Les autoritats de protecció de dades publiquen un decàleg de principis bàsics per a la contractació i l'ús de plataformes educatives digitals

• Les autoritats recorden la protecció específica que requereix el tractament de dades de menors i el fet que l’ús d'aquestes plataformes no és voluntària per a l'alumnat o les seves famílies.

• Amb la publicació d'aquest decàleg, les autoritats aposten per promoure un enfocament preventiu, en el qual les administracions educatives, els centres concertats i privats i les companyies que ofereixen plataformes educatives al núvol siguin conscients dels seus rols i les seves obligacions respectives.

L'Autoritat Catalana de Protecció de Dades (APDCAT), l'Agència Espanyola de Protecció de Dades (AEPD), l'Autoritat Basca de Protecció de Dades (AVPD) i el Consell de Transparència i Protecció de Dades d'Andalusia (CTPDA) han elaborat un decàleg de compliment, en el qual recullen de forma sistemàtica els principis bàsics de protecció de dades que les administracions educatives i les empreses que ofereixen plataformes de serveis educatius al núvol han de tenir en compte, a l’hora de contractar i utilitzar aquestes plataformes. Aquests principis també resulten aplicables als centres educatius públics, concertats i privats.

L’ús d'aquestes plataformes educatives digitals presenta riscos i desafiaments específics per a la protecció de dades personals. Això ha donat lloc a pronunciaments de les autoritats de protecció de dades, en el marc de les seves respectives competències, adreçats tant a administracions educatives com a centres docents. Un dels objectius d'aquestes orientacions és promoure el compliment proactiu de la normativa, protegint en primer terme les persones usuàries d'aquests serveis conformant un espai de confiança i seguretat jurídica.

En el document, les autoritats de protecció de dades destaquen que les plataformes educatives digitals permeten a l'alumnat, el professorat i les famílies interactuar i col·laborar amb finalitats educatives, a més de desenvolupar les competències digitals i facilitar la funció docent. No obstant això, també exposen que la implantació d'aquestes plataformes comporta una responsabilitat important, ja que suposa un tractament massiu de dades personals entre les quals destaca de forma molt rellevant la informació relativa a menors, que exigeix una protecció específica.

Les autoritats recorden que, a més d'aquesta protecció reforçada vinculada al tractament de dades de menors recollit en la normativa, cal sumar-hi que la utilització d'aquestes plataformes no és voluntària per a l'alumnat o les seves famílies, sinó que constitueix l'eina institucional facilitada per exercir la funció educativa, i que els alumnes, pares, mares o tutors s’hi adhereixen posteriorment.

Les autoritats han detectat 10 punts clau que s'han de tenir en compte: (1) Respecte als drets i llibertats en el tractament de dades personals, (2) Determinació de la responsabilitat del tractament, (3) Legitimació i limitació de finalitats, (4) Avaluació d'impacte i participació del delegat de protecció de dades, (5) Transparència i informació, (6) Contracte d'encàrrec de tractament i control de sotsencarregats, (7) Garanties en transferències internacionals, (8) Protecció de dades des del disseny i per defecte, (9) Seguretat de la informació i (10) Garantia dels drets de les persones.

Amb la publicació d'aquest decàleg, les autoritats de protecció de dades aposten per promoure un enfocament preventiu en el qual les administracions educatives, els centres públics, concertats i privats, i les companyies que ofereixen plataformes educatives al núvol, siguin conscients dels seus rols i les seves respectives obligacions, de manera que puguin prendre les mesures que els siguin aplicables.