Si bien es cierto que la tecnología se ha vuelto un componente fundamental en la educación, de la integración de dispositivos y aplicaciones en las aulas surge la necesidad de proteger la privacidad y los datos personales de los estudiantes. La reciente resolución sancionadora PS-00504-2023 de la Agencia Española de Protección de Datos (“AEPD”) en la que sanciona a un centro educativo ilustra esta complejidad y resalta la importancia de enfrentarla de manera adecuada.
El caso en cuestión involucra a un centro educativo que requiere a los padres adquirir un Chromebook para sus hijos, integrado en el sistema escolar, sobre el que el centro tiene cierto control. Aunque el centro argumenta que estas medidas son necesarias para el funcionamiento de las aplicaciones educativas, surgen preocupaciones por parte de los padres sobre el control de datos personales y la falta de transparencia en el tratamiento de los mismos.
Una de las principales inquietudes es la falta de información proporcionada a los progenitores sobre el manejo de datos por parte de Google y otras aplicaciones utilizadas en el proceso educativo. Además, la ausencia de consentimiento explícito para el tratamiento de estos datos plantea interrogantes sobre la legalidad del tratamiento.
La AEPD señala que, si bien el centro ha tomado algunas medidas para comunicarse con los progenitores e informarles sobre el uso de dispositivos y aplicaciones, estas acciones han sido insuficientes. Además, las políticas de privacidad de proveedores como Google y editoriales como Santillana y Edelvives plantean preocupaciones sobre la recopilación y el tratamiento de datos personales, especialmente de menores de edad.
La sanción al centro educativo se fundamenta en dos aspectos principales: el incumplimiento del artículo 13 del RGPD, que requiere facilitar de información adecuada cuando se recopilan datos personales de los interesados, y la infracción del artículo 28 del RGPD, que establece la necesidad de un contrato entre el responsable y el encargado del tratamiento de datos.
Se destaca, por tanto, la importancia de abordar de manera correcta la integración de herramientas tecnológicas en el contexto de los centros de educación, sobre todo en caso de estar implicado el tratamiento de datos de menores de edad. Es necesario que los centros educativos sean conscientes de los riesgos que implica el manejo de la misma y adquieran los conocimientos necesarios para darle un buen uso, y que informen adecuadamente a los progenitores sobre el tratamiento de datos y obtengan su consentimiento cuando sea necesario.
En conclusión, la protección de la privacidad y la seguridad de los datos de los estudiantes y sus familias debe ser una prioridad en cualquier entorno educativo, debiendo conseguir garantizar un equilibrio adecuado entre la innovación tecnológica y la protección de los derechos fundamentales.
