratamentos, con falta de transparencia e a posibilidade de prácticas de retención de datos opacas. De non facer uso correcto dos datos, os responsábeis destas aplicacións poderían elaborar perfís de aprendizaxe, e preferencias ou comportamento dos menores de idade. Así, o CPEIG aconsella aos centros escolares usar unicamente aquelas aplicacións que ofrecen información clara sobre todas estas cuestións.
• As aplicacións educativas deben estar incluídas na política de seguridade dos centros educativos, e os profesores terán que solicitar de forma previa a autorización do centro para o eu uso. Ademais, o CPEIG lembra que o tratamento de datos persoais mediante apps deben incluírse na política de seguridade.
• O centro debe informar a pais ou titores do comezo do uso das diferentes ferramentas tecnolóxicas que tratarán datos persoais dos menores, e onde a información facilitada debe ser concisa, transparente, intelixíbel e de fácil acceso, cunha linguaxe clara e sinxela.
• As aplicacións usadas deben permitir o control por parte dos profesores dos contidos subidos polos alumnos, en especial do material multimedia dos estudantes (fotos, vídeos e gravacións de voz).
• Aconséllase establecer programas informativos de concienciación na protección de datos persoais, dirixidos a profesores e alumnos, sobre a importancia dun uso correcto das aplicacións. As directrices serían ter especial coidado coa publicación de imaxes e vídeos mediante apps ou ferramentas na nube para non poñer en risco a intimidade doutras persoas; ler a política de privacidade e condicións de uso destas aplicacións antes de utilizalas; configurar opcións de privacidade nas redes sociais; evitar incorporar datos de domicilio ou outros datos persoais que poñan en perigo a seguridade dos menores; e usar contrasinais robustos, con suficientes caracteres e compostos por maiúsculas, minúsculas, números e caracteres especiais, e nunca revelarllos a outra persoa.
• Ao usar sistemas de almacenamento na nube non se deben poñer datos persoais sensíbeis, relativos á saúde, contrasinais, datos bancarios, material audiovisual privado, etc.
• Cando exista no centro escolar unha plataforma educativa para a interacción entre alumnos e profesores, como no caso de Galicia a Aula Abalar, aconséllase primar o seu uso fronte aos outros mecanismos de comunicación.
• No caso de tratamentos especiais de datos persoais que supoñen un maior risco, como o recoñecemento facial de menores de idade que implica o tratamento de datos biométricos con fins de identificación en imaxes, o responsábel debe obter o consentimento expreso do alumnos (se é maior de 14 anos) ou dos pais ou titores (se son menores de 14 anos).