Ilier Navarro. Los móviles y las tabletas suelen formar parte del día a día de los centros escolares e instituciones educativas, incluso reemplazando a los clásicos libros en papel. El tratamiento de una gran cantidad de datos personales que se puede producir con el uso de estos dispositivos que, en algunos casos, pertenecen al alumnado y sus familias, entraña importantes riesgos de incumplimientos de la normativa de privacidad. De ahí que la Agencia Española de Protección de Datos (AEPD) haya publicado una serie de principios de uso de estos dispositivos que detallamos a continuación.
La AEPD ha dejado claro que desaconseja el uso de teléfonos inteligentes y otros dispositivos móviles en los centros educativos si se cuenta con otro medio o recurso pedagógico y recuerda que los tratamientos de datos en el ámbito educativo deben superar el juicio de idoneidad, necesidad y proporcionalidad. Por otra parte, los tratamientos que se desvíen de la finalidad educativa que justifica su uso son ilícitos. Por lo tanto, pueden derivar en una responsabilidad administrativa pero también por daños y perjuicios, que crea un riesgo legal adicional para los centros educativos y las administraciones.
Y es que entre los datos que se almacenan en estos aparatos pueden estar los identificadores de dispositivos, cuentas de usuario, geolocalización, hábitos de uso, etc. que terceros ajenos al centro y al equipo directivo del colegio alojan en la nube y, en muchas ocasiones, se trata con propósitos distintos de la función educativa.
Los centros escolares no deben olvidar que el tratamiento de esta información debe cumplir con las obligaciones que detalla el Reglamento General de Protección de Datos (RGPD) (LA LEY 6637/2016) y deben cumplir con una serie de principios en el uso de estos dispositivos. Estas directrices las detalle la AEPD en un documento de 17 páginas titulado “Responsabilidades y obligaciones en la utilización de dispositivos digitales móviles en la enseñanza infantil, primaria y secundaria”.
Uso de dispositivos móviles en el ámbito escolar
La AEPD alerta de que los tratamientos de datos personales en los centros educativos pueden afectar gravemente a los derechos y libertades fundamentales de los alumnos, al igual que a su desarrollo integral como personas. Y considera que se pueden dar tres escenarios en el uso de dispositivos móviles en el ámbito escolar. Son los siguientes:
Escenario 1: prohibición del uso del teléfono móvil. Hay centros que prohíben directamente llevar el móvil a clases y, por lo tanto, utilizarlo tanto en el aula como en el resto de las dependencias escolares (pasillos, patios, comedores, aseos, vestuarios, etc.), así como en las actividades extraescolares, acordada por la Autoridad educativa o por el centro. En algunos casos, se habilitan lugares para que el alumnado deposite sus dispositivos antes de entrar y les son devueltos al salir de clases, cuando termina su jornada escolar. En estos casos, el responsable del tratamiento de los datos que se realizase sería el usuario, es decir, el propio alumno. La agencia advierte que si el tratamiento fuera ilícito, como en cualquier otro caso en que se infrinja la normativa de protección de datos, se podría aplicar una sanción. ¿Pero qué ocurre si son menores de edad? Si el responsable de los hechos es mayor de 14 años, se le podrá imponer una multa económica, que debe ser proporcionada y disuasoria, de la que tendrán que hacerse cargo de manera solidaria sus padres, tutores, cogedores o guardadores legales o de hecho.
Esto es relevante porque los centros educativos podrían tener que asumir el pago de la multa si se les considera guardadores de hecho, ya que los niños están a su cargo durante el año escolar, o bien por no actuar con diligencia. A ellos se pueden sumar las sanciones disciplinarias establecidas en la normativa interna del centro escolar o autonómica por no respetar la prohibición de llevar el móvil al colegio.
Escenario 2: uso del móvil en el aula solo cuando lo pida el profesor. En este caso, si la utilización del dispositivo implicase tratamiento de datos personales por el acceso y utilización de servicios o productos digitales aprobados por el centro o sus responsables, ellos serían los responsables. Pero si la petición del docente se dirigiera a la enseñanza de un uso responsable, crítico, seguro y respetuoso de los derechos de estos aparatos, los profesores deberán reflexionar previamente sobre si el uso del móvil cumple con los principios ya citados de proporcionalidad, idoneidad y necesidad. Y también valorar si la sesión se puede impartir sin utilizarlos. Esto es especialmente importante cuando se trata de dispositivos que no proporciona el centro. También habrá que tener en cuenta el criterio de proporcionalidad, es decir, pensar si el uso del móvil para estas clases conlleva más beneficios que perjuicios para los alumnos.
Escenario 3: sin ningún tipo de regulación sobre el uso del móvil. Hay centros que optan por no regular el uso del móvil. En estos casos, señala la AEPD, la responsabilidad del tratamiento de datos personales se determinará tras analizar el detalle de cada caso concreto, de acuerdo con lo especificado en los escenarios anteriores. Por ejemplo, si el alumno lo utiliza e infringe la normativa de protección de datos, afectando a los derechos y libertades de terceras personas (menores y adultas), el centro educativo no podría ser considerado responsable del tratamiento. El responsable sería el propio usuario porque su incorrecta utilización no se habría producido en un contexto de la función educativa. Además, si se generan daños y perjuicios a terceras personas, puede haber responsabilidad civil. En estos casos, habría que evaluar si se ha dado un caso de negligencia por parte del centro o de los docentes, como guardadores de hecho.
Estas orientaciones complementan a la Guía de Centros Educativos publicada por la AEPD, que cuenta con numerosos recursos disponibles para estas entidades en su página web.