VUELTA AL COLE: Protección de Datos en el uso de herramientas de mensajería en el ámbito escolar como medio de comunicación.
La vuelta al cole supone para muchas familias estos días actividades diversas, entre las que destacan, el uso de los múltiples grupos de WhatsApp/Telegram, etc. formados para la interlocución entre padres y centros escolares, las AMPAS y aquellos creados entre los propios padres de cursos de sus diferentes hijos. Se plantean situaciones y escenarios diversos en los que las familias pueden formar parte de diferentes grupos: para el cole, para la actividad extraescolar, con los padres de la clase, para el evento o excursión concreta, con el centro, etc. Las familias usan este tipo herramientas de mensajería sin pensar, generalmente por desconocimiento, que las mismas puede ser un peligro para la seguridad de los datos que allí se vuelcan, los de ellos como parte del grupo y los de sus propios hijos cuya información se vierte sin control: “ Javier hoy no va al cole porque tiene varicela”, “Manuel va de excursión porque nos vamos de vacaciones a Alicante”, esto sería un claro ejemplo del tipo de información que puede ser colgada en los muros de escritura.
Un paso más adelante, aumentando el riesgo, se da cuando se adjuntan imágenes de actividades escolares en las que no solo está la imagen de nuestro hijo, sino la del profesor y de otros niños, sin saber si tenemos el consentimiento para su difusión. Y, especialmente es delicado, cuando se tratan temas de conflictos con los profesores en los que se pueden estar vertiendo acusaciones, insultos y creando así escenarios en los que pueden estar siendo perjudicados derechos de otras personas, incluso ajenas al Grupo.
La inmediatez de la información que proporcionan estos medios de comunicación no viene acompañada normalmente, de medidas que den cumplimiento a la normativa de protección de datos RGPD y LOPDGDD. Además, se puede incurrir en incumplimiento de otras normas como La Ley del derecho al honor, a la intimidad personal y familiar y a la propia imagen y a las normas sobre protección especialmente de menores de edad.
Los principales problemas en materia de protección de datos son la publicación de información con datos personales sin consentimiento, la cesión de información de terceros que a veces traspasa la mensajería y se puede vincular a redes sociales etc., por no decir, que no son conscientes que se pueden estar transfiriendo internacionalmente datos a terceros países sin niveles adecuados, por los propietarios de dichas aplicaciones.
La Consejería de Educación, Universidades , Ciencia y Portavocía de la Comunidad de Madrid, haciéndose eco de los problemas que pueden surgir al respecto del uso de estas herramientas, emite un informe fechado en 2021, cuya lectura recomiendo, en el que se hace referencia al uso de aplicaciones de mensajería WHATSAPP O TELEGRAM en el ámbito educativo:
Destacamos la diferencia que hace entre los usuarios, los cuales pueden ser organizaciones como el propio centro escolar o asociaciones como AMPAS los cuales se hacen responsables de los contenidos y de los posibles incumplimientos, o bien las responsables personas físicas (padres o madres que actúan en la esfera personal), que igualmente no están exentos de responsabilidad a la hora de publicar contenidos sin consentimiento, por ejemplo, imágenes. Por lo tanto, serían los autores y receptores de estos grupos privados individualmente responsables de su mal uso.
Destacamos la necesidad de un análisis de necesidad de impacto y una posible evaluación de impacto por los centros escolares para el uso de estas herramientas con fines educativos, con carácter previo a la autorización para su uso, y la exigencia legal de que el centro disponga de un contrato que estipule formalmente las obligaciones de las partes en lo referente al tratamiento de los datos personales dando unas normas de uso.
La AEPD, facilita información sobre consentimiento para tratar datos personales de menores de edad y establece que: “Los centros educativos y cualesquiera otros que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información. Art. 92 LOPDGDD”
Igualmente, la AEPD facilita una Guía para Centro Educativos que facilita la labor de los responsables a la hora de dar cumplimiento a la normativa en este ámbito. La misma establece que: “Las comunicaciones entre profesores y padres de alumnos deben llevarse a cabo, preferentemente, a través de los medios puestos a disposición de ambos por el centro educativo (plataformas educativas, correo electrónico del centro). El uso de aplicaciones de mensajería instantánea (como WhatsApp) entre profesores y padres o entre profesores y alumnos no se recomienda. No obstante, en aquellos casos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los padres, titulares de la patria potestad, se podrían captar imágenes y enviárselas.”
Incide especialmente en las obligaciones de los profesores y centro para evitar el mal uso de la información en internet, redes sociales, etc., debiendo evitar por ejemplo sacar y/o publicar fotos de otros alumnos o personal del centro sin su consentimiento y hacerlos circular por las redes sociales, se trata entre otros riesgos, evitar cualquier forma de violencia (ciberacoso, grooming, sexting o de violencia de género.
Como se puede apreciar el uso de estos medios desde la AEPD debe ser muy restringido, optando por el correo electrónico de contacto como medio más seguro y teniendo muy presente el consentimiento.
En definitiva, los centros escolares deben cumplir todas las expectativas del RGPD y LOPDGDD, y facilitar como medio de comunicación entre padres, alumnos y profesores, el correo electrónico del centro como preferente, canalizando ordenamente la información mediante una política de uso de correo electrónico: atención de los correos, por quien, gestión y control de sus usuarios, etc. Aplicar medidas de seguridad en los medios utilizados. Informar a los padres de las normas de uso, con que fines y limitaciones. El profesorado debe tener una serie de obligaciones por lo que se recomienda la formación en materia de privacidad.
Si aun así se opta por el centro el utilizar cualquier sistema de mensajería diferente, sentar por escrito las bases de uso del mismo reservándose la capacidad de eliminar a los miembros que no las respeten, comprobar que el medio informa en términos de privacidad y es seguro. Es muy recomendable organizar algún curso en materia de protección de datos también para las familias.
En el uso de grupos creados por particulares, se recomienda crear y publicar a los miembros un catálogo de recomendaciones en los que se incluyan términos de privacidad, indicado que determinados comportamientos pueden ir en contra de las leyes y que las personas que los cometan serán responsables de los mismos.
Se recomienda, que, en caso del uso de la mensajería, los administradores de estos grupos establezcan de forma previa para la aceptación de sus miembros, la suscripción de unas condiciones de uso que contemplen obligaciones para sus integrantes, y que si no las cumplen podrán ser eliminados del grupo. Establecer normas de comportamiento y prohibiciones alineadas con el cumplimiento de la privacidad.
Feliz comienzo de curso a todos y no hay mejor norma que el sentido común y la prudencia. La privacidad de vuestras familias y de vuestros hijos está comprometida.
#helas#privacy#datos#colegios#whtasApp#telegram#mensajeria
María Victoria López Carnevali
Asesor Jurídico. Auditor protección de datos. Consultor de Compliance Penal
