Compartir

La Autoridad Vasca de Protección de Datos participa en la elaboración de un decálogo para garantizar la protección de datos en plataformas educativas

Fecha de publicación: 

Autoridad Vasca de Protección de Datos

La Autoridad Vasca de Protección de Datos (AVPD) ha participado, junto con la Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía, en la elaboración de un decálogo que establece los principios básicos para la contratación y uso de plataformas educativas digitales (PDF, 1 MB).

El documento responde al creciente uso de herramientas digitales en el ámbito educativo y a la necesidad de garantizar que su utilización se realice con todas las garantías en materia de protección de datos.

Estas plataformas permiten mejorar la experiencia educativa, facilitando la comunicación y el trabajo colaborativo entre alumnado, profesorado y familias. Sin embargo, también implican el tratamiento de grandes volúmenes de datos personales, muchos de ellos correspondientes a menores, lo que exige un especial nivel de protección.

Además, la AVPD recuerda que el uso de estas plataformas no es opcional, sino que forma parte de la actividad educativa, lo que hace aún más relevante asegurar el respeto a los derechos de las personas usuarias.

Un decálogo para un uso responsable

El documento identifica diez principios clave que deben tener en cuenta administraciones educativas, centros y empresas proveedoras:

  1. Respeto a los derechos y libertades en el tratamiento de datos personales.
  2. Determinación clara de la responsabilidad del tratamiento, definiendo los roles de cada actor.
  3. Legitimación del tratamiento y limitación de finalidades, asegurando que los datos se usan únicamente con fines educativos.
  4. Evaluación de impacto en protección de datos y participación del delegado de protección de datos.
  5. Transparencia e información a las personas usuarias sobre el uso de sus datos.
  6. Contrato de encargo de tratamiento y control sobre posibles subencargados.
  7. Garantías en transferencias internacionales de datos, cuando estas se produzcan.
  8. Protección de datos desde el diseño y por defecto, integrando la privacidad en el desarrollo de las plataformas.
  9. Seguridad de la información, aplicando medidas técnicas y organizativas adecuadas.
  10. Garantía de los derechos de las personas, facilitando su ejercicio efectivo.

Un enfoque preventivo

Con esta iniciativa, la Autoridad Vasca de Protección de Datos, junto con el resto de autoridades de control, apuesta por un enfoque preventivo que permita anticiparse a los riesgos y garantizar un entorno digital seguro en el ámbito educativo.

El objetivo es que todos los agentes implicados —administraciones, centros educativos y empresas tecnológicas— sean conscientes de sus responsabilidades y adopten medidas proactivas para proteger los datos personales, especialmente cuando se trata de menores.