Ruben Díaz García – En los centros docentes se ha generalizado durante los últimos años la utilización por parte de profesores y alumnos menores de edad de aplicaciones tecnológicas que suponen el almacenamiento de datos en nube y que son distintas de las propias plataformas educativas contratadas por los centros.

Se trata, generalmente, de aplicaciones informáticas (como Dropbox o Google Drive, entre otras) instaladas en los dispositivos móviles (móviles, tabletas o portátiles) de alumnos y profesores y que registran datos de carácter personal, incluidas imágenes.

Asimismo, resulta frecuente la utilización en las aulas como parte del sistema educativo del centro de redes sociales (Facebook, Instagram, etc.) o de correos electrónicos de profesores y alumnos para el intercambio de información y, que son, en todo caso, distintos del sistema de comunicación propio de la plataforma educativa.

Ante esta situación, que tiene una incidencia directa y muy relevante en materia de protección de datos de los menores de edad, la Agencia Española de Protección de Datos ha elaborado un decálogo de recomendaciones que deben observarse para preservar los datos personales de los menores. Estas recomendaciones, que suscribimos plenamente, son las siguientes:

1. Los centros educativos deben ser especialmente diligentes en el tratamiento que efectúen de los datos personales de los menores.
2. Los centros educativos únicamente deben permitir la utilización en sus aulas de aquellas aplicaciones que ofrezcan información transparente sobre los tratamientos de datos que efectúan, la finalidad de los tratamientos, la ubicación de los datos o las garantías adoptadas para la seguridad de los mismos.
3. Los profesores, con carácter previo a la utilización de las aplicaciones educativas, deberán solicitar la autorización del centro para su uso y, de hecho, el centro deberá tener un procedimiento que obligue al profesor a solicitar tal autorización.
4. Los padres o tutores deben ser informados por el centro educativo, con carácter previo a su utilización, del uso de tecnologías que traten los datos personales de los alumnos.
5. Las aplicaciones utilizadas deberán permitir el control por parte de profesores o tutores de los contenidos subidos por los alumnos.
6. Debe observarse especial cuidado con la publicación de fotografías o vídeos de alumnos facilitados por otros alumnos o profesores.
7. Los centros educativos deben ofrecer programas informativos dirigidos a profesores y alumnos que destaquen la importancia del uso correcto de las aplicaciones.
8. En los sistemas de almacenamiento en nube debe evitarse la inclusión de datos personales sensibles, como datos relativos a la salud o datos bancarios.
9. Cuando el centro tenga una plataforma propia deberá primarse la utilización de la misma frente a otras plataformas ajenas al sistema educativo.
10. El centro educativo debe recabar el consentimiento expreso de los alumnos mayores de 14 años o de los padres o tutores (si los alumnos son menores de 14 años) para el caso de que se traten datos personales especialmente sensibles (como imágenes de los menores que permitan identificarles).

En definitiva, el cumplimiento de estas directrices resulta fundamental para la adecuada protección de los datos personales de nuestros menores y para evitar incidencias y sanciones por parte de la Agencia Española de Protección de Datos.