1.5.1. Legislación sobre protección de datos personales, privacidad y garantías y derechos digitales en el ámbito educativo.
¿A qué nos referimos cuando hablamos de "tratamiento de datos"? Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/node/47545
En España, la legislación sobre protección de datos personales en el ámbito educativo se rige por la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
La LOPDGDD establece la obligación de proteger los datos personales del alumnado y el profesorado, asegurando su confidencialidad e integridad, y establece un sistema de control de acceso a los datos por parte de terceros. Además, la ley establece los derechos ARCO (acceso, rectificación, cancelación y oposición) que pueden ejercer los titulares de los datos.
Por otro lado, en cuanto a la privacidad y garantías digitales, la ley establece la obligación de proteger los derechos de propiedad intelectual e industrial en el ámbito educativo y garantizar la privacidad de los documentos, el correo electrónico y la información comunicada a través de medios digitales. También se deben establecer medidas de seguridad para prevenir posibles ataques informáticos.
En cuanto a los derechos digitales, la LOPDGDD establece la protección de los derechos de los usuarios en el entorno digital, incluyendo el derecho al acceso universal a la conectividad y a la información, la neutralidad de la red y la seguridad digital.
Desde la tramitación de los procesos de admisión del alumnado, los centros educativos tratan información personal del alumno para proporcionarle los servicios de educación y orientación, que se traduce en acciones muy diversas realizadas por parte de diferentes instituciones:
- Las autoridades educativas estatales y autonómicas
- El centro docente
- Los órganos de gobierno y participación de los centros
- Los integrantes de la comunidad educativa (profesorado, alumnado, familias...)
Todo ello con finalidades tan distintas como la confección de los expedientes académicos, la gestión de los comedores y transporte escolares, la concesión de ayudas para estos conceptos y para material curricular, la concesión de premios académicos, la organización y promoción de actividades educativas, culturales, deportivas y de ocio, la evaluación académica, la orientación del alumnado con necesidades educativas especiales o específicas, la corrección disciplinaria.
Por lo que se recogen y registran múltiples datos personales, se captan y difunden imágenes del alumnado y profesorado, se organizan eventos, se utilizan recursos didácticos digitales, se comunican datos a diversas instituciones...
Todo ello implica el tratamiento de un considerable volumen de datos personales que afectan a toda la comunidad educativa. Este tratamiento se realiza en diversos formatos, en papel, a través de aplicaciones informáticas, por medio de empresas externas, con y sin transferencias internacionales de datos.
Imagen: Agencia Española de Protección de Datos. https://www.aepd.es/es/documento/quien-es-quien-centros-docentes.pdf
¿A qué nos referimos cuando hablamos de "seguridad y privacidad en Internet"? Nos referimos a la protección de datos personales, la confidencialidad de la información y la salvaguardia de la integridad de las comunicaciones en el entorno digital. A las medidas y prácticas utilizadas para proteger la información y los sistemas en línea de posibles amenazas como malware, hacking, robo de datos, phishing, entre otros. Implica la implementación de contraseñas seguras, antivirus, firewalls, actualizaciones de software y el uso de conexiones seguras.
Actualmente usamos diariamente las nuevas tecnologías tanto en casa como en el trabajo y, en este escenario, desde la perspectiva de la seguridad de la información, hemos de tener mayor cuidado pues, como empleados públicos que gestionamos información en primera persona somos el primer perímetro de seguridad de los datos que manejamos.
De ahí, que sea clave nuestra implicación en la gestión segura de la información, desde la adopción de pautas de comportamiento seguro con las tecnologías hasta la integración de medidas de mejora de la seguridad de la información con la que trabajamos.
Este es el Decálogo que nos recomienda seguir el medio técnico del Gobierno de Aragón, Aragonesa de Servicios Telemáticos:
Imagen: Aragonesa de Servicios Telemáticos. https://ast.aragon.es/actualidad/decalogo-de-seguridad