Entradas

Primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo

Primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo

[one_second]

Primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo

El pasado 22 de julio de 2015 la AEPD publicó la primera inspección sectorial en Europa sobre servicios de cloud computing en el ámbito educativo. Este plan tiene como objetivo evaluar el grado de cumplimiento de la normativa de protección de datos en un ámbito bastante complejo debido al gran número de actores que intervienen, una gran cantidad de datos y su propia naturaleza.

Las nuevas técnicas en el sector, sobre todo el cloud computing,  dan un impulso extra a los procesos de enseñanza y aprendizaje. Pero bien es cierto que la utilización de esta tecnología lleva consigo ciertos riesgos para la privacidad, los cuales hay que estudiar y controlar a la hora de contribuir al desarrollo de estos nuevos modelos.

Los datos hablan de aproximadamente ocho millones de estudiantes no universitarios en España, por lo que nos encontramos ante un gran flujo de datos de carácter personal. Igualmente, estos avances en el sector educativo suponen un grandísimo cambio en el sistema educativo, siendo puntales del futuro de la educación es España.

Hay que señalar que este campo tiene una gran particularidad en que muchos de los datos que se tratan pueden ser de menores, incrementando su peligrosidad y su nivel de seguridad.

Los datos reflejados en el informe, analizan el funcionamiento del sector educativo en el modelo de cloud computing, a nivel del cumplimiento de la LOPD por parte de los centro, las plataformas educativas (y las entidades que prestan servicios de alojamiento).

El documento, además da 10 recomendaciones destacadas a seguir:

1. Difusión y publicidad.Cuando se difundan públicamente imágenes de los alumnos o se remitan comunicaciones publicitarias es imprescindible obtener el consentimiento de los interesados o de sus representantes legales.

2. Editoriales.Si el centro presta servicios de compra de libros digitales, los afectados deben informar de la cesión de datos que se realiza a las editoriales y de la finalidad de la misma. Igualmente, estas editoriales no podrán tratar sin consentimiento los datos que puedan obtener a partir de esas plataformas de enseñanza.

[/one_second][one_second]

3. Supervisión de contenidos.El contenido creado por el alumnado en las aulas virtuales deben ser supervisadas por los profesores o encargados para evitar contenidos malintencionados, siendo interesante hacer este control previo a su publicación.

4. Apps móviles.Las orientadas los profesores, facilitando la organización de las clases con ellas, y registrando los datos personales de los alumnos, incluyendo imágenes y calificaciones, en este caso los propios centros deberían elaborar un reglamento interno para utilizar estas herramientas con arreglo a la ley.

5. Otros servicios de almacenamiento en la nube.Si se emplean herramientas u otros servicios de almacenamiento en la nube que no sean los propios del centro, tendrán que ser autorizada previamente por el centro, siguiendo un reglamento interno creado para garantizar adecuadamente el tratamiento de los datos personales.

6. Contratos con garantías.La contratación de servicios cloud tiene que poder acreditarse su celebración así como la incorporación de las garantías adecuadas para la protección de datos personales, garantizando la portabilidad de la información y la no conservación de los datos al término del contrato (borrado seguro).

7. Ubicación de los datos.Los centros educativos deben conozcer las entidades que intervienen en la prestación de servicios de cloud, sabiendo su ubicación y las garantías adoptadas en caso de que vayan a realizarse transferencias internacionales de datos.

8. Responsabilidades en materia de seguridad. Los contratos deben especificar la tipología de los datos para implantar el nivel de seguridad exigible, al igual que especificar claramente las responsabilidades de todos los intervinientes (servicios de alojamiento, plataformas educativas y centros de enseñanza) en la implantación de dichas medidas de seguridad.

9. Nubes privadas, públicas e híbridas.Las plataformas educativas que prestan servicios a varios centros escolares deben garantizar la independencia y el aislamiento de los datos almacenados por cada uno de ellos.

10. Punto Neutro.Iniciativas como la puesta en marcha por el Punto Neutro del INTEF son bienvenidas como fórmula de acceso a los contenidos digitales de las editoriales en la medida en que garanticen el anonimato de los alumnos.

 [/one_second]

Remind, un Whatsapp para profesores, padres y alumnos

Remind, un Whatsapp para profesores, padres y alumnos

[one_second]

Remind, un Whatsapp para profesores, padres y alumnos

        En estos últimos tiempos, la mensajería móvil es un sector en pleno auge y no paran de aparecer nuevas aplicaciones dentro de este ámbito. El Diciembre pasado, desde “Equal Protección de Datos”, ya os hablamos sobre “Hermes Legal” y su sistema de mensajería instantánea para abogados. El último en aparecer en España es Remind una aplicación de mensajería instantánea, conocida como “el Whatsapp de los profesores”, que ha estrenado versión en español recientemente.

            El objetivo principal de Remind (significa recordar en inglés), una aplicación con fines educativos, es tratar de poner en contacto y enlazar a la comunidad educativa. Se podría decir que es una especie de AMPA virtual. Por consiguiente, se trata de establecer vínculos entre alumnos, profesores y padres. Además, también tiene otra serie de funciones como por ejemplo solucionar dudas o servir como una agenda virtual para tener bajo control las tareas, deberes, repaso de las materias o fechas de exámenes, entre otras cosas.

[/one_second]

[one_second]

            Esta aplicación, está generando muchas preguntas y expectación dentro de la comunidad educativa. Aunque en nuestro país aún no es muy conocido, y por tanto no muy utilizado de momento, en Estados Unidos ya lo utilizan un 35% de los profesores y en total suman 23 millones de usuarios (tienen versión en Android, Iphone y Web) entre profes, padres y alumnos.

           El creador de Remind, Brett Kopf (Chicago, 1987), asegura que el objetivo de Remind es tratar de conseguir frenar el abandono y el fracaso escolar y construir una relación fuerte con la escuela. Uno de los problemas a los que este tipo de app’s se enfrentan es la privacidad y la protección de datos. En el caso de Remind adquiere más importancia ya que muchos de sus clientes son menores. En palabras de Brett Kopf,   “en el proceso de alta se verifica la pertenencia a la escuela. Se hace a través del número de teléfono pero solo para verificar, nadie tiene el número de nadie”. El propio creador indica que los mensajes no se borran, sino que se almacenan para una posible consulta posterior.

            Para terminar, queremos señalar que desde Equal Protección de Datos estamos a favor de toda innovación y de aplicaciones que faciliten el día a día de la sociedad, siempre y cuando se haga un uso responsable de los datos de carácter personal. En este caso, pensamos que es una buena oportunidad para que los padres tengan mayor relación con el ambiente académico de sus hijos.

Visite la web de Remind

[/one_second]