El título de esta entrada comparte el indicado en su día para definir los resultados de un breve trabajo que me fue encomendado cuando coordinaba la Comisión de Menores de la Asociación Profesional Española de Privacidad (“APEP”), mano a mano con el resto de compañero/as que conformaba el grupo por aquel entonces.
Si bien dicho artículo fue emitido en ‘pandemia’, en un contexto distinto al actual, en un momento en que proliferaba el recurso intensivo a herramientas tecnológicas por necesidad (educativa), lo cierto es que aún contiene observaciones de utilidad, plenamente aplicables al presente de centros docentes, motivo por el cual seguidamente, en aras a la brevedad, se extractan las partes que estimo de mayor interés de aquel trabajo, centrado en “la protección de la privacidad del menor desde las aulas”.
Asimismo, de dicho trabajo se subrayarán ideas que todavía aplican al contexto actual:
“Considerando que el desarrollo de la función educativa lleva ínsito el tratamiento “intensivo” de datos personales del alumnado por parte de docentes en entornos especialmente sensibles -desde la proliferación del uso de las TIC e Internet-, es meridiano que sólo a través del conocimiento en privacidad dirigido, en primera instancia, al profesorado, los datos personales del alumnado podrán salvaguardarse frente a las violaciones de seguridad más graves, derivadas éstas de la ausencia de medidas de seguridad elementales como la formación del personal docente en el uso lícito de datos personales de su alumnado mientras educan.
2.1 De la problemática detectada en escuelas y de sus efectos en el tratamiento de datos personales del alumnado
Como se ha remarcado, aunque actualmente existen múltiples herramientas didácticas que ilustran a la comunidad educativa (incluidos progenitores y representantes legales del menor) sobre cómo proteger los datos personales de los niñas y niños cuando nos disponemos a utilizarlos, sin embargo, la realidad pone de manifiesto que resultan insuficientes.
(… )
A mayor abundamiento, por otra parte, llama la atención lo que profesionales de la privacidad vienen detectando cuando asesoran a centros públicos frente a otros de naturaleza privada. Destacan, en particular, la existencia de cierta brecha entre el grado de cumplimiento y concienciación o -lo que viene a denominarse- “cultura de la privacidad”-, que separa el tratamiento de datos personales del alumnado en centros escolares de naturaleza privada y el que tiene lugar, con carácter general, en la escuela pública, éste, aparentemente más laxo o menos tuitivo para la identidad del menor.
La explicación de tal distanciamiento, quizá obedezca a que las consecuencias derivadas del incumplimiento de la normativa en materia de privacidad resultan, a priori, intrascendentes -en términos económicos y reputacionales- para el responsable del tratamiento “público” (la Administración Educativa), que no para el “privado” (el empresario titular del centro de estudios), cuando se proponga aplicar al ilícito administrativo que se verifique el régimen sancionador previsto en la LOPDGDD, por remisión al RGPD1.
Como puede intuirse, así, es previsible que aquellos centros que pueden ser objeto de la imposición de sanciones económicas a resultas del eventual tratamiento ilícito de datos personales de su alumnado por parte de sus docentes (considerando que sólo cabe multar a centros privados/concertados, no a públicos), sean los que destinen más recursos humanos y materiales a la formación del profesorado, entre tanto ésta no comience a impartirse en facultades de Magisterio, por exigencia curricular.
2.2 Indicadores que sitúan la formación del profesorado como antídoto frente a la vulneración de la privacidad del menor
(…)
Tres cosas; primero, la protección de los datos personales tiene que garantizarse, también y en especial, en el ámbito educativo, donde ha de velarse por la protección integral de los menores, en tanto que personas vulnerables; en segundo lugar, la formación del profesorado en privacidad resulta una medida de seguridad irremplazable para proteger la de su alumnado. Por último, significar que la legislación impone la educación en el respeto a la privacidad, de modo que los docentes, tanto habrán de formar a su alumnado en el respeto a un tal derecho fundamental, como ser instruidos en tal sentido, primero, en la facultad y después, mientras ejercen la docencia, bajo la supervisión del responsable del tratamiento.
En todo caso, reseñar que no ha sido hasta la promulgación de la LOPDGDD cuando advertimos se positiviza una necesidad que, desde hace años, los profesionales de la privacidad demandan de modo persistente. Se trata de los mandatos recogidos en el artículo 83 de la precitada norma, por cuya relevancia y carácter inédito merece su reproducción íntegra aquí. Veamos:
Artículo 83. Derecho a la educación digital.
“1. El sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso con la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales. Las actuaciones realizadas en este ámbito tendrán carácter inclusivo, en particular en lo que respecta al alumnado con necesidades educativas especiales.
Las Administraciones educativas deberán incluir en el diseño del bloque de asignaturas de libre configuración la competencia digital a la que se refiere el apartado anterior, así como los elementos relacionados con las situaciones de riesgo derivadas de la inadecuada utilización de las TIC, con especial atención a las situaciones de violencia en la red.
- El profesorado recibirá las competencias digitales y la formación necesaria para la enseñanza y transmisión de los valores y derechos referidos en el apartado anterior.
- Los planes de estudio de los títulos universitarios, en especial, aquellos que habiliten para el desempeño profesional en la formación del alumnado, garantizarán la formación en el uso y seguridad de los medios digitales y en la garantía de los derechos fundamentales en Internet.
- Las Administraciones Públicas incorporarán a los temarios de las pruebas de acceso a los cuerpos superiores y a aquéllos en que habitualmente se desempeñen funciones que impliquen el acceso a datos personales materias relacionadas con la garantía de los derechos digitales y en particular el de protección de datos.”
¿Qué ha cambiado? ¿Acaso el apartado 2º del artículo 89 del RLOPD3 no exigía ya a los titulares de centros docentes -en tanto que “responsables del tratamiento”- formar al profesorado, como “…medida(s) necesaria(s) para que (el personal) conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudiera incurrir en caso de incumplimiento…”?
(…)
Si vamos un poco más allá, tenemos que el articulado del RGPD alberga otros indicadores” de la relevancia que la normativa vigente en materia de privacidad confiere a la “formación”, aun cuando expresamente no reserve un precepto específico a la formación en materia de seguridad de datos personales en el ámbito educativo en aras a la protección del menor y, en particular, según se desprende de lo dispuesto en los artículos 32.4 y 39 del RGPD, (…)
De los preceptos indicados -así como a partir de los Considerandos 746 y 757 del RGPD- cabe inferir, así, que la “formación” del profesorado constituye una medida idónea y necesaria para afrontar los riesgos que, para los datos personales de personas especialmente vulnerables como los “niños”, el uso de las TIC comporta, en especial, en períodos inéditos en la Educación como que se atraviesa desde que el pasado día 14 de marzo de 20208 fue decretado el “estado de alarma” y confinamiento del país -medida todavía activa mientras el presente artículo se edita-, con visos de mantener a menores, docentes y responsables de aquéllos conectados a través de Internet -como canal único de comunicación a fin de servir al propósito educativo de todas y todos las/os alumnas/os de este país- sin salir de casa, al menos, hasta el próximo día 26 de abril de 2020, con la previsible continuidad en el uso intensivo y exponencial de “la red de redes”, día tras día, y exposición a los riesgos que ello conlleva en defecto de la previa capacitación que docentes y comunidad educativa, en su conjunto, necesitan.