La aplicación de las obligaciones en el uso de móviles en los centros educativos toma como referencia la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD), que introdujo una serie de derechos digitales que buscan adaptar el marco legal español a la era de la información y la tecnología.
El Artículo 83 de la LOPDPGDD establece el Derecho a la Educación Digital, que garantiza que los ciudadanos, en especial los estudiantes, reciban una formación adecuada para el uso seguro y responsable de la tecnología y los datos personales en el entorno digital. Esto incluye, pero no se limita a:
- Protección de datos personales: Los alumnos deben aprender sobre la importancia de proteger sus datos personales y conocer las herramientas disponibles para ello.
- Uso responsable de internet: Se promueve la enseñanza de habilidades relacionadas con el uso crítico y seguro de internet, redes sociales y otras herramientas digitales.
- Conocimientos sobre privacidad: Los estudiantes deben ser educados sobre los riesgos y beneficios de compartir información personal en entornos digitales y cómo controlar su privacidad en línea.
- Conciencia sobre los derechos digitales: Es fundamental que los alumnos conozcan sus derechos relacionados con la tecnología, como el derecho al olvido, a la rectificación y a la portabilidad de datos.
La Agencia Española de Protección de Datos (AEPD) ha publicado unas orientaciones sobre la aplicación de medidas para mitigar los riesgos y las obligaciones en el uso de móviles en los centros educativos, a continuación recogemos los puntos básicos a destacar.
Los centros educativos tienen un papel fundamental en la implementación de este derecho, y la LOPDPGDD establece varias obligaciones que deben cumplir:
Formación en Competencias Digitales
Las instituciones educativas, tanto públicas como privadas, están obligadas a incluir en sus programas educativos la formación en competencias digitales. Esto implica que los centros deben asegurarse de que los alumnos reciben los conocimientos necesarios para utilizar las herramientas tecnológicas de manera eficiente, ética y segura.
- Contenidos actualizados: La educación digital debe estar en constante evolución, adaptándose a los cambios tecnológicos y a los nuevos riesgos que puedan surgir en el entorno digital.
- Formación transversal: Aunque podría existir una asignatura dedicada a las competencias digitales, estas deben también integrarse de manera transversal en diferentes áreas de conocimiento.
Seguridad y Protección de los Menores en el Entorno Digital
Los centros educativos deben garantizar que los estudiantes estén protegidos frente a los riesgos que implica el uso de internet, como el ciberacoso, el acceso a contenido inapropiado o la vulnerabilidad ante la suplantación de identidad.
Es obligación de los centros establecer medidas que protejan a los estudiantes en el uso de herramientas digitales dentro del ámbito escolar.
Los centros deben instruir a los alumnos sobre las normas y pautas de uso adecuado de los dispositivos tecnológicos, tanto en las aulas como fuera de ellas.
Protección de los Datos Personales de los Alumnos
El derecho a la privacidad y la protección de los datos personales está estrechamente relacionado con el derecho a la educación digital. Los centros educativos deben aplicar las normativas relativas a la protección de datos, garantizando que la información personal de los alumnos esté resguardada y se maneje de forma adecuada.
- Consentimiento informado: Los centros deben recabar el consentimiento de los padres o tutores legales para el tratamiento de los datos personales de los menores, y deben asegurarse de que estos entiendan cómo se va a utilizar dicha información.
- Evaluaciones de impacto: En aquellos casos donde el uso de herramientas tecnológicas conlleve un tratamiento intensivo de datos personales, los centros deben realizar evaluaciones de impacto para garantizar que se respeten los derechos de los alumnos.
El Derecho a la Educación Digital, responde a la necesidad de preparar a las nuevas generaciones para un entorno digital cada vez más complejo y omnipresente.
Muchos de los dispositivos digitales empleados en la enseñanza, como los teléfonos móviles, smartphones o teléfonos inteligentes (TM), además de los ordenadores portátiles, tabletas, entre otros, ofrecen funcionalidades que van más allá del uso estrictamente académico. Estos dispositivos cuentan con cámaras, galerías de imágenes, grabadoras de audio y vídeo, agendas de contactos, servicios de geolocalización, acceso a Internet, redes sociales, almacenamiento de datos personales, y procesadores de texto, multimedia y comunicación, entre otros. Estos procesos secundarios, aunque no son el propósito principal, no deben pasarse por alto al usar estos dispositivos y servicios en actividades educativas.
Este control plantea desafíos relacionados con la legitimidad, la gestión de riesgos, la privacidad desde el diseño y por defecto, y la seguridad de los dispositivos. El propio diseño de estos sistemas exige que los usuarios tengan un conocimiento avanzado de los riesgos que su uso conlleva para sus derechos, algo que no es razonable exigir a estudiantes de primaria o secundaria. Además, implica que deben saber cómo proteger su información personal frente a posibles usos no deseados por parte de terceros.
El uso de estos dispositivos, servicios y productos digitales en el ámbito educativo conlleva ciertas responsabilidades en materia de protección de datos.
En la enseñanza reglada no universitaria, el responsable del tratamiento de los datos personales será la autoridad educativa en el caso de la enseñanza pública, o el centro educativo en la enseñanza concertada o privada, ya que son quienes deciden los fines y medios del tratamiento de los datos relacionados con los alumnos, sus familias, el personal docente y administrativo.
El uso de dispositivos digitales en los centros educativos puede implicar el tratamiento de datos personales tanto en el contexto académico como privado, generados por los propios usuarios en su interacción con servicios educativos o personales. Además, muchos de estos datos, incluyendo información personal, pueden ser tratados por terceros sin la intervención directa de los usuarios y sin un control eficaz por parte de los centros educativos o las autoridades. Esto incluye datos como identificadores de dispositivos, publicidad, cuentas de usuario, telemetría, geolocalización, hábitos de uso, entre otros.
Los tratamientos de datos personales con fines educativos que se basen en la utilización de dispositivos y medios digitales han de superar positivamente el juicio de idoneidad, necesidad y proporcionalidad
Desde el punto de vista del derecho a la protección de datos, es importante tener en cuenta que los teléfonos móviles, ya sean propiedad de los estudiantes o de sus padres, son los dispositivos más utilizados entre los menores. Los estudiantes los llevan habitualmente a los centros educativos, lo que genera un impacto en cuanto a la protección de datos, dependiendo del uso y las circunstancias en las que se empleen. Como resultado, un creciente número de centros educativos y autoridades han adoptado medidas para prohibir o limitar su uso:
Prohibición total del en el centro
En este caso, se prohíbe llevar el dispositivo al centro, lo que implica su no utilización tanto en las aulas como en otras instalaciones (como pasillos, patios, comedores, aseos, entre otros) y actividades extraescolares. Esta prohibición puede ser impuesta por la autoridad educativa o por el propio centro. Los estudiantes deben dejar sus teléfonos en los lugares designados, recuperándolos al finalizar la jornada escolar.
El responsable del tratamiento de los datos sería el propio usuario, y si este tratamiento fuera ilegal, la Agencia Española de Protección de Datos (AEPD) podría imponer sanciones. Además, en el caso de los menores de edad, podrían aplicarse las responsabilidades establecidas en el artículo 52.4 de la Ley Orgánica de Protección Integral a la Infancia y la Adolescencia (LOPIVI), que prevé sanciones económicas para estudiantes mayores de 14 años. En este caso, los padres o tutores serían responsables solidarios del pago de dichas multas, e incluso el centro educativo podría ser responsable si ejerce funciones de guardia y custodia durante el periodo escolar.
También podrían aplicarse sanciones disciplinarias a los alumnos que incumplan la prohibición, y el personal del centro podría ser considerado responsable si no actúan con diligencia para prevenir el uso no autorizado del móvil.
Limitación del uso del TM en el aula
El uso del móvil podría permitirse solo a solicitud del docente. En este caso, si se accede a productos o servicios digitales aprobados por el centro o la autoridad educativa que implican tratamiento de datos personales, estas entidades serían las responsables del tratamiento, ya que deciden los fines y medios en el marco de la función educativa.
Los docentes deberán evaluar si el uso del móvil cumple con los requisitos de proporcionalidad, es decir, si es adecuado, necesario y moderado en cuanto a la intrusión en la privacidad de los estudiantes, y si existen alternativas menos invasivas.
Ausencia de regulación específica
El uso no está regulado en el centro educativo. La responsabilidad del tratamiento de datos personales dependerá del tipo de uso que se haga del dispositivo. Si un estudiante infringe las normas de protección de datos utilizando el móvil de manera indebida y afecta los derechos de terceros (tanto de menores como de adultos), la responsabilidad recaería en el usuario del dispositivo, y no en el centro educativo, ya que su uso no estaría vinculado a la función educativa.
En este contexto, si el tratamiento de datos personales no se ajusta a los fines previstos, podría dar lugar a responsabilidad civil por los daños ocasionados a terceros, y el centro podría ser considerado negligente si no supervisa adecuadamente el cumplimiento de las normas.
Tratamientos de datos en dispositivos digitales para tareas educativas
Cuando los alumnos usan sus móviles para actividades de enseñanza y aprendizaje, pueden producirse diversos tratamientos de datos, por ejemplo:
- Acceso a contenido educativo.
- Comunicación entre alumnos y profesores.
- Gestión del proceso formativo del estudiante.
- Organización de actividades o asistencia.
Estos tratamientos pueden requerir que los alumnos utilicen aplicaciones o servicios a través de sus dispositivos, los cuales pueden estar desarrollados por el propio centro, la autoridad educativa o proveedores comerciales. Algunas de estas aplicaciones pueden no estar específicamente orientadas a la educación, como sucede con las redes sociales o los servicios de mensajería, y los servidores que almacenan los datos podrían ser gestionados por terceros.
La implementación de sistemas digitales para el tratamiento de datos con fines educativos en los dispositivos de los alumnos conlleva una serie de tratamientos adicionales o colaterales. Estos, en su mayoría, son realizados por terceros que proporcionan las aplicaciones, servicios o infraestructura utilizada.
- Intercambio de datos entre diferentes servicios, como entre plataformas educativas y no educativas, o entre herramientas de chat y redes sociales.
- Tratamientos fuera del ámbito educativo, como la creación de cuentas en plataformas comerciales o redes sociales.
- Tratamientos de información personal no relacionada con la educación, como datos de geolocalización, telemetría del dispositivo, identificadores publicitarios, entre otros.
¿Qué derechos y libertades del alumno podrían verse afectados por este tratamiento?
Derecho a la igualdad y la educación
El principio de igualdad, consagrado en la Constitución Española, se aplica al derecho a la educación a través del principio de equidad. Este garantiza que todas las personas tengan las mismas oportunidades de aprendizaje y desarrollo, independientemente de su origen, situación económica, género, orientación sexual o cualquier otra característica que pudiera atentar contra el interés superior del menor.
Derecho a la salud mental del menor
El uso de ciertos servicios de Internet puede exponer a los menores, mediante el tratamiento de sus datos personales, a patrones persuasivos o adictivos que podrían tener un impacto negativo en su bienestar psicológico.
Derecho a la protección de datos personales
Este derecho cobra especial relevancia en cuanto a las decisiones automatizadas y la comercialización de los datos personales de los menores. El artículo 22 del Reglamento General de Protección de Datos (RGPD) garantiza que las personas no sean objeto de decisiones únicamente basadas en procesos automatizados que afecten significativamente sus derechos, salvo excepciones específicas con garantías adecuadas.
En el contexto educativo, este tipo de decisiones podrían estar presentes en evaluaciones, seguimiento de comportamientos, estimaciones de atención o la identificación de conductas prohibidas, como en los exámenes. Si bien se permite la participación humana en estas decisiones, debe ser una supervisión genuina y no un simple formalismo.
Incluso si estas decisiones no afectan directamente a los derechos de una persona, podrían estar incluidas en el ámbito del artículo 22 si tienen un impacto significativo en su vida. Estos efectos pueden incluir alteraciones en su comportamiento, decisiones, exclusión o discriminación. Por ello, es crucial considerar cómo el tratamiento de datos podría influir en áreas como la discriminación, manipulación, limitación de la libertad de expresión, autocensura o el desarrollo de la autonomía de los menores. En este sentido, el considerando 71 del RGPD deja claro que estas medidas no deben afectar a menores.
Derecho a la intimidad y privacidad
Este derecho puede verse comprometido si el uso de dispositivos digitales en la enseñanza provoca un tratamiento de datos personales más allá de lo estrictamente necesario para cumplir con la función educativa. Esto incluye la posible vinculación de la identidad de un estudiante con otros datos personales o metadatos, creando perfiles íntimos sin justificación.
Además, este derecho se ve afectado cuando las actividades educativas deben realizarse en el hogar con dispositivos que pueden captar imágenes, sonidos o información del entorno familiar del estudiante, e incluso procesar estos datos con tecnologías como la inteligencia artificial.
Derecho a la integridad física del menor
El uso de dispositivos digitales en las actividades educativas también puede implicar riesgos físicos para los menores. Especialmente si el tratamiento de sus datos facilita la geolocalización o permite el contacto no supervisado con menores por parte de terceros a través de la red, sin el control de los padres o tutores legales. Esto podría poner en peligro su seguridad personal.
Derecho a la igualdad de acceso a dispositivos digitales
Si para el desarrollo educativo se exige el uso de un dispositivo digital con características específicas que el centro no proporciona, esto podría vulnerar el principio de equidad en el derecho a la educación. Generando desigualdades entre los estudiantes que no puedan acceder a estos recursos.
Asegura la privacidad en tu centro educativo y fomenta un entorno de aprendizaje seguro con soluciones especializadas en protección de datos, ponte en contacto con nosotros y descubre cómo podemos ayudarte.