1.5.1. Legislación sobre protección de datos personales, privacidad y garantías y derechos digitales en el ámbito educativo.
¿A qué nos referimos cuando hablamos de "tratamiento de datos"? Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/node/47545
En España, la legislación sobre protección de datos personales en el ámbito educativo se rige por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La LOPDGDD establece la obligación de proteger los datos personales del alumnado y el profesorado, asegurando su confidencialidad e integridad, y establece un sistema de control de acceso a los datos por parte de terceros. Además, la ley establece los derechos ARCO (acceso, rectificación, cancelación y oposición) que pueden ejercer los titulares de los datos.
Por otro lado, en cuanto a la privacidad y garantías digitales, la ley establece la obligación de proteger los derechos de propiedad intelectual e industrial en el ámbito educativo y garantizar la privacidad de los documentos, el correo electrónico y la información comunicada a través de medios digitales. También se deben establecer medidas de seguridad para prevenir posibles ataques informáticos.
En cuanto a los derechos digitales, la LOPDGDD establece la protección de los derechos de los usuarios en el entorno digital, incluyendo el derecho al acceso universal a la conectividad y a la información, la neutralidad de la red y la seguridad digital.
Desde la tramitación de los procesos de admisión del alumnado, los centros educativos tratan información personal del alumno para proporcionarle los servicios de educación y orientación, que se traduce en acciones muy diversas realizadas por parte de diferentes instituciones:
- Las autoridades educativas estatales y autonómicas
- El centro docente
- Los órganos de gobierno y participación de los centros
- Los integrantes de la comunidad educativa (profesorado, alumnado, familias...)
Todo ello con finalidades tan distintas como la confección de los expedientes académicos, la gestión de los comedores y transporte escolares, la concesión de ayudas para estos conceptos y para material curricular, la concesión de premios académicos, la organización y promoción de actividades educativas, culturales, deportivas y de ocio, la evaluación académica, la orientación del alumnado con necesidades educativas especiales o específicas, la corrección disciplinaria.
Por lo que se recogen y registran múltiples datos personales, se captan y difunden imágenes del alumnado y profesorado, se organizan eventos, se utilizan recursos didácticos digitales, se comunican datos a diversas instituciones...
Todo ello implica el tratamiento de un considerable volumen de datos personales que afectan a toda la comunidad educativa. Este tratamiento se realiza en diversos formatos, en papel, a través de aplicaciones informáticas, por medio de empresas externas, con y sin transferencias internacionales de datos.
Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/documento/quien-es-quien-centros-docentes.pdf
¿A qué nos referimos cuando hablamos de "ciberseguridad" o de "seguridad en la red"? La ciberseguridad es el conjunto de medidas y precauciones que se toman para proteger los sistemas, redes de comunicación y datos digitales contra ataques. Consiste en salvaguardar la confidencialidad, integridad y disponibilidad de la información, así como asegurar la continuidad del funcionamiento de los sistemas informáticos y protegerlos contra amenazas y posibles vulnerabilidades. La ciberseguridad abarca diferentes aspectos como el cifrado de datos, la autenticación de usuarios, el control de acceso, la detección y prevención de intrusiones, la gestión de riesgos, entre otros.
Imagen: Aragonesa de Servicios Telemáticos. https://ast.aragon.es/actualidad/decalogo-de-seguridad