Los centros educativos arrancan en septiembre la vuelta al cole, comienza un nuevo curso académico y estos programan el desarrollo de actividades. En el desempeño de sus funciones, tratan datos personales de menores y sus familiares, incluidos los datos de categoría especial, y se enfrentan a constantes retos de privacidad, ciberseguridad y acoso digital.
1. ¿Se pueden colocar las listas de alumnos admitidos en el tablón de anuncios del centro?
Sí. El centro debe informar sobre el alumnado admitido si existe un procedimiento de concurrencia competitiva en el que se valoran y puntúan determinadas circunstancias.
No obstante, dicha lista solo podrá publicarse en los tablones de anuncios del interior del centro o en una página web con acceso restringido a quienes hayan solicitado la admisión. La publicación solo recogerá el resultado final del baremo, no resultados parciales que puedan responder a datos o información sensible por poner de manifiesto la capacidad económica de la familia.
Una vez dejen de ser necesarios, los listados hay que retirarlos, aunque el centro podrá conservarlos por si se plantean reclamaciones.
2. ¿Se pueden publicar los datos de los beneficiarios de becas, subvenciones y otras ayudas públicas?
Sí. El centro puede publicar los datos para informar a los beneficiarios, indicando importe, objeto o finalidad y los beneficiarios de las becas.
En ningún caso debe publicarse el nombre y apellidos de manera conjunta con el DNI. Como mucho, se publicará el nombre, apellidos y 4 cifras del DNI de manera aleatoria.
Si los criterios de las ayudas implican conocer categorías especiales de datos personales (religión, salud, origen étnico o racial, etc.); hay que valorar y analizar individualmente si esto podría afectar a la esfera íntima de la persona, en el caso de que, por ejemplo, se ponga de manifiesto su capacidad económica o su situación de riesgo de exclusión social.
3. ¿Se puede publicar en el comedor del centro el menú del alumnado?
Se pueden publicar los diferentes menús, ya que puede existir alumnado con necesidades alimentaria especiales por razones de salud o religión, pero sin que exista un listado con nombre y apellidos de los alumnos y su menú correspondiente.
El centro sí podrá disponer de esos listados para uso de los mismos en la gestión interna del comedor, pero sin revelarlos o darles publicidad.
4. ¿Se pueden hacer públicas las calificaciones escolares?
Las calificaciones del alumnado se han de facilitar a los alumnos y a sus padres. en caso de comunicarlas a través de plataformas educativas, página web, etc., solamente tendrán acceso los interesados: los propios alumnos y sus padres o tutores.
No obstante, en el entorno de su clase, sería posible comunicar la situación del alumno, por ejemplo, mostrando su calificación frente a la media de sus compañeros.
5. ¿Puede el centro captar imágenes del alumnado durante las actividades escolares?
Los centros están legitimados para grabar imágenes como parte de la función educativa, pero para otro tipo de finalidades, por ejemplo, difundir actividades realizadas; deberán contar con el consentimiento de los interesados, de sus padres o de sus tutores.
También es posible la toma de imágenes del alumnado en eventos escolares con la única finalidad de que los padres pudieran tener acceso a ellas. El acceso tiene que ser seguro, con previa identificación y autenticación. Recordamos que quienes acceden a las imágenes no pueden publicarlas en Internet.
6. ¿Puede un docente grabar imágenes del alumnado para una actividad escolar?
Los profesores, en el desarrollo de la programación y enseñanza, pueden realizar ejercicios que impliquen la grabación de imágenes del alumnado, pero solo pueden ser accesibles para quienes estén involucrados en dicha actividad, sus padres o tutores y el profesor correspondiente.
En ningún caso se puede difundir de forma abierta en Internet. En el caso de que esto ocurra, el responsable de tratamiento es el propio centro o Administración educativa.
7. ¿Cómo puede contribuir el Coordinador de bienestar a luchar contra el acoso digital?
El coordinador de bienestar de los centros educativos tiene entre sus funciones comunicar a la AEPD (Agencia Española de Protección de Datos) el tratamiento ilícito de datos personales del alumnado.
La AEPD dispone de un CANAL PRIORITARIO para comunicar la publicación no autorizada en Internet de contenido sexual o violento (fotografías, videos, audios o información que identifique a personas) y solicitar su retirada de forma urgente.
8. ¿Cómo mejorar la CIBERSEGURIDAD en los centros educativos?
La ciberseguridad en los centros educativos no es un asunto menor, al contrario, tiene una gran relevancia ya que estos incidentes se dan también en los centros educativos donde se tratan datos personales de menores y sus familiares, abarcando desde datos identificativos y de contacto hasta datos económicos de los padres, datos sensibles y de categoría especial, etc.
Por tanto, la ciberseguridad es un reto que los centros educativos deben afrontar, conscientes de que hay que adoptar medidas de seguridad es fundamental, tanto las técnicas como la formación a personal y alumnado.
A menudo las personas (los propios alumnos, profesores, etc.) podemos ser el eslabón más débil de la cadena de seguridad, siendo cómplices, incluso sin saberlo, de cualquier brecha o incidente de seguridad que explote una vulnerabilidad del centro y ponga en riesgo la información necesaria para su correcto funcionamiento, así como la intimidad y privacidad de las personas.
Estas son algunas recomendaciones que pueden establecer como buenas prácticas de ciberseguridad en cualquier centro educativo:
- Copias de seguridad periódicas, mejor si existe respaldo fuera del propio centro, para reducir riesgos físicos por posibles siniestros o brechas.
- Concienciación de las personas de la comunidad escolar (alumnos, profesores, trabajadores del centro), para reconocer correos electrónicos de phising.
- Los dispositivos y aplicaciones deben tener licencias originales y mantenerse actualizados.
- Contar con programas antivirus y anti-malware.
- Contar con contraseñas seguras, mejor aún si se usan sistemas de doble verificación.
- No revelar información en redes sociales, webs, foros, u otros medios públicos, que puedan poner en riesgo la seguridad del centro (“sentido común“).
Naturalmente, pueden adoptarse muchas más medidas, la ciberseguridad es más que tecnología, la cultura y concienciación es fundamental, debiéndonos mantener al día en esta materia.
Somos especialistas en protección de datos y cumplimiento RGPD, ayudamos a nuestros clientes establecer sus planes de protección de datos de forma rigurosa y fácil. ¿Te preocupa cumplir con la privacidad en tu centro educativo? ¿Quieres mejorar la ciberseguridad de tu centro educativo?
Te ayudamos >>> Contáctanos sin compromiso.
¡Hablemos!
Escríbenos por el chat y te responderemos en el momento
Auditta Consultores de Sistemas S.L. ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es potenciar la investigación, el desarrollo tecnológico y la innovación y gracias al que ha podido incorporar la innovación en sus procesos al implantar un proyecto de gestión de clientes en modalidad cloud computing acorde a las necesidades específicas de la empresa. Esta acción ha tenido lugar durante 2023. Para ello ha contado con el apoyo del programa TIC Cámaras de la Cámara Oficial de Comercio e Industria de Lorca.
© 2024 Todos los derechos reservados
Hecho con ♥ por SPM Marketing Híbrido