Informe sobre el cloud computing en centros escolares de la AEPD

Informe sobre el cloud computing en centros escolares de la AEPD

La Agencia Española de Protección de Datos, hizo publico ayer (22 de julio de 2015), el informe sobre la primera inspección sectorial a centros educativos, en concreto relacionada con la utilización de la tecnología cloud, que cada vez más usada por los mismos.

Los servicios online, para dar soporte a alumnos, padres y educadores, son una herramienta de gran aceptación entre los centros educativos, que no siempre son plenamente conscientes de la cantidad y tipología de datos que almacenan.

Estos datos gestionados en plataformas online, incluyen además de los datos de gestión del centro, otros datos de especial protección ya que suponen los relacionados con el comportamiento del alumno, su rendimiento académico y en otros casos, datos de carácter psicológico o médico.

El informe, recoge 22 medidas preventivas, de las cuales la misma Agencia de Protección de Datos destaca estas:

  • Necesidad de regular correctamente la difusión de imágenes y comunicaciones a los alumnos, requiriendo siempre el consentimiento previo a sus tutores legales.

  • Las editoriales que recojan datos personales para la gestión de plataformas de libros electrónicos, no tienen autorización para realizar más tratamientos de esos datos que los previstos en la cesión acordada.

  • Los contenidos que puedan ser publicados por alumnos en plataformas online, tiene que ser previamente supervisada por usuarios autorizados, para evitar difusión de información personal.

  • Se recomienda la creación de una guía de uso de aplicaciones móviles, en el caso que sean necesarias, y su supervisión.

  • La prestación de servicios online debe basarse en contratos que puedan garantizar lo previsto por la norma. La portabilidad de la información y su borrado en el caso que finalice la relación con el centro, tiene que garantizarse por escrito.

  • Los centros educativos, deben conocer la ubicación y que prestadores de servicios tendrán acceso a los datos personales almacenados y accesibles online.

  • Los contratos deben reflejar también los niveles de seguridad y las responsabilidades sobre los datos almacenados. La aplicación de medidas de seguridad adecuadas, como la utilización de contraseñas seguras, tienen que figurar en dichos contratos.

  • Las plataformas que presten servicios a diversos centros, deben garantizar la estanqueidad de sus servicios. Se debe garantizar por escrito que los datos no podrán ser accesibles salvo por el usuario/centro autorizado.

  • Siempre que se respete el anonimato del usuario, iniciativas como el Punto Neutro, son adecuadas.

Como vemos, la Agencia de Protección de Datos ha puesto un nivel muy alto en cuanto a la privacidad y la seguridad de los centros escolares.

Es de esperar, que este documento sirva de referencia a los mismos para poder evaluar su estado respecto al cumplimiento de la norma y no sería de extrañar un aumento de las inspecciones en centros escolares durante el próximo curso.

Photo credit: Leo-setä / Foter / CC BY

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.