En las últimas semanas, el uso de plataformas tecnológicas en el ámbito educativo ha saltado al primer plano del debate público en Andalucía. La polémica se centra en la cesión masiva de datos personales de alumnos y docentes a Google, a raíz de un acuerdo entre la Junta de Andalucía y esta multinacional tecnológica, con potenciales implicaciones legales, éticas y de privacidad.
El Grupo Parlamentario Por Andalucía ha advertido a la Junta de Andalucía de que podría enfrentarse a una multa por infracciones de protección de datos tras la cesión de los datos de cientos de miles de alumnos andaluces a Google en el marco del uso de la plataforma educativa Google Workspace for Education.
Se trata de un asunto sensible: según estimaciones, más de 700.000 alumnos, junto con decenas de miles de docentes y cientos de centros educativos, habrían visto sus datos personales gestionados por esta empresa tecnológica.
Aunque la Consejería de Desarrollo Educativo y Formación Profesional de la Junta ha asegurado que “no ha existido vulneración de la protección de datos” y que los datos se gestionan con garantías (asegurando, por ejemplo, que no se accede a contraseñas ni se usan los datos con fines comerciales), la controversia sigue abierta.
¿Falta de evaluación de impacto o sanción?
Para muchas voces críticas, la cuestión no es solo si existió vulneración, sino que no se realizó de manera adecuada una evaluación de impacto en materia de protección de datos antes de implementar este tipo de acuerdo. Las instituciones encargadas de supervisar el cumplimiento normativo han señalado ya posibles fallos en la evaluación de riesgos, lo que abre la puerta a sanciones por parte de organismos como la Agencia Española de Protección de Datos (AEPD) o el Consejo Andaluz de Transparencia y Protección de Datos.
Además, hay paralelismos con otras situaciones en las que la Unión Europea ha sancionado a gigantes tecnológicos por prácticas relacionadas con la gestión de datos, con multas que han superado los 8.000 millones de euros en total en distintos procesos. Aunque estos casos no están directamente vinculados al uso educativo, sirven como referencia del escrutinio a grandes empresas tecnológicas.
Reacción de los partidos y organizaciones
El caso ha desatado reacciones de múltiples grupos políticos y sindicales:
Por Andalucía, impulsor de la alerta pública, ha exigido explicaciones claras y ha criticado la gestión de la Junta.
CCOO-Andalucía ha denunciado una grave negligencia en la gestión de los datos del alumnado y del profesorado, señalando la ausencia de información adecuada a las familias y el incumplimiento de obligaciones legales previas.
Adelante Andalucía ha pedido explicaciones parlamentarias subrayando que si Google ofrece servicios aparentemente gratuitos es porque “se paga con datos” y que estos datos son “sensibles”.
Más allá de posibles multas o sanciones, este caso pone sobre la mesa una discusión clave: ¿Cómo protegemos la privacidad y los datos personales en un entorno educativo cada vez más digitalizado? El uso de plataformas globales como la de Google plantea ventajas (acceso a herramientas colaborativas, integración tecnológica en la enseñanza), pero también riesgos si no se garantizan mecanismos robustos de protección de datos desde el diseño.
Además, la polémica resalta la importancia de políticas públicas que equilibren innovación educativa y derechos digitales, especialmente cuando se trata de menores de edad y sus familias, cuyos datos pueden revelar aspectos sensibles de su vida personal y escolar.
Fuente: Europapress
Cómo proteger la información de alumnos y escolares
La digitalización de la educación ofrece enormes oportunidades para innovar, colaborar y facilitar el aprendizaje. Sin embargo, también plantea retos importantes en materia de protección de datos personales, especialmente cuando se trata de menores de edad. El reciente caso andaluz, en el que la cesión masiva de datos de estudiantes a una plataforma educativa ha puesto a la AEPD sobre la mesa y ha encendido el debate sobre privacidad y cumplimiento normativo, es un recordatorio de que la protección de la información escolar no puede dejarse al azar.
Entender el marco legal: GDPR y LOPDGDD
Los centros educativos y las administraciones deben cumplir con el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD) en España. Estos marcos establecen que los datos personales sólo pueden tratarse cuando existe una base legal clara, como el consentimiento explícito o una finalidad educativa legítima, y que deben aplicarse medidas de seguridad adecuadas.
Esto significa, por ejemplo:
- Identificar qué datos se recogen y por qué.
- Mantener políticas claras de retención y eliminación cuando ya no sean necesarios.
Realizar evaluaciones de impacto (EIPD)
Antes de implementar herramientas nuevas (especialmente si implican el tratamiento de datos personales de menores o su cesión a terceros como plataformas en la nube) es fundamental llevar a cabo una Evaluación de Impacto en Protección de Datos (EIPD). Este proceso ayuda a identificar riesgos, establecer medidas mitigadoras y documentar decisiones para demostrar cumplimiento ante la AEPD o auditores independientes.
Seleccionar tecnologías con criterios de privacidad
No todas las herramientas digitales son iguales. Para proteger la información de los alumnos:
- Revisar políticas de privacidad y procesamiento de datos de cada plataforma antes de su adopción.
- Preferir servicios que ofrezcan garantías de almacenamiento en la UE y cumplan con GDPR.
- Evitar, cuando sea posible, el uso de aplicaciones que requieran datos personales sensibles sin justificar su necesidad.
Además, la AEPD aconseja evaluar si el uso de dispositivos como móviles de alumnos es realmente necesario para la función pedagógica, y si existen alternativas menos invasivas.
Formación y concienciación de toda la comunidad educativa
La protección de datos no es responsabilidad de un departamento aislado: implica a dirección, profesorado, familias y alumnado. Algunas prácticas clave:
- Capacitación continua del personal en principios de protección de datos y seguridad digital.
- Informar a las familias sobre qué datos se tratan, con qué finalidad y cómo pueden ejercer sus derechos (acceso, rectificación, supresión, oposición, portabilidad, limitación).
- Fomentar una cultura de privacidad y uso responsable de herramientas digitales entre el alumnado.
Implementar medidas de seguridad técnica y organizativa
Proteger los datos implica también contar con medidas concretas que reduzcan el riesgo de accesos no autorizados o brechas. Algunas recomendaciones:
- Control de accesos: limitar quién puede ver o editar qué datos.
- Cifrado de datos sensibles en tránsito y almacenamiento.
- Auditorías de seguridad periódicas para identificar vulnerabilidades.
- Planes de respuesta ante incidentes para actuar rápidamente si ocurre una brecha.
Cuando se trata de menores, el consentimiento de los padres o tutores es esencial para ciertos tratamientos de datos. Esto incluye, por ejemplo, la grabación y difusión de imágenes en actividades escolares o el uso de aplicaciones que recopilan datos más allá de lo estrictamente necesario.
En Forlopd ayudamos a entidades, profesionales y empresas a mejorar la privacidad de su información, para ello adaptamos los procesos acorde a las normativas vigentes como el Reglamento General de Protección de Datos (RGPD) o la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Puedes solicitarnos un análisis de cumplimiento gratuito aquí y nuestros técnicos te guiarán en el proceso.
