You are here

Resultados de la primera Inspección Sectorial Europea sobre servicios cloud en el ámbito educativo

La AEPD ha publicado estos días el informe, de carácter preventivo (no sancionador), que evalúa el grado de cumplimiento de los servicios cloud con respecto a la normativa de protección de datos a nivel Europeo dentro del ámbito educativo. Esta tecnología aporta perspectivas innovadoras para mejorar los procesos de enseñanza y aprendizaje pero también puede implicar importantes riesgos.
El sector evaluado se caracteriza por la pluralidad de actores que intervienen, el gran volumen de datos que manejan y la tipología de los mismos, que abarcan desde la gestión administrativa a datos especialmente protegidos, entre ellos datos de menores, sus padres o tutores legales y los profesores de los centros escolares. El informe dedica un amplio espacio a analizar el funcionamiento del sector educativo en el modelo de cloud computing, detallando las principales conclusiones sobre el nivel de cumplimiento de la LOPD por parte de los centros escolares, las plataformas educativas (que permiten, entre otras funciones, la creación de entornos de trabajo colaborativos entre el profesorado y el alumnado) y las entidades que prestan servicios de alojamiento.
El informe recoge las principales conclusiones sobre el nivel de cumplimiento por parte de los centros escolares, las plataformas educativas y las entidades que prestan servicios de alojamiento, y formula un conjunto de 22 recomendaciones que la AEPD realiza a los intervinientes con el fin de que adecúen sus tratamientos al marco normativo de protección de datos, subsanando así las deficiencias detectadas. Entre estas recomendaciones las más destacadas son: la obtención del consentimiento de los interesados o de sus representantes legales para el envío de publicidad o difusión de sus datos; informar a los afectados de la cesión de sus datos a editoriales en los casos de adquisición de libros digitales y la finalidad de la cesión; supervisar los contenidos publicados por los alumnos; elaboración de normas internas que regulen el uso de apps móviles para la organización de clases por parte de profesores; firma de contratos con encargados de tratamiento, y estos con los subencargados, de modo que se refleje la tipología de datos almacenados y tratados, las responsabilidades y el cumplimiento de las garantías adecuadas conforme a la legislación de protección de datos personales; entre otras recomendaciones que pueden consultarse en el Documento de la AEPD
 
logo_inverse

...la página se está cargando...