miércoles, 5 de junio de 2019

DECÁLOGO BUENAS PRÁCTICAS APLICACIONES EDUCATIVAS

DECÁLOGO DE BUENAS PRÁCTICAS EN EL USO DE APLICACIONES EDUCATIVAS 

El siguiente decálogo trata de simplificar algunas de las acciones más comunes que se realizan con la tecnología en los centros educativos y se indican algunas recomendaciones como el estudio del diseño de los tratamientos de datos personales antes de utilizar cualquier aplicación informática, establecer criterios que favorezcan la seudonimización (disociando los datos personales para evitar identificar fácilmente a las personas) y cuando sea posible, la anonimización de los mismos (de modo que la identificación sea imposible). 

Es fundamental conocer el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos. La plataforma educativa EducaMadrid de la Consejería competente en materia de Educación es un entorno seguro que facilita las tareas a realizar de manera digital con el alumnado y posibilita alcanzar una competencia digital necesaria para el desarrollo como ciudadanos.

1.- La plataforma educativa de EducaMadrid provee a toda la comunidad educativa un amplio conjunto de servicios web, herramientas educativas y escenarios virtuales para la enseñanza y el aprendizaje. La plataforma EducaMadrid permite trabajar en un entorno seguro dado que no se generan perfiles automatizados, los servidores se localizan en la Comunidad de Madrid y no existen trasferencias internacionales, no hay cesión de datos y no deja huella digital.

EducaMadrid ofrece entre otros servicios el de correo electrónico, aula virtual, nube de almacenamiento, comunicación mediante redes, difusión de documentos transmedia, páginas web, wikis, blogs, formularios, foros, etc. Junto con el desarrollo de software de libre distribución basado en Linux, Max_MadridLinux se ofrece un amplio conjunto de herramientas ofimáticas tanto en local como on-line para trabajar la competencia digital de los alumnos. Los datos personales solo se podrán alojar en plataformas de la Consejería competente en materia de Educación. Cuando sea necesario emplear otras tecnologías se garantizará la anonimización de los datos que se almacenen de los alumnos y los que éstos generen.

2.- Cada centro acordará en la PGA (Programación General Anual) las aplicaciones educativas que se emplearán durante el año escolar, en el apartado específico TIC, una vez analizado las políticas de privacidad de dichas aplicaciones garantizando el cumplimiento de la normativa en Protección de aplicación educativa. La web institucional del centro educativo deberá alojarse en la plataforma EducaMadrid y las comunicaciones mediante correo electrónico se realizarán a través de las cuentas de EducaMadrid.

Las cuentas de correo de EducaMadrid de perfil alumno recibirán únicamente correos de cuentas de EducaMadrid, si fuera necesario por motivos pedagógicos se podrá ampliar el perfil y podrán recibir correos de otros dominios siempre que cuenten con la autorización expresa de los tutores legales. Según se establece en el BOCM de 3 de mayo de 2004, “a partir de la puesta en marcha del Portal EducaMadrid, las páginas web institucionales de los centros y servicios educativos públicos dependientes de la Consejería de Educación de la Comunidad de Madrid se alojarán en la dirección URL que dicha Consejería facilita a tal efecto.”

3.- El centro deberá informar con un lenguaje claro y sencillo a los alumnos y a los tutores legales sobre la utilización la plataforma EducaMadrid como herramienta pedagógica en un entorno seguro.

Cuando sea imprescindible el uso de aplicaciones educativas externas a las institucionales, es preciso informar convenientemente, a los alumnos y a los tutores legales, del uso de estas herramientas una vez estudiada la viabilidad de su uso conforme al punto anterior. En cualquier caso en el uso de estas aplicaciones o plataformas educativas se anonimizará o pseudonimizará los datos personales necesarios para los alumnos. El Reglamento (UE) 2016/679 de Protección de Datos, también conocido como Reglamento Europeo de Protección de Datos (REPD), en sus artículos 6.1a) y 13 establecen el consentimiento como base de legitimación para el tratamiento de datos personales y regula la información que deberá facilitarse al interesado en relación a la protección de datos.

4.- La plataforma educativa de EducaMadrid pone al servicio de la comunidad educativa servicios seguros de almacenamiento en la nube como el Cloud de EducaMadrid, las Aulas Virtuales o la Mediateca, entre otros.

Podrán emplearse otros medios externos a la plataforma Educativa por parte de los alumnos a modo de consulta, o links referenciados por los docentes. En ningún caso debe incitarse a los alumnos a publicar en abierto actividades educativas en la que exista cesión de datos personales y si fuera necesario ha de garantizarse la no trazabilidad. El artículo 92 de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y garantías de los derechos digitales establece “Los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.”

5.- Para la grabación y difusión de imágenes, videos y audios, la mediateca de EducaMadrid permite alojar dichos formatos multimedia, de video, audio, pdf, presentaciones, etc., de manera pública con licencia Creative Commons, o con restricciones que puede establecer el docente para que se comparta de manera restringida.

El centro está legitimado al tratamiento de las imágenes grabadas por él con fines educativos sin necesidad de contar con el consentimiento del alumno o de sus tutores legales, siempre y cuando no haga difusión pública de las mismas. En caso de que las imágenes grabadas vayan a ser difundidas a través de la revista del centro, de la página web, de redes sociales… el centro necesitará contar con un consentimiento informado. 

Se recomienda que, aunque se cuente con dicho consentimiento, las imágenes no permitan la identificación del alumno. Las imágenes, vídeos y audios que se capten para compartir con las familias deberá accederse mediante un entorno privado en Educamadrid al que solo puedan acceder las personas interesadas mediante usuario y contraseña. 

El artículo 6 de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y garantías de los derechos digitales establece “Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.”

6.- Se desaconseja la publicación de imágenes o videos en internet en abierto. Cuando la actividad educativa establezca la necesidad de emplear entornos externos a los suministrados por EducaMadrid, se mantendrán los archivos digitales que contengan datos personales alojados en los servidores de Educamadrid ubicando en la plataforma externa enlaces a dichos contenidos.

En los casos en los que un centro educativo necesite difundir sus actividades en plataformas externas a EducaMadrid, habitualmente porque participa con otros centros educativos externos a la Comunidad de Madrid en proyectos tales como Erasmus+, eTwinning, intecomunidades, etc., deberá alojar en servidores de EducaMadrid todos los contenidos sensibles que indica el reglamento de protección de datos. Para ello empleará la nube de almacenamiento, la mediateca y las licencias correspondientes para compartir el recurso. 

Se necesitará contar con el consentimiento de las personas interesadas cuando la grabación de las imágenes vaya a ser objeto de difusión informando expresamente los medios en los que será difundida, plataforma eTwinning, web del proyecto Erasmus+, etc. 

No obstante se recomienda que la imagen física de los alumnos no permita su identificación. Las imágenes y vídeos de los alumnos publicados en internet en abierto no podrán permitir la identificación de los alumnos (podrán publicarse de espaldas, desde arriba etc…). 

Los familiares del alumnado que participen en un evento abierto a las familias pueden grabar imágenes del evento siempre y cuando se trate de imágenes captadas exclusivamente para su uso personal y doméstico, pues en ese caso esta actividad está excluida de la aplicación de la normativa de protección de datos. 

Si las imágenes captadas por los familiares se difundieran fuera del ámbito privado, familiar y de amistad, por ejemplo mediante su publicación en internet en abierto, los familiares asumirán la responsabilidad por la comunicación de las imágenes a terceros que no podrían realizar salvo que hubieran obtenido el consentimiento previo de los interesados. El artículo 6 de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y garantías de los derechos digitales establece “Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.”

7.- La plataforma educativa de EducaMadrid Social pone al servicio de la comunidad educativa servicios de microblogueo. También dispone de canales de mensajería instantánea y actividades de chat y foros a través de las aulas virtuales. El acceso solo está permitido a usuarios de EducaMadrid.

Estos servicios de microblogueo y comunicación, que pueden incluir vínculos a páginas web, documentos y cualquier información de carácter general, permiten hacer pública la actividad educativa del centro respetando las normas de uso establecidas para su difusión. Cuando el material sea de elaboración propia, se almacenará en los espacios de EducaMadrid y se compartirá el enlace. 

Además, es recomendable que el usuario configure las opciones de privacidad en su perfil de usuario con el fin de permitir el acceso a la información publicada únicamente a un grupo conocido y definido previamente por él. No se recomienda el uso de mensajería instantánea, chats, foros,… fuera de los canales institucionales. 

La AEPD a través de su Guía de centros docentes no recomienda el uso de mensajería instantánea como cauce de comunicación entre el centro educativo y los alumnos o tutores legales. “Si fuera preciso establecer canales específicos de comunicación, deberían emplearse los medios y las herramientas establecidas por el centro educativo puestas a disposición de alumnos y profesores”

8.- Es necesario establecer medidas de seguridad para evitar el ciberacoso, en todas sus formas, a través de medios digitales. El menor no debe contactar ni seguir a nadie fuera del entorno educativo, ni compartir información que les identifique. La plataforma educativa de EducaMadrid permite el acceso solo a usuarios de EducaMadrid y su actividad está alojada en servidores propios de la Comunidad de Madrid.

Es importante conocer qué permiten y qué no las normas de comportamiento de cada espacio virtual. Si hay un comportamiento irrespetuoso que no cumple esas normas se debe informar a los responsables, moderadores, administradores o proveedores del servicio, en el caso de EducaMadrid, será suficiente con informar al profesor responsable de la actividad y si fuera necesario, este podría contactar con los responsables de EducaMadrid para analizar el problema. 

El documento “CIBERBULLYING: guía de recursos para centros educativos en casos de ciberacoso”, publicado por el Defensor del Menor de la Comunidad de Madrid establece el protocolo de intervención. El Decreto 32/2019, de 9 de abril, del Consejo de Gobierno, por el que se establece el marco regulador de la convivencia en los centros docentes de la Comunidad de Madrid, en su Artículo 12, punto 2, letra j, establece que el plan de convivencia de un centro debe promover que los padres o tutores sean formados en temas de convivencia, acoso, ciberacoso y uso responsable de las nuevas tecnologías.

9.- Las contraseñas empleadas en las plataformas digitales deben ser robustas, es decir, deben estar compuestas por mayúsculas, minúsculas, números y caracteres especiales para que no sean fáciles de adivinar. La plataforma EduacaMadrid solicita el cambio de contraseña al usuario periódicamente con criterios de robustez y dispone de los mecanismos oportunos de cambio de la misma por parte del usuario.

Se recomienda no escribir contraseñas en ordenadores de los que se desconozca su nivel de seguridad y puedan estar monitorizados, así como en ordenadores de uso público (bibliotecas, cibercafés, espacios públicos, etc.). Así mismo, se recomienda cerrar las sesiones iniciadas de manera que ningún usuario posterior pueda acceder a nuestros servicios. 

Es importante cambiar las contraseñas de manera periódica y de manera puntual cuando se detecte algún tipo de incidencia que pudiera poner en riesgo la información. En la publicación “Contraseñas: Políticas de seguridad para las pyme” del Instituto Nacional de Ciberseguridad (Incibe) se recogen las recomendaciones de uso y protección de las contraseñas. La gestión de las contraseñas es uno de los aspectos más importantes para asegurar nuestros sistemas de información. Las contraseñas deficientes o mal custodiadas pueden favorecer el acceso y el uso no autorizado a la información

10.- Se pondrá especial cuidado al objeto de evitar compartir contenidos de datos personales que puedan poner en peligro la seguridad del alumno cuando la actividad educativa requiera la identificación y registro de usuarios de manera digital para el acceso a edificios, el uso de aplicaciones en museos o actividades culturales, la asistencia a centros educativos extranjeros durante visitas, etcétera

Antes de registrar a los alumnos a cuentas, aplicaciones en museos o actividades culturales… es preciso leer la política de privacidad de la empresa o institución que solicita los datos para tener conocimiento de las posibles cesiones, finalidades, transferencias internacionales a países no seguros… 

Hay que recordar que sólo deben cederse aquellos datos que sean estrictamente necesarios para la realización de la actividad y que en todo momento debe primar la protección de los datos de los alumnos. El artículo 5 del REPD establece entre sus principios que los datos personales serán “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos).” 

Actualmente estamos frente a un cambio de paradigma en relación a la protección de los datos del usuario por lo que hay que evitar la cesión de datos de manera indiscriminada en el uso de las tecnologías. Siempre debe primar la protección de los datos de los alumnos. Sin perjuicio de los 10 puntos de este decálogo, en todo momento se deberá priorizar el desarrollo de la competencia digital del alumno. 

Por ello, hay que velar para evitar que se genere huella digital y, a la vez, hay que optimizar el contacto con las TIC y con una variedad de software de modo que se alcance su independencia digital. Esto potenciará su capacidad de aprendizaje a lo largo de la vida, así como su desarrollo competencial.

No hay comentarios:

Publicar un comentario